Главная страница
Навигация по странице:

  • Цель реферата. Рассказать о защите информации , её видах, и областях применения.

  • ГОСТ 50922-2006 ). 1.1 Виды защиты информации. Существуют пять видов защиты информации: Правовая

  • Методы защиты информации можно разделить на

  • Различают несколько способов резервирования файлов

  • Конфиденциальность

  • Конфиденциальная информация

  • Существует шесть видом информации, подлежащей защите : 1. Персональные данные

  • Сведения о сущности изобретения

  • Шифрова́ние

  • История возникновения шифрования. Шифрование, как отдельный метод преобразования информации возник из науки-Криптографии.

  • ССЫЛКИ НА ЭЛЕКТРОННЫЕ РЕСУРСЫ

    		•

    Гг. 1. Защита информации. 4 1 Виды защиты информации. 4


    Скачать 39.14 Kb.
    Название1. Защита информации. 4 1 Виды защиты информации. 4
    Дата14.11.2022
    Размер39.14 Kb.
    Формат файлаdocx
    Имя файлаGLAVA_1 (4).docx
    ТипРеферат
    #788037

    Содержание.



    Введение. 3

    1. Защита информации. 4

    1.1 Виды защиты информации. 4

    1.2 Методы защиты информации. 5

    1.3 Угрозы безопасности информации. 6

    2 Конфиденциальная информация. 7

    2.1 Виды конфиденциальной информации. 7

    3 Шифрование информации. 8

    3.1 Методы шифрования 9

    3.2 Алгоритмы шифрования 9

    Заключение. 11





    Введение.


    Актуальность.

    Со времён освоения человечеством возможности записи информации на твердотельных хранителях, возникают вопросы, как защитить информацию существующую уже отдельно от человека в конфиденциальности от посторонних лиц.

    Цель реферата.

    • Рассказать о защите информации , её видах, и областях применения.

    • Рассказать о конфиденциальной информации , её видах, и областях применения.

    • Рассказать о методах шифрования информации , её видах, и областях применения.


    1. Защита информации.


    Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации ,несанкционированных и непреднамеренных воздействий на защищаемую информацию (Определение по ГОСТ 50922-2006).

    1.1 Виды защиты информации.


    Существуют пять видов защиты информации:

    1. Правовая

    Правовая защита-это вид защиты, включающий совокупность установленных и охраняемых государством правил, регламентирующих защиту информации.

    1. Организационная

    Организационная защита- это вид защиты, включающий совокупность орагнизационно-распорядитеьных документов, организационных методов и мероприятий, регламентирующих и обеспечивающих организацию, технологию контроль защиты информации.

    1. Программно-аппаратная

    Программно-аппаратная защита-это вид защиты, включающий специальные программы защиты (блоки программ) функционирующие автономно, либо реализованные в программных средствах обработки информации, или технических устройствах защиты информации.

    1. Инженерно-техническая

    Инженерно-техническая защита-это вид защиты включающий комплекс инженерно-технических методов технических средств по их установки и эксплуатации, которые в совокупности обеспечивают инженерно-техническую защиту.

    1. Криптографическая

    Криптографическая защита-это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки*.

    Однако эти способы не обеспечивают надежной защиты информации, поэтому рекомендуется использовать дополнительные способы защиты информации.

    Управление доступом, включающее следующие функции защиты:

    • идентификацию пользователя (присвоение персонального имени, кода, пароля и опознание пользователя по предъявленному идентификатору);

    • проверку полномочий, соответствие дня недели, времени суток, запрашиваемых ресурсов È процедур установленному регламенту;

    •разрешение и создание условий работы в пределах установленного регламента;

    •регистрацию обращений к защищаемым ресурсам;

    •реагирование (задержка работ, отказ, отключение, сигнализация) при попытках

    несанкционированных действий

    1.2 Методы защиты информации.


    Методы защиты информации можно разделить на:

    1.  Резервирование файлов- создание их копий на машинных носителях информации и систематическое их обновление в случае изменения резервируемых файлов.

    2. Маскировка- защиты информации в системах обработки данных путем ее криптографического шифрования. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом ее надежной защиты.

    Различают несколько способов резервирования файлов:

    •простое копирование одного или нескольких файлов (или файловой структуры, т.е. папок с входящими в них файлами) на таком же или другом носителе информации (например, на диске, стримере). В этом случае резервные копии занимают столько же места, сколько и исходные файлы. Копия может быть использована в дальнейшем без каких-либо преобразований;

    •резервирование файлов, т.е. сохранение файлов на другом носителе информации в одном файле. В дальнейшем для использования этих файлов их предварительно необходимо извлечь из этого файла (такой процесс называется восстановлением файлов). Для резервирования и восстановления файлов применяют специальные утилиты;

    •архивное копирование файлов, когда при переносе программ или данных с одного носителя информации на другой используют упаковку данных, т.е. сжатие, уплотнение информации.

