- •Предмет и задачи Информационной безопасности.
- •Понятие информационной безопасности.
- •Основные принципы иб. Нормативные документы, определяющие это понятие
- •Уровни обеспечения иб.
- •Понятие угрозы информации. Классификация угроз информации. Примеры.
- •Основные методы реализации угроз иб
- •Контроль информационной целостности
- •11. Этапы реализации политики безопасности. Подготовительный.
- •Аналитический этап.
- •Исследовательский этап.
- •Рекомендательный этап (Установка и настройка средств защиты).
- •Ввод сиб в эксплуатацию.
- •Основные принципы политики безопасности
- •Понятие кодирования информации. Цель кодирования.
- •14. Виды кодирования.
- •15. Помехоустойчивое кодирование. Виды. Примеры
- •17. Основные понятия по криптографии
- •18. Виды криптографических алгоритмов
- •20. Криптографическая хэш-функция
- •21. Механизм эп
- •22. Регулирование доступа. Этапы регулирования доступа. Понятие идентификации и аутентификации
- •23. Система разграничения доступа
- •24. Защита информации от утечки по техническим каналам связи
- •25. Вредоносные программы. Виды. Примеры.
- •27. Классификация антивирусных программ.
17. Основные понятия по криптографии
Криптография - это совокупность методов преобразования данных направленных на то ,чтобы защитить эти данные, сделать их бесполезными для не законных пользователей
Преобразования обеспечивают решения трех главных проблем: обеспечение конфиденциальности, целостности и подлинности передаваемых или сохраняемых данных.
Для реализации указанных проблем необходимо обеспечить поддержку трех основных функций:
Защита конфиденциальности передаваемых или хранимых в памяти данных.
Подтверждение целостности и подлинности данных
Аутентификация абонентов при входе в систему
Для реализации этих функции используется криптографическая технология шифрования, цифровой подписи и аутентификации. Конфиденциальность обеспечивается с помощью алгоритмов и методов симметричного и ассиметричного шифрования, а так же путем взаимной аутентификации абонентов на основе многоразовых и одноразовых паролей, цифровых сертификатов, карт и тд.
Целостность и подлинность передаваемых данных обычно достигается с помощью различных вариантов технологий электронной подписи основанных на односторонних функциях и ассиметричных методах шифрования
Аутентификация разрешает устанавливать соединения только между легальными пользователями и предотвращает доступ для нежелательных лиц.
18. Виды криптографических алгоритмов
Различаются два ключа криптосистем: 1. Симметричные( с единым ключом К1=К2) 2. Антисимметричный (с двумя ключами) В симметричной криптосистеме шифрования используется один и тот же ключ для расшифрования и зашифрования. С целью предотвращения не санкционированного доступа все ключи шифрования должны держаться в секрете. Он доступен только адресату. Такие системы еще называют криптосистемами с секретным ключом, одноключевые криптосистемы с закрытым ключом. К1=К2=К.
Антисимметричный. Он состоит в том, что для шифрования информации используется открытый ключ, который вычисляется из секретного ключа. Секретный используется для расшифрования инфы с помощью парного ему открытого ключа. Ассиметричные системы также называются двухключевыми криптосистемами или криптосистемами с открытым ключом. Преимущество ассиметричных криптографы систем перед симметричными: 1. Решена сложная проблема распределения ключей между пользователями, так как каждый пользователь может сгенерировать свою пару ключей сам. 2. Исчезает квадратичная зависимость числа ключей от числа пользователей 3. Позволяют реализовать протоколы взаимодействия сторон, которые не доверяют друг другу Недостатки: 1. Нет математического доказательства необратимости используемых в ассиметричных алгоритмах функции 2. Ассиметричное шифрование существенно медленнее симметричного, потому что используются весьма ресурсоемкие операции. 3. Необходимость защиты открытых ключей от подмены.
Комбинированная криптосистема шифрования. Она основана на совместном использовании симметричных и ассиметричных систем, эффектно дополняющих друг друга и компенсируя недостатки. Данный метод заключается в следующем: симметричную криптосистему применяют для шифрования открытого текста, а ассиметричную криптосистему с открытым ключом применяют только для шифрования секретного ключа симметричной криптосистемы. В результате ассиметричная криптосистема с открытым ключом не заменяет, а лишь дополняет симметричную с секретным ключом позволяя повысить в целом защищенность передаваемой информации.