Рекомендательный этап (Установка и настройка средств защиты).

Выполняется комплекс работ, связанный с размещением элементов СИБ в узлах АИС, анализом полученных результатов. Основные внимание уделяется тестированию СИБ с использованием комплекса многофункциональных тестов, обеспечивающих предотвращение проникновения программных злоупотреблений, а также снижения потенциальной опасности потери ресурсов.

Разрабатывается комплекс методических и инструктивных материалов, описывающих реализацию СИБ, содержащий следующие разделы:

Ввод СИБ в эксплуатацию.

Этап внедрения включает работы по обучению персонала, дальнейшее развитие и поддержку составных частей системы информационной безопасности, а также регулярное тестирование.

В рамках заключительного этапа реализуется комплекс работ по обучению персонала, внедрению механизмов защиты и их тестированию на основе информации о новых угрозах и каналах утечки информации, модификации информационных и коммуникационных технологий.

Рассмотренная схема построения СИБ, содержание приведенных этапов, по нашему мнению, может явиться достаточной основой для развертыванию работ по организации проектирования систем безопасности конкретных информационных систем.

Основные принципы политики безопасности

1) Представление каждому сотруднику того минимального уровня привилегий на доступ к данным. Очень важно вести ограничение для всех пользователей.

2) Использование комплексного подхода к обеспечению безопасности. Что бы затруднить доступ к ресурсам организации необходимо предусмотреть многоуровневую защиту.

3)Обеспечить баланс надежности защиты всех уровней. Если в сети все сообщения шифруются, а ключи доступны всем то эффект нулевой.

4)Использование средств которые при отказе переходят в состояние макс защиты. Если есть устройство для отслеживания траффика, то при отказе оно должно блокировать доступ в сеть.

5)Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение. Администратор должен посмотреть на величину ущерба и затраты на обеспечение безопастности.

Понятие кодирования информации. Цель кодирования.

Кодирование информации – процесс формирования определенного представления информации. В более узком смысле под термином “кодирование” часто понимают переход от одной формы представления информации к другой, более удобной для хранения, передачи или обработки.
Обратное преобразование называется декодированием. Существуют три основных способа кодирования текста:

1)графический – с помощью специальных рисунков или значков;
2) числовой – с помощью чисел;
3) символьный – с помощью символов того же алфавита, что и исходный текст.

Виды кодирования.

1)графический – с помощью специальных рисунков или значков;
2) числовой – с помощью чисел;
3) символьный – с помощью символов того же алфавита, что и исходный текст.

Помехоустойчивое кодирование. Виды. Примеры

Физическая среда, по которой передаются данные не может быть абсолютно надёжной. Более того, уровень шума бывает очень высоким, например в беспроводных системах связи и телефонных системах. Ошибки при передаче — это реальность, которую надо обязательно учитывать.

В разных средах характер помех разный. Ошибки могут быть одиночные, а могут возникать группами, сразу по несколько. В результате помех могут исчезать биты или наоборот — появляться лишние.

Основной характеристикой интенсивности помех в канале является параметр шума — p. Это число от 0 до 1, равное вероятности инвертирования бита, при условии, что он был передан по каналу и получен на другом конце.

Для надёжной передачи кодов было предложено два основных метода.

Первый — добавить в передаваемый блок данных нескольких «лишних» бит так, чтобы, анализируя полученный блок, можно было бы сказать, есть в переданном блоке ошибки или нет. Это так называемые коды с обнаружением ошибок.

Второй — внести избыточность настолько, чтобы, анализируя полученные данные, можно не только замечать ошибки, но и указать, где именно возникли искажения. Это коды, исправляющие ошибки.

17. основные понятия по криптографии

Криптография - это совокупность методов преобразования данных направленных на то,чтобы защитить эти данные, сделать их бесполезными для не законных пользователей

Преобразования обеспечивают решения трех главных проблем: обеспечение конфиденциальности, целостности и подлинности передаваемых или сохраняемых данных.

Для реализации указанных проблем необходимо обеспечить поддержку трех основных функций:

Защита конфиденциальности передаваемых или хранимых в памяти данных.

Подтверждение целостности и подлинности данных

Аутентификация абонентов при входе в систему

Для реализации этих функции используется криптографическая технология шифрования, цифровой подписи и аутентификации. Конфиденциальность обеспечивается с помощью алгоритмов и методов симметричного и ассиметричного шифрования, а так же путем взаимной аутентификации абонентов на основе многоразовых и одноразовых паролей, цифровых сертификатов, карт и тд.

Целостность и подлинность передаваемых данных обычно достигается с помощью различных вариантов технологий электронной подписи основанных на односторонних функциях и ассиметричных методах шифрования

Аутентификация разрешает устанавливать соединения только между легальными пользователями и предотвращает доступ для нежелательных лиц.