- •2 Информационная безопасность системы. Базовые понятия: угроза, уязвимость, атака. Виды угроз.
- •3 Характеристики информации. Задача информационной безопасности.
- •1 Понятие информационной безопасности и основные проблемы.
- •4 Способы обеспечения защиты: законодательные, административные, технические. Основные механизмы и службы защиты.
- •I. Подсистема управления доступом.
- •II. Криптографическая подсистема.
- •III. Подсистема регистрации и учёта.
- •IV. Подсистема контроля целостности.
- •5 Теоретические основы информационной безопасности. Криптографические методы закрытия информации. Кодирование и шифрование.
- •6 Криптография. Основные понятия. Правило Кирхгоффа. Классификация методов шифрования. Ключевое пространство.
- •8 Гаммирование. Общее понятие и применение.
- •С одноразовым ключом.
- •С конечным ключом – ключ короче текста.
- •7 Криптография: симметричные и асимметричные алгоритмы. Принцип действия, пример.
- •11. Алгоритм rsa.
- •9 Гост 28147-89. Ключевая информация. Основной шаг криптоприобразования.
- •10 Генераторы случайных чисел: типы, применение. Число инициализации.
- •10. Гост 28147-89. Режимы шифрования. Достоинства и недостатки. Имитовставка: понятие и применение.
- •Простая замена.
- •Гаммирование.
- •Гаммирование с обратной связью.
- •12. Pgp. Принцип функционирования. Свойства ключа.
1 Понятие информационной безопасности и основные проблемы.
Основные проблемы
Качество
Достоверность
Своевременность
Совокупность вопросов защиты информационной системы от внешних воздействий включает вопросы обеспечения безопасности функционирования и защиты информации.Под защитой информации понимается:
предотвращение утечки информации и возможных последствий от несанкционированного воздействия на систему,
обнаружение воз-ий,
локализация мест воздействия,
ликвидация последствий и норм функционированных систем.
Т.о. задача защиты системы решается сочетанием априорных (предотвращение) и апостериорных (ликвидация) действий. Все современные защ. системы должны учитывать любой набор целенаправленных действий на систему.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.:
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов её обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Предпосылки
Мощность компьютеров увеличивается, идёт упрощение в эксплуатации машин, и как следствие уменьшение квалификации пользователей
Появились СЕТИ. И вопрос безопасности СЕТИ. Которая определяется защищённостью всех входных компонентов (Достаточно получить доступ к min защищённым элементам, чтобы завладеть информацией)
Большинство современных ОС имеют большое количество дыр, и недокументированные особенности.
Развитие гибких технологий приводит к тому, что практически исчезает грань м/д обрабатываемыми данными и исполняемыми программами. Любое современное приложение (Word,…) имеет встроенный интерпретатор, который позволяет обрабатывать имеющуюся в них информацию.
Все современные системы безопасности работают по методу латания дыр. Системы безопасности отстают от требований
Отсутствие жестких международных стандартов в системе безопасности.
Человеческий фактор (80% утечки информации из-за людей)
Проблема обеспечения безопасности информации систем включает в себя вопросы обеспечения безопасного функционирования и непосредственно защиты информации
4 Способы обеспечения защиты: законодательные, административные, технические. Основные механизмы и службы защиты.
3 основных способа защиты:
1.Законодательный: Определяют, кто и в какой форме должен иметь доступ к информации и устанавливают ответственность за нарушение этого порядка. Сами методы не способны гарантировать выполнение этих правил, они их только декларируют.
2.Административный: Заключаются в определении процедур доступа к информации и строгом их выполнении (охраняемые помещения, система доступа, пропусков). Контроль над соблюдением возлагается на специально обученный персонал. Кроме того, используются различные системы учета, формы допуска, часто обмен производится в спец. помещениях и на любом этапе есть лицо, отвечающее за сохранение документа. В настоящее время называется политика безопасности организации.
3.Технические методы защиты предполагают полностью исключить человеческий фактор. Одновременно разрабатываются методы взлома.
Условно все технические методы можно разделить на те, которые имеют математическое обоснование стойкости к взломам и те, которые такого обоснования не имеют. Методы, не имеющие математического обоснования стойкости, рассматриваются как чёрный ящик, т.е. некоторое устройство которому на вход подаются данные. Происходящее внутри чёрного ящика предполагается неизвестным. Стойкость таких методов основывается на предположении, что чёрный ящик никогда не будет вскрыт. Методы: Security, Through, Obscurity (т.е. безопасность через неясность) Особенность методов защиты имеющих математическое обоснование стойкости заключается в том, что надёжность оценивается из предположения открытости внутренней структуры, т.е. противнику известны все алгоритмы и протоколы, лежащие в основе системы защиты. Большинство таких методов из области криптологии.
Основные группы механизмов защиты -