- •Конспект лекций
- •1.2 Задачи в сфере обеспечения информационной безопасности
- •Тема 2 – Угрозы информационной безопасности
- •2.1 Классификация угроз информационной безопасности
- •2.2 Модель нарушителя информационной безопасности
- •Тема 3 – Методы и средства защиты информации
- •3.1 Классификация методов и средств защиты информации
- •3.2 Обеспечение конфиденциальности, доступности и целостности информации
- •3.2.1 Конфиденциальность
- •3.2.2 Доступность
- •3.2.3 Целостность
- •Тема 4 – Правовое обеспечение защиты информации в Республике Беларусь
- •4.1 Информация как объект права собственности
- •4.2 Концепция Национальной безопасности Республики Беларусь
- •Раздел I основные положения
- •Раздел II современный мир и национальные интересы республики беларусь
- •Глава 1 основные тенденции современного мира
- •Глава 2 национальные интересы
- •Раздел III состояние и угрозы национальной безопасности
- •Глава 3 состояние национальной безопасности на современном этапе
- •Глава 4 основные угрозы национальной безопасности
- •Глава 5 внутренние источники угроз национальной безопасности
- •Глава 6 внешние источники угроз национальной безопасности
- •Раздел IV обеспечение национальной безопасности республики беларусь
- •Глава 7 цель, задачи и принципы обеспечения национальной безопасности
- •Глава 8 основные направления нейтрализации внутренних источников угроз и защиты от внешних угроз национальной безопасности
- •Глава 9 система обеспечения национальной безопасности
- •Раздел V заключительные положения
- •4.3 Закон Республики Беларусь № 455-з «Об информации, информатизации и защите информации» от 10 ноября 2008 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в области информации, информатизации и защиты информации
- •Глава 3 правовой режим информации
- •Глава 4 распространение и (или) предоставление информации
- •Глава 5 информационные ресурсы
- •Глава 6 информационные технологии, информационные системы и информационные сети
- •Глава 7 защита информации
- •Глава 8 права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации
- •Глава 9 заключительные положения
- •4.4 Закон Республики Беларусь № 170-з «о государственных секретах» от 19 июля 2010 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в сфере государственных секретов
- •Глава 3 осуществление деятельности с использованием государственных секретов
- •Глава 4 сведения, которые могут быть отнесены либо не могут быть отнесены к государственным секретам
- •Глава 5 категории государственных секретов. Степени секретности. Грифы секретности
- •Глава 6 отнесение сведений к государственным секретам. Засекречивание. Рассекречивание
- •Глава 7 право собственности на государственные секреты. Владение, пользование и распоряжение государственными секретами
- •Глава 8 защита государственных секретов
- •Глава 9 допуск к государственным секретам. Доступ к государственным секретам
- •Глава 10 защита прав и законных интересов государственных органов, иных организаций и граждан в сфере государственных секретов
- •Глава 2. Основные задачи и направления деятельности органов государственной безопасности
- •Глава 3. Полномочия органов государственной безопасности
- •Глава 4. Силы и средства органов государственной безопасности
- •Глава 5. Контроль и надзор за деятельностью органов государственной безопасности
- •Глава 6. Заключительные положения
- •4.6 Закон Республики Беларусь № 113-з «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование в сфере обращения электронных документов и электронной цифровой подписи
- •Глава 3 электронный документ
- •Глава 4 электронная цифровая подпись. Государственная система управления открытыми ключами
- •Глава 5 заключительные положения
- •Тема 5 – Государственное регулирование в области защиты информации
- •5.1 Государственная политика информационной безопасности
- •5.2 Состав и основные функции государственной системы защиты информации Республики Беларусь
- •5.3 Оперативно-аналитический центр при Президенте Республики Беларусь, его цели и функции
- •5.4 Сертификация и аттестация средств защиты и объектов информации в Республике Беларусь
- •5.5 Стандарты Республики Беларусь серии 34.101
- •5.6 Постановление Совета Министров Республики Беларусь № 675 от 26 мая 2009 «о некоторых вопросах защиты информации»
- •Глава 1 общие положения
- •Глава 2 создание системы защиты информации
- •Глава 3 порядок контроля за защищенностью информации
- •Глава 1 общие положения
- •6.1.1 Шифрование информации
- •6.1.2 Стеганография
- •6.1.3 Кодирование информации
- •6.1.4 Сжатие информации
- •6.2 Симметричные криптосистемы
- •6.2.1 Традиционные методы шифрования
- •6.2.2 Современные симметричные криптосистемы
- •6.3 Асимметричные криптосистемы
- •6.4 Хэш-функции
- •6.5 Электронная цифровая подпись
- •6.6 Управление криптографическими ключами: генерация, хранение и распределение ключей
- •Список использованных источников
3.2.3 Целостность
Целостность информации – это свойство информации быть неизменной в семантическом смысле при функционировании системы в условиях случайных или преднамеренных искажений или разрушающих воздействий.
