Информационная безопасность и модели защиты информации. 1 Категории информационной безопасности
Download 0.52 Mb.
|
ЗаключениеКриптография сегодня - это важнейшая часть всех информационных систем: от электронной почты до сотовой связи, от доступа к сети Internet до электронной наличности. Криптография обеспечивает подотчетность, прозрачность, точность и конфиденциальность. Она предотвращает попытки мошенничества в электронной коммерции и обеспечивает юридическую силу финансовых транзакций. Криптография помогает установить вашу личность, но и обеспечивает вам анонимность. Криптографические методы защиты информации обеспечивают невозможность несанкционированного доступа, изменения или удаления важных коммерческих и личных данных, которые хранятся на Вашем компьютере. В мире современной коммерции информация является одним из самых важных элементов, и основная часть этой важной информации хранится и обрабатывается в электронном виде, поэтому надежные методы защиты компьютерной информации - это самый лучший способ воспрепятствовать преднамеренной или случайной ее утечке. А в будущем, по мере того как коммерция и коммуникации будут все теснее связываться с компьютерными сетями, криптография станет жизненно важной. Но присутствующие на рынке криптографические средства не обеспечивают того уровня защиты, который обещан в рекламе. Большинство продуктов разрабатывается и применяется отнюдь не в сотрудничестве с криптографами. Этим занимаются инженеры, для которых криптография - просто еще один компонент программы. Но криптография - это не компонент. Нельзя обеспечить безопасность системы, "вставляя" криптографию после ее разработки. На каждом этапе, от замысла до инсталляции, необходимо осознавать, что и зачем вы делаете. Для того чтобы грамотно реализовать собственную криптосистему, необходимо не только ознакомится с ошибками других, и понять причины, по которым они произошли, но и, возможно, применять особые защитные приемы программирования и специализированные средства разработки. На обеспечение компьютерной безопасности тратятся миллиарды долларов, причем большая часть денег выбрасывается на негодные продукты. Два криптопакета для электронной почты могут иметь схожий пользовательский интерфейс, но один обеспечит безопасность, а второй допустит подслушивание. Сравнение может указывать сходные черты двух программ, но в безопасности одной из них при этом зияют дыры, которых лишена другая система. Опытный криптограф сможет определить разницу между этими системами. То же самое может сделать и злоумышленник. На сегодняшний день компьютерная безопасность - это карточный домик, который в любую минуту может рассыпаться. Очень многие слабые продукты до сих пор не были взломаны только потому, что они мало используются. Как только они приобретут широкое распространение, они станут притягивать к себе преступников. Пресса тут же придаст огласке эти атаки, подорвав доверие публики к этим криптосистемам. Написав данную работу, можно сделать следующие выводы: Криптоалгоритмы несомненно являются "сердцем" криптографических систем, но их непосредственное применение без каких-либо модификаций для кодирования больших объемов данных на самом деле не очень приемлимо. Обоснованный выбор той или иной системы защиты в общем-то должен опираться на какие-то критерии эффективности. Рекомендуется использование некоторых интегральных показателей, учитывающих характеристики системы. Но в любом случае выбранный комплекс криптографических методов должен сочетать как удобство, гибкость и оперативность использования, так и надежную защиту от злоумышленников циркулирующей в системе информации. Последним достижением в области криптографий была разработка криптографической системы, основанная на свойствах квантовых частиц. Некоторые параметры квантовых частиц невозможно предсказать, и они используются при генерации ключа. Параметры квантовой частицы искажаются при попытке ее копирования, таким образом, о факте прослушивания информации сразу становиться известно получателю. На рынке программных средств защиты информации ожидается появление коммерческих квантовых криптосистем. Как показала практика, при наличии таких систем, как AES или RSA, слабым местом в безопасности информации зачастую является не стойкость шифра, а другие факторы, такие, как ошибки при реализации алгоритма, дыры в безопасности программного оборудования и человеческий фактор. Эффективность современных шифровальных систем и их устойчивость к дешифровке настолько высока, что в некоторых странах использование мощных алгоритмов запрещено, так как оно делает дешифровку информации не возможной даже для органов власти, что может быть использовано в преступных целях. Ограничением, накладываемым на возможности шифровальных систем, сопротивляются деловые круги - в самом деле кому нужны цифры которые с легкостью могут быть взломаны конкурентами. В Казахстане и ряде других стран существуют строгие ограничения на использование криптографии. Практически все виды деятельности, связанные с шифрованием информации требует получения государственной лицензии. Доступность стойких ко взлому криптографических систем, однако, является одним из важных факторов для развития электронного бизнеса. Хочется верить, что со временем ситуация в Казахстане позволит свободную разработку и использование стойких криптографических систем, что несомненно окажет положительное влияние на электронный рынок страны. Глоссарий Информация - это данные, преобразованные в форму, которая является значимой и полезной для пользователя. Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий, направленных на нанесения ущерба. Защита информации - использование специальных средств, методов и мероприятий с целью предотвращения утери информации, находящейся в СОД. Доступность - возможность за приемлемое время получить требуемую информационную услугу. Целостность - это свойство информации сохранять свою структуру и содержание в процессе передачи и хранения. Система - это совокупность выделенных по некоторому признаку элементов и связей между ними представляющая собой некоторое единство, целостность и направленная на достижение определенной цели. Сеть - это совокупность объединенных каналами связи вычислительных центров, обеспечивающих потребностями пользователей в выполнении информационно-вычислительных работ. Программные средства - программы, специально предназначенные для выполнения функций, связанных с защитой информации. Препятствие - физически преграждает злоумышленнику путь к защищаемой информации (на территорию и в помещения с аппаратурой, носителям информации). Управление доступом - способ защиты информации регулированием использования всех ресурсов системы (технических, программных средств, элементов данных). Маскировка - способ защиты информации с СОД путем ее криптографического. Конфиденциальность - это свойство информации быть доступной только ограниченному кругу пользователей. Правовое обеспечение - совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации. Аппаратные средства - устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу Криптография - это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений. Санкционированный доступ - это доступ к информации, не нарушающий установленные правила разграничения доступа. Оперативность доступа - это способность информации быть доступными для конечного пользователя в соответствии с его оперативными потребностями. Идентификация объекта - это процедура распознавания объекта по его идентификатору. Аутентификация - это проверка подлинности объекта с данным идентификатором. Авторизация - это процедура предоставления законному объекту, успешно прошедшему идентификацию и аутентификацию. Уязвимость системы(сети) - эта любая характеристика компьютерной системы, использование которой может привести к реализации угрозы. Атака на компьютерную систему (сеть) - это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы. Безопасная или защищенная система - это система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности. Троянский конь - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Черви - это вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Комплекс средств защиты (КСЗ) - совокупность программных и технических средств для обеспечения информационной безопасности системы (сети). Политика безопасности - это совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты системы (сети) от заданного множества угроз безопасности. Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования-расшифровки. Криптография - наука о способах преобразования (шифрования) информации с целью ее защити от незаконных пользователей (разработка шифров). Криптоанализ - наука (и практика ее применения) о методах и способах вскрытия шифров (атака на шифры). Криптология - наука, состоящая из двух ветвей: криптографии и криптоанализа. Ключ - сменный элемент шифра, который применяется для шифрования конкретного сообщения. Методология - процедура, состоящей из: одного или более алгоритмов шифрования (математических формул); ключей, используемых этими алгоритмами шифрования; системы управления ключами; незашифрованного текста; и зашифрованного текста (шифртекста). КК - квантовая криптография. Download 0.52 Mb. Do'stlaringiz bilan baham: 
|