- •1. Понятие информации. Информация как объект защиты. Качество информации.
- •2. Методы обеспечения информационной безопасности. Базовый и повышенный уровень безопасности.
- •3. Защита данных средствами операционных систем. Контроль доступа к данным.
- •4. Обеспечение контроля передачи данных. Кратные ошибки.
- •5. Поперечный контроль при передачи блока данных.
- •6. Понятие сообщения, формат кадра сообщения, контрольной суммы.
- •7. Поблочный контроль при передаче блока данных.
- •8. Контроль данных циклически избыточным кодом, понятие crc.
- •9. Правила выполнения арифметических действий в crc– арифметике.
- •10. Понятия: полином-сообщение, порождающий полином, полином частное, полином-остаток, взаимосвязь между полиномами.
- •11. Представление полинома в виде суммы в двоичной и 16-ричной системе счислений.
- •12. Прямой алгоритм вычисления crc: применение и недостатки.
- •14. Прямой табличный алгоритм вычисления сrc32.
- •15. Зеркальный табличный алгоритм crc32.
- •16. Программные средства защиты информации
- •Разграничение доступа
- •17. Криптографические средства защиты данных.
- •Требования к криптосистемам
- •Симметричные криптосистемы
- •Системы с открытым ключом
- •Электронная подпись
- •Управление ключами
- •Генерация ключей
- •Распределение ключей
- •Реализация криптографических методов
- •Идентификация и аутентификация
- •Управление доступом
- •Протоколирование и аудит
- •18/21. Аппаратные средства защиты информации.
- •19/20.Защита информации: физические методы защиты
- •19/20. Физические средства защиты информации
1. Понятие информации. Информация как объект защиты. Качество информации.
Можно выделить следующие подходы к определению информации:
традиционный (обыденный) - используется в информатике: Информация – это сведения, знания, сообщения о положении дел, которые человек воспринимает из окружающего мира с помощью органов чувств (зрения, слуха, вкуса, обоняния, осязания).
вероятностный - используется в теории об информации: Информация – это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределённости и неполноты знаний.
Для человека: Информация – это знания, которые он получает из различных источников с помощью органов чувств
Знания делят на две группы:
Декларативные – от слова декларация (утверждения, сообщения) начинаются со слов «Я знаю, что …»;
Процедурные – определяют действия для достижения какой-либо цели, начинаются со слов «Я знаю, как …»
Классификация информации:
По способам восприятия - Визуальная, Аудиальная, Тактильная, Обонятельная, вкусовая;
По формам представления –Текстовая, Числовая, Графическая, Музыкальная, Комбинированная и т.д.
По общественному значению: Массовая - обыденная, общественно-политическая, эстетическая
Специальная - научная, техническая, управленческая, производственная
Личная – наши знания, умения, интуиция
Основные свойства информации:
Объективность – не зависит от чего-либо мнения
Достоверность – отражает истинное положение дел
Полнота – достаточна для понимания и принятия решения
Актуальность – важна и существенна для настоящего времени
Ценность (полезность, значимость)- обеспечивает решение поставленной задачи, нужна для того чтобы принимать правильные решения
Понятность (ясность)– выражена на языке, доступном получателю
Кроме этого информация обладает еще следующими свойствами:
Атрибутивные свойства (атрибут – неотъемлемая часть чего-либо). Важнейшими среди них являются: - дискретность (информация состоит из отдельных частей, знаков) и непрерывность (возможность накапливать информацию)
Динамические свойства связаны с изменением информации во времени:
копирование – размножение информации
передача от источника к потребителю
перевод с одного языка на другой
перенос на другой носитель
старение (физическое – носителя, моральное – ценностное)
Практические свойства - информационный объем и плотность
Информация храниться, передается и обрабатывается в символьной (знаковой) форме. Одна и та же информация может быть представлена в различной форме:
Знаковой письменной, состоящей из различных знаков среди которых выделяют символьную в виде текста, чисел, спец. символов; графическую; табличную и тд.
