- •2 Информационная безопасность системы. Базовые понятия: угроза, уязвимость, атака. Виды угроз.
- •3 Характеристики информации. Задача информационной безопасности.
- •1 Понятие информационной безопасности и основные проблемы.
- •4 Способы обеспечения защиты: законодательные, административные, технические. Основные механизмы и службы защиты.
- •I. Подсистема управления доступом.
- •II. Криптографическая подсистема.
- •III. Подсистема регистрации и учёта.
- •IV. Подсистема контроля целостности.
- •5 Теоретические основы информационной безопасности. Криптографические методы закрытия информации. Кодирование и шифрование.
- •6 Криптография. Основные понятия. Правило Кирхгоффа. Классификация методов шифрования. Ключевое пространство.
- •8 Гаммирование. Общее понятие и применение.
- •С одноразовым ключом.
- •С конечным ключом – ключ короче текста.
- •7 Криптография: симметричные и асимметричные алгоритмы. Принцип действия, пример.
- •11. Алгоритм rsa.
- •9 Гост 28147-89. Ключевая информация. Основной шаг криптоприобразования.
- •10 Генераторы случайных чисел: типы, применение. Число инициализации.
- •10. Гост 28147-89. Режимы шифрования. Достоинства и недостатки. Имитовставка: понятие и применение.
- •Простая замена.
- •Гаммирование.
- •Гаммирование с обратной связью.
- •12. Pgp. Принцип функционирования. Свойства ключа.
2 Информационная безопасность системы. Базовые понятия: угроза, уязвимость, атака. Виды угроз.
Концептуальная модель безопасности информации
И-Информация
ИИ- Источники информации (люди, публикации, тех. средства)
У- Угрозы (целостности, конфиденциальности, отказ в обслуживание)
ОУ- Объекты угроз (сведения о составе, состоянии или деятельности)
ИУ- Источники угроз (конкуренты, спец. органы, сотрудники)
НЗ- Направление защиты (законодательное, организационное, инженерно-техническое)
СпЗ- Способы защиты (предотвращение, пресечение, противодействие)
СрЗ- Средства защиты(физические, аппаратные, программные, криптографические)
СД- Способы доступа (размножение, утечка, несанкц. доступ)
Ц- Цели (ознакомление, модификация, уничтожение)
Угроза - потенциально- возможное происшествие, преднамеренное или нет, которое может оказать нежелательное воздействие на систему или хранящуюся информацию (т.е. нечто плохое, что может произойти)
Уязвимость - некоторые неудачные характеристики системы, которые делают возможной возникновения угрозы (т.е. все нежелательные события в системе, которые происходят из-за уязвимости).
Атака - преднамеренное действие, которое заключается в поиске и использовании уязвимости (атака это реализация угрозы, которая исключает элемент случайности).
3 Вида угроз:
Угроза нарушения конфиденциальности - заключается в том, что информация становится известна тому, кому её знать нельзя(угроза раскрытия). Угроза раскрытия имеет место всякий раз, когда получен доступ к информации, хранящийся в вычислительной системе или передаваемой по каналам связи (кража, утечка, раскрытие)
Угроза целостности - включает любое умышленное изменение (модификация или удаление) данных хранящихся в вычислительной системе или передаваемой информации. Обычно считается, что угрозе раскрытия в большей степени подвержены государственные системы, а угрозе нарушения целостности - деловые или коммерческие.
Угроза отказа в обслуживании - возникает всякий раз, когда в результате определённых действий блокируется доступ к некоторым ресурсам вычислительной системы.
В Локальных вычислительных системах наиболее частыми являются угроза раскрытия и целостности. В Глобальных вычислительных системах на первом месте - угроза отказа в обслуживании.
Реально блокирование ресурсов м.б. либо постоянным (никогда не будет доступна), либо временным (чтобы ресурс стал не нужен, тогда говорят, что ресурс исчерпан).
Угрозы м.б. случайные или целенаправленные. Случайные - сбой аппаратов, изменение параметров среды. Целенаправленные – атака хакеров, вирусы.
Противодействие объективным (случайным) угрозам относится к обеспечению надёжности систем. Противодействие субъективным (целенаправленным) угрозам - основная задача обеспечения безопасности.