- •Оглавление
- •Понятие защиты информации. Цели защиты информации
- •Предметные области защиты информации
- •Классификация средств защиты информации
- •История развития криптологии
- •1949 – 1976. Классическая криптология. (с закрытым ключом)
- •1976 Года. Криптография с открытым ключом
- •Отрасли криптологии. Основные понятия криптологии
- •Симметричные криптосистемы
- •Криптосистемы с открытым ключом.
- •Криптографические методы защиты информации
- •Классификация методов криптографического преобразования данных
- •2. Кодирование
- •Шифрование. Шифры замены и перестановки. Схема шифрования Виженера
- •Шифрование методом аналитических преобразований
- •Гаммирование и комбинированные методы шифрования
- •Кодирование
- •Блочное и поточное шифрование. Шифры Фейстеля. Режимы шифрования
- •Симметричные криптосистемы
- •Криптосистемы с открытым ключом
- •Алгоритмы des и aes. Достоинства и недостатки
- •Алгоритмы rsa и dsa. Достоинства и недостатки
- •Трудные задачи. Необратимые функции. Эллиптические кривые
- •Хэширование и хэш-функции. Коллизии хэш-функций
- •Алгоритм md5
- •Стеганография
- •Криптоанализ и его задачи
- •Основные и дополнительные типы криптоаналитических атак
- •Атака на основе подобранного ключа
- •Условия эффективности криптоанализа
- •Законы и нормативные акты рб в области защиты информации
- •Международное регулирование в криптографии.
Оглавление
1. Понятие защиты информации. Цели защиты информации 2
2. Предметные области защиты информации 2
3. Классификация средств защиты информации 2
4. История развития криптологии 3
5. Отрасли криптологии. Основные понятия криптологии 3
6. Криптографические методы защиты информации 4
7. Классификация методов криптографического преобразования данных 4
8. Шифрование. Шифры замены и перестановки. Схема шифрования Виженера 5
9. Шифрование методом аналитических преобразований 5
10. Гаммирование и комбинированные методы шифрования 6
11. Кодирование 6
12. Блочное и поточное шифрование. Шифры Фейстеля. Режимы шифрования 6
13. Симметричные криптосистемы 7
14. Криптосистемы с открытым ключом 7
15. Алгоритмы DES и AES. Достоинства и недостатки 7
16. Алгоритмы RSA и DSA. Достоинства и недостатки 8
17. Трудные задачи. Необратимые функции. Эллиптические кривые 9
18. Хэширование и хэш-функции. Коллизии хэш-функций 9
19. Алгоритм MD5 9
20. Стеганография 9
21. Криптоанализ и его задачи 10
22. Основные и дополнительные типы криптоаналитических атак 10
23. Условия эффективности криптоанализа 11
24. Законы и нормативные акты РБ в области защиты информации 11
25. Международное регулирование в криптографии. 11
Понятие защиты информации. Цели защиты информации
Защита информации – комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации
Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).
Целями защиты информации являются:
обеспечение национальной безопасности, суверенитета Республики Беларусь;
сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;
обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;
недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Предметные области защиты информации
Основные предметные направления ЗИ — охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности.
Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности государства.
Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.
Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Врачебная тайна — информация, содержащая:
результаты обследования лица, вступающего в брак;
сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;
сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;
сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека;
сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;
иные сведения в медицинских документах гражданина.