В виде жестов или сигналов;
В устной словесной форме (разговор)
Представление информации осуществляется с помощью языков, как знаковых систем, которые строятся на основе определенного алфавита и имеют правила для выполнения операций над знаками.
Язык – определенная знаковая система представления информации. Существуют:
Естественные языки – разговорные языки в устной и письменной форме. В некоторых случаях разговорную речь могут заменить язык мимики и жестов, язык специальных знаков (например, дорожных);
Формальные языки – специальные языки для различных областей человеческой деятельности, которые характеризуются жестко зафиксированным алфавитом, более строгими правилами грамматики и синтаксиса. Это язык музыки (ноты), язык математики (цифры, математические знаки), системы счисления, языки программирования и т.д.
В основе любого языка лежит алфавит – набор символов/знаков. Полное число символов алфавита принято называть мощностью алфавита.
Носители информации – среда или физическое тело для передачи, хранения и воспроизведения информации. (Это электрические, световые, тепловые, звуковые, радио сигналы, магнитные и лазерные диски, печатные издания, фотографии и т.д.)
Информационные процессы - это процессы, связанные с получением, хранением, обработкой и передачей информации (т.е. действия, выполняемые с информацией). Т.е. это процессы, в ходе которых изменяется содержание информации или форма её представления.
Для обеспечения информационного процесса необходим источник информации, канал связи и потребитель информации. Источник передает (отправляет) информацию, а приемник её получает (воспринимает). Передаваемая информация добивается от источника до приемника с помощью сигнала (кода). Изменение сигнала позволяет получить информацию
Информация как объект защиты
Согласно законодательству РФ, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Защите подлежит внутренняя, конфиденциальная и секретная информация. Внутренняя информация - информация о компании, которая еще не была опубликована (использование внутренней информации при заключении биржевых сделок считается незаконным). Информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и др. законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка информации) которых может нанести вред его интересам. К секретной информации относится информация, содержащая государственную тайну. Государственной тайной является информация, несанкционированное распространение которой может нанести ущерб интересам государственных органов, организациям, субъектам и стране в целом.
Информация как объект познания имеет следующие характеристики:
нематериальность в смысле неизмеримости таких параметров как масса, размеры, энергия известными физическими методами и приборами
записанная на материальный носитель, информация может храниться, обрабатываться, передаваться по различным каналам связи
любой материальный объект содержит информацию о себе или о другом объекте
Защита информации определяется рядом свойств информации, основные из которых следующие:
Информация доступна человеку, если она содержится на материальном носителе. С помощью материальных средств можно защищать только материальный объект, таким образом, объектом защиты информации являются материальные носители информации. Носители информации бывают:
носители - источники информации (чертёж - это источник, а бумага, на которой он нарисован, - носитель, однако, бумага, без нанесённого на ней текста или рисунка является источником информации о её физических и химических характеристиках);
носители - переносчики информации;
носители - получатели информации;
Передача информации путём перемещения её носителей в пространстве связана с затратами энергии, причём величина затрат зависит от длины пути, параметров среды и типа носителя.
Ценность информации оценивается степенью полезности её для пользователя (собственника, владельца, получателя). Полезность информации всегда конкретна - нет ценной информации вообще - информация полезна или вредна для конкретного её пользователя, поэтому при защите информации прежде всего определяют круг субъектов (государств, фирм, групп лиц, людей), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники. В интересах защиты информации её владелец наносит на носитель информации условный знак полезности, содержащейся на нём информации - гриф секретности или конфиденциальности. В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику:
- величина экономического и морального ущерба, наносимого организации;
- реальность создания предпосылок для катастрофических последствий в деятельности организации (банкротства и тому подобное).
Так как информация для получателя может быть полезной или вредной, то информацию можно рассматривать как товар. Цена информации, как любого товара, складывается из себестоимости и прибавочной стоимости (прибыли). Себестоимость определяется расходами владельца информации на её получение путём:
исследований в лабораториях, аналитических центрах, группах;
покупке информации;
добыча информации противоправными действиями.
