КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основні погрози безпеці інформації
|
|
|
|
Харків
Денної форми навчання
Для магістрів
Комплексні системи захисту банківських інформаційних технологійй
Опорний конспект лекцій з дисципліни
Кафедра вищої математики
ХАРКІВСЬКИЙ ІНСТИТУТ БАНКІВСЬКОЇ СПРАВИ
напрямку підготовки “Банківська справа”
Опорний конспект з дисципліни Комплексні системи захисту банківських інформаційних технологійй для магістрів напрямку підготовки “Банківська справа” денної форми навчання /Укладач – О.Є. Петренко – 30 с.
Затверджено на засіданні кафедри
вищої математики
30.01.2012, протокол № 6
Опорний конспект лекцій містить основний теоретичний матеріал дисципліни «Комплексні системи захисту банківських інформаційних технологійй, який супроводжується питаннями для самоконтролю та посиланнями на сучасну літературу.
Лекція 1
Тема 1:Основні поняття та визначення. Основні функції криптографічних систем. Асиметричні та симетричні криптографічні перетворення та умови їх реалізації.
1. Структура та зміст дисципліни, її зв’язок з іншими дисциплінами навчального плану. Правова основа захисту інформації. Основні поняття та визначення.
2. Фактори уразливості та канали витікання банківської інформації.
3. Основні функції систем захисту інформації в банківських технологіях.
4. Комплексні системи захисту в банківських інформаційних технологіях.
5. Класифікація та характеристика симетричних систем КЗІ.
6. Криптосистеми з відкритими ключами.
7. Імовірно стійка криптосистема з відкритими ключами.
8. Умови реалізації асиметричних та симетричних систем.
9. Міжнародні стандарти в сфері захисту інформації
|
|
|
Література:
[1] с.17-35, [2] с.41-70
На наш погляд, у якості базисних понять криптології, що відображають її суть, узгоджені з розповсюдженими поняттями та відображають новітні досягнення, можуть бути прийняті наступні [1,2]:
– Інформація в комплексних системах захисту інформації банківських інформаційних технологій (КСЗІ БІТ) – сукупність даних, програм та повідомлень, які використовуються або передаються в них, незалежно від засобу їх фізичного або логічного представлення (подання). Керівна, науково-дослідна та науково-технічна, проектно-експлуатаційна та інша документація життєвого циклу банківських інформаційних технологій (БІТ).
– Відомості про системи та засоби криптографічного захисту інформації (КЗІ), що входять до КСЗІ БІТ – інформація про системи та засоби КЗІ.
– Таємна банківська інформація – інформація, яка містить відомості, що становлять банківську таємницю, або іншу передбачену законом таємницю, розголошення якої наносить втрати державі, суспільству банку та особі.
– Безпека інформації – захищеність даних, програм, повідомлень, протоколів, засобів та середовища від порушення конфіденційності, цілісності, доступності та спостереженості інформації та (або) ресурсів.
– Забезпечення безпеки інформації – впроваджена сукупність заходів, спрямованих на запобігання витоку, порушення конфіденційності, цілісності, доступності та спостереженості інформації.
– Криптографічне перетворення інформації – перетворення інформації з метою приховування або відновлення її змісту, підтвердження її справжності, цілісності, авторства, захисту від несанкціонованого доступу до інформації та ресурсів тощо, яке здійснюється з використанням спеціальних (ключових) даних.
– Криптографічний захист інформації – вид захисту, що реалізуються за допомогою її криптографічного перетворення з метою забезпечення її конфіденційності, цілісності, справжності, доступності, спостереженості тощо.
|
|
|
– Засіб криптографічного захисту інформації – апаратний, програмний, апаратно-програмний або інший засіб, призначений для криптографічного захисту інформації.
До засобів КЗІ належать:
— апаратні, програмні, апаратно-програмні засоби, що реалізують криптографічне перетворення інформації;
— апаратні, програмні, апаратно-програмні засоби забезпечення цілісності та справжності інформації, у тому числі засоби імітозахисту та цифрового підпису, що здійснюються за допомогою криптографічного перетворення інформації;
— апаратні, програмні, апаратно-програмні засоби, призначені для управління ключовими даними, включаючи генерацію ключових даних та виготовлення ключових документів;
— апаратні, програмні та апаратно-програмні засоби захисту інформації від несанкціонованого доступу (НСД), що використовують криптографічні алгоритми перетворення інформації.
– Криптографічна система (криптосистема) – сукупність засобів КЗІ, необхідної ключової, нормативної, експлуатаційної, а також іншої документації (у тому числі такої, що визначає заходи безпеки), використання яких забезпечує необхідний рівень безпеки інформації, що обробляється та (або) передається в КСЗІ БІТ.
– Система криптографічного захисту інформації – сукупність органів, підрозділів, груп, діяльність яких спрямована на забезпечення криптографічного захисту інформації, підприємств, установ і організацій, що розробляють, випробовують, виготовляють, уводять в експлуатацію, експлуатують, модернізують та (або) розповсюджують криптографічні системи та засоби криптографічного захисту інформації.
– Ключові дані – сукупність випадкових або псевдовипадкових значень змінних параметрів криптографічного перетворення інформації, за рахунок використання яких досягається мета цього перетворення.
– Ключові документи – матеріальні об'єкти із зафіксованими відповідним чином ключовими даними, які практично застосовуються з необхідною надійністю при здійсненні криптографічного перетворення інформації.
– Управління ключовими даними – дії, пов'язані з генерацією, записом на носії, зберіганням, розподіленням, доставлянням, уведенням в дію, зміненням, обліком та знищенням ключових даних.
|
|
|
– Компрометація – будь-який випадок, що стався або міг статися із засобами криптографічного захисту інформації або ключовими документами до них (крадіжка, втрата, порушення цілісності, розголошення ключових даних або змісту ключових документів, копіювання (перлюстрація) та інші навмисні чи випадкові дії (в тому числі обґрунтована підозра на такі дії), які призвели або можуть призвести до порушення конфіденційності, цілісності, доступності та спостереження інформації, що обробляється та зберігається криптографічними системами).
– Послуги криптографічної системи – конфіденційність, цілісність, доступність та спостереженість інформації та ресурсів в КСЗІ БІТ, які забезпечуються за допомогою застосування криптографічного захисту інформації.
– Конфіденційність інформації –властивість захищеності інформації від неавторизованого доступу до неї та спроб розкриття (одержання змісту) неавторизованими користувачами і (або) процесами.
– Цілісність інформації – властивість інформації, яка полягає в тому, що вона не може бути змінена випадково або навмисно неавторизованими користувачами і (або) процесами.
– Доступність – властивість ресурсу системи (інформації, послуги, об'єкта комп'ютерної системи або комп'ютерної системи, КСЗІ БІТ тощо), яка полягає в тому, що авторизований користувач і (або) процес, який володіє відповідними повноваженнями, може використати ресурс згідно з правилами та з визначеною якістю, в тому числі за рахунок виконання криптографічних перетворень.
– Спостереженість – властивість ресурсу системи (комп'ютерної системи, об'єкта комп'ютерної системи, КСЗІ БІТ тощо), що дозволяє реєструвати (фіксувати) роботу та дії користувачів та процесів, використання ресурсу системи, однозначно установлювати ідентифікатори (імена) причетних до певних подій користувачів та процесів, а також реагувати на ці події з метою мінімізації можливих втрат у системі, що здійснюється у тому числі за рахунок використання криптографічних перетворень.
|
|
|
– Криптографічний аналіз –аналіз криптографічної системи та (або) її вхідних та вихідних даних (у тому числі частини ключа), що здійснюються з метою визначення спеціальних (ключових) даних та значимої інформації, що можуть бути використані для порушення конфіденційності, цілісності, доступності та спостереженості.
Відповідно до прийнятого в захищених інформаційних технологіях та системах можна виділити чотири незалежні множини об’єктів та суб’єктів – користувачів К1 та К2, які можуть бути як джерелом інформації, так і приймачем, порушники та (або) криптоаналітики, а також арбітр.
|
|
|
|
Дата добавления: 2013-12-14; Просмотров: 432; Нарушение авторских прав?; Мы поможем в написании вашей работы!