Существуют различные признаки, по которым классифицируется информация. С точки зрения защиты информации наиболее интересной является классификация по категории доступа.
В соответствии с Федеральным заком РФ от 27 июля 2006 г. N 149-ФЗ » Об информации, информационных технологиях и о защите информации » информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
В зависимости от порядка предоставления или распространения информация так же подразделяется на:
- информацию, свободно распространяемую;
- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
- информацию, распространение которой в Российской Федерации ограничивается или запрещается.
- Общедоступная информация
- Информация ограниченного доступа
- Объект информатизации. Классификация объектов защиты
- Классификация информации
- Криптографические методы защиты иинформации (стр. 3 )
- Вопросы к экзамену
- Тема: ВЕРОЯТНОСТНЫЕ ТЕСТЫ НА ПРОСТОТУ
- 2.2.1. Тест Ферма на простоту
- Тест Соловея-Штрассена
- Тест на простоту Миллера-Рабина.
- 💥 Видео
Видео:Информация, её свойства и классификацияСкачать
Общедоступная информация
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. То есть, если журнал публикуется в Интернете и находится в открытом доступе по решению его создателей, они вправе требовать ссылки на источник в случае использования информации из него где-либо еще.
К общедоступной также относится информация, доступ к которой нельзя ограничить. Перечень сведений, доступ к которым не может быть ограничен, указан в ст.10 Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ :
- нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
- информации о состоянии окружающей среды;
- информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
- информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
- иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Эта «иная информация» устанавливается в федеральных законов, касающихся некоторых специфических сфер деятельности, например, в законах о благотворительной деятельности и некоммерческих организациях или в законах об акционерных обществах
Видео:Понятие информационной системы ИС, классификация ИС | Информатика 10-11 класс #22 | ИнфоурокСкачать
Информация ограниченного доступа
Информация ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне , и сведения конфиденциального характера.
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Отнесение информации к г осударственной тайне осуществляется в соответствии с Законом Российской Федерации «О г осударственной тайне «. Перечень сведений, отнесенных к г осударственной тайне определяется ст. 5 указанного Закона. Существует три степени секретности такой информации:
- Особой важности
- Совершенно Секретно
- Секретно
Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам такой информации относятся:
- Персональные данные — сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях;
- Тайна следствия и судопроизводства — сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗ и другими нормативными правовыми актами Российской Федерации;
- С лужебная тайна — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Профессиональная тайна — сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
- К оммерческая тайна — сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Сведения о сущности изобретения — сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Видео:Информационная энтропия (видео 14) | Теория информации | ПрограммированиеСкачать
Объект информатизации. Классификация объектов защиты
Классификация информации
Как уже было сказано выше, объект информатизации – совокупность информационных ресурсов, средств и систем информатизации , используемых в соответствии с заданной информационной технологией, и систем связи вместе с помещениями (транспортными средствами), в которых они установлены[8.1].
ФСТЭК в своих руководящих документах трактует данное понятие несколько иначе. Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.
Защищаемыми объектами информатизации в соответствии с СТР-К являются:
- средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники), в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео и буквенно- цифровой информации ), программные средства (операционные системы, системы управления базами данных , другое общесистемное и прикладное программное обеспечение), используемые для обработки конфиденциальной информации;
- технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается (циркулирует);
- защищаемые помещения.
Объект защиты информации — информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
В соответствии с данным определением можно классифицировать объекты защиты в соответствии с рисунком 8.1.
Существуют различные признаки, по которым классифицируется информация. С точки зрения защиты информации наиболее интересной является классификация по категории доступа.
В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)«.
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне , и конфиденциальную. Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации «О государственной тайне «. Перечень сведений, отнесенных к государственной тайне » опубликован в ст. 5 Закона РФ 1993 г. № 5485 «О государственной тайне «. Существует три степени секретности такой информации:
- Особой важности
- Совершенно Секретно
- Секретно
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
- информацию, свободно распространяемую;
- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
- информацию, распространение которой в Российской Федерации ограничивается или запрещается.
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. То есть, если журнал публикуется в Интернете и находится в открытом доступе по решению его создателей, они вправе требовать ссылки на источник в случае использования информации из него где-либо еще. К общедоступной также относится информация, доступ к которой нельзя ограничить.Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.
Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам конфиденциальной информации можно отнести следующее:
- Персональные данные — сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях;
- Тайна следствия и судопроизводства — сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗ и другими нормативными правовыми актами Российской Федерации;
- Служебная тайна — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Профессиональная тайна — сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
- Коммерческая тайна — сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
- Сведения о сущности изобретения — сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
На настоящее время защита информации на государственном уровне сконцентрирована вокруг вопросов обеспечения конфиденциальности информации. Тем не менее, современное развитие информатизации требует уделять больше внимания обеспечению таких свойств информации , как целостность и доступность. На практике же есть достаточно много форм деятельности, где доля конфиденциальной информации сравнительно мала. Например, для открытой информации приоритетными направлениями будет обеспечение целостности и доступности информации. Для платежных документов, отправляемых через системы дистанционного банковского обслуживания, наибольшую важность представляет целостность информации, так как если документ будет подделан, владелец может получить колоссальный финансовый ущерб. Следовательно, традиционный подход к защите информации с точки зрения обеспечения только конфиденциальности, требует существенной модернизации.
Видео:Знаковые информационные модели | Информатика 6 класс #11 | ИнфоурокСкачать
Криптографические методы защиты иинформации (стр. 3 )
Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 |
Видео:Понятие информации | Информатика 10-11 класс #1 | ИнфоурокСкачать
Вопросы к экзамену
1. Основные понятия и определения криптографии.
2. Виды криптосистем. Задачи, решаемые методами криптографии.
3. Виды информации, подлежащие закрытию, их модели и свойства. Частотные характеристики открытых сообщений. Критерии на открытый текст. Особенности нетекстовых сообщений.
4. История криптографии. Основные этапы становления науки криптографии.
5. Классификация шифров замены. Шифр Цезаря. Шифр простой замены. Шифр Плейфера. Полибианский квадрат. Шифр Хилла. Шифр Виженера. Частотный анализ. Тест Казиски.
6. Классификация шифров перестановки. Примеры шифров перестановки и их криптоанализ.
7. Шифры гаммирования. Шифр Вернама. Подходы к его криптоанализу.
8. Композиции шифров. Enigma. Шифр Хейглина.
9. Математическая модель шифра.
10. Атаки и угрозы шифрам.
11. Блочные шифры и их ключевая система. Замены и перестановки. S-P-сеть.
12. Сеть Файстеля. Шифр ГОСТ .
13. Конечные кольца и поля многочленов.
16. Режимы шифрования.
17. Многократное шифрование. Композиция блочных шифров.
18. Совершенные шифры. Пример совершенного шифра.
19. Энтропийные характеристики шифров. Идеальные шифры.
20. Избыточность языка.
21. Оценка числа ложных ключей и расстояние единственности.
22. Безусловно стойкие и вычислительно стойкие шифры.
23. Псевдослучайные последовательности (ПСП). Характеристики генераторов ПСП (ПСГ). Требования к криптографическим ПСП. Примеры ПСГ и криптографических ПСГ.
24. Поточные шифры. Общая схема поточного шифра. Синхронные и самосинхронизирующиеся шифры.
25. Регистры сдвига с обратной линейной связью (РСЛОС).
26. ПСГ на основе РСЛОС.
27. Шифр Trivium.
28. Нелинейные регистры сдвига.
30. Теория имитостойкости Симмонса. Имитация и подмена сообщения. Характеристики имитостойкости. Совершенная имитостойкость.
31. Коды аутентификации сообщений.
33. Криптографические хэш-функции и требования к ним.
34. Подходы к проектированию хэш-функций.
35. Хэш-функции на основе блочного шифра.
36. Схема Меркла-Дамгарда и ГОСТ Р 34.11-2012.
37. Схема «губка» и SHA-3.
38. Коды аутентификации сообщений.
39. Понятие односторонней функции и односторонней функции с «лазейкой». Проблемы факторизации целых чисел и логарифмирования в конечных полях.
40. Криптосистема Диффи-Хэллмана. Пример.
41. Криптосистема RSA. Пример.
42. Криптосистема Эль-Гамаля. Пример.
43. Криптосистема Рабина. Пример.
44. Криптосистема Гольдвассер-Микали. Пример.
45. Криптосистема Блюма-Гольдвассер. Пример.
46. Рюкзачные шифры. Криптосистема Меркла-Хэллмана.
47. Понятие электронной цифровой подписи и требования к ней. Атаки и угрозы схемам ЭЦП.
48. Подпись RSA, Эль-Гамаля.
49. Подпись Фиата-Шамира.
50. Подпись Онга-Шнорра-Шамира.
51. Неотрицаемая подпись Шаума-ван-Антверпена.
52. Стандарты ЭЦП: DSS, ГОСТ Р 34.10-94.
53. Эллиптическая кривая над конечным полем. Операции на эллиптической кривой. Сумма точек. Кратная точка.
54. Проблема дискретного логарифмирования на эллиптической кривой. Переход от шифра (ЭЦП) в Zp к шифру (ЭЦП) на эллиптической кривой.
55. Шифр Эль-Гамаля на эллиптической кривой.
56. Стандарты ЭЦП на эллиптической кривой: ГОСТ Р 34.10-2, ECDSA.
Задания к практическим занятиям проводятся с использованием раздаточного материала, оформленного в виде учебно-методических пособий по предмету. Материал содержит теоретическую базу, задания и примеры для самопроверки.
Примеры материалов к практическим занятиям:
Видео:Принципы шифрования и криптографии. Расшифруйте послание!Скачать
Тема: ВЕРОЯТНОСТНЫЕ ТЕСТЫ НА ПРОСТОТУ
Все методы генерации простых чисел разделяются на две группы: методы, генерирующие число, являющееся простым с высокой степенью вероятности (т. н. probability methods) и методы, генерирующие числа, являющиеся доказуемо простыми (т. н. provability methods).
«Вероятно простые» числа генерируются методом случайного поиска среди всех целых (нечетных) чисел заданного диапазона и проверкой их на простоту вероятностными методами. Доказуемо простые числа могут быть найдены либо случайным поиском и последующей проверкой детерминированным тестом, либо построением специальными методами.
Эффективность случайного поиска зависит от вероятности того, что наугад взятое число из данного диапазона является простым. Если в заданном диапазоне отсутствуют простые числа, или их крайне мало, то и случайный поиск лишен смысла.
Случайный поиск числа в заданном диапазоне.
Для того чтобы оценить время, которое придется затратить на случайный поиск в заданном диапазоне, необходимо знать, сколько примерно простых чисел в этом диапазоне содержится. Конечно, точное распределение простых чисел в N неизвестно, но некоторые сведения об этом распределении у современной математики имеются.
Более точно на вопрос о распределении простых чисел в N отвечает асимптотический закон распределения простых чисел.
Итак, обозначим π(x) – количество простых чисел, меньших либо равных x. Тогда справедлив
Асимптотический закон распределения простых чисел: .
Зная количество простых чисел в диапазоне, можно вычислить вероятность выбора простого числа, среднее ожидаемое количество чисел, которые потребуется перебрать и т. п.
Оценим вероятность, с которой наугад выбранное нечетное 32-х битовое число (старший бит = 1) является простым.
Наибольшее такое число – это (232—1), а наименьшее – (231+1). Таким образом, согласно асимптотическому закону, всего простых чисел в заданном диапазоне примерно
p(232)–p(231) » – = –==== .
Всего чисел в диапазоне поиска 230. Таким образом, искомая вероятность есть
p=»=».
Итак, полученная вероятность достаточно велика. Выясним, сколько чисел из данного диапазона требуется перебрать, чтобы получить хотя бы одно простое с вероятностью не менее 0,9.
Эта величина n будет найдена из выражения
При p=получим n³25.21.
Среднее ожидаемое количество чисел, которое потребуется перебрать, чтобы получить простое число, составляет
k=.
В нашем случае, k=11.46.
Тесты на простоту, которые позволяют эффективно определять, является ли данное число простым, но с помощью которых нельзя строго доказать составность числа, получили название вероятностных тестов.
Одним их таких тестов является тест Ферма, основанный на теореме Эйлера.
2.2.1. Тест Ферма на простоту
Вход: число n – для проверки на простоту, t – параметр надежности.
Повторяем t раз:
а) Случайно выбираем a <2,…, n-2>;
б) Если an–1 mod n 1 «n – составное». Выход.
«n – простое с вероятностью 1– εt »
Этот тест может принять составное число за простое, но не наоборот.
Вероятность ошибки есть εt, где ε ,где j(n) — функция Эйлера.
В случае составного числа n, имеющего только большие делители, ε, то есть существуют числа, для которых вероятность ошибки при проверке их на простоту тестом Ферма близка к 1.
Рекомендуется выбирать t около 50.
Замечание. Для теста Ферма существуют так называемые числа Кармайкла – такие составные числа, что a: (a,n) = 1 an–1 ≡ 1(mod n). То есть числа Кармайкла – это такие составные числа, которые всегда принимаются тестом Ферма за простые, несмотря на то, как велико число t – параметр надежности теста.
Пример использования теста:
б) 3542 mod 43 =1
б) 1342 mod 43 =1
Выход: n-простое число
Тест Соловея-Штрассена
Этот тест основан на различии между символами Якоби (знаменатель которого – составное число) и Лежандра (знаменатель – простое число). Дело в том, что алгоритм вычисления этих двух символов одинаков, но для символа Лежандра выполняется критерий Эйлера, а для символа Якоби – нет.
Критерий Эйлера: .
Вход: n – нечетное, t – параметр надежности.
1. Повторить t раз:
1.1 Случайно выбираем a <2,…, n-2>;
1.2. Если “n – составное”. Выход.
1.3. Вычисляем ,
1.4. Если r ≠s “n –составное ”. Выход.
2. “n –простое с вероятностью 1— εt ”. Выход.
Как и тест Ферма, этот тест может принять составное число за простое, но не наоборот. Вероятность ошибки (то есть вероятность принять составное число за простое) составляет εt, где t – число итераций теста, параметр надежности, а 0. Задаем r=1.
1. Если (n,m)≠1, то r :=0. Идти на Выход.
4. Если k=1, то если m mod 8 = 3 или m mod 8 = 5, то r := –r .
5. Если n=1, то идти на Выход.
6. Если n=m—1, и m mod 4 = 1, то идти на Выход.
Если n=m—1, и m mod 4 = 3, то r := –r, и идти на Выход.
7. n↔m; r :=r ·(–1) . Идти на Шаг 2.
Выход. r – символ Якоби.
Пример вычисления символа Якоби:
Пример применения теста Соловея-Штрассена:
1.3 r== -1, s= mod 43 = -1
1.3 r==1, s= mod 43 = 1
2. “43 –простое с вероятностью 1— ε2 ”. Выход.
Тест на простоту Миллера-Рабина.
Тест Миллера-Рабина, как и тесты Ферма и Соловея-Штрассена, строит вероятно простые числа, то есть число, опознанное этим тестом как простое, может с некоторой малой вероятностью оказаться составным, однако вероятность ошибки у теста Миллера-Рабина гораздо ниже, чем у первых двух тестов. Как правило, для опознания простого числа достаточно одной итерации теста, но все же рекомендуемое количество итераций – пять.
Тест Миллера-Рабина основан на двух важных фактах:
💥 Видео
Видеоурок по информатике "Способы получения информации"Скачать
Основы Шифрования за 5 минут - Asymmetric Cryptography - #ityoutubersruСкачать
Обработка информацииСкачать
Асимметричное шифрование | КриптографияСкачать
Виды шифрованияСкачать
Обработка информации и алгоритмы | Информатика 10-11 класс #9 | ИнфоурокСкачать
Кодирование информации [Основные понятия]Скачать
КриптографияСкачать
Шифрование информации. 10 классСкачать
01 Информация и информационные процессыСкачать
Информационная безопасность. Основы информационной безопасности.Скачать
01 - Информация и информатика. Теория информацииСкачать