ХАРКІВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ РАДІОЕЛЕКТРОНІКИ
МЕТОДИЧНІ ВКАЗІВКИ
до практичних занять з курсу
“ОCНОВИ ТЕОРЇЇ ЗАХИСТУ ІНФОРМАЦІЇ”
та “ОСНОВИ КРИПТОЛОГІЇ”
Методичні вказівки до практичних занять з дисципліни “Оcнови теорїї захисту інформації” для студентів усіх спеціальностей. /Упорядн. І.Д. Горбенко, Т.В. Цепуріт/ Харків: Харківський національний університет радіоелектроніки, 2002.
Вступ
Проводячи аналіз стану інформаційної безпеки різних відомств, організацій та фірм можна прийти до висновку, що об’єктом, в якому найбільш ”акумулювались” всі проблеми безпеки, є банківська система. На сьогодні, банки є найбільш розгалуженим постіндустріальним суб’єктом економіки, який концентрує в собі величезний економічний потенціал, тому і притягує зловмисників. Згідно усталених норм міжнародної практики безпеки об’єктами захисту, з урахуванням їх пріоритетів, є особистість, інформація та матеріальні цінності. Якщо пріоритет особистості є натуральним і не потребує доведення та розгляду, то пріоритет та співвідношення до матеріальних цінностей повинні бути розглянуті. Так уже склалось, що ринкові співвідношення з їх невід’ємною конкуренцією та наявністю кримінального світу в навколо банківській сфері потребує протидії як зовнішнім, так і внутрішнім загрозам порушення безпеки банківської діяльності. В поняття безпеки “банківської” діяльності обов’язково необхідно вимагати економічну безпеку, інформаційну безпеку, матеріальну безпеку та фізичну безпеку працівників банку. В подальшому під інформаційною безпекою банківської системи (банку) будемо розуміти захищеність банківської інформації та підтримуючої інфраструктури, а вона обов’язково входить до складу сучасного банку.
Далі під банківською інформацією будемо розуміти сукупність усіх даних, програм та повідомлень, що використовуються або передаються в банківській системі, незалежно від засобу їх фізичного або логічного представлення.
Уже в кінці 20-го століття спеціалістами технологічно розвинутих держав визнано, що витік 20% та більше комерційної інформації в 60 випадках із 100 призводить до банкрутства фірми. Кожна фірма США не проіснує більше 3-х діб, якщо інформація, що складає комерційну таємницю, стане відомою конкурентам. Таким чином, економічна та інформаційна безпека банку або фірми тісно взаємопов’язані.
У цілому втрати від дій конкурентів, що використовують методи шпіонажу, складають в світі до 30% усіх витрат. А це в сумі складає десятки мільярдів доларів. Точна цифра збитків не відома, так як ні зловмисник ні банк не афішують своїх станів. Перший – одержання зловмисним шляхом прибутків, а другий – своїх витрат із-за боязні втратити імідж у своїх клієнтів. За деякими оцінками, до громадян через пресу та радіо і телебачення може доходити менше 1% усіх реалізованих загроз.
Згідно сучасних поглядів мінімізація втрат банків та фірм може бути досягнута за рахунок створення та використання комплексних систем захисту банківських інформаційних технологій. Основним призначенням таких систем є вирішення задач перекриття загроз порушення цілісності, конфіденційності, доступності та спостреженості інформації та ресурсів з необхідним рівнем гарантій. Розглянемо основні поняття та визначення.
Цілісність інформації представляє собою властивість інформації, яка полягає в тому, що вона не може бути змінена випадково або навмисно неавторизованими користувачами і/або процесами.
Цілісність інформаційної системи являє собою властивість системи, яка полягає у тому, що жоден її компонент не може бути усунений, модифікований або доданий з порушенням Політики інформаційної безпеки.
Конфіденційність інформації являє собою властивість захищеності інформації від неавторизованого доступу до неї та спроб розкриття (одержання смислового змісту) неавторизованими користувачами та/або процесами.
Доступність – властивість ресурсу системи (інформації, послуги, об’єкту), яка полягає у тому, що авторизований користувач та/або процес, який володіє відповідними повноваженнями, може використовувати ресурс згідно правил і з необхідною якістю, в тому числі за рахунок криптографічного захисту інформації.
Спостереженість – властивість ресурсу системи (інформації, комп’ютерної системи, об’єкту комп’ютерної системи тощо), що дозволяє реєструвати (фіксувати) роботу і дії користувачів та процесів, використання системи, однозначно установлювати ідентифікатори (імена) причетних до певних подій користувачів та процесів, а також реагувати на ці події з метою мінімізації можливих втрат в системі, що здійснюється в тому числі за рахунок криптографічного захисту інформації.
Криптографічний захист інформації представляє собою вид захисту, що реалізується за допомогою її криптографічного перетворення з метою забезпечення її цілісності, конфіденційності, доступності та спостереженості.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.