- •1 Основные составляющие национальных интересов рф в информационной сфере.
- •2 Принципы гос политики обеспечения иб
- •3 Методы обеспечения иб
- •4 Уровни обеспечения безопасности
- •5 Иформационная война
- •6 Основные задачи обеспечения иб
- •7 Защита информации как комплекс мероприятий по обеспечению информацию
- •8 Основные кртерии оценки надежности инфор
- •9 Основные предметные направления зи
- •10 Российские общегосударственные правовые док-ты по зи
- •11 Уровни доступа инф
- •12Защита гос тайны
- •13 Защита интеллект собств
- •14 Ответственность за нарушение ..
- •15 Зарубежные стандарты иб
- •16 Сущность организационной защиты и ее место в комплексной системе защиты инф.
- •17 Направление организационной защиты и ее место в комплексной системе защиты инф-и
- •18 Мероприятия по обеспечению орг-й защиты.
- •19. Соотношение организационных методов и с правовыми и техническими методами защиты инф-и при использовании технических средств передачи, обработки и хранения инф-и
- •20 Организационные меры обеспечения иб инф-х систем.
- •23 Криптография как метод защиты информации. История развития и использовании .
- •24 Основные понятия криптографии: алфавит, текст, шифрование…
- •25.Типы криптосистем. Основные методы шифрования и кодирования.
- •26 Электронная цифровая подпись: понятие и структура. Понятие эл-го сертификата. Модели систем сертификации.
- •27 Особенности защиты инф-и в пк. Методы защиты….
- •28 Процесс аутентификации показателя в современных операционных системах.
23 Криптография как метод защиты информации. История развития и использовании .
Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука о методах обеспечения конфиденциальности(невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует разделсимметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.
Криптография не занимается: защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.
Криптография — одна из старейших наук, ее история насчитывает несколько тысяч лет.
24 Основные понятия криптографии: алфавит, текст, шифрование…
Алфавит – множество используемых для кодирования знаков.
Текст – упорядоченный набор из элементов алфавита.
Шифрование – пребразов. Процесс: исходный текст (открытый) заменятся шифрованным текстом.
Дешифрование – процесс обратный шифрованию.
Ключ – инф-я необходимая для бесприпятствия шифрования и дешифрования.
Криптография - наука о методах обеспечения невозможности прочтения информации посторонним и целостности и подлинности авторства, а также невозможности отказа от авторства информации
25.Типы криптосистем. Основные методы шифрования и кодирования.
В криптографии используется два типа криптосистем: симметричные и асимметричные. Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для противника. Такие преобразования позволяют решить две главные проблемы защиты данных: проблемы конфиденциальности (путем лишения противника возможности извлечь информацию из канала связи) и проблему целостности (путем лишения противника возможности изменить сообщение так, чтобы изменился его смысл, или ввести ложную информацию в канал связи). Проблемы конфиденциальности и целостности информации тесно связаны между собой, поэтому методы решения одной из них часто применимы для решения другой.
Ключ - это конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возможных для данного алгоритма.
Симметричные алгоритмы представляют собой алгоритмы, в которых ключ шифрования может бать рассчитан по ключу дешифрирования и наоборот. В большинстве симметричных систем ключи шифрования и дешифрирования одни и те же. Эти алгоритмы также называют алгоритмами с секретным ключом или алгоритмами с одним ключом. Для работы такой системы требуется, чтобы отправитель и получатель согласовали используемый ключ перед началом безопасной передачи сообщения (имели защищенный канал для передачи ключа). Безопасность симметричного алгоритма определяется ключом, т.о. раскрытие ключа дает возможность злоумышленнику шифровать и дешифрировать все сообщения.
Асимметричная криптография изначально задумана как средство передачи сообщений от одного объекта к другому (а не для конфиденциального хранения информации, которое обеспечивают только симметричные алгоритмы). Поэтому дальнейшее объяснение мы будем вести в терминах "отправитель" – лицо, шифруюшее, а затем отпраляющее информацию по незащищенному каналу и "получатель" – лицо, принимающее и восстанавливающее информацию в ее исходном виде. Основная идея асимметричных криптоалгоритмов состоит в том, что для шифрования сообщения используется один ключ, а при дешифровании – другой.
Шифрование - это способ ограничения доступа к данным, передаваемым по сети. Шифрование связано с кодированием данных, переводом их в представление, которое может быть прочитано только системами, обладающими «ключом» к схеме кодирования.
Шифрование с открытым ключом - это технология, которая делает шифрование важным механизмом обеспечения безопасности в глобальных сетях - таких как Интернет.
Большинство из нас постоянно используют шифрование, хотя и не всегда знают об этом. Если у вас установлена операционная система Microsoft, то знайте, что Windows хранит о вас (как минимум) следующую секретную информацию:
* пароли для доступа к сетевым ресурсам (домен, принтер, компьютеры в сети и т.п.);
* пароли для доступа в Интернет с помощью DialUр;
* кэш паролей (в браузере есть такая функция -- кэшировать пароли, и Windows сохраняет все когда-либо вводимые вами в Интернете пароли);
* сертификаты для доступа к сетевым ресурсам и зашифрованным данным на самом компьютере.
Кодирование, операция отождествления символов или групп символов одного кода с символами или группами символов другого кода. Необходимость К. возникает прежде всего из потребности приспособить форму сообщения к данному каналу связи или какому-либо другому устройству, предназначенному для преобразования или хранению информации. Так, сообщения представленные в виде последовательности букв, например русского языка, и цифр, с помощью телеграфных кодов преобразуются в определённые комбинации посылок тока. При вводе в вычислительные устройства обычно пользуются преобразованием числовых данных из десятичной системы счисления в двоичную и т.д. (см. Кодирующее устройство).