Служба обеспечения целостности следит за правильностью информации. При должном уровне организации эта служба дает пользователям уверенность в том, что информация является верной, и ее не изменил никто из посторонних. Данная служба является "щитом" от атак модификации. Информация, которую она защищает, может быть представлена в виде бумажных распечаток, в виде файлов либо в виде данных, передаваемых по сети.
Как уже говорилось выше, информация может быть представлена в виде бумажных распечаток или в виде файлов. Конечно, легче обеспечить защиту бумажных документов, да и установить факт изменения содержимого такого документа гораздо проще. Ведь злоумышленнику требуется определенный навык, чтобы поддельный документ выглядел достоверно. А компьютерный файл может изменить любой, кто имеет к нему доступ. Существует несколько способов защиты бумажных документов от подделки. Можно ставить подпись на каждой странице, сшивать документы в папки, изготавливать несколько копий документа. Механизмы обеспечения целостности затрудняют подделку документов. Хотя злоумышленники научились копировать подписи, сделать это все же непросто, требуется серьезный навык. Достаточно сложно добавить или удалить документ из общей подшивки. А если копии документов разосланы всем заинтересованным сторонам, то подменить сразу все документы практически невозможно.
Ну и конечно, основной способ предотвращения подделки документов – полное исключение неправомочного доступа. Для этого используются те же самые механизмы, что и для обеспечения конфиденциальности – физические меры безопасности.
Чтобы изменить электронный файл, злоумышленнику всего-навсего нужно открыть документ в текстовом редакторе и впечатать соответствующую информацию. При сохранении новый файл запишется поверх старого. Основным способом защиты целостности в этом случае является контроль над доступом к файлам на компьютере. С помощью механизма управления доступом можно установить для файла разрешение "только для чтения" и запретить запись изменений. В этом случае важно правильно идентифицировать пользователя, который хочет внести изменения. Тут поможет служба установления подлинности. Контроль доступа к файлам на компьютере надежно работает, если файлы хранятся в отдельной компьютерной системе или сети, контролируемой организацией. А если файл нужно скопировать в другие подразделения? В этом случае на помощь приходит другой механизм для выявления неправомочного изменения файла – цифровая подпись. Цифровая подпись файла позволяет определить, что файл изменился с момента создания подписи. Цифровая подпись должна быть сопоставлена с конкретным пользователем; таким образом, служба обеспечения целостности должна включать в себя также функции идентификации и аутентификации.
Данные можно изменить в процессе их передачи по сетевым соединениям, но для этого должна быть выполнена атака перехвата. При наличии механизмов сильной идентификации и аутентификации атакам перехвата можно противостоять (рисунок 3.2), а технологии шифрования позволяют предотвратить большинство типов атак на модификацию.
Служба обеспечения целостности позволяет предотвращать атаки на модификацию и атаки на отказ от обязательств. При должном уровне ее организации любое неправомочное изменение будет немедленно обнаружено. Взаимодействие со службой идентификации и аутентификации позволит противостоять атакам, направленным на организацию извне. А цифровая подпись позволит обнаружить атаки на отказ от обязательств.