Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Криптографическиеметодызащиты.Электроннаяцифроваяподпись.Методыкомпьютернойстеганографии
Криптография-наукаозащитеинформацииотпрочтенияеепосторонними.Криптографическиеметодызащитыинформацииоснованынашифровании,т.е.преобразовании,котороеделаетзащищенныевходныеданныетруднораскрываемымиповыходнымданнымбеззнанияспециальнойключевойинформации-ключа.Подключомпонимаетсялегкоизменяемаячастькриптосистемы,хранящаясявтайнеиопределяющая,какоешифрующиепреобразованиеизвозможныхвыполняетсявданномслучае. Основнымдостоинствомкриптографическихметодовявляетсято,чтоониобеспечиваютвысокуюгарантированнуюстойкостьзащиты,которуюможнорассчитатьивыразитьвчисловойформе(среднимчисломоперацийиливременем,необходимымдляраскрытиязашифрованнойинформациииливычисленияключей). Кчислуосновныхнедостатковкриптографическихметодовследуетотнести: · значительныезатратыресурсов(времени,производительностипроцессоров)навыполнениекриптографическихпреобразованийинформации; · трудностисовместногоиспользованиязашифрованной(подписанной)информации,связанныесуправлениемключами(генерация,распределениеит.д.); · высокиетребованияксохранностисекретныхключейизащитыоткрытыхключейотподмены. Электроннаяцифроваяподпись(ЭЦП)–реквизитэлектронногодокумента,предназначенныйдляудостоверенияисточникаданныхизащитыданногоэлектронногодокументаотподделки.Электроннаяцифроваяподписьпредставляетсобойпоследовательностьсимволов,полученнуюврезультатекриптографическогопреобразованияэлектронныхданных.ЭЦПдобавляетсякблокуданныхипозволяетполучателюблокапроверитьисточникицелостностьданныхизащититьсяотподделки.ЭЦПиспользуетсявкачествеаналогасобственноручнойподписи. Стеганогра́фия—этонаукаоскрытойпередачеинформациипутёмсохранениявтайнесамогофактапередачи. Компьютернаястеганография—направлениеклассическойстеганографии,основанноенаособенностяхкомпьютернойплатформы.Примеры—стеганографическаяфайловаясистемаStegFSдляLinux,скрытиеданныхвнеиспользуемыхобластяхформатовфайлов,подменасимволоввназванияхфайлов,текстоваястеганографияит.д. Примерыметодовкомпьютернойстеганографии: · Испзарезервированныхполейкомпьютерныхформатовфайлов—сутьметодасоствтом,чточастьполярасширений,незаполненнаяинформациейорасширении,поумолчаниюзаполняетсянулями.Соответственномыможемиспользоватьэту«нулевую»частьдлязаписисвоихданных.Недостаткомэтогометодаявляетсянизкаястепеньскрытностиималыйобъёмпередаваемойинформации. · Методскрытияинф-циивнеисп-мыхместахгибкихдисков—прииспэтогометодаинф-циязаписываетсявнеисп-мыечастидиска,кпримеру,нанулевуюдорожку.Недостатки:маленькаяпроизводительность,передачанебольшихпообъёмусообщений. · Методиспособыхсвойствполейформатов,которыенеотображаютсянаэкране—этотметодоснованнаспециальных«невидимых»поляхдляполучениясносок,указателей.Кпримеру,написаниечёрнымшрифтомначёрномфоне.Недостатки:маленькаяпроизводительность,небольшойобъёмпередаваемойинформации. · Исп-ниеособенностейфайловыхсистем—прихранениинажесткомдискефайлвсегдазанимаетцелоечислокластеров(минимальныхадресуемыхобъёмовинформации).Кпримеру,вранееширокоиспользуемойфайловойсистемеFAT32(использоваласьвWindows98/Me/2000)стандартныйразмеркластера—4Кб.Соотвдляхранения1Кбинф-циинадискевыделяется4Кбинф-ции,изкоторых1Кбнужендляхранениясохраняемогофайла,аостальные3ниначтонеисп-ся—соотвихможноиспользоватьдляхраненияинформации.Недостатокданногометода:лёгкостьобнаружения. 82.Организационно-правовыеаспектызащитыинформациииавторскоеправо.Нормативныедокументы Исследованиеправовыхаспектовзащитыинформациииинформационнойбезопасностиявляетсяактуальнымвопросомдлясовременногообщества.Длярешенияданнойпроблемыважноизучениенормативно-правовыхактовРеспубликиБеларусь.Длякаждоготипазащищаемыхданныхустанавливаютсяопределенныемерыгражданско-правовой,уголовной,административнойидисциплинарнойответственностизаразглашениезащищаемойинформацииинарушениеправилеезащиты,указанныевсоответствующихнормативно-правовыхактах. Закон«Обинформации,информатизацииизащитеинформации»являетсякомплекснымнормативнымправовымактом,направленнымнарегулированиеобщественныхотношений,возникающиепри: 1) поиске,получении,передаче,сборе,обработке,накоплении,хранении,распространениии(или)предоставленииинформации,атакжепользованииинформацией; 2) созданииииспользованииинформационныхтехнологий,информационныхсистемиинформационныхсетей,формированииинформационныхресурсов; 3) организациииобеспечениизащитыинформации. Законопределяетследующихучастниковинформационныхотношений: -обладателиинформации; -пользователиинформации,информац.