- •Інформатика
- •Комп’ютерна графіка
- •Основи охорони праці
- •Іспиту з предмету:
- •Теорія електричних кіл та сигналів
- •Іспиту з предмету:
- •Теорія електричного зв’язку
- •Іспиту з предмету:
- •Основи схемотехніки
- •Відповіді:
- •Операційний підсилювач
- •Обчислювальна техніка та мікропроцесори
- •Іспиту з предмету:
- •Технічна електродинаміка
- •Іспиту з предмету:
- •Електроживлення систем зв’язку
- •Відповіді:
- •Системи комутації в електрозв’язку
- •Основи побудови телефонних мереж
- •Іспиту з предмету:
- •Системи передачі в електрозв’язку
- •Іспиту з предмету:
- •Лінії передачі
- •Іспиту з предмету: Телекомунікаційні та інформаційні мережі
- •Системи зв’язку з рухомими об’єктами
- •Іспиту з предмету:
- •,, Системи та мережі звукового та телевізійного мовлення”
- •Іспиту з предмету:
- •,,Системи документального електрозв’язку”
- •Іспиту з предмету:
- •,,Основи поштового зв’язку”
- •Захист інформації в тк системах та мережах
Захист інформації в тк системах та мережах
Теоретичні питання
Основні положення Законів України “Про інформацію” та “Про захист інформації в інформаційно-телекомунікаційних системах”
Характеристики інформації як об’єкта захисту.
Технічні канали витоку інформації, їх класифікація за фізичною природою утворення.
ПРАКТИЧНІ ЗАВДАННЯ
Зашифруйте своє ім’я, прізвище та по батькові за допомогою “шифру Цезаря” з ключем рівня 3.
Зашифруйте своє ім’я, прізвище та по батькові за допомогою “шифру частоколу” з ключем рівня 4.
Зашифруйте своє ім’я, прізвище та по батькові за допомогою “шифру play-fair” з ключем “коледж”.
ВІДПОВІДІ:
Основні положення Законів України “Про інформацію” та “Про захист інформації в інформаційно-телекомунікаційних системах”
Нормативно-правове забезпечення ЗІ: конституція, Закони УкраїниЮ, укази президента України, постанови КабМінУ, нормативні акти центрального органу виконавчої влади на якого покладено функції щодо формування політики в галузі ЗІ, Державні стандарти, НА в установі, підприємстві, організації.
ДССЗЗІ – держ.служба спецзвязку ЗІ.
Закон України «Про інформацію» - закріплює право громадян України на інформацію, закладає правові основи інф. діяльності. розділ 1- загальне положення (визначення інформації), розділ 2 – інформаційна діяльність (сукупність дій, спрямованих на задоволенняінф. потреб громадян, юридичних осіб і держави). (Основними видами інф.діяльності є одержання, використання, поширення, захист та зберігання І. ЗІ – це комплекс правових, організаційних, інф.-телек. засобів спрямованих на запобігання неправомірним діям щодо І), розділ 3 – «Галузі, види, джерела І та режими доступу до неї» (Ст.№28 Режим доступу до І – це передбачений правовими нормами порядок одержання, поширення і зберігання цієї І), розділ 4 – «Учасники відносин І їх права та обовязки», розділ 5 – Охорона І. Відповідальність за порушення законодавства про І, розділ 6 –« Міжнародна інф. діяльність».
Закон України «Про ЗІ в інформац.-телеком. системах(ІТС)» - регулює відносини у сфері ЗІ в ІТС(сукупність ІС і ТС(сукупність технічних і програмних засобів призначених для обробки)) та ІС(це організаційно-технічна система, в якій реалізує технологія обробки І в використанні технічних і програмних засобів) Стаття 10. Повноваження державних органів в сфері ЗІ ІТС. Вимоги до забезпечення ЗІ яка є власністю держави, вимога щодо захисту якої встановлюється законом. Визначається КМУ прийнята постанова КМУ 29.03.06 №373 «Про затвердження правил ЗІ в ІС, ТС та ІТС». Ці правила визначають загальні вимоги та організаційні засади забезпечення ЗІ яка є власністю держави або з обм. доступом, вимога щодо захисту встан. зак..