Прибыль от информации может быть получена в результате следующих действий:
продажи информации на рынке;
материализации информации в продукции с новыми свойствами или в технологиях, приносящими прибыль;
использование информации для принятия эффективных решений (экономия средств, ресурсов и тому подобное).
Ценность информации изменяется во времени. Распространение информации и её использование приводят к изменению её ценности и цены. Характер изменения ценности от времени зависит от вида информации.
Невозможно объективно (без учёта полезности её для потребителя, владельца, собственника) оценить количество информации. Иногда полезность информации связывают с её качеством, но понятие "качество" применительно к информации не имеет самостоятельного значения, т.к. оно поглощается понятием "количество". Количество информации зависит от её качества: чем более качественная фотография, тем больше оттенков и полутонов она содержит, тем менее на ней помех. Под качеством информации подразумевают качество отображения её на носителе или её достоверность (соответствие оригиналу).
При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.
Все перечисленные свойства информации являются важными составляющими для формирования политики информационной безопасности организации, государства, группы лиц - деятельности любых субъектов информационного пространства и информационных систем.
Построение надежной защиты включает оценку циркулирующей в компьютерной системе информации с целью уточнения степени ее конфиденциальности, анализа потенциальных угроз ее
Качество информации - совокупность свойств, отражающих степень пригодности конкретной информации об объектах и ихвзаимосвязях для достижения целей, стоящих перед пользователем, при реализации тех или иных видовдеятельности. В состав наиболее общих параметров входят:
Репрезентативность информации связана с правильностью ее отбора и формирования в целях адекватного отражения свойств объекта. Важнейшее значение здесь имеют:
правильность концепции, на базе которой сформулировано исходное понятие;
обоснованность отбора существенных признаков и связей отображаемого явления.
Нарушение репрезентативности информации приводит нередко к существенным ее погрешностям.
Содержательность информации отражает семантическую емкость, равную отношению количества семантической информации в сообщении к объему обрабатываемых данных, т.е. с увеличением содержательности информации растет семантическая пропускная способность информационной системы, так как для получения одних и тех же сведений требуется преобразовать меньший объем данных.
Достаточность (полнота) информации означает, что она содержит минимальный, но достаточный для принятия правильного решения состав (набор показателей). Понятие полноты информации связано с ее смысловым содержанием (семантикой) и прагматикой. Как неполная, т.е. недостаточная для принятия правильного решения, так и избыточная информация снижает эффективность принимаемых пользователем решений.
Доступность информации восприятию пользователя обеспечивается выполнением соответствующих процедур ее получения и преобразования. Например, в информационной системе информация преобразовывается к доступной и удобной для восприятия пользователя форме. Это достигается, в частности, и путем согласования ее семантической формы с тезаурусом пользователя.
Актуальность информации определяется степенью сохранения ценности информации для управления в момент ее использования и зависит от динамики изменения ее характеристик и от интервала времени, прошедшего с момента возникновения данной информации.
Своевременность информации означает ее поступление не позже заранее назначенного момента времени, согласованного с временем решения поставленной задачи.
Точность информации определяется степенью близости получаемой информации к реальному состоянию объекта, процесса, явления и т.п. Для информации, отображаемой цифровым кодом, известны четыре классификационных понятия точности:
формальная точность, измеряемая значением единицы младшего разряда числа;
реальная точность, определяемая значением единицы последнего разряда числа, верность которого гарантируется;
максимальная точность, которую можно получить в конкретных условиях функционирования системы;
необходимая точность, определяемая функциональным назначением показателя.
Достоверность информации определяется ее свойством отражать реально существующие объекты с необходимой точностью. Измеряется достоверность информации доверительной вероятностью необходимой точности, т.е. вероятностью того, что отображаемое информацией значение параметра отличается от истинного значения этого параметра в пре делах необходимой точности.
Устойчивость информации отражает ее способность реагировать на изменения исходных данных без нарушения необходимой точности. Устойчивость информации, как и репрезентативность, обусловлена выбранной методикой ее отбора и формирования.