- •Теоретические основы компьютерной безопасности
- •Содержание
- •Федеральный закон об электронной подписи n 63-фз от 6 апреля 2011 года 81 список сокращений
- •Основные определения
- •Информация
- •Федеральный закон российской федерации от 27 июля 2006 г. №149-фз «об информации, информационных технологиях и о защите информации»
- •Парольные системы для защиты от нсд к информации
- •Общие подходы к построению парольных систем
- •Выбор паролей
- •Организация иб
- •Анализ угроз иб
- •Построение систем защиты от угрозы нсд
- •Защита на уровне представления или криптографические методы защиты информации
- •Концепция ас
- •Сопряжение симметричной и ассиметричной системы
- •Схемы рассылки ключей диффи - хэлмана
- •Протоколы
- •Схемы применимости скзи
- •Эцп от 10 января 2002 года n 1-фз
- •Инфраструктура открытых ключей
- •Стенография
- •Принципы обеспечения целостности
- •Модель контроля целостности биба
- •Модификация модели биба
- •Теория модели безопасности, монитор безопасности
- •Проблема безопасностей моделей
- •Защита памяти
- •Предотвращение неисправностей по в ас, построение сз от угроз отказа доступа, защита от сбоев па среды
- •Дискреционная модель управления доступом
- •Модель хру
- •Дискреционная модель управления доступом
- •Ролевое управление доступом
- •Оранжевая книга – требования tcb
- •Дерево ролей
- •Модель доменов и типов
- •Информационные модели безопасности
- •Модель распространения прав доступа take-grant
- •Расширенная модель take - grant
- •Федеральный закон об электронной подписи n 63-фз от 6 апреля 2011 года
Построение систем защиты от угрозы нсд
МНИ – машинные носители информации.
Основные методы реализации угроз (НСД к МНИ):
Определение злоумышленником типа и параметров носителей информации (Перфокарты, 9дюймовые, 3х дюймовые, HHD, CD,DVD, flash, стрипперы) . Для государственной тайны записывать надо 6 раз.
Получение злоумышленником информации о ПА среды типов и параметров СВТ версии ОС состав ППО
Получение злоумышленником детальной информации о функциях АС.
Получение данных о СЗИ
Определение способов представление информации
Определение способов передачи содержания информации
Хищение МНИ с КИ
Использование специальных технических средств для перехвата ПЭМИ и ПЭМИН
Уничтожение АСВТ и МНИ
Хищение МНИ (просмотр форматов данных и т.д.)
НСД к ресурсам АС с использованием специальных средств
Несанкционированное превышение полномочий
Несанкционированное копирование ПО
Перехват информации в каналах связи
Съем видовой информации с КИ
Раскрытие представления информации
Раскрытие содержания информации
Внесение несанкционированных изменений
ПАПА.
Заражение вирусов программно
Внесение изменений в представление информации, уничтожение информации на уровне представления
Введение дезинформации
Выведение из строя МНИ без уничтожения информации
Проявление ошибок проектирования ПАПА
Отключение СЗИ через 1загрузки с внешней ОС, использование отладки
Искажение языковых конструкций
Защита на уровне представления или криптографические методы защиты информации
Приказ ФАПСИ 152 инструкция по обращению с СКЗИ. Приказ ФСБ, утверждающий ПКЗ-2005. В ПКЗ находится определение СКЗИ.
К СКЗИ относится:
а) Средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
б) Средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
в) Средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
г) Средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
д) Средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) Ключевые документы (независимо от вида носителя ключевой информации).
Криптография целиком и полностью контролируется на территории РФ ФСБ. ФСТЭК