Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Экзамен по ТИБиМЗИ.docx
Скачиваний:
64
Добавлен:
21.03.2016
Размер:
107.38 Кб
Скачать

29.Причины и условия возникновения угроз би.

Причинами возникновения угроз БИ являются источники угроз.

Все источники угроз безопасности информации можно разделить на три основные группы:

1)Обусловленные действиями субъекта (антропогенные источники угроз).

  • криминальные структуры;

  • потенциальные преступники и хакеры;

  • недобросовестные партнеры;

  • технический персонал поставщиков услуг;

  • представители надзорных организаций и аварийных служб;

  • представители силовых структур.

2) Обусловленные техническими средствами (техногенные источники угрозы).

  • средства связи;

  • сети инженерных коммуникации (водоснабжения, канализации);

  • некачественные технические средства обработки информации;

  • некачественные программные средства обработки информации;

  • вспомогательные средства (охраны, сигнализации, телефонии);

  • другие технические средства, применяемые в учреждении.

3) Обусловленные стихийными источниками.

  • пожары;

  • землетрясения;

  • наводнения;

  • ураганы;

  • различные непредвиденные обстоятельства;

  • необъяснимые явления;

Против всех наличествующих угроз необходимо предпринять меры по их предотвращению. В случае, если защита от какой-то угрозы оказывается недостаточной, возможны крайне серьезные последствия.

30. Криптографические методы защиты информации

Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней.

Важные определения:

Шифрование - преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом

Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.

Современная криптография включает в себя четыре крупных раздела:

  • Симметричные криптосистемы. В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.

  • Криптосистемы с открытым ключом. В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения

  • Электронная подпись. Системой электронной подписи называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

  • Управление ключами. Это процесс системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.

Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи, установление подлинности передаваемых сообщений, хранение информации на носителях в зашифрованном виде.