Криптографическиеметодызащиты.Электроннаяцифроваяподпись.Методыкомпьютернойстеганографии

Криптография-наукаозащитеинформацииотпрочтенияеепосторонними.Криптографическиеметодызащитыинформацииоснованынашифровании,т.е.преобразовании,котороеделаетзащищенныевходныеданныетруднораскрываемымиповыходнымданнымбеззнанияспециальнойключевойинформации-ключа.Подключомпонимаетсялегкоизменяемаячастькриптосистемы,хранящаясявтайнеиопределяющая,какоешифрующиепреобразованиеизвозможныхвыполняетсявданномслучае.

Основнымдостоинствомкриптографическихметодовявляетсято,чтоониобеспечиваютвысокуюгарантированнуюстойкостьзащиты,которуюможнорассчитатьивыразитьвчисловойформе(среднимчисломоперацийиливременем,необходимымдляраскрытиязашифрованнойинформациииливычисленияключей).

Кчислуосновныхнедостатковкриптографическихметодовследуетотнести:

· значительныезатратыресурсов(времени,производительностипроцессоров)навыполнениекриптографическихпреобразованийинформации;

· трудностисовместногоиспользованиязашифрованной(подписанной)информации,связанныесуправлениемключами(генерация,распределениеит.д.);

· высокиетребованияксохранностисекретныхключейизащитыоткрытыхключейотподмены.

Электроннаяцифроваяподпись(ЭЦП)–реквизитэлектронногодокумента,предназначенныйдляудостоверенияисточникаданныхизащитыданногоэлектронногодокументаотподделки.Электроннаяцифроваяподписьпредставляетсобойпоследовательностьсимволов,полученнуюврезультатекриптографическогопреобразованияэлектронныхданных.ЭЦПдобавляетсякблокуданныхипозволяетполучателюблокапроверитьисточникицелостностьданныхизащититьсяотподделки.ЭЦПиспользуетсявкачествеаналогасобственноручнойподписи.

Стеганогра́фия—этонаукаоскрытойпередачеинформациипутёмсохранениявтайнесамогофактапередачи.

Компьютернаястеганография—направлениеклассическойстеганографии,основанноенаособенностяхкомпьютернойплатформы.Примеры—стеганографическаяфайловаясистемаStegFSдляLinux,скрытиеданныхвнеиспользуемыхобластяхформатовфайлов,подменасимволоввназванияхфайлов,текстоваястеганографияит.д.

Примерыметодовкомпьютернойстеганографии:

· Испзарезервированныхполейкомпьютерныхформатовфайлов—сутьметодасоствтом,чточастьполярасширений,незаполненнаяинформациейорасширении,поумолчаниюзаполняетсянулями.Соответственномыможемиспользоватьэту«нулевую»частьдлязаписисвоихданных.Недостаткомэтогометодаявляетсянизкаястепеньскрытностиималыйобъёмпередаваемойинформации.

· Методскрытияинф-циивнеисп-мыхместахгибкихдисков—прииспэтогометодаинф-циязаписываетсявнеисп-мыечастидиска,кпримеру,нанулевуюдорожку.Недостатки:маленькаяпроизводительность,передачанебольшихпообъёмусообщений.

· Методиспособыхсвойствполейформатов,которыенеотображаютсянаэкране—этотметодоснованнаспециальных«невидимых»поляхдляполучениясносок,указателей.Кпримеру,написаниечёрнымшрифтомначёрномфоне.Недостатки:маленькаяпроизводительность,небольшойобъёмпередаваемойинформации.

· Исп-ниеособенностейфайловыхсистем—прихранениинажесткомдискефайлвсегдазанимаетцелоечислокластеров(минимальныхадресуемыхобъёмовинформации).Кпримеру,вранееширокоиспользуемойфайловойсистемеFAT32(использоваласьвWindows98/Me/2000)стандартныйразмеркластера—4Кб.Соотвдляхранения1Кбинф-циинадискевыделяется4Кбинф-ции,изкоторых1Кбнужендляхранениясохраняемогофайла,аостальные3ниначтонеисп-ся—соотвихможноиспользоватьдляхраненияинформации.Недостатокданногометода:лёгкостьобнаружения.

82.Организационно-правовыеаспектызащитыинформациииавторскоеправо.Нормативныедокументы

Исследованиеправовыхаспектовзащитыинформациииинформационнойбезопасностиявляетсяактуальнымвопросомдлясовременногообщества.Длярешенияданнойпроблемыважноизучениенормативно-правовыхактовРеспубликиБеларусь.Длякаждоготипазащищаемыхданныхустанавливаютсяопределенныемерыгражданско-правовой,уголовной,административнойидисциплинарнойответственностизаразглашениезащищаемойинформацииинарушениеправилеезащиты,указанныевсоответствующихнормативно-правовыхактах.

Закон«Обинформации,информатизацииизащитеинформации»являетсякомплекснымнормативнымправовымактом,направленнымнарегулированиеобщественныхотношений,возникающиепри:

1) поиске,получении,передаче,сборе,обработке,накоплении,хранении,распространениии(или)предоставленииинформации,атакжепользованииинформацией;

2) созданииииспользованииинформационныхтехнологий,информационныхсистемиинформационныхсетей,формированииинформационныхресурсов;

3) организациииобеспечениизащитыинформации.

Законопределяетследующихучастниковинформационныхотношений:

-обладателиинформации;

-пользователиинформации,информац.системи(или)информационныхсетей;

-собственникиивладельцыпрограммно-техническихсредств,информационныхресурсов,информационныхсистемиинформационныхсетей;

-информационныепосредники;

-операторыинформационныхсистем.

Авторскоеправо—вобъективномсмысле—институтгражданскогоправа,регулирующийотношения,связанныессозданиемииспользованием(изданием,исполнением,показомит.д.)произведенийнауки,литературыилиискусства,тоестьобъективныхрезультатовтворческойдеятельностилюдейвэтихобластях.ПрограммыдляЭВМибазыданныхтакжеохраняютсяавторскимправом.Ониприравненыклитературнымпроизведениямисборникам,соответственно.

Субъектыавторскогоправа.

Первоначальнымсубъектомавторскогоправавсегдаявляется«физическоелицо,атакжедругаяинтеллектуальнаясобственность—автор.Емупринадлежитвеськомплексавторскихправ—личныенеимущественныеправаиисключительноеправо(имущественноеправо)наиспользованиепроизведениявлюбойформеилюбымнепротиворечащимзаконуспособом.Лицо,указанноевкачествеавторанаоригиналеилиэкземплярепроизведения,считаетсяегоавтором,еслинедоказаноиное(презумпцияавторства).

Субъектамиавторскогоправатакжеявляютсялица,обладающиеисключительнымправомнапроизведение,котороеперешлокнимотавторапоразличнымоснованиям(всилузаконаиливсилудоговора).Такиесубъектыназываютсяправообладателями.Такимиправообладателямимогутбыть:

-различныепредприятия(издательства,радио-ителекомпанииит.д.),приобретающиеисключительноеправонаиспользованиепроизведения;

-работодатели,еслипроизведениесозданослужащим,работающимпонайму,тоисключительноеправонапроизведениевозникает,какправило,унанимателя;

-заказчики,вслучаесозданияпроизведенияподоговорузаказа;

-наследникиавтораилииногообладателяавторскогоправа(авторскоеправонаследниковограниченоопределённымсроком,которыйначинаетдействоватьпослесмертиавтора,атакжеврядеслучаевипообъёму).

Ещёодним,специфическимсубъектомавторскогоправа,являютсяорганизации,управляющиеимущественнымиправамиавторовнаколлективнойоснове.Взарубежныхстранахданныеорганизацииполучилиширокоераспространение.

Правообладатель(авторилиегоправопреемник)дляоповещенияопринадлежащемемуисключительномправенапроизведениевправеиспользоватьзнакохраныавторскогоправа,которыйпомещаетсянакаждомэкземплярепроизведенияисостоитизследующихэлементов:-латинскойбуквы«С»вокружности;-имениилинаименованияправообладателя;-годапервогоопубликованияпроизведения.Например:КорпорацияМонстров,2006

Объектыавторскогоправа.Согласностатье1259ГражданскогокодексаРБ—этопроизведениянауки,литературыиискусстванезависимоотдостоинствиназначенияпроизведения,атакжеотспособаеговыражения.Частьпроизведения(втомчисленазваниепроизведенияилиегоперсонаж),еслипосвоемухарактеруонаможетбытьпризнанасамостоятельнымрезультатомтворческоготрудаавтораивыраженавобъективнойформе,такжеявляетсяобъектомавторскогоправа.Авторскоеправораспространяетсякакнаобнародованные,такинанеобнародованныепроизведения,существующиевкакой-либообъективнойформе:-письменной(рукопись,машинопись,нотнаязаписьитакдалее);-устной(публичноепроизнесение,публичноеисполнениеитакдалее);-изображения(рисунок,эскиз,картина,план,чертёж,кино-,теле-,видео-илифотокадритакдалее);-звуко-иливидеозаписи(механической,магнитной,цифровой,оптическойитакдалее);объёмно-пространственной(скульптура,модель,макет,сооружениеитакдалее);

Общаяхарактеристиканарушенияавторскихправ.Нарушениеавторскихправподразумеваетнесанкционированноеправообладателемраспространениематериала,защищённогоавторскимправом,такогокакпрограммноеобеспечение,музыкальныекомпозиции,фильмы,книги,компьютерныеигры.Обладаниеправаминаинтеллектуальнуюсобственностьзащищенозаконамибольшинствастран.

Поднарушениемавторскихправобычнопонимаютсяследующиедействия:-созданиекопиииеёпродажа;-созданиекопииипередачаеёкому-либоещё;-внекоторыхслучаяхперепродажалегальноприобретённойкопии.

Нормативныедокументы.Внастоящеевремянаибольшеераспространениеполучилиследующиемеждународныестандарты:стандартISO/IEC17799"Информационнаятехнология.Системаменеджментаинформационнойбезопасности.Требования";стандартISO/IEC27001"Информационнаятехнология.Методыобеспечениябезопасности.Руководствопоуправлениюинформационнойбезопасностью".стандартCobiT(ControlObjectivesforInformationandrelatedTechnology,"КонтрольныеОбъектыдляИнформационнойисмежныхТехнологий");стандартITIL(InformationTechnologiesInfrastructureLibrary,"Библиотекаинфраструктурыинформационныхтехнологий");"Методикаоценкикритическихугроз,информационныхактивовиуязвимостей").

МеждународныйстандартISO/IEC17799представляетсобойнаборрекомендацийпоприменениюорганизационно-техническихмербезопасностидляэффективнойзащитыавтоматизированныхсистем.