- •Модель системы защиты информации (конспект)
- •Классификации угроз
- •Комплекс мероприятий по защите информации
- •Этапы создания систем безопасности (хуета; эллипс; квадрат)
- •Инженерно-технические мероприятия.
- •Лекция 4
- •Целостность.
- •Система защиты и ее функции:
- •Обобщённая схема крипто системы:
- •Классификация криптографических систем:
- •Процесс преобразования открытого текста состоит их трех этапов:
- •Шифрование в алгоритме s-des
- •Обобщённая схема шифрования desc
- •Общие принципы построения блочных шифров
- •При создании перестановки такие критерии:
Целостность.
Служба защита целостности может работать как с потоком сообщений отдельного сообщение или его части.Наиболее целесообразной является защита всего потока. Различают службы которые предлагают возможности восстановлении целостности сообщений.Наиболее предпочтительной является автоматическое восстановление целостности сообщений.
Средства невозможности отказа от посланного сообщения должны не позволить отправителю или получателю отказаться от факта пересылки сообщения, если сообщение было отправлено не внушаемым доверия лицом. Управление доступом.
Если рассматривать защиту сетей как передачу данных, то управление доступом заключается в обеспечивании контролироля доступа по линиям связи и отдельным приложениям. Для реализации такого контроля надо идентифицировать каждый объект который пытается получить доступ к ресурсам, таким образом что бы каждый субъект мог имееть в системе индивидуальный набор полномочий.
Система защиты и ее функции:
1.Функция регистрации и учета пользователей, носителей информации и информационных структур.
2.Обеспечение целостности системного и прикладного ПО и обрабатываемой информации
3. Защита коммерческой тайны, в том числе использование защитных сертифицированных средств криптозащиты
4. Создание защищённого электронного документа оборота с использование сертифицированных средств шифрования и элетроно-цифровой подписи
5. Централизованное управление системой защиты информации, реализована на рабочем месте администратора информациной безопасности.
6. Защищённый удалённый доступ мобильного пользователя на основе технологий виртуальных частной сети VPN.
7. Управление доступом
8. Обеспечение эффективной антивирусной защиты.
В защите информационной системы предполагается несколько уровней защиты. Структура системы информационной защиты :
Организация на физическом уровне должна уменьшить несанкционированный доступ посторонних лиц и персонала предприятия, а также снизить влияние техногенных источников опасности.
Защита на технологическом уровне направлена на уменьшение проявления возможных угроз безопасности информации, связанных с использованием некачественного программного продукта и технических средств обработки информации,а также некорректных действий разработчиков ПО. На этом уровне система защиты должна быть автономна и должна обеспечивать реализацию единой политики безопасности, строиться на совокупности применении защитных функций встроенных систем защит ОС, систем управлении базы данных и знаний.
На локальном уровне организации требуется разделение информационных ресурсов на сегменты по степени конфиденциальности и по территориальному и функциональному принципу, а также выделение средств работы с конференциальной информацией. Повышение степени защищённости способствуют ограничения и минимизации точек взаимодействия между сегментами, создание надежной оболочки по периметру отдельных сегментов и информационной системы в целом, организация защищённого обмена информации.
На сетевом уровне организуется защищённый обмен между рабочими местами,создаётся надежная защитная оболочка по периметру и общая оболочка в целом. Защиты на этом уровне должна строиться с учетом реализации защиты предыдущих уровней.
На Пользовательском уровне необходимо обеспечить доступ только авторизованных пользователей,а также создать защитную оболочку вокруг элементов информационной системы,организовать индивидуальную среду действия каждого пользователя и контролировать работу этой среды.
Безопасность интернет сервисов. Сервис WWW используется для передачи гипер текстовой информации которая проходит в открытом виде.В любом промежуточном узле информация может перехвачена. Для обеспечения защиты необходимо шифрование передаваемой информации, защита от несанкционированного доступа .Защита достигается путем шифрования данных и цифровой подписи.
Лекция 6
Введение в криптографию. Основы криптографии
Классификация. Традиционные методы шифрования.
Криптография представляет собой совокупность методов преобразования данных направленных на то что бы сделать данные недоступными для лиц, которым они не предназначены. Шифрование позволяет решить 2 главные проблемы защиты данных, конфиденциальности и целостности, путем лишения противника возможности извлечь информацию из каналов, лишение возможности изменить сообщение так чтобы изменился его смысл или ввести ложную информацию в канал связи. Сообщение которое передаётся отправителем конкретному адресату называют открытым текстом, изменение вида сообщения что бы скрыть его суть, называют шифрованием. Шифрованое сообщение – шифротекстом, а процесс преобразования шифрованного текста в открытый называют расшифрованием.