- •2. Гост р 50922. Зи. Основные термины и определения.
- •3. Средства электронной подписи (эп)
- •4. Средства кодирования (ручные шифры)
- •5. Средства изготовления ключевых документов.
- •6.Ключевые документы (независимо от вида носителя)
- •3. Гост р 507 39
- •4. Специальные требования и рекомендации по технической защите конфиденциальной информации (стр-к)
- •Часть1. Базовая модель.
- •Часть 1. Базовая модель
- •Часть 2. Архитектура системы защиты.
Лекция 1.
Нормативное регулирование в области прикладной криптографии. 1. Введение.
СКЗИ – средства криптографической защиты информации.
Нормативное регулирование в области ЗИ (и ИБ)
ГОСТ Р ИСО/МЭК 15408 (общие критерии)
Состоит из трех частей. Методы и средства обеспечения безопасности. Критерий оценка безопасности информационных технологий.
Ч1. Введение и общая модель
Ч2. Функционирующие компоненты безопасности
Ч3. Требования доверия к безопасности
ГОСТ Р 50922 Защита информации. Основные термины и определения
ГОСТ Р 50739 Средства вычислительной техники (СВТ), защита от несанкционированного доступа (НСД) к информации, общие технические требования
ГОСТ Р 51275 ЗИ. Объекты информатизации. Факторы, воздействующие на информацию.
ГОСТ Р ИСО 7498 Информационная технология. Взаимодействие открытых систем. Базовая эталонная модель
Базовая модель
Архитектура ЗИ
ГОСТ Р 51188 ЗИ. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р ИСО/МЭК 27001
ИТ. Методы и средства обеспечения ИБ. Системы менеджмента ИБ. Требования.
27002 Свод норм и правил менеджмента ИБ.
27004 Менеджмент ИБ. Измерения
25005 Менеджмент рисков ИБ.
27006 Требования к органам, провощящим аудит и сертификацию систем менеджмента ИБ.
ГОСТ Р 34.12-2015 ИТ. Криптографическая защита информации. Блочные шифры
ГОСТ Р 34.10-2012 ИТ. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
Замечание: электронная подписи – отсканированная/сфотографированная рукописная подпись (с англ.яз)
НО! в ФЗ используется “электронная подпись”, как цифровая
ГОСТ Р 34.11 Функция хэширования
ГОСТ Р 34.13 – режимы работы блочных шифров.
2. Гост р 50922. Зи. Основные термины и определения.
Область применения данного ГОСТа.
Термины, установленные настоящим стандартом, рекомендуется использовать в правовой, нормативной, технической, организационно-распорядительной документации, в научной, учебной и справочной литературе.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемые собственниками данной информации.
Собственник информации – государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
ЗИ – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Виды ЗИ:
Правовая ЗИ – ЗИ правовыми методами, включая разработку законодательных и нормативно-правовых документов, регулирующих отношения субъектов по ЗИ. Применение этих документов, а также надзор и контроль за их исполнением.
Техническая ЗИ – ЗИ. Заключающаяся в обеспечении некриптографическими методами безопасности информации, подлежащей защите в соответствии с действующим законодательством, с примененением технических, программных, программно-технических средств.
Физическая ЗИ – ЗИ путем применения организационных мероприятий и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Криптографическая ЗИ – ЗИ с помощью ее криптографического преобразования.
Защита от НСД. - ЗИ, направленная на предотвращение получения защищаемой информации заинтересованных субъектов (государство, юр. Лицо, группа физических лиц, отдельное физическое лицо), с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Цель ЗИ – заранее намеченный результат ЗИ. (предотвращение ущерба обладателя информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на защищаемую информацию).
Система ЗИ – совокупность органов и/или исполнителей, используемой ими техники ЗИ, объектов ЗИ, организуется и функционирует по правилам и нормам, установленным соответствующими документами в области ЗИ.
Политика безопасности – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Средство ЗИ (СЗИ) – техническая, программная, программно-техническое средство, вещество и/или материал, предназначенные или используемые для ЗИ.
Криптографическое средство ЗИ – средство ЗИ, реализующее алгоритмы криптографического преобразования информации.
Положение ПКЗ-2005
СКЗИ: средства шифрования – программные, аппаратные, программно-аппаратные средства, системы, комплексы, реализующие алгоритмы криптографического преобразования информации, и предназначенные для ЗИ при передаче по каналам связи и/или для ЗИ от НСД при ее обработке и хранении.
Лекция 2. 22.09.2017
2. Средства имитозащиты – аппаратные, программные, аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации.