10. Опишите основные методы защиты компьютерных систем.

1. Отключение всех не используемых служб и приложений [пример, про то, что многие любят отмечать все галочки при установке]

2. Конфигурирование сетевого фильтра таким образом, что бы доступ к сети (входящий и исходящий) получило только то программное обеспечение, которому это доступ необходим для работы [отключать нельзя].

3. Конфигурирование сетевого фильтра таким образом, что бы удаленный доступ к управляющему программному обеспечению получили пользователи только с определенным IP-адресом [RDP, ftp, telnet].

4. Шифрование удаленного соединения [с помощью Security протоколов, пример с GoogleMail]

5. Установка всех обновлений безопасности системы.

6. Установка и постоянное обновление антивирусной системы.

7. Отключение всех служб, которые сообщаю информацию об удаленной системе [например, команда Ping].

8. Грамотное конфигурирование программного обеспечения [есть специальные рекомендации по грамотному конфигурированию].

9. Защита программного обеспечения на этапе разработки от SQL-инъекций и межсайтового скриптинга.

a. Работа СУБД от имени ограниченного в правах пользователя.

b. Проверка всех SQL-команд и параметров им передаваемых (как правило,

используются регулярные выражения).

c. Отключение возможностей вводить произвольный HTML код в текстовые поля.

11. Дайте определения терминам Криптография, Криптоанализ, Шифр, Ключ, Криптостойкость, Гаммирование, Имиттозащита, Имитовставка.

Криптография изучает методы и алгоритмы шифрования данных (правила построения и использования шифров), направленные на то, чтобы сделать эти данные бесполезными для противника. Методы криптографии также используются для подтверждения подлинности ис-точника данных и контроля целостности данных. Заметим, что криптография всегда являлась обязательным элементом безопасных информационных систем. Однако особое значение криптографические методы получили с развитием распределенных открытых сетей, в которых нельзя обеспечить физическую защиту каналов связи.

Криптоанализ - это наука о раскрытии исходного текста зашифрованного сообщения без доступа к ключу.В соответствии с ГОСТ 28147-89 под шифром понимают совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, задаваемых ключом и алгоритмом криптографического преобразования.

Ключ - это конкретное (секретное или открытое) состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возможных для данного алгоритма.

Основной характеристикой шифра является криптостойкость, которая определяет его стойкость к раскрытию методами криптоанализа. Обычно эта характеристика определяется интервалом времени, необходимым для раскрытия шифра.

Гаммирование - процесс наложения по определенному закону гаммы шифра на открытые данные.

Под гаммой шифра понимается псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму, для шифрования открытых данных и расшифровывания зашифрованных данных.

Имиттозащита - это защита системы шифрованной связи от навязывания ложных данных.

Имитовставка - это блок из m бит, который вырабатывается по определенному правилу из открытых данных с использованием ключа и затем добавляется к зашифрованным данным для обеспечения их имитозащиты. 12. Требования, предъявляемые к шифрам криптографической защиты информации.

К шифрам, используемым для криптографической защиты информации, предъявляется ряд требований:

• достаточная криптостойкость (надежность закрытия данных);

• простота процедур шифрования и расшифрования;

• незначительная избыточность информации за счет шифрования;

• нечувствительность к небольшим ошибкам шифрования и др.