БИЛЕТ № 19. Криптология - наука о тайне, которая изучает закономерности обеспечения конфиденциальности, целостности и т.д

1. ВВЕДЕНИЕ В КРИПТОГРАФИЮ (КРИПТОЛОГИЯ, КРИПТОГРАФИЯ И КРИПТОАНАЛИЗ). КРИПТОГРАФИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ ИНФОРМАЦИИ

 

Криптология - наука о тайне, которая изучает закономерности обеспечения конфиденциальности, целостности и т.д. критичной информации в условиях интенсивного противодействия (криптоанализа).

Криптология делится на: криптографию и криптоанализ.

Криптография - изучает методы, алгоритмы и средства осуществления криптографической защиты информации.

Криптоанализ – изучает методы, алгоритмы и средства вскрытия криптографической системы при неизвестной части ключа.

Криптографическое преобразование информации осуществляется с использованием симметричных, несимметричных криптосистем.

Симметричные – блочные (блоковые) симметричные шифр, лоточный шифр, аутентификация (процедура установления подлинности источника, приемника сообщений).

Несимметричные – функции хеширования (вычисление криптографических контрольных сумм) однонаправленная хеш-функция (сжатия из большого пространства в малое), ключевая хеш-функция (однонаправленная хеш-функция с использованием ключа).

Криптопротокол - многоэтапное решение распределенной задачи.

В соответствии с принятой в защищенных системах моделью в информационном отношении участвуют 4 стороны: источник и получатель информации, злоумышленник (криптоаналитик), арбитр (рис. 6).

Нарушитель – физическое или юридическое лицо, которое преднамеренно (непреднамеренно) осуществляет в системе неправомерные действия, т.е. нарушения.

Все воздействия на систему нарушителя или КРА называются угрозами.

Угроза – потенциально существующая опасность воздействия на систему с целью нанесения ущерба системе, обусловленное процессом и обработкой информации.

Угрозы бывают активные и пассивные.

Пассивная – угроза, в результате реализации которой не изменяется информационное состояние системы, но ущерб наносится.

Активная – изменение информационного состояния системы.

 

2. ОСНОВНЫЕ НОРМАТИВНЫЕ РУКОВОДЯЩИЕ ДОКУМЕНТЫ, КАСАЮЩИЕСЯ ГОСУДАРСТВЕННОЙ ТАЙНЫ, НОРМАТИВНО-СПРАВОЧНЫЕ ДОКУМЕНТЫ.

 

1. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

2. Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

3. Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года № 24-ФЗ является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

4. Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

5. Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.

6. Немаловажная роль в системе правового регулирования информационных отношении отводится ответственности субъектов за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются:

· Уголовный кодекс Российской Федерации;

· Кодекс Российской Федерации об административных правонарушениях.

 

3. ПРАКТИЧЕСКОЕ ЗАДАНИЕ. СОЗДАТЬ ДОКУМЕНТ В MS WORD И ЗАЩИТИТЬ ЕГО ОТ ИЗМЕНЕНИЙ, Т.Е. СДЕЛАТЬ ТАК, ЧТОБЫ ДРУГИЕ ПОЛЬЗОВАТЕЛИ НЕ МОГЛИ ИЗМЕНИТЬ ЭТОТ ДОКУМЕНТ БЕЗ ПАРОЛИ.