- •1. Проблемы безопасности в телекоммуникациях. Основные понятия иб.
- •2. Политика безопасности (Определение, стандарты, составные части)
- •3. Модель угроз (оценка угроз) Классификация угроз.
- •Виды угроз
- •4. Криптография. Основные термины и определения. Условия стойкости (по Шеннону). Требования к криптографическим системам.
- •5. Принцип Кирхгоффа.
- •6. Классификация криптосистем.
- •7. Блочные криптосистемы (архитектура, условия стойкости (по Шеннону)).
- •8. Криптографическая хеш-функция.
- •Итеративная последовательная схема
- •Сжимающая функция на основе симметричного блочного алгоритма
- •9. Симметричные криптосистемы. Сеть Фейстеля.
- •Шифрование
- •Расшифрование
- •Алгоритмическое описание
- •10. Алгоритм des (описание, достоинства, недостатки). Принципы разработки
- •Дешифрование
- •11. Гост 28147-89
- •12. Алгоритм aes (описание, достоинства, недостатки).
- •13. Асимметричные криптосистемы. Алгоритм rsa.
1. Проблемы безопасности в телекоммуникациях. Основные понятия иб.
Защита информации — это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Защиту информации в телекоммуникационных системах можно рассматривать как составную часть обеспечения информационной безопасности.
В телекоммуникационной системе можно выделить три варианта воздействия на информацию:
Задержка в передаче информации. Телекоммуникационная система может обеспечить абсолютно достоверную передачу информации, но время ее передачи может оказаться столь длительным, что она потеряет свою актуальность для потребителя. В предельном случае задержка информации может привести к её полной потере.
Искажение или нарушение целостности информации. При этом часть информации может быть утеряна, подменена другой информацией, либо к исходной информации может быть добавлена информация, искажающая исходную (например, вирусы). В предельном случае искажение информации может привести к полной её потере.
Несанкционированный доступ к информации, т.е. нарушение конфиденциальности информации.
Задержка в передаче информации возникает, в основном, в сетях электросвязи. Усложнение применяемых технологий сетей электросвязи, процессов управления сетями и их технической эксплуатации объективно ведет к возникновению сбоев в функционировании этих сетей и, как следствие, к задержкам передачи информации.
Методы защиты применяются на 3-х нижних уровнях эталонной модели открытых систем, а также на «О» уровне модели. Основными из них являются: • устранение возможных преднамеренных или непреднамеренных ошибок при проектировании сетей электросвязи, а также при настройке оборудования; • защита от внедрения вредоносных программ и компонентов, реализующих не декларированные функции, на этапах создания и модернизации сетей электросвязи, а также в процессе технической эксплуатации; • контроль за соблюдением правил технической эксплуатации сетей; • повышение живучести сетей электросвязи; • резервирование линий связи, каналов и трактов; • создание системы оперативного управления сетями; • создание препятствий для возможного вмешательства в процесс функционирования сетей электросвязи; • обеспечение мониторинга состояния сетей электросвязи, своевременного обнаружения попыток деструктивного воздействия на сети электросвязи, локализации места воздействия и оперативной ликвидации последствий воздействия.
Искажения информации могут носить неумышленный или умышленный характер. Для защиты информации здесь используются методы, применяемые на верхних уровнях эталонной модели открытых систем. Протокол TCP в стеке протоколов TCP/IP обеспечивает гарантированную доставку пакетов. Для защиты информации важное значение имеет мониторинг нарушения целостности передаваемых сообщений. Большинство современных методов защиты информации от несанкционированного доступа сосредоточены на седьмом прикладном уровне и на третьем сетевом уровне эталонной модели открытых систем. Современная методология защиты конфиденциальности информации построена на использовании криптографических методов защиты с открытым ключом, например, файлов на базе протокола FTP, электронной почты для протоколов POP3/SMTP, или трафика IP-пакетов с помощью технологии IPSec.
Основные понятия информационной безопасности (ИБ).
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
В связи с понятием «информация» также надо говорить о понятиях «сведения» и «сообщения»:
-
Сведения – запечатленные в организме результаты отражения движения объектов материального мира.
Свойства: нематериальность, субъективность (зависимость количества и ценности от субъекта), неуничтожаемость, динамичность
Сообщения – набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им.
Свойства: материальность, объективность, уничтожаемость, статичность, ограниченная воспроизводимость, копируемость
Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от угроз внешнего и внутреннего характера.
Угроза – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации.
Атака – попытка реализации угрозы; совокупность действий злоумышленника, направленная на нарушение одного из трёх свойств информации - конфиденциальности, целостности или доступности.
Злоумышленник – субъект, предпринимающий попытку осуществления угрозы.
Несанкционированный доступ – доступ, нарушающий установленные правила разграничения доступа. Субъект, осуществляющий НСД, является нарушителем правил разграничения доступа. НСД является наиболее распространенным видом нарушений безопасности информации.
Информационная безопасность — это состояние защищённости информационной среды, защита информации — деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.