БИЛЕТ № 15. Безопасность информации – защищенность данных, программ, сообщений, протоколов, средств, от нарушения конфиденциальности

 

1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ АСОИ. БЕЗОПАСНОСТЬ ИНФОРМАЦИИ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КРИПТОГРАФИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ ИНФОРМАЦИИ

 

Безопасность информации – защищенность данных, программ, сообщений, протоколов, средств, от нарушения конфиденциальности, целостности, доступности и наблюдаемости информации.

Обеспечение безопасности информации – совокупность мероприятий, направленных на обеспечение конфиденциальности, целостности, доступности и наблюдаемости информации. Основным средством защиты информации является применение криптографического преобразования.

Защита информации – совокупность организационно технических мероприятий, правовых и морально-этических норм, административных мероприятий, физических и программно-технических средств, направленных на противодействие угрозам АСОИ или сведение к минимуму возможности нанесения урона.

Безопасность АСОИ − защищенность от случайного или чрезмерного проникновения в нормальный процесс функционирования, а также от попыток кражи, изменения или нарушения ее компонентов.

Природа влияний на АСОИ разная: стихийные бедствия, ошибки персонала, действия преступников.

Для защиты от этих угроз с целью обеспечения конфиденциальности (К) и целостности (Ц), пользователи П1 и П2 должны осуществлять криптографическое преобразование (КП).

С целью обеспечения Ц, пользователем вначале формируется цифровая подпись (ЦП) информации M_i, формируемой источником 1.

Криптографическое преобразование информации осуществляется с использованием симметричных, несимметричных криптосистем.

Криптографическая система называется симметричной, если ключ прямого преобразования совпадает и с ключом обратного преобразования

K_From.Tran= K_Back.Tran

(условие 1)

Криптосистема (алгоритм) является несимметричной (ассиметричной, с открытым ключом), если ключ прямого преобразования не совпадает с ключом обратного преобразования

K_From.Tran ≠ K_Back.Tran

(условие 2)

Симметричные – блочные (блоковые) симметричные шифр, лоточный шифр, аутентификация (процедура установления подлинности источника, приемника сообщений).

Несимметричные – функции хеширования (вычисление криптографических контрольных сумм) однонаправленная хеш-функция (сжатия из большого пространства в малое), ключевая хеш-функция (однонаправленная хеш-функция с использованием ключа).

 

2. ЕДИНЫЕ КРИТЕРИИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ПОНЯТИЕ ПРОФИЛЯ ЗАЩИТЫ. СТРУКТУРА ПРОФИЛЯ ЗАЩИТЫ.

 

 

3. ЗАДАЧА. СОЗДАТЬ ПРОЕКТ, КОТОРЫЙ ПРОВЕРЯЕТ ПОДЛИННОСТЬ ПАРОЛЯ ТРИ РАЗА, ПОСЛЕ ЧЕГО ЗАКРЫВАЕТ ОКНО ПРОГРАММЫ. ИСПОЛЬЗОВАТЬ ОПЕРАТОР ЦИКЛА FOR.