- •Понятие информации. Классификация информации. Свойства информации
- •Экономическая информация и ее особенности. Структура экономической информации
- •Классификация экономической информации
- •Информация и данные. Информационные ресурсы, информационные продукты, знания
- •Понятие информатизации общества. Основные тенденции информатизации
- •Понятие сетевой экономики. Основные направления развития сетевой экономики
- •Классификация ит
- •Современные информационные технологии. Виды, характеристика
- •Понятие информационной системы. Состав информационной системы
- •Классификация информационных систем
- •Моделирование информационных систем. Позадачный и процессный подходы к моделированию информационных систем
- •Понятие бизнес-процесса. Виды бизнес процессов
- •Основные принципы разработки информационных систем
- •Системы управления ресурсами предприятия (erp- системы)
- •Этапы разработки информационных систем для решения экономических задач. Роль специалистов в предметной области в проектировании информационной системы
- •Автоматизация операционных задач на предприятиях. Понятие арм. Виды арм
- •Понятие информационного обеспечения арм. Назначение, виды
- •Структура внемашинного ио
- •Классификация и кодирование экономической информации. Основные системы кодирования
- •Внутримашинное информационное обеспечение. Характеристика, основные формы
- •Файловые системы. Особенности организации и использования
- •Базы данных. Их применение для решения экономических задач
- •Базы знаний. Их применение для решения экономических задач
- •Дерево вывода. Создание, использование
- •Дерево целей. Создание, использование
- •Семантические сети. Назначение, создание, использование
- •Хранилища данных. Их применение для решения экономических задач
- •Пакетный и диалоговый режимы обработки экономической информации. Характеристика, особенности
- •Электронный документооборот
- •Защита информации в информационных системах. Основные методы и средства
- •Защита информации в сетях
- •Защита информации от несанкционированного доступа
- •Криптографические методы защиты информации
- •Защита информации от компьютерных вирусов
- •Применение интеллектуальных технологий для решения экономических задач
- •Современные программные средства моделирования информационных систем
- •Технологии искусственного интеллекта. Понятие, общая характеристика, назначение
- •Технологии искусственного интеллекта: экспертные системы
- •Технологии искусственного интеллекта: нейросети
Защита информации от несанкционированного доступа
Защита от несанкционированного доступа к ресурсам компьютера — это комплексная проблема, подразумевающая решение следующих вопросов:
- присвоение пользователю, а равно и терминалам, программам, файлам и каналам связи уникальных имен и кодов (идентификаторов);
- выполнение процедур установления подлинности при обращениях (доступе) к информационной системе и запрашиваемой информации, то есть проверка того, что лицо или устройство, сообщившее идентификатор, в действительности ему соответствует (подлинная идентификация программ, терминалов и пользователей при доступе к системе чаще всего выполняется путем проверки паролей, реже обращением в специальную службу, ведающую сертификацией пользователей);
- проверку полномочий, то есть проверку права пользователя на доступ к системе или запрашиваемым данным (на выполнение над ними определенных операций — чтение, обновление), с целью разграничения прав доступа к сетевым и компьютерным ресурсам;
- автоматическую регистрацию в специальном журнале всех как удовлетворенных, так и отвергнутых запросов к информационным ресурсам с указанием идентификатора пользователя, терминала, времени и сущности запроса, то есть ведение журналов аудита, позволяющих определить, через какой хост-компьютер действовал хакер, а иногда и определить его IP-адрес и точное местоположение.
Имеются рекомендации по количественной оценке параметров систем защиты информации. В руководящих документах Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к защите информации» и «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1998 год) рекомендовано для оценки защиты информации от несанкционированного доступа использовать показатели:
- Pa — вероятность попадания информации абоненту, которому она не предназначена;
- Pc — вероятность непрохождения сигнала тревоги.
При оптимизации систем защиты информации удобнее использовать вместо вероятности Pa и Pc коэффициентами Ka = Pa / Pобр и Kc = Pc / Pобр, где Pобр — вероятность появления несанкционированного обращения (Ka и Kc — условные вероятности означенных событий при условии возникновения несанкционированного обращения).
В этих же руководящих документах предлагается определить пять классов конфиденциальности информации:
1 — особо секретная;
2 — совершенно секретная;
3 — секретная;
4 — конфиденциальная;
5 — открытая.
Для каждого класса рекомендованы значения показателей Pa и Pc
Криптографические методы защиты информации
Криптографическое закрытие информации выполняется путем преобразования информации по специальному алгоритму с использованием шифров (ключей) и процедур шифрования, в результате чего по внешнему виду данных невозможно, не зная ключа, определить их содержание.
С помощью криптографических протоколов можно обеспечить безопасную передачу информации по сети, в том числе и регистрационных имен, паролей, необходимых для идентификации программ и пользователей. На практике используется два типа шифрования: симметричное и асимметричное.
При симметричном шифровании для шифровки и дешифровки данных применяется один и тот же секретный ключ. При этом сам ключ должен быть передан безопасным способом участникам взаимодействия до начала передачи зашифрованных данных.
Если при симметричном шифровании ключ стал известен третьему лицу (хакеру), последний, используя этот ключ, имеет возможность перехватить сообщение и подменить его своим собственным, а затем, получив доступ ко всей информации, передаваемой между абонентами, манипулировать ею в своекорыстных целях. Для защиты от подобных событий можно использовать систему цифровых сертификатов, то есть документов, выдаваемых сертификационной службой CA (certificate authority) и содержащих информацию о владельце сертификата, зашифрованную с помощью закрытого ключа этой организации. Запросив такой сертификат, абонент, получающий информацию, может удостовериться в подлинности сообщения.
Асимметричное шифрование основано на том, что для шифровки и расшифровки используются разные ключи, которые, естественно, связаны между собой, но знание одного ключа не позволяет определить другой. Один ключ свободно распространяется по сети и является открытым (public), второй ключ известен только его владельцу и является закрытым (private). Если шифрование выполняется открытым ключом, то сообщение может быть расшифровано только владельцем закрытого ключа — такой метод шифрования используется для передачи конфиденциальной информации. Если сообщение шифруется закрытым ключом, то оно может быть расшифровано любым пользователем, знающим открытый ключ (напомним, открытый ключ пересылается по сети совершенно открыто, и он может быть известен многим пользователям), но изменить или подменить зашифрованное сообщение так, чтобы это осталось незамеченным, владелец открытого ключа не может. Этот метод шифрования предназначен для пересылки открытых документов, текст которых не может быть изменен (например документов, сопровождаемых электронной подписью).
Электронная цифровая подпись — это последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа и позволяющая подтверждать целостность и неизменность этой информации, а также ее авторство путем применения открытого ключа.
При использовании электронной подписи файл пропускается через специальную программу (hash function), в результате чего получается набор символов (hash code), генерируются два ключа: открытый и закрытый. Набор символов шифруется с помощью закрытого ключа. Такое зашифрованное сообщение и является цифровой подписью. По каналу связи передается незашифрованный файл в исходном виде вместе с электронной подписью. Другая сторона, получив файл и подпись, с помощью имеющегося открытого ключа расшифровывает набор символов из подписи. Далее сравниваются две копии наборов и, если они полностью совпадают, то это действительно файл, сделанный и подписанный первой стороной.
Для длинных сообщений с целью уменьшения их объема (ведь при использовании электронной подписи фактически передается файл двойной длины) передаваемое сообщение перед шифрованием сжимается (хешируется), то есть над ним производится математическое преобразование, которое описывается так называемой хеш-функцией. Расшифрованный полученный файл в этом случае дополнительно пропускается через тот же алгоритм хеширования, который не является секретным.