- •1. Угрозы информационной безопасности ас (автоматизированные системы обработки информации). Классификация угроз.
- •2. Криптография и стенография. Стеганографические методы защиты информации.
- •3. Административные меры обеспечения информационной безопасности. Политика информационной безопасности.
- •4. Электронная цифровая подпись (см. 8 вопрос). Алгоритм rsa.
- •5. Идентификация и аутентификация. Виды аутентификационной информации
- •6. Каналы утечки информации.
- •7. Системы и механизмы защиты программных продуктов. Методы защиты программных продуктов.
- •8. Электронная цифровая подпись. Назначение Хеш-функций.
- •9. Особенности межсетевого экранирования.
- •10. Формы атак на компьютерную информацию. Атаки на уровне сетевого по.
- •11. Анализ информационных рисков. Управление рисками.
- •13. Парольная политика безопасности. Использование одноразовых паролей. Меры, повышающие надежность паролей.
- •14. Анализ защищенности. Сервисы анализа защищенности.
- •15. Процедурный уровень обеспечения информационной безопасности.
- •16. Программно-технический уровень обеспечения информационной безопасности.
- •17. Принципы построения архитектурной безопасности информационной системы.
- •18. Обеспечение защиты данных, передаваемых по каналам связи.
8. Электронная цифровая подпись. Назначение Хеш-функций.
ЭЦП - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП;
подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе;
создание закрытых и открытых ключей ЭЦП.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП;
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю ИС и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.
Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям;
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица УЦ, которые включают в себя открытый ключ ЭЦП и которые выдаются УЦ участнику ИС для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре УЦ;
ФИО владельца сертификата ключа подписи или псевдоним владельца;
открытый ключ ЭЦП;
наименование средств ЭЦП, с которыми используется данный открытый ключ ЭЦП;
наименование и место нахождения УЦ, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь
Уникальный опознаватель обладателя ключа - это имя должно быть уникальным и единственным во всём Интернете.
Срок действия сертификата - дата/время начала действия сертификата и дата/время окончания его действия; указывает на то, когда сертификат станет просрочен.
Уникальное имя выдавшего сертификат -- уникальное имя сообщества, подписавшего сертификат. Обычно, это наименование Центра сертификации. Использование сертификата подразумевает доверие сообществу, его подписавшему.
ЭЦП выдавшего сертификат - электронная подпись, созданная частным ключом сообщества, выдавшего сертификат. Идентификатор алгоритма подписи -- указывает алгоритм, использованный ЦС для подписания сертификата.
ЭЦП = собственноручной подписи, если:
сертификат ключа подписи, относящийся к этой ЭЦП , не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность ЭЦП в электронном документе;
ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.