    1.3 Угрозы безопасности информации.


    Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

    Среди основных угроз безопасности информации можно выделить:

    •раскрытие конфиденциальности информации (несанкционированный доступ к базам данных, прослушивание каналов и т.д.);

    •компрометация информации (например, несанкционированные изменения базы данных и т.п.);

    •несанкционированное использование информационных ресурсов;

    •несанкционированный обмен информацией и т.д.

    Наиболее распространенными путями несанкционированного доступа к информации, являются:

    •перехват электронных излучений;

    •применение подслушивающих устройств;

    •хищение носителей информации и документальных отходов;

    •чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

    •копирование носителей информации с преодолением мер защиты;

    •маскировка под зарегистрированного пользователя;

    •использование программных ловушек;

    •незаконное подключение к аппаратуре и линиям связи;

    •злоумышленный вывод из строя механизмов защиты;

    •внедрение и использование компьютерных вирусов и т.д.

    2 Конфиденциальная информация.


    Конфиденциальность- необходимость предотвращения разглашения, утечки какой-либо информации.

    Конфиденциальная информация- информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем

    Конфиденциальная информация- свойство безопасности информации, при котором доступ к ней осуществляют только субъекты доступа, имеющие на него право.

    2.1 Виды конфиденциальной информации.


    Существует шесть видом информации, подлежащей защите :

    1. Персональные данные (Сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях)

    2. Служебная тайна (Федерации и федеральными законами. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской)

    3. Профессиональная тайна (Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее).

    4. Тайна следствия и судопроизводства

    5. Коммерческая тайна (Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами)

    6. Сведения о сущности изобретения (Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них).

    3 Шифрование информации.


    Шифрова́ние — обратимое преобразование информации в целях сокрытия от неавторизованных лиц с предоставлением в это же время авторизованным пользователям доступа к ней. Главным образом шифрование служит задачей соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма.

    История возникновения шифрования.

    Шифрование, как отдельный метод преобразования информации возник из науки-Криптографии. Эта наука изучает методы обеспечения конфиденциальности и аутентичности информации. Криптография берёт свои истоки с использования специальных иероглифов в древнеегипетской письменности около четырех тысячелетий назад. Первым метод шифрования , сохранившимся до наших дней, считается метод замены. А позже зародился метод , который использовал Юрий Цезарь(этот же метод назван в его честь).

    В целом, шифрование состоит из двух составляющих: зашифрование и расшифрование.

    С помощью шифрования обеспечиваются три состояния безопасности информации:

    • Конфиденциальность.

    Шифрование используется для скрытия информации от неавторизованных пользователей при передаче или при хранении.

    • Целостность.

    Шифрование используется для предотвращения изменения информации при передаче или хранении.

    • Идентифицируемость.

    Шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.

      1. Методы шифрования


    • Симметричное шифрование использует один и тот же ключ и для зашифровывания, и для расшифровывания.

    • Асимметричное шифрование использует два разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым).

    3.2 Алгоритмы шифрования


    • Алгоритмы замены или подстановки - символы исходного текста заменяются на символы другого (или того же) алфавита в соответствии с заранее определенной схемой, которая и будет ключом данного шифра. Отдельно этот метод в современных криптосистемах практически не используется из-за чрезвычайно низкой криптостойкости.

    • Алгоритмы перестановки - символы оригинального текста меняются местами по определенному принципу, являющемуся секретным ключом. Алгоритм перестановки сам по себе обладает низкой криптостойкостью, но входит в качестве элемента в очень многие современные криптосистемы.

    • Алгоритмы гаммирования - символы исходного текста складываются с символами некой случайной последовательности. Самым распространенным примером считается шифрование файлов "имя пользователя.pwl", в которых операционная система Microsoft Windows 95 хранит пароли к сетевым ресурсам данного пользователя (пароли на вход в NT-серверы, пароли для DialUp-доступа в Интернет и т.д.).

    • Алгоритмы, основанные на сложных математических преобразованиях исходного текста по некоторой формуле. Многие из них используют нерешенные математические задачи. Например, широко используемый в Интернете алгоритм шифрования RSA основан на свойствах простых чисел.


    Заключение.


    Входе работы мы разобрали методы и способы защиты конфиденциальной информации, а так же методы и алгоритмы её шифрования.

    ССЫЛКИ НА ЭЛЕКТРОННЫЕ РЕСУРСЫ:

    • ТЕМА 1.7. МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ. ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ ЭВМ https://studfile.net/preview/2775452/page:14/

    • Тема 9. Современная нормативная база по защите информации; состав защищаемой информации; федеральные службы организующие защиту информации , полномочия органов власти, специальных федеральных органов и предприятий в области защиты информации. https://studfile.net/preview/9254611/

    • 7. Виды конфиденциальной информации https://studfile.net/preview/4349833/page:5/

    • Шифрование https://dic.academic.ru/dic.nsf/ruwiki/6281




    написать администратору сайта