КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Основные задачи обеспечения защиты инф
Характеристики информации Информацией являются любые данные, находящиеся в памяти вычислительной системы, любые сообщения, пересылаемые по СЕТИ или хранящиеся на носителях. Информация - любой результат работы человеческого разума (это может быть идея (технология, программа) независимая от форм их представления) Характеристики информации: Статичность информации определяет, может ли, защищаемая информация изменятся в процессе норм. использования. Размер ед. информации - накладывает ограничения при выборе средств защиты (при выборе систем шифрования) Время жизни информации - параметр, определяющий, как долго информация должна оставаться закрытой. Стоимость создания информации - численное выражение совокупности финансовых, человеческих и временных ресурсов, затраченных на создание информации, т.е. ее себестоимость. Стоимость потери конфиденциальности - выражает потенциальные убытки, которые понесёт владелец информации, если к ней получат доступ посторонние лица.(Стоимость потери конфиденциальности значительно выше себестоимости!!!) Стоимость скрытого нарушения цельности - выражает убытки, которые могут возникнуть вследствие внесений изменений в информацию, если факт модификации не был обнаружен (случайного и целенаправленного нарушения). Изменяется дата, подпись автора (соправителя) Стоимость утраты - описывает ущерб от полного или частичного разрушения информации. Секретность (privacy, confidentiality) - одна из самых востребованных задач. Сводится к тому, чтобы сделать возможным хранение передачи данных т.о. чтобы противник, даже получив доступ к носителям или среде передачи данных, не смог получить сами защищённые данные.
Целостность (data integrity)- обеспечение целостности заключается в том, чтобы позволить либо утверждать, что данные не были модифицированы, либо определить факт их искажения, т.е. никакие изменения данных не должны пройти незамечено. Идентификация (identification)- необходимо для того, чтобы отожествить пользователя с некоторым уникальным идентификатором. После этого ответственность за все действия возлагаются на пользователя, за которым этот идентификатор закреплён. Аутентификация (data origin, authentification) - является необходимым дополнением к идентификации и предназначено для подтверждения истинности пользователя. Уполномочивание (authorization)- сводится к тому, чтобы ни один пользователь не получил доступ к системе без успешного выполнения идентификации и последующей аутентификации, а также к тому, чтобы ни один пользователь не получил доступ к ресурсам, если он не уполномочен на такие действия. Контроль доступа (access control)- совокупность методов и средств, предназначенных для ограничения доступа к ресурсам. Доступ должны иметь уполномоченные пользователи, а попытки доступа должны протоколироваться. Право собственности (ownership)- используется, чтобы предоставить пользователю законное право на использование ресурса и при желании владельца иметь возможность передачи ресурса в собственность другого пользователя. Сертификация (certification)- процесс подтверждения некоторого факта стороной (3-м лицом), которому пользователь доверяет. Организации, занимающиеся выдачей сертификатов, называются Удостоверяющими центрами. Связано с распределением открытых ключей при использовании асимметрических систем шифрования. Цифровая подпись (signature)- позволяет получателю документа доказать, что он подписан именно отправителем. При этом цифровая подпись не может быть перенесена на другой документ, любая модификация документа приводит к нарушению ц.п., отправитель письма не может отказаться от его авторства.
Неотказуемость (non-repudiation)- свойство системы информационного обмена, при котором существует математическое доказательство, что никто, кроме автора, не способен создать такое сообщение и которое получатель сообщения способен предъявить третьей стороне для независимой проверки отправителя. Датирование (time stamping)- чаще всего применяется совместно с подписью и позволяет зафиксировать момент подписания документа. Используется для: 1)Для подтверждения первенства автора 2)При сертификатах (ограничении времени использовании ключей) Расписка в получении (receipt)- передаётся от получателя к отправителю и может быть впоследствии использована для доказательства того, что информация была получена не позже определённого момента времени. Аннулирование (annul)- используется для отмены действия сертификатов, полномочий или подписей. Валидация (validation) – подтверждение на основе представления объективных свидетельств, того, что требования, предназначенные для конкретного использования или применения, выполненные, декламированные свойства и характеристики подтверждаются, а поставленная цель достигнута. - сверка выставленных требований с необходимыми для достижения поставленной цели. Верификация (verification) – подтверждение на основе представления свидетельств того, что установленные требования выполнены. - это подтверждение соответствия конечного продукта предопределенным эталоном требования.
Дата добавления: 2015-04-23; Просмотров: 917; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |