double arrow

Объекты информационной безопасности таможенных органов и средства защиты информации.


(-ЕАИС - Единая автоматизированная информационная система - совокупность информационных, программных, информационно-вычислительных, центральных и региональных баз данных. Она предназначена для комплексной автоматизации деятельности таможенных органов всех уровней и информационное взаимодействие между собой и с внешними объектами.

- Должностные лица таможенных органов = ДЛТО

- Таможенный орган = ТО)

Объекты:

- информация, полученная таможенными органами в соответствии с актами таможенного законодательства, содержащая государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию;

- документы и сведения, используемые для статистических целей;

- ЕАИС таможенных органов, включая ведомственную интегрированную телекоммуникационную сеть и локальные вычислительные сети таможенных органов, а также средства вычислительной техники и программного обеспечения;

- технические средства обработки информации (средства звукозаписи и звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другой обработки информации);




- объекты интеллектуальной собственности.

Объекты в сфере внутренней политики РФ:

- конституционные права и свободы человека и гражданина, являющегося ДЛТО;

- достоинство личности ДЛТО;

- персональные данные ДЛТО;

- неприкосновенность частной жизни, личная и семейная тайна ДЛТО;

В сфере внешней политики Российской Федерации: информационные ресурсы представительств ФТС России за рубежом.

В области науки и техники:

- результаты проведенных по заказу ТО в фундаментальных, поисковых и прикладных научных исследований;

- открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование, разработанные или полученные в интересах ТО;

- научно-технические кадры ТО и система их подготовки.

В общегосударственных информационных и телекоммуникационных системах:

- информационные ресурсы таможенных органов, содержащие сведения, отнесенные к государственной тайне и конфиденциальную информацию;

- средства и системы информатизации, программные средства (операционные системы, системы управления базами данных), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

- технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа;

- помещения, предназначенные для ведения закрытых переговоров.



В правоохранительной и судебной сферах:информационные ресурсы подразделений ТО, реализующих правоохранительные функции, содержащие специальные сведения и оперативные данные служебного характера.

Средства защиты информации:

-технические средства защиты информации от иностранных технических разведок и от ее утечки по техническим каналам (системы активного зашумления, помехоподавляющие фильтры, средства экранирования и т.п.);

-средства защиты информации от несанкционированного доступа для рабо­чих станций, серверов и сетевого телекоммуникационного оборудования;

-средства криптографической защиты информации;

-средств анализа защищенности, обнаружения атак и активного аудита;

-средств антивирусной защиты информации.

-использование смарт-карт, электронных замков и других носителей инфор­мации для надежной идентификации;

-контроль передаваемой и получаемой информации;

-запрет обращения к нежелательным ресурсам;

-шифрование информации;

-сбор статистических данных о работе должностных лиц таможенных орга­нов.

Любая современная система защиты информации предполагает периодиче­ское создание копий сохраняемых данных.

 

Криптография. Виды криптографических ключей. Электронная цифровая подпись.

(Электронная подпись = ЭП)

Криптография.

Наиболее эффективный способ защиты данных от угроз конфиденциальности (получив несанкционированный доступ, нарушитель не может прочесть зашифрованные данные) и некоторых угроз нарушения целостности (невозможно изменить смысл сообщения, не зная его текст).



Криптографический ключ представляет собой последовательность символов, выработанную по определенным правилам. Эта последовательность используется при криптографических преобразованиях текстов. Для каждого криптографического алгоритма существуют свои требования, в соответствии с которыми создаются ключи. Каждый ключ создается для определенного алгоритма.

Любой криптографический ключ создается для определенного алгоритма и используется только с этим алгоритмом.

Виды:

Если зашифрование и расшифрование текста выполняются с помощью одного и того же ключа, такой подход называется симметричной криптографией (соответственно симметричные алгоритмы и симметричные ключи). Операции симметричной криптографии выполняются быстро и сравнительно просты. Но они требуют знания ключа по меньшей мере двумя людьми, что значительно повышает риск доступа к ним посторонних лиц.

Поэтому сейчас в основном используется асимметричная криптография. В асимметричной криптографии выработка электронной подписи или зашифрование выполняются на одном ключе, а проверка — на другом, парном ключе.

В асимметричной криптографии применяются так называемые ключевые пары. Каждая такая пара состоит из двух связанных между собой ключей. Один из этих ключей — закрытый. Он известен только владельцу ключа. Другой ключ — открытый, он может быть доступен любому желающему.

Для выработки ЭП необходим закрытый ключ автора сообщения, для проверки — открытый. Таким образом, создать ЭП может только владелец закрытого ключа, а проверить — любой пользователь, получивший соответствующий открытый ключ.

Для зашифрования текста применяется открытый ключ адресата, для расшифрования — закрытый. Таким образом, зашифровать сообщение может любой человек, а расшифровать — только владелец соответствующего закрытого ключа, т.е. адресат.

Ключевая пара, используемая для работы с ЭП, называется ключами подписи. Ключевая пара, используемая для зашифрования и расшифрования сообщений, называется ключами обмена.

Проблема асимметричной криптографии состоит в том, что зашифрование по асимметричным алгоритмам происходит намного медленнее, чем по симметричным. Кроме того, если зашифрованный текст предназначен для нескольких адресатов, в отправляемое сообщение приходится включать копию текста для каждого адресата, что резко увеличивает как объем сообщения, так и время, необходимое для его зашифрования.

Эта проблема решается с помощью так называемой гибридной криптографии.

В процессе шифрования прежде всего создается одноразовый (так называемый сеансовый) ключ шифрования.Это симметричный ключ, т.е. один и тот же ключ используется и для зашифрования, и для расшифрования. Одноразовым или сеансовым он называется потому, что используется для зашифрования/расшифрования только одного сообщения.

На сеансовом ключе шифрования зашифровывается сообщение. Поскольку сообщение зашифровывается по симметричному алгоритму, процесс зашифровывания сообщения происходит достаточно быстро.

Затем сам ключ шифрования зашифровывается по асимметричному алгоритму на открытом ключе обмена получателя. Поскольку ключ шифрования представляет собой сравнительно небольшой объем данных, зашифрование такого ключа не занимает много времени.

Зашифрованный ключ шифрования включается в сообщение.

В результате сообщение получается незначительно больше по объему (за счет добавленной зашифрованной копии ключа шифрования), но процесс зашифрования происходит гораздо быстрее, чем если бы само сообщение зашифровывалось по асимметричному алгоритму.

Таким образом, основное требование к процессу зашифрования по асимметричному алгоритму — чтобы к закрытому ключу обмена никто не имел доступа, кроме владельца этого ключа — соблюдается. Для того, чтобы получить доступ к ключу шифрования, необходим доступ к закрытому ключу обмена; но после того, как произведено расшифрование ключа шифрования с помощью закрытого ключа обмена, этот ключ шифрования больше никогда не используется, так что говорить о его компрометации не имеет смысла.

Электронная подпись— цифровой аналог ручной подписи, обеспечивающий возможность проверки подлинности и корректности документа. Существует техническая возможность проверки электронной подписи: если документ подменен или искажен при передаче, подпись при проверке будет признана некорректной.

 







Сейчас читают про: