Теорiя захисту iнформацii

Информация - Компьютеры, программирование

Другие материалы по предмету Компьютеры, программирование




та запроваджена концепцiя та полiтика iнформацiйноi безпеки банку та створена комплексна система захисту iнформацii, якi мають забезпечувати такi послуги безпеки:

  1. конфiденцiйнiсть iнформацii властивiсть iнформацii, коли неавторизованi особи, якi не мають доступу до iнформацii, не можуть розкрити змiст цiСФi iнформацii;
  2. цiлiснiсть iнформацii властивiсть iнформацii, яка полягаСФ в тому, що вона не може бути змiнена навмисно або випадково користувачем чи процесом. А також властивiсть, яка полягаСФ в тому, що жодний з ii компонентiв не може бути усунений, модифiкований або доданий з порушенням полiтики безпеки;
  3. справжнiсть;
  4. доступнiсть властивiсть ресурсу системи (iнформацii), яка полягаСФ в тому, що авторизований користувач може отримати доступ до ресурсу тiльки iз заданою якiстю;
  5. спостережливiсть властивiсть ресурсу iнформацiйноi технологii, що дозволяСФ реСФструвати всi дii користувачiв, здiйснювати доступ поiменно, вiдповiдно до iдентифiкаторiв та повноважень, а також реагувати на цi дii з метою мiнiмiзацii можливих втрат в системi, що здiйснюСФться також за рахунок застосування криптографiчного захисту iнформацii (КЗРЖ);
  6. неспростростовнiсть;
  7. Вказанi послуги можуть бути забезпеченi, перш за все, за рахунок використання рiзних криптографiчних перетворень, криптографiчних систем та криптографiчних протоколiв.

Таким чином системи захисту iнформацii повиннi забезпечувати такi функцii захисту iнформацii:

- конфiденцiйнiсть;

- цiлiснiсть;

-справжнiсть (автентичнiсть);

-неспростовнiсть;

-доступнiсть;

-надiйнiсть.

2. Основнi поняття i визначення

На наш погляд як базиснi поняття криптологii, що вiдображують ii суть, узгод-женi з розповсюдженими поняттями та вiдображують новiтнi досягнення, можуть бути прийнятi такi:

РЖнформацiя в iнформацiйних системах (РЖС), телекомунiкацiйних системах (ТС), iнформацiйно-телекомунiкацiйних системах (РЖТС), iнформацiйних технологiях (РЖТ) та системах iнформацiйних технологiй (СРЖТ) сукупнiсть даних, програм, повiдомлень та команд, якi використовуються або передаються в них, незалежно вiд засобу iх фiзичного або логiчного представлення (подання). Керiвна, науково-дослiдна та науково-технiчна, проектно-експлуатацiйна та iнша документацiя життСФвого циклу РЖС, ТС, РЖТС, РЖТ та СРЖТ.

РЖнформацiйна (автоматизована) система система, в якiй реалiзуСФться технологiя обробки iнформацii за допомогою технiчних i програмних засобiв.

Телекомунiкацiйна система сукупнiсть технiчних i програмних засобiв, призначених для обмiну iнформацiСФю шляхом передавання, випромiнювання або приймання ii у виглядi сигналiв, знакiв, звукiв, рухомих або нерухомих зображень чи iншим способом.

РЖнформацiйно-телекомунiкацiйна система сукупнiсть взаСФмоповязаних iнформацiйних та телекомунiкацiйних систем, якi у процесi обробки iнформацii дiють як СФдина система.

Безпека iнформацii захищенiсть даних, програм, повiдомлень, протоколiв, засобiв та середовища вiд порушення конфiденцiйностi, цiлiсностi, доступностi та спостережливостi iнформацii та (або) ресурсiв.

Забезпечення безпеки iнформацii впроваджена сукупнiсть заходiв, спрямованих на запобiгання витоку, порушення конфiденцiйностi, цiлiсностi, доступностi та спостережливостi iнформацii.

Захист iнформацii в системi дiяльнiсть, що спрямована на запобiгання заподiянню шкоди iнтересам власникiв iнформацii, ii користувачiв, власникiв системи та iншим субСФктам вiдносин у сферi захисту iнформацii в системi, обумовленоi порушенням умов обробки iнформацii та/або вимог до ii захисту, а також дiяльнiсть по забезпеченню конфiденцiйностi, цiлiсностi, доступностi та спостережливостi iнформацii та ресурсiв.

Криптографiчне перетворення iнформацii перетворення iнформацii з метою приховування або вiдновлення ii змiсту, пiдтвердження ii справжностi, цiлiсностi, авторства, захисту вiд несанкцiонованого доступу до iнформацii та ресурсiв тощо, яке здiйснюСФться з використанням спецiальних (ключових) даних.

Криптографiчний захист iнформацii вид захисту, що реалiзуСФться за допомогою ii криптографiчного перетворення з метою забезпечення ii конфiденцiйностi, цiлiсностi, справжностi, доступностi, спостережливостi тощо.

Засiб криптографiчного захисту iнформацii апаратний, програмний, апаратно-програмний або iнший засiб, призначений для криптографiчного захисту iнформацii.

До засобiв КЗРЖ належать:

  1. апаратнi, програмнi, апаратно-програмнi засоби, що реалiзують криптографiчне перетворення iнформацii;
  2. апаратнi, програмнi, апаратно-програмнi засоби забезпечення цiлiсностi та справжностi iнформацii, у тому числi засоби iмiтозахисту та цифрового пiдпису, що здiйснюються за допомогою криптографiчного перетворення iнформацii;
  3. апаратнi, програмнi, апаратно-програмнi засоби, якi призначенi для управлiння ключовими даними, включаючи генерацiю ключових даних та виготовлення ключових документiв;
  4. апаратнi, програмнi та апаратно-програмнi засоби захисту iнформацii вiд несанкцiонованого доступу (НСД), що використовують криптографiчнi алгоритми перетворення iнформацii.

Криптографiчна система (криптосистема) сукупнiсть засобiв КЗРЖ, необхiдноi ключовоi, нормативноi, експлуатацiйноi, а також iншоi документацii (у тому числi такоi, що визначаСФ заходи безпеки), використання яких забезпечуСФ необхiдний рiвень безпеки iнформацii, що обробляСФтьс