КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Конфиденциальность
|
|
|
|
Правовое регулирование в области информационной безопасности. Доктрина информационной безопасности РФ. Закон об информации, информационных технологиях и о защите информации. Закон о государственной тайне. Гражданский кодекс РФ, часть 4. Закон о персональных данных. Кодекс об административных правонарушениях, глава 13. Уголовный кодекс, глава 19 и 28.
2. Криптография: модель криптографической системы, основные понятия. Криптоанализ: классификация угроз и атак на криптосистемы. Требования, предъявляемые к криптосистемам.
Криптография – наука о методах обеспечения конфиденциальности: невозможности прочтения информации посторонним, контроля доступа к ней, контроля ее подлинности и установления авторства.
Модель криптосистемы:
|
|
P- plain text, исходный текст
С – cipher text, зашифрованный текст
E – encryption, шифрование
D – decryption, дешифровка
Отправитель зашифрованного сообщения: А(Alice)
Получатель зашифрованного сообщения: B(Bob)
Злоумышленник: E(Eva)
Архитектура секретности ВОС определяет пять основных средств безопасности:
1) конфиденциальность
2) аутентификацию
3) целостность
4) управление доступом
5) контроль участников взаимодействия (non-repudiation).
Строго говоря, перечисленный набор средств безопасности определен достаточно формально поскольку, например, задачи аутентификации, целостности, контроля участников взаимодействия на практике часто решаются единым комплексом взаимоувязанных мер.
Конфиденциальность определяется как "свойство информации быть недоступной или нераскрываемой для неуполномоченных лиц, объектов или процессов". Средства конфиденциальности подразделяются на средства конфиденциальности для дейтаграмм, для виртуальных каналов, для отдельных полей пакетов и для потока данных. Среди средств защиты данных различных уровней находятся примеры практически всех этих разновидностей: дейтаграммные средства реализуют протоколы защиты сетевого уровня (RFC 1825-1829, SKIP), виртуальные соединения защищают транспортные и прикладные протоколы (например, SSL и SHTTP), защиту отдельных полей (правда, не пакетов, а почтовых сообщений) реализует протокол SMIME, потоки данных часто защищают низкоуровневые средства защиты (скремблеры, канальные протоколы, например, РРТР).
|
|
|
|
|
|
|
|
Дата добавления: 2015-04-24; Просмотров: 354; Нарушение авторских прав?; Мы поможем в написании вашей работы!