- •Понятие информационной безопасности. Виды информационной безопасности.
- •3. Сущность, содержание и средства информационной борьбы: основные определения, типы взаимоотношений между сторонами.
- •4. Построение систем защиты информации: общие положения.
- •5.Комплексные системы защиты информации. Общая характеристика
- •6.Основные свойства информации как предмета защиты.
- •7. Программная политика безопасности
- •9. Политика безопасности
- •14. Социальный мониторинг
- •18. Инженерно-техническая защита информации
- •21. Управление рисками
- •31. Виды генераторов случайных и псевдослучайных последовательностей
- •32. Метод гаммирования
21. Управление рисками
процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.
Современная экономическая наука представляет риск как вероятное событие, в результате наступления которого могут произойти только нейтральные или отрицательные последствия. (Если событие предполагает наличие как положительных, так и отрицательных результатов, и в отдельных изданиях именуется спекулятивным риском, то оно исследовано экспертами не добросовестно. Эти события (а не событие) имеют дуальную природу и всегда (!) могут быть разделены на "шанс" (предполагаемое событие, способное принести кому-либо полезность, выгоду, прибыль) и "риск" (предполагаемое событие, способное принести кому-либо ущерб, убыток). Дуальные события могут быть сопутствующими (реализация шанса может повлечь за собой риск или наоборот), взаимоисключающими (игра в орлянку) или независимыми (реализация шанса и риска не зависит друг от друга, а определяется обстоятельствами и неопределенностью). Именно поэтому, в целях создания стройной системы взглядов на риск-менеджмент, следует признать все риски чистыми, а дуальные события определенные как "спекулятивные" подвергать повторному анализу).
Цель риск-менеджмента в сфере экономики — повышение конкурентоспособности хозяйствующих субъектов с помощью защиты от реализации чистых рисков.
31. Виды генераторов случайных и псевдослучайных последовательностей
Генератор последовательности называется случайным, если он не может быть
достоверно воспроизведен, т.е. дважды запуская генератор с абсолютно одинаковыми
исходными данными (по крайней мере, на пределе человеческих возможностей), мы
получим случайные различные последовательности.
Вопрос существования случайных последовательностей – философский вопрос. Мы
знаем, что на микроуровне случайность существует (квантовая механика), но сохранит
ли эта случайность при переходе на макроуровень. Дополнительное свойство
случайной последовательности: случайная последовательность не может быть
сжата. КНПСП не может быть сжата (на практике).
Теперь рассмотрим категории генераторов подробнее.
Генераторы псевдослучайных последовательностей
В большинстве алгоритмов шифрования, особенно потоковых шифрах, используются
генераторы ключевой последовательности. Генератор ключевой последовательности
выдает поток битов, который выглядит случайными, но в действительности является
детерминированным и может быть в точности воспроизведен на стороне получателя.
Чем больше генерируемый поток похож на случайный, тем больше времени
потребуется криптоаналитику для взлома шифра.
Однако, если каждый раз при включении генератор будет выдавать одну и ту же
последовательность, то взлом криптосистемы будет тривиальной задачей.
Например, в случае использования потокового шифрования, перехватив два
шифрованных текста, злоумышленник может сложить их по модулю 2 и получить два
исходных текста, сложенных также по модулю 2. Такую систему раскрыть очень просто.
Если же в руках противника окажется пара «исходный текст – шифрованный текст», то
задача вообще становится тривиальной.
Поэтому все генераторы случайных последовательностей имеют зависимость от ключа.
В этом случае простой криптоанализ будет невозможным.
Структуру генератора ключевой последовательности можно представить в виде
конечного автомата с памятью, состоящего из трех блоков:
• блока памяти, хранящего информацию о состоянии генератора,
• выходной функции, генерирующей бит ключевой последовательности в
зависимости от состояния,
• функции переходов, задающей новое состояние, в которое перейдет генератор
на следующем шаге.
В настоящее время насчитывается несколько тысяч различных вариантов генераторов
псевдослучайных чисел.
Рассмотрим основные методы получения псевдослучайных последовательностей,
которые наиболее подходят для компьютерной криптографии.