Средства криптографической защиты информации

Криптографические способы защиты инфы - это особые способы шифрования, кодировки либо другого преобразования инфы, в итоге которого ее содержание становится труднодоступным без предъявления ключа криптограммы и оборотного преобразования. Криптографический способ защиты, непременно, самый надежный способ защиты, потому что охраняется конкретно сама информация, а не доступ к ней (к примеру, зашифрованный Средства криптографической защиты информации файл нельзя прочитать даже в случае кражи носителя). Данный способ защиты реализуется в виде программ либо пакетов программ.

Современная тайнопись содержит в себе четыре больших раздела:

1. Симметричные криптосистемы - для шифрования и для дешифрования употребляется один и тот же ключ. (Шифрование - преобразовательный процесс: начальный текст, который именуют открытым текстом, заменяется шифрованным Средства криптографической защиты информации текстом, дешифрование - оборотный шифрованию процесс. На базе ключа шифрованный текст преобразуется в начальный. Ключ - информация, нужная для беспрепятственного шифрования и дешифрования текстов);

2. Криптосистемы с открытым ключом - употребляются два ключа - открытый и закрытый, которые математически связаны вместе. Информация шифруется при помощи открытого ключа, который доступен всем желающим, а расшифровывается при Средства криптографической защиты информации помощи закрытого ключа, известного только получателю сообщения. Методы шифрования с открытым ключом получили обширное распространение в современных ИС. Так, метод RSA стал мировым эталоном для открытых систем и употребляется в банковских компьютерных сетях, для работы с удаленными клиентами (сервис кредитных карт);

3. Электрическая подпись. Системой электрической подписи именуется присоединяемое к тексту его Средства криптографической защиты информации криптографическое преобразование, которое позволяет при получении текста другим юзером проверить авторство и подлинность сообщения.

4. Управление ключами – это процессы системы обработки инфы, содержанием которых является составление и рассредотачивание ключей меж юзерами. Управление ключами - информационный процесс, включающий в себя три элемента:

· генерация ключей - употребляются особые аппаратные и программные способы генерации случайных Средства криптографической защиты информации ключей;

· скопление ключей - организация их хранения, учета и удаления. Принятие, хранение, учет и удаление применяемых ключей реализуется базой данных. Любая информация об применяемых ключах должна храниться в зашифрованном виде;

· рассредотачивание ключей – обмен меж юзерами ИС.

Главные направления использования криптографических способов - передача секретной инфы по каналам связи (к примеру, электрическая Средства криптографической защиты информации почта), установление подлинности передаваемых сообщений, хранение инфы (документов, баз данных) на носителях в зашифрованном виде.

1.8 Экранирование. Межсетевые экраны

Экранирование – механизм обеспечения целостности данных и инфы в информационных системах, выполняющий разграничение информационных потоков меж сетями.

С одной стороны данный механизм позволяет обезопасить информацию снутри сети, игнорируя наружные несанкционированные запросы Средства криптографической защиты информации на доступ. Т.е. нарушителю, чтоб просочиться в защищенную систему будет нужно преодолеть определенный защитный барьер.

С другой стороны данный механизм держит под контролем исходящие информационные потоки, что увеличивает режим конфиденциальности. Не считая этого экранирование позволяет регистрировать информационный обмен.

Функции экранирования делает межсетевой экран либо брандмауэр (firewall), под которым понимают Средства криптографической защиты информации программную либо программно-аппаратную систему, которая делает контроль информационных потоков, поступающих в ИС и/либо выходящих из ИС, и обеспечивает защиту ИС средством фильтрации инфы, может быть, с выполнением неких преобразований.


Фильтрация инфы состоит в анализе инфы по совокупы критериев и принятии решения о ее распространении в/из ИС. В Средства криптографической защиты информации общем случае межсетевой экран делает свои функции, контролируя все информационные потоки меж 2-мя секторами сети либо сетями.

Кроме функций разграничения доступа, экраны производят протоколирование обмена информацией.

Межсетевой экран размещается меж защищаемой (внутренней) сетью и наружной средой (наружными сетями либо другими секторами корпоративной сети). В этой межсетевые экраны Средства криптографической защиты информации систематизируют последующим образом:

· наружные (обеспечивающие защиту ИС от наружной среды);

· внутренние (обеспечивающие защиту меж секторами корпоративной сети).

Работа всех межсетевых экранов строится на базе базисной модели OSI / ISO. Чем выше уровень фильтрации пакетов, тем выше уровень защиты. На основании модели OSI / ISO все сетевые экраны делят на:

· межсетевые экраны с Средства криптографической защиты информации фильтрацией пакетов;

· шлюзы сеансового уровня;

· шлюзы прикладного уровня;

· межсетевые экраны экспертного уровня.

Существует два главных метода сотворения наборов правил межсетевого экрана:

· исключающий - позволяет прохождение всего трафика, кроме трафика, соответственного набору правил;

· включающий - пропускает только трафик, соответственный правилам и перекрывает все другое. Обычно более неопасны, чем исключающие, так как они значительно Средства криптографической защиты информации уменьшают риск пропуска межсетевым экраном ненужного трафика.

Фильтрация информационных потоков осуществляется межсетевыми экранами на базе набора правил, являющихся выражением политики безопасности организации.


sredstva-virazheniya-predpolozheniya-v-sovremennom-nemeckom-yazike-topik.html
sredstva-virazitelnosti-v-stihotvoreniyah-cikla.html
sredstva-vliyayushie-na-adrenergicheskij-sinaps-adrenopozitivnie-sredstva.html