Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4599 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Нормативное регулирование в области прикладной криптографии
Файл:
Лекции Епишкина.docx
Скачиваний:
22
Добавлен:
03.02.2018
Размер:
38.67 Кб
Скачать
►Содержание►

Лекция 1.

Нормативное регулирование в области прикладной криптографии. 1. Введение.

СКЗИ – средства криптографической защиты информации.

Нормативное регулирование в области ЗИ (и ИБ)

  • ГОСТ Р ИСО/МЭК 15408 (общие критерии)

Состоит из трех частей. Методы и средства обеспечения безопасности. Критерий оценка безопасности информационных технологий.

Ч1. Введение и общая модель

Ч2. Функционирующие компоненты безопасности

Ч3. Требования доверия к безопасности

  • ГОСТ Р 50922 Защита информации. Основные термины и определения

  • ГОСТ Р 50739 Средства вычислительной техники (СВТ), защита от несанкционированного доступа (НСД) к информации, общие технические требования

  • ГОСТ Р 51275 ЗИ. Объекты информатизации. Факторы, воздействующие на информацию.

  • ГОСТ Р ИСО 7498 Информационная технология. Взаимодействие открытых систем. Базовая эталонная модель

    • Базовая модель

    • Архитектура ЗИ

  • ГОСТ Р 51188 ЗИ. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.

  • ГОСТ Р ИСО/МЭК 27001

ИТ. Методы и средства обеспечения ИБ. Системы менеджмента ИБ. Требования.

  • 27002 Свод норм и правил менеджмента ИБ.

  • 27004 Менеджмент ИБ. Измерения

  • 25005 Менеджмент рисков ИБ.

  • 27006 Требования к органам, провощящим аудит и сертификацию систем менеджмента ИБ.

  • ГОСТ Р 34.12-2015 ИТ. Криптографическая защита информации. Блочные шифры

  • ГОСТ Р 34.10-2012 ИТ. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

    • Замечание: электронная подписи – отсканированная/сфотографированная рукописная подпись (с англ.яз)

    • НО! в ФЗ используется “электронная подпись”, как цифровая

  • ГОСТ Р 34.11 Функция хэширования

  • ГОСТ Р 34.13 – режимы работы блочных шифров.

2. Гост р 50922. Зи. Основные термины и определения.

Область применения данного ГОСТа.

Термины, установленные настоящим стандартом, рекомендуется использовать в правовой, нормативной, технической, организационно-распорядительной документации, в научной, учебной и справочной литературе.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемые собственниками данной информации.

Собственник информации – государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

ЗИ – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Виды ЗИ:

  • Правовая ЗИ – ЗИ правовыми методами, включая разработку законодательных и нормативно-правовых документов, регулирующих отношения субъектов по ЗИ. Применение этих документов, а также надзор и контроль за их исполнением.

  • Техническая ЗИ – ЗИ. Заключающаяся в обеспечении некриптографическими методами безопасности информации, подлежащей защите в соответствии с действующим законодательством, с примененением технических, программных, программно-технических средств.

  • Физическая ЗИ – ЗИ путем применения организационных мероприятий и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

  • Криптографическая ЗИ – ЗИ с помощью ее криптографического преобразования.

Защита от НСД. - ЗИ, направленная на предотвращение получения защищаемой информации заинтересованных субъектов (государство, юр. Лицо, группа физических лиц, отдельное физическое лицо), с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации.

Цель ЗИ – заранее намеченный результат ЗИ. (предотвращение ущерба обладателя информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на защищаемую информацию).

Система ЗИ – совокупность органов и/или исполнителей, используемой ими техники ЗИ, объектов ЗИ, организуется и функционирует по правилам и нормам, установленным соответствующими документами в области ЗИ.

Политика безопасности – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Средство ЗИ (СЗИ) – техническая, программная, программно-техническое средство, вещество и/или материал, предназначенные или используемые для ЗИ.

Криптографическое средство ЗИ – средство ЗИ, реализующее алгоритмы криптографического преобразования информации.

Положение ПКЗ-2005

СКЗИ: средства шифрования – программные, аппаратные, программно-аппаратные средства, системы, комплексы, реализующие алгоритмы криптографического преобразования информации, и предназначенные для ЗИ при передаче по каналам связи и/или для ЗИ от НСД при ее обработке и хранении.

Лекция 2. 22.09.2017

2. Средства имитозащиты – аппаратные, программные, аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации.

Соседние файлы в предмете Нормативное регулирование в области прикладной криптографии
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности