4.1. Технико-математические аспекты.
Проведенные исследования показывают, что все проблемы, связанные с решением рассматриваемых задач фиксации различных фактов взаимодействия с защищаемой информацией (как санкционированного, так и несанкционированного), могут быть разделены на две группы - общие и специфические.
При этом под общими понимаются такие проблемы, решение которых может быть осуществлено общими средствами разграничения доступа.
К специфическим относятся проблемы фиксации подписи под документом, представленным в АС в электронном виде. Такая подпись получила название электронной или цифровой.
Углубленные исследования данной проблемы как у нас в стране, так и за рубежом показывают, что наиболее перспективным способом реализации электронной (цифровой) подписи является использование криптографических методов преобразования данных.
Область применения цифровой подписи чрезвычайно широка - от проведения финансовых и банковских безбумажных операций до контроля за выполнением международных договоров и охраны авторских прав.
Особо важное значение имеет проблема подписи при передаче сообщений по телекоммуникационным сетям. При этом потенциально возможными являются следующие злонамеренные действия:
- отказ, когда абонент-отправитель по прошествии времени отказывается от переданного сообщения;
- фальсификация, когда абонент-получатель подделывает сообщение;
- изменение когда абонент-получатель вносит изменения в сообщение;
- маскировка, когда абонент-отправитель маскируется под другого абонента.
В этих условиях обеспечение защиты каждой из сторон, участвующих в обмене, осуществляется с помощью ведения специальных протоколов.
Для верификации сообщения протокол должен содержать следующие обязательные положения:
отправитель вносит в передаваемое сообщение свою цифровую подпись, представляющую собой дополнительную информацию, зависящую от передаваемых данных, имени получателя сообщения и некоторой закрытой информации, которой обладает только отправитель;
получатель должен иметь возможность удостовериться, что полученная в составе сообщения подпись есть правильная подпись отправителя;
получение правильной подписи отправителя возможно только при использовании закрытой информации, которой обладает отправитель;
для исключения возможности повторного использования устаревших сообщений подпись должна зависеть от времени.
- Организационно-правовое обеспечение защиты информации План
- 1. Общее содержание организационно-правового обеспечения
- 2. Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации
- 2.1. Информирование о существе проблемы защиты, необходимости и путях ее решения.
- 3. Выработка единообразия в терминологии по проблемам защиты.
- 3.1. Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации.
- 3.2. Разработка и утверждение стандартов в области защиты информации.
- 3.3. Создание законодательной основы, необходимой для обеспечения защиты информации.
- 3.3.1. Защита прав личности на частную жизнь
- 3.3.3. Защита предпринимательской и финансовой деятельности.
- 4. Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в ас
- 4.1. Технико-математические аспекты.
- 4.2. Юридические аспекты.
- 5. Стратегия национальной безопасности Российской Федерации
- 6. Доктрина информационной безопасности Российской Федерации
- 7. Закон «о государственной тайне»
- 7.1. Основные понятия
- 7.2. Перечень сведений, составляющих государственную тайну
- I. Сведения в военной области:
- 2. Сведения в области экономики, науки и техники:
- 3. Сведения в сфере внешних отношений:
- 4. Сведения в области государственной безопасности и охраны правопорядка:
- 7.3. Уголовно-правовая зашита информации, составляющей государственную тайну
- 8. Закон «о коммерческой тайне»
- Основные понятия
- 9. Порядок отнесении информации к коммерческой тайне и способы ее получении
- 9.1. Охрана коммерческой тайны
- 9.2. Ответственность за нарушение требований Федерального закона «о коммерческой тайне»
- 10. Закон «о персональных данных»