softgineering

Криптоанализ - это наука получения открытого текста не имея ключа.
Успешно проведенный криптоанализ может раскрыть открытый текст или ключ.
Раскрытие ключа не криптологическим способом называют компрометацией.
Попытка криптоанализа называется вскрытием.

Читать далее »

Криптографический алгоритм, также называемый шифром, представляет собой математическую функцию, используемую для шифрования и дешифрования. Обычно это две связанные функции: одна для шифрования, другая - для дешифрования.
Основные требования, предъявляемые к методам защитного преобразования:

Читать далее »

Открытым текстом называется исходное сообщение.
Изменение вида сообщения так, чтобы спрятать его суть называется шифрованием.
Шифрованное сообщение называется шифротекстом.
Процесс преобразования шифротекста в открытый текст называется дешифрованием.
Читать далее »

Модель конечного автомата описывает систему как абстрактную математическую машину. В этой модели переменные состояния представляют состояния машины, а функции перехода описывают способ изменения переменных.
Модель управления доступом имеет дело только с наиболее существенными переменными состояниями, влияющими на безопасность и потому намного проще, чем полная модель конечного автомата для данной системы.

Читать далее »

Модели управления доступом определяют правила управления доступом к информации, разрешениями в системе таким образом, чтобы система всегда была безопасна.
При создании механизмов контроля доступа необходимо определить множество субъектов и объектов доступа.

Читать далее »

При создании программно-аппаратных средств защиты, руководствуются следующими принципами:
Принцип обоснованности доступа.
Для предоставления доступа пользователя к системе необходимо выполнить два условия:
исполнитель должен иметь достаточную форму допуска к закрытой информации соответствующего уровня

Читать далее »

Идентификация - это присвоение субъектом или объектом доступа идентификатора или сравнения предъявленного идентификатора с перечнем присвоенных идентификаторов.
Цель идентификации - отслеживание действий пользователя в системе.
Аутентификация - это проверка принадлежности субъекту доступа предъявленного им идентификатора.
Читать далее »

Для выполнения безопасности информации в вычислительной сети можно предложить следующую группу средств, ориентированных соответственно на выполнение приведенных выше 8 условий:
Средства формирования цифровой подписи сообщения.
Средства шифрования передаваемых данных.
Читать далее »

Для сетей, кроме защиты самой АСОИ (автоматизированной системы обработки информации) необходимо защитить и каналы связи.
Принимая во внимание, что информация в сети постоянно обновляется, а также и то, что на каналах связи, в отличие от элементов сети нарушитель ничем не рискует, особенно при пассивном перехвате информации, прочность защиты здесь должна быть особенно высокой.
Читать далее »

Анализ модели вычислительной системы с безопасной обработкой информации позволяет рассматривать вычислительную систему как объект, в котором имеется некоторое множество возможных каналов несанкционированного доступа к предмету защиты информации. Для построения защиты информации в данной системе на каждом возможном канале несанкционированного доступа (ВКНСД), а если возможно, сразу на нескольких установить соответствующую преграду. Чем большее количество ВКНСД перекрыто средствами защиты и выше вероятность их преодоления нарушителем, тем выше безопасность информации.
Читать далее »