Требования к комплексным к комплектным системам защиты информации, Криптографические методы - Защита информации

Основные требования к комплексной системе защиты информ:

Разработка на основе положений и требований существующих законов, стандартов и нормативно - методических документов по обеспечению информационной безопасности;

Использование комплекса программно-технических средств и организационных мер по защите КС;

Надежность, конфигурируемость, производительность;

Экономическая целесообразность;

Выполнение на всех этапах жизни обработки информации в КС

Возможность совершенствования

Обеспечения разграничения доступа к конфиденциальной информации и отвлечение нарушителя на ложную информацию;

Взаимодействие с незащищенными КС по установленным для этого правилами разграничения доступа;

Обеспечение провидения учета и расследования случаев нарушения безопасности;

Не должна вызывать у пользователя психологического противодействия и стремление обойтись без ее средств;

Возможность оценки эффективности ее применения

Етоды защиты информации

Криптографические методы

Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры.

С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встречаются уже в начале нашей эры. Так, Цезарь в своей переписке использовал уже более менее систематический шифр, получивший его имя.

Бурное развитие криптографические системы получили в годы первой и второй мировых войн. Начиная с послевоенного времени и по нынешний день появление вычислительных средств ускорило разработку и совершенствование криптографических методов.

Почему проблема использования криптографических методов в информационных системах (ИС) стала в настоящий момент особо актуальна?

С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц.

С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не раскрываемыми.

Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.

Криптография занимается поиском и исследованием математических методов преобразования информации.

Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.

Современная криптография включает в себя четыре крупных раздела:

Симметричные криптосистемы.

Криптосистемы с открытым ключом.

Системы электронной подписи.

Управление ключами.

Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

Похожие статьи

• .6 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы, .7 Требования к защите информации от несанкционированного доступа - Автоматизированное рабочее место начальника дежурной части линейного отдела полиции

  Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...

• Требования к средствам защиты информации - Законы по зашите информации

  Построение АС ГРН должно предусматривать решение проблемы обеспечения гарантированной защиты данных о конкретных лицах. Средства защиты информации должны...

• Защита информации в БД - Банки и базы данных. Системы управления базами данных

  Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Средства защиты информации, Состав автоматизированной информационной системы - Разработка автоматизированной информационной системы в предметной области "Прогноз погоды"

  1.Технические (аппаратные средства) - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными...

• Системы с открытым ключом - Защита информации

  Как бы ни были сложны и надежны криптографические системы - их слабое мест при практической реализации - проблема распределения ключей. Для того, чтобы...

• Криптографические средства защиты - Инженерно-техническая защита объектов

  Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности. Криптография имеет...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• Требования к защите информации от несанкционированного доступа - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  IOS сетевого оборудования должна быть настроена для обеспечения: - идентификацию и аутентификацию при попытке консольного, либо удаленного подключения; -...

• Криптография, аутентификация - Анализ средств защиты информации в ЛВС

  Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления...

• Введение - Защита информации

  Проблема защиты информации: надежное обеспечение ее сохранности и установление статуса использования - является одной из важнейших проблем современности....

• Существующий уровень автоматизации, Ключевые функциональные требования к информационной системе - Разработка объектно-ориентированной модели информационной системы предприятия ЗАО "ХРОМТАН"

  Количество рабочих станций, всего 20 Количество ПК, работающих в сети 21 Характеристики компьютеров От amd phenom 1055t и выше Операционная система...

• Методы и средства проектирования - Автоматизированные системы обработки экономической информации

  Проектирование - процесс создания проекта-прототипа, прообраза предполагаемого или возможного объекта, его состояния. Современная технология создания АИС...

• Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...

• Требования к техническому обеспечению, Требования к программному обеспечению, Требования к информационному обеспечению, Исходные данные, Входная информация, Выходная информация - Разработка программного модуля ипотечного кредитования банковской информационной системы

  Модуль функционирует на персональном компьютере под управлением операционной системы версии Microsoft Windows 7 и выше с поддержкой всех соглашений,...

• Требования по сохранности информации при авариях, Требования к защите от влияния внешних воздействий, Требования к радиоэлектронной защите аппаратных средств сетевого оборудования, Требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения) - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  Программное обеспечение сетевого оборудования должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть...

• Основная часть, Определение методов реинжиниринга информационных систем - Модернизация структуры базы данных на основе анализа требований предприятия

  Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...

• Метод парольной защиты - Защита информации

  Законность запроса пользователя определяется по паролю, представляющему собой, как правило, строку знаков. Метод паролей считается достаточно слабым, так...

