- •Конспект лекций
- •1.2 Задачи в сфере обеспечения информационной безопасности
- •Тема 2 – Угрозы информационной безопасности
- •2.1 Классификация угроз информационной безопасности
- •2.2 Модель нарушителя информационной безопасности
- •Тема 3 – Методы и средства защиты информации
- •3.1 Классификация методов и средств защиты информации
- •3.2 Обеспечение конфиденциальности, доступности и целостности информации
- •3.2.1 Конфиденциальность
- •3.2.2 Доступность
- •3.2.3 Целостность
- •Тема 4 – Правовое обеспечение защиты информации в Республике Беларусь
- •4.1 Информация как объект права собственности
- •4.2 Концепция Национальной безопасности Республики Беларусь
- •Раздел I основные положения
- •Раздел II современный мир и национальные интересы республики беларусь
- •Глава 1 основные тенденции современного мира
- •Глава 2 национальные интересы
- •Раздел III состояние и угрозы национальной безопасности
- •Глава 3 состояние национальной безопасности на современном этапе
- •Глава 4 основные угрозы национальной безопасности
- •Глава 5 внутренние источники угроз национальной безопасности
- •Глава 6 внешние источники угроз национальной безопасности
- •Раздел IV обеспечение национальной безопасности республики беларусь
- •Глава 7 цель, задачи и принципы обеспечения национальной безопасности
- •Глава 8 основные направления нейтрализации внутренних источников угроз и защиты от внешних угроз национальной безопасности
- •Глава 9 система обеспечения национальной безопасности
- •Раздел V заключительные положения
- •4.3 Закон Республики Беларусь № 455-з «Об информации, информатизации и защите информации» от 10 ноября 2008 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в области информации, информатизации и защиты информации
- •Глава 3 правовой режим информации
- •Глава 4 распространение и (или) предоставление информации
- •Глава 5 информационные ресурсы
- •Глава 6 информационные технологии, информационные системы и информационные сети
- •Глава 7 защита информации
- •Глава 8 права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации
- •Глава 9 заключительные положения
- •4.4 Закон Республики Беларусь № 170-з «о государственных секретах» от 19 июля 2010 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в сфере государственных секретов
- •Глава 3 осуществление деятельности с использованием государственных секретов
- •Глава 4 сведения, которые могут быть отнесены либо не могут быть отнесены к государственным секретам
- •Глава 5 категории государственных секретов. Степени секретности. Грифы секретности
- •Глава 6 отнесение сведений к государственным секретам. Засекречивание. Рассекречивание
- •Глава 7 право собственности на государственные секреты. Владение, пользование и распоряжение государственными секретами
- •Глава 8 защита государственных секретов
- •Глава 9 допуск к государственным секретам. Доступ к государственным секретам
- •Глава 10 защита прав и законных интересов государственных органов, иных организаций и граждан в сфере государственных секретов
- •Глава 2. Основные задачи и направления деятельности органов государственной безопасности
- •Глава 3. Полномочия органов государственной безопасности
- •Глава 4. Силы и средства органов государственной безопасности
- •Глава 5. Контроль и надзор за деятельностью органов государственной безопасности
- •Глава 6. Заключительные положения
- •4.6 Закон Республики Беларусь № 113-з «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование в сфере обращения электронных документов и электронной цифровой подписи
- •Глава 3 электронный документ
- •Глава 4 электронная цифровая подпись. Государственная система управления открытыми ключами
- •Глава 5 заключительные положения
- •Тема 5 – Государственное регулирование в области защиты информации
- •5.1 Государственная политика информационной безопасности
- •5.2 Состав и основные функции государственной системы защиты информации Республики Беларусь
- •5.3 Оперативно-аналитический центр при Президенте Республики Беларусь, его цели и функции
- •5.4 Сертификация и аттестация средств защиты и объектов информации в Республике Беларусь
- •5.5 Стандарты Республики Беларусь серии 34.101
- •5.6 Постановление Совета Министров Республики Беларусь № 675 от 26 мая 2009 «о некоторых вопросах защиты информации»
- •Глава 1 общие положения
- •Глава 2 создание системы защиты информации
- •Глава 3 порядок контроля за защищенностью информации
- •Глава 1 общие положения
- •6.1.1 Шифрование информации
- •6.1.2 Стеганография
- •6.1.3 Кодирование информации
- •6.1.4 Сжатие информации
- •6.2 Симметричные криптосистемы
- •6.2.1 Традиционные методы шифрования
- •6.2.2 Современные симметричные криптосистемы
- •6.3 Асимметричные криптосистемы
- •6.4 Хэш-функции
- •6.5 Электронная цифровая подпись
- •6.6 Управление криптографическими ключами: генерация, хранение и распределение ключей
- •Список использованных источников
6.1.2 Стеганография
В отличие от других методов криптографического преобразования информации, методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации. В компьютерных системах практическое использование стеганографии только начинается, но проведенные исследования показывают ее перспективность. В основе всех методов стеганографии лежит маскирование закрытой информации среди открытых файлов. Обработка мультимедийных файлов в компьютерных системах открыла практически неограниченные возможности перед стеганографией.
Существует несколько методов скрытой передачи информации. Одним из них является простой метод скрытия файлов при работе в операционной системе MS DOS. За текстовым открытым файлом записывается скрытый двоичный файл, объем которого много меньше текстового файла. В конце текстового файла помещается метка EOF (комбинация клавиш Ctrl и Z). При обращении к этому текстовому файлу стандартными средствами ОС считывание прекращается по достижению метки EOF, и скрытый файл остается недоступен. Для двоичных файлов никаких меток в конце файла не предусмотрено. Конец такого файла определяется при обработке атрибутов, в которых хранится длина файла в байтах. Доступ к скрытому файлу может быть получен, если файл открыть как двоичный. Скрытый файл может быть зашифрован. Если кто-то случайно обнаружит скрытый файл, то зашифрованная информация будет воспринята как сбой в работе системы.
Графическая и звуковая информации представляются в числовом виде. Так, в графических объектах наименьший элемент изображения может кодироваться одним байтом. В младшие разряды определенных байтов изображения в соответствии с алгоритмом криптографического преобразования помещаются биты скрытого файла. Если правильно подобрать алгоритм преобразования и изображение, на фоне которого помещается скрытый файл, то человеческому глазу практически невозможно отличить полученное изображение от исходного. Очень сложно выявить скрытую информацию и с помощью специальных программ. Наилучшим образом для внедрения скрытой информации подходят изображения местности: фотоснимки со спутников, самолетов и т. п. С помощью средств стеганографии могут маскироваться текст, изображение, речь, цифровая подпись, зашифрованное сообщение. Комплексное использование стеганографии и шифрования многократно повышает сложность решения задачи обнаружения и раскрытия конфиденциальной информации.
6.1.3 Кодирование информации
Содержанием процесса кодирования информации является замена смысловых конструкций исходной информации (слов, предложений) кодами. В качестве кодов могут использоваться сочетания букв, цифр, букв и цифр. При кодировании и обратном преобразовании используются специальные таблицы или словари. Кодирование информации целесообразно применять в системах с ограниченным набором смысловых конструкций. Такой вид криптографического преобразования применим, например, в командных линиях автоматизированных систем управления. Недостатками кодирования конфиденциальной информации является необходимость хранения и распространения кодировочных таблиц, которые необходимо часто менять, чтобы избежать раскрытия кодов статистическими методами обработки перехваченных сообщений.