системи(или)информационныхсетей; -собственникиивладельцыпрограммно-техническихсредств,информационныхресурсов,информационныхсистемиинформационныхсетей; -информационныепосредники; -операторыинформационныхсистем. Авторскоеправо—вобъективномсмысле—институтгражданскогоправа,регулирующийотношения,связанныессозданиемииспользованием(изданием,исполнением,показомит.д.)произведенийнауки,литературыилиискусства,тоестьобъективныхрезультатовтворческойдеятельностилюдейвэтихобластях.ПрограммыдляЭВМибазыданныхтакжеохраняютсяавторскимправом.Ониприравненыклитературнымпроизведениямисборникам,соответственно. Субъектыавторскогоправа. Первоначальнымсубъектомавторскогоправавсегдаявляется«физическоелицо,атакжедругаяинтеллектуальнаясобственность—автор.Емупринадлежитвеськомплексавторскихправ—личныенеимущественныеправаиисключительноеправо(имущественноеправо)наиспользованиепроизведениявлюбойформеилюбымнепротиворечащимзаконуспособом.Лицо,указанноевкачествеавторанаоригиналеилиэкземплярепроизведения,считаетсяегоавтором,еслинедоказаноиное(презумпцияавторства). Субъектамиавторскогоправатакжеявляютсялица,обладающиеисключительнымправомнапроизведение,котороеперешлокнимотавторапоразличнымоснованиям(всилузаконаиливсилудоговора).Такиесубъектыназываютсяправообладателями.Такимиправообладателямимогутбыть: -различныепредприятия(издательства,радио-ителекомпанииит.д.),приобретающиеисключительноеправонаиспользованиепроизведения; -работодатели,еслипроизведениесозданослужащим,работающимпонайму,тоисключительноеправонапроизведениевозникает,какправило,унанимателя; -заказчики,вслучаесозданияпроизведенияподоговорузаказа; -наследникиавтораилииногообладателяавторскогоправа(авторскоеправонаследниковограниченоопределённымсроком,которыйначинаетдействоватьпослесмертиавтора,атакжеврядеслучаевипообъёму). Ещёодним,специфическимсубъектомавторскогоправа,являютсяорганизации,управляющиеимущественнымиправамиавторовнаколлективнойоснове.Взарубежныхстранахданныеорганизацииполучилиширокоераспространение. Правообладатель(авторилиегоправопреемник)дляоповещенияопринадлежащемемуисключительномправенапроизведениевправеиспользоватьзнакохраныавторскогоправа,которыйпомещаетсянакаждомэкземплярепроизведенияисостоитизследующихэлементов:-латинскойбуквы«С»вокружности;-имениилинаименованияправообладателя;-годапервогоопубликованияпроизведения.Например:КорпорацияМонстров,2006 Объектыавторскогоправа.Согласностатье1259ГражданскогокодексаРБ—этопроизведениянауки,литературыиискусстванезависимоотдостоинствиназначенияпроизведения,атакжеотспособаеговыражения.Частьпроизведения(втомчисленазваниепроизведенияилиегоперсонаж),еслипосвоемухарактеруонаможетбытьпризнанасамостоятельнымрезультатомтворческоготрудаавтораивыраженавобъективнойформе,такжеявляетсяобъектомавторскогоправа.Авторскоеправораспространяетсякакнаобнародованные,такинанеобнародованныепроизведения,существующиевкакой-либообъективнойформе:-письменной(рукопись,машинопись,нотнаязаписьитакдалее);-устной(публичноепроизнесение,публичноеисполнениеитакдалее);-изображения(рисунок,эскиз,картина,план,чертёж,кино-,теле-,видео-илифотокадритакдалее);-звуко-иливидеозаписи(механической,магнитной,цифровой,оптическойитакдалее);объёмно-пространственной(скульптура,модель,макет,сооружениеитакдалее); Общаяхарактеристиканарушенияавторскихправ.Нарушениеавторскихправподразумеваетнесанкционированноеправообладателемраспространениематериала,защищённогоавторскимправом,такогокакпрограммноеобеспечение,музыкальныекомпозиции,фильмы,книги,компьютерныеигры.Обладаниеправаминаинтеллектуальнуюсобственностьзащищенозаконамибольшинствастран. Поднарушениемавторскихправобычнопонимаютсяследующиедействия:-созданиекопиииеёпродажа;-созданиекопииипередачаеёкому-либоещё;-внекоторыхслучаяхперепродажалегальноприобретённойкопии. Нормативныедокументы.Внастоящеевремянаибольшеераспространениеполучилиследующиемеждународныестандарты:стандартISO/IEC17799"Информационнаятехнология.Системаменеджментаинформационнойбезопасности.Требования";стандартISO/IEC27001"Информационнаятехнология.Методыобеспечениябезопасности.Руководствопоуправлениюинформационнойбезопасностью".стандартCobiT(ControlObjectivesforInformationandrelatedTechnology,"КонтрольныеОбъектыдляИнформационнойисмежныхТехнологий");стандартITIL(InformationTechnologiesInfrastructureLibrary,"Библиотекаинфраструктурыинформационныхтехнологий");"Методикаоценкикритическихугроз,информационныхактивовиуязвимостей"). МеждународныйстандартISO/IEC17799представляетсобойнаборрекомендацийпоприменениюорганизационно-техническихмербезопасностидляэффективнойзащитыавтоматизированныхсистем. |
||
Последнее изменение этой страницы: 2018-04-12; просмотров: 198. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |