Информационная безопасность

Один и тот же алгоритм криптографической защиты информации может работать в разных режимах, каждый из которых обладает определенными  преимуществами и недостатками, влияющими  на надежность информационной безопасности России и средства информационной безопасности.

Основы информационной безопасности криптографии.

Защита информации в локальных  сетях и технологии защиты информации наряду с конфиденциальностью обязаны обеспечивать и целостность хранения информации. То есть, защита информации в локальных сетях должна передавать данные таким образом, чтобы данные сохраняли неизменность в процессе передачи и хранения.

Для того чтобы информационная безопасность информации обеспечивала целостность хранения и передачи данных необходима разработка инструментов, обнаруживающих любые искажения  исходных данных, для чего к исходной информации придается избыточность.

Информационная безопасность в России с криптографией решает вопрос целостности путем добавления некой контрольной суммы или  проверочной комбинации для вычисления целостности данных. Таким образом, снова модель информационной безопасности является криптографической – зависящей  от ключа. По оценке информационной безопасности, основанной на криптографии, зависимость  возможности прочтения данных от секретного ключа является наиболее надежным инструментом и даже используется в системах информационной безопасности государства.

Как правило, аудит информационной безопасности предприятия, например, информационной безопасности банков, обращает особое внимание на вероятность успешно навязывать искаженную информацию, а криптографическая защита информации позволяет свести эту вероятность к ничтожно малому уровню. Подобная служба информационной безопасности данную вероятность называет мерой имитостойкости шифра, или способностью зашифрованных данных противостоять атаке взломщика.

Защита информации и государственной тайны

Защита информации от вирусов  или системы защиты экономической  информации в обязательном порядке  должны поддерживать установление подлинности  пользователя для того, чтобы идентифицировать регламентированного пользователя системы и не допустить проникновения  в систему злоумышленника, о ч  ем Вы можете прочитать любой реферат средства защиты информации.

Проверка и подтверждение  подлинности пользовательских данных во всех сферах информационного взаимодействия – важная составная проблема обеспечения  достоверности любой получаемой информации и системы защиты информации на предприятии.

Информационная безопасность банков особенно остро относится  к проблеме недоверия взаимодействующих  друг с другом сторон, где в понятие  информационной безопасности ИС включается не только внешняя угроза с третьей  стороны, но и угроза информационной безопасности (лекции) со стороны пользователей.

Понятие информационной безопасности. Цифровая подпись

Иногда пользователи ИС хотят  отказаться от ранее принятых обязательств и пытаются изменить ранее созданные  данные или документы. Доктрина информационной безопасности РФ учитывает это и  пресекает подобные попытки.

Защита конфиденциальной информации с использованием единого  ключа невозможно в ситуации, когда  один пользователь не доверяет другому, ведь отправитель может потом  отказаться от того, что сообщение  вообще передавалось. Далее, не смотря на защиту конфиденциальной информации, второй пользователь может модифицировать данные и приписать авторство  другому пользователю системы. Естественно, что, какой бы не была программная  защита информации или инженерная защита информации, истина установлена быть не может в данном споре.

Цифровая подпись в  такой системе защиты информации в компьютерных системах является панацеей проблемы авторства. Защита информации в компьютерных системах с цифровой подписью содержит в себе 2 алгоритма: для вычисления подписи и для  ее проверки. Первый алгоритм может  быть выполнен лишь автором (см. Рекомендации по защите информации), а второй –  находится в общем доступе  для того, чтобы каждый мог в  любой момент проверить правильность цифровой подписи (см. Рекомендации по защите информации).

Криптографическая защита и  безопасность информации. Криптосистема

Криптографическая защита и  безопасность информации или криптосистема  работает по определенному алгоритму  и состоит из одного и более  алгоритмов шифрования по специальным  математическим формулам. Также в  систему программной защиты информации криптосистемы входят ключи, используемые набором алгоритмов шифрования данных, алгоритм управления ключами, незашифрованный  текст и шифртекст.

Работа программы для  защиты информации с помощью криптографии, согласно доктрине информационной безопасности РФ сначала применяет к тексту шифрующий алгоритм и генерирует ключ для дешифрования. После этого  шифртекст передается адресату, где этот же алгоритм расшифровывает полученные данные в исходный формат. Кроме этого в средствах защиты компьютерной информации криптографией включают в себя процедуры генерации ключей и их распространения.

Симметричная  или секретная методология криптографии (Технические средства защиты информации).

В этой методологии технические  средства защиты информации, шифрования и расшифровки получателем и  отправителем используется один и тот  же ключ, оговоренный ранее еще  перед использованием криптографической  инженерной защиты информации.

В случае, когда ключ не был  скомпрометирован, в процессе расшифровке  будет автоматически выполнена  аутентификация автора сообщения, так  как только он имеет ключ к расшифровке сообщения.

Таким образом, программы  для защиты информации криптографией  предполагают, что отправитель и  адресат сообщения – единственные лица, которые могут знать ключ, и компрометация его будет  затрагивать взаимодействие только этих двух пользователей информационной системы.

Проблемой организационной  защиты информации в этом случае будет  актуальна для любой криптосистемы, которая пытается добиться цели защиты информации или защиты информации в  Интернете, ведь симметричные ключи  необходимо распространять между пользователями безопасно, то есть, необходимо, чтобы  защита информации в компьютерных сетях, где передаются ключи, была на высоком  уровне.

Любой симметричный алгоритм шифрования криптосистемы программно аппаратного средства защиты информации использует короткие ключи и производит шифрование очень быстро, не смотря на большие объемы данных, что удовлетворяет  цели защиты информации (защиты банковской информации).

Средства защиты компьютерной информации на основе криптосистемы  должны использовать симметричные системы  работы с ключами в следующем  порядке:

Работа информационной безопасности начинается с того, что сначала  защита банковской информации создает, распространяет и сохраняет симметричный ключ организационной защиты информации;

Далее специалист по защите информации или отправитель системы  защиты информации в компьютерных сетях  создает электронную подпись  с помощью хэш-функции текста и добавления полученной строки хэша к тексту, который должен быть безопасно передан в организации защиты информации;

Согласно доктрине информационной безопасности, отправитель пользуется быстрым симметричным алгоритмом шифрования в криптографическом средстве защиты информации вместе с симметричным ключом к пакету сообщения и электронной  подписью, которая производит аутентификацию пользователя системы шифрования криптографического средства защиты информации;

Зашифрованное сообщение  можно смело передавать даже по незащищенным каналам связи, хотя лучше все-таки это делать в рамках работы информационной безопасности. А вот симметричный ключ в обязательном порядке должен быть передан (согласно доктрине информационной безопасности) по каналам связи в рамках программно аппаратных средств защиты информации;

В системе информационной безопасности (курсовая) на протяжении истории защиты информации, согласно доктрине информационной безопасности, получатель использует тоже симметричный алгоритм для расшифровки пакета и тот же симметричный ключ (диплом защита информации), который дает возможность  восстановить текст исходного сообщения  и расшифровать электронную подпись  отправителя в системе защиты информации (Реферат);

В системе защиты информации получатель должен теперь отделить электронную  подпись от текста сообщения;

Далее, получатель генерирует другую подпись с помощью все  того же расчета хэш-функции для  полученного текста и на этом работа информационной безопасности не заканчивается;

Теперь, полученные ранее  и ныне электронные подписи получатель сравнивает, чтобы проверить целостность  сообщения и отсутствия в нем  искаженных данных, что в сфере  информационной безопасности называется целостностью передачи данных.

Информационно психологическая  безопасность, где используется симметричная методология работы защиты информации, обладает следующими средствами:

Kerberos – это алгоритм аутентификации доступа к сетевым ресурсам, использующий центральную базу данных копий секретных ключей всех пользователей системы защиты информации и информационной безопасности, а также защиты информации на предприятии.

Многие сети банкоматов являются примерами удачной системы информационной безопасности и защиты информации, и являются оригинальными разработками банков, поэтому такую информационную безопасность скачать бесплатно  невозможно – данная организация  защиты информации не продается!

Открытая асимметричная методология защиты информации.

Зная историю защиты информации, можно понять, что в данной методологии  ключи шифрования и расшифровки  разные, хотя они создаются вместе. В такой системе защиты информации один ключ распространяется публично, а другой передается тайно потому что однажды зашифрованные данные одним ключом, могут быть расшифрованы только другим.

Все асимметричные криптографические  средства защиты информации являются целевым объектом атак взломщиком, действующим в сфере информационной безопасности путем прямого перебора ключей. Поэтому в такой информационной безопасности личности или информационно  психологической безопасности используются длинные ключи, чтобы сделать  процесс перебора ключей настолько  длительным процессом, что взлом  системы информационной безопасности потеряет какой-либо смысл.

Совершенно не секрет даже для того, кто делает курсовую защиту информации, что для того чтобы  избежать медлительности алгоритмов асимметричного шифрования создается временный  симметричный ключ для каждого сообщения, а затем только он один шифруется  асимметричными алгоритмами.

Системы информационно психологической  безопасности и информационной безопасности личности используют следующий порядок  пользования асимметричными ключами:

1)В сфере информационной безопасности создаются и открыто распространяются асимметричные открытые ключи.

2)В системе информационной безопасности личности секретный асимметричный ключ отправляется его владельцу, а открытый асимметричный ключ хранится в БД и администрируется центром выдачи сертификатов системы работы защиты информации, что контролирует специалист по защите информации.

3)Затем, производится безопасное создание, администрирование и распределение ключей, которыми пользуется вся организация защиты информации. Даже более того, если на каждом этапе работы защиты информации, согласно основам защиты информации, каждый шаг выполняется разными лицами, то получатель секретного сообщения должен верить, что создатель ключей уничтожил их копию и больше никому данные ключи не предоставил для того, чтобы кто-либо еще мог скачать защиту информации, передаваемой в системе средств защиты информации. Так действует любой специалист по защите информации.

Далее основы защиты информации предусматривают, что создается  электронная подпись текста, и  полученное значение шифруется асимметричным  алгоритмом. Затем все те же основы защиты информации предполагают, секретный  ключ отправителя хранится в строке символов и она добавляется к  тексту, который будет передаваться в системе защиты информации и  информационной безопасности, потому что электронную подпись в  защиту информации и информационной безопасности может создать электронную  подпись!

4)Затем системы и средства защиты информации решают проблему передачи сеансового ключа получателю.

5)Далее в системе средств защиты информации отправитель должен получить асимметричный открытый ключ центра выдачи сертификатов организации и технологии защиты информации. В данной организации и технологии защиты информации перехват нешифрованных запросов на получение открытого ключа – наиболее распространенная атака взломщиков. Именно поэтому в организации и технологии защиты информации может быть реализована система подтверждающих подлинность открытого ключа сертификатов.

Таким образом, алгоритмы  шифрования предполагают использование  ключей, что позволяет на 100% защитить данные от тех пользователей, которым  ключ неизвестен.

Список  литературы:

1. Прикладная криптография. Брюс Шнайер.
2. Информационная Безопасность: Стандартизированные термины и понятия. Учебное пособие.  Владивосток 2010.
3. Информационная безопасность и защита информации. Учебное пособие. Санкт-Петербург 2009.
4. Криптографическая защита информации. Учебное пособие. Тамбов 2006.
5. Методы и средства защиты компьютерной информации. Учебное пособие. Тамбов 2006.