Характеристики інформації як об’єкта захисту.
Захист інформації — сукупність методів і засобів, що забезпекчують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам.
Аспекти захисту інформації:
Конфіденційність — захист від несанкційованого ознайомлення з інформацією.
Цілісність — захист інформації від несанкційонованої модифікації.
Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням системи в робочому стані так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.
Конфіденційність інформації — властивість інформації, яка полягає в тому. Що інформація не може бути отримана неавторизованим користувачем і (або) процесом. Інформація зберігає конфіденційність, якщо дотримується встановлені правила ознайомлення з нею.
Цілісність інформації — властивість інформації, яка полягає в тому, що інформація не може бути модифікована неавторизованим користувачем і (або) процесом. Інформація зберігає цілісність, якщо дотримуються встановлені правила її модифікації (видалення).
Доступність — властивість інформаційного ресурсу. Яка полягає в тому, що користувач та/або процес. Який володіє відповідними повноваженнями, може використовувати цей ресурс відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятого) інтервалу часу. Суть властивості полягає в тому, що потрібний інформаційний ресурс знаходиться у вигляді, необхідному користувачеві і в той час, коли він йому необхідний.
3. Технічні канали витоку інформації, їх класифікація за фізичною природою утворення.
Тех. канали вит. І под. на самочинні і штучні. За фізичним явищем под:
акустичні – поширення звукових коливань у будь-якому звукопровідному середовищі. в АКВ переносником І виступає звук, що лежить в УЗ діапазоні (20кГц)та Інфр.звук. (Середовище поширення: повітря, земля і т.д.) Поділяють на: природоутворені(мова, шум, промислові коливання).
Візуально-оптичні (ВОКВ) – переносник є світло, що випромінюється джерелом конф.І, або відбите від нього у видимому ІЧ та Уфіол. діапазоні. Поділяють на:природоутворення (відбите власне випром. джерела), діапазон випром. (ІЧ, видиме та УФ),середовище пош (відкритий прлстір направляючої лінії).
радіоканали витоку – перенос. І є хвилі в діапазоні від довгі(1000м) до субміліметрові (1-0,1мм). Утв. за рах. : мікрофонний ефект, магнітного поля, паразитної генерації, взаємовпливу проводів, високочастотне навязування, е/м/випромінювання, ВОК.Поділяють на: природоутворення(акустичні, е/м, паразитні, звязані та наведення), по діапазону (наддовгі, довгі, середні, короткі, ультракороткі), по середовищу (повітряний простір, безповітряний, водне, земне).
а також матеріально-речові канали витоку та електроканали.
4. Зашифруйте своє ім’я, прізвище та по батькові за допомогою “шифру Цезаря” з ключем рівня 3.
Шифр Цезаря — симетричний алгоритм шифрування підстановками. Принцип дії полягає в тому, щоб циклічно зсунути алфавіт, а ключ - це кількість літер, на які робиться зсув.
А Б В Г Ґ Д Е Є Ж З І Ї Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ю Я
Щ Ю Я А Б В Г Ґ Д Е Є Ж З І Ї Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш
Повідомлення: К А Р П І Н Е Ц Ь Ю Р І Й Д М И Т Р О В И Ч
Шифрограма: І Ь Н М Ж К У Ч Ш Н Ж И В Й Є П Н Л Я Є Ф
5. Зашифруйте своє ім’я, прізвище та по батькові за допомогою “шифру частоколу” з ключем рівня 4.
Шифр частоколу Ключ ціле число. При ключі 3 простий текст "сгурtography" перетворюється так сryрtograрhy. Спочатку записуються найнижчі літери, пізніше середні, далі найвищі. Отримуємо "cpgprtrhyoay".
Потужність простору ключів менша ніж довжина повідомлення. Отже, криптоаналіз елементарний простий перебір ключів.
6. Зашифруйте своє ім’я, прізвище та по батькові за допомогою “шифру play-fair” з ключем “коледж”.