• Защита информации - Защита данных в операционной системе Windows 10. BitLocker

  Защита личных данных от постороннего доступа является важным моментом для пользователей ПК. Особенно это касается офисных компьютеров, где хранится...

• Меры обеспечения безопасности АБС - Автоматизированные системы обработки экономической информации

  Система защиты АБС - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств...

• Административные меры защиты - Защита информации

  Проблема защиты информации решается введением контроля доступа и разграничением полномочий пользователя. Распространенным средством ограничения доступа...

• Федеральный Закон "Об информации, информационных технологиях и о защите информации" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...

• Сведения ЗАО "Астра СТ", относящиеся к коммерческой тайне - Формы и методы защиты коммерческой тайны на фирме системном интеграторе "Астра СТ"

  К коммерческой тайне могут относиться следующие сведения: - Производство - Управление - Планы - Финансы - Рынок - Партнеры - Переговоры - Контракты -...

• Физическая защита и ее направления поддержания работоспособности информационной системы - Проектирование автоматизированной информационной системы

  Физическая защита Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зданий и...

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• Виды угроз в области комп-х технологий - Компьютерные сети. Защита и резервирование компьютерной информации

  Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...

• Профиль защищенности для предприятия в соответствии с НД ТЗИ 2.5-005-99 - Проектирование средств защиты информации

  На предприятии функционирует АС класса 2. Существуют повышенные требования к обеспечению конфиденциальности и доступности защищаемой информации....

• ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии

  Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...

• Введение, Общие положения - Инженерно-техническая защита объектов

  На вооружении промышленных шпионов, недобросовестных конкурентов и просто злоумышленников находятся самые разнообразные средства проникновения на объекты...

• ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ СИСТЕМЕ, Требования к функциональным характеристикам, система должна обеспечивать выполнение следующих функций:, Исходные данные:, Требования к надежности, Предусмотреть контроль вводимой информации., Требования к составу и параметрам технических средств., Требования к информационной и программной совместимости, Требования к программной документации - Разработка Web-сайта предприятия (ООО "Полтава")

  Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...

• Состав и содержание работ по модернизации ЛВС, Порядок контроля и приемки системы, Виды, состав, объем и методы испытаний системы, Общие требования к приемке работ по стадиям, Требования к документированию, Источники разработки - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  Этап Содержание работ Результаты работ Срок 1 Анализ существующей ЛВС Список критических точек сети, в которых необходимо резервирование оборудования,...

• Особенности организации технического обеспечения, Основные требования и характеристики современных и применение технических средств АИС - Техническое обеспечение автоматизированных информационных систем

  Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...

• Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации

  К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...

• Внедрение системы электронного документооборота, Вводная информация для внедрения системы электронного документооборота, Цели внедрения системы электронного документооборота - Моделирование и анализ процессов внутреннего документооборота предприятия

  Электронный документооборот внедрение экспресс Вводная информация для внедрения системы электронного документооборота Выпускная квалификационная работа...

• Защита информации от разрушения - Инженерно-техническая защита объектов

  Одной из задач обеспечения безопасности для всех случаев пользования ПЭВМ является защита информации от разрушения, которое может произойти при...

• Общее представление задачи интеграции, Методы интеграции данных - Метод интеграции сторонних систем анализа и обработки данных в существующую ИС-архитектуру компании

  Для того, чтобы разработать оптимальный метод интеграции сторонних систем в существующую ИТ-инфраструктуру систем компании, требуется точно поставить...

• Брандмауэр - Анализ средств защиты информации в ЛВС

  Наверное, лучше всего начать с описания того, что НЕ является брандмауэром: брандмауэр - это не просто маршрутизатор, хост или группа систем, которые...

• ВВЕДЕНИЕ - Анализ средств защиты информации в ЛВС

  Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Всегда существовала информация, которую не должны знать...

• Анализ существующих методов интеграции - Метод интеграции сторонних систем анализа и обработки данных в существующую ИС-архитектуру компании

  Известно, что создание систем "с нуля" приводит к глобальным затратам компании на фонд оплаты труда, на поддержание созданного решения. К тому же, чем...

• .8 Требования по сохранности информации - Автоматизированное рабочее место начальника дежурной части линейного отдела полиции

  Должна обеспечиваться сохранность информации при наступлении следующих событий: - отключение питания на сервере баз данных; - отказ линий связи; - отказ...

Требования к комплексным к комплектным системам защиты информации, Криптографические методы - Защита информации

Предыдущая | Следующая