Слайд 1Информация –это некоторые сведения, являющиеся объектом хранения, передачи, преобразования.
Слайд 4КЛАССИФИКАЦИЯ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ И ЕЕ НОСИТЕЛЕЙ
Информацию можно классифицировать по трем основным
признакам:
по принадлежности (праву собственности),
степени секретности,
по содержанию.
Слайд 5Владельцами (собственниками) защищаемой информации могут быть:
Государство и его структуры (органы).
В этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству.
В их числе могут быть и сведения, являющиеся коммерческой тайной.
Слайд 62. Предприятия, товарищества, акционерные общества
(в том числе и совместные) и
другие —
информация является их собственностью и составляет коммерческую тайну;
Слайд 73. Общественные организации —
как правило, партийная тайна,
не исключена также
государственная и коммерческая тайна;
Слайд 84. Граждане государства:
их права (тайна переписки, телефонных и телеграфных разговоров,
врачебная тайна и др.) гарантируются государством,
личные тайны — их личное дело.
Следует отметить, что государство не несет ответственность за сохранность личных тайн.
Слайд 9Всю информацию по степени секретности можно разделить на пять уровней:
особой важности
(особо важная);
совершенно секретная (строго конфиденциальная);
секретная (конфиденциальная);
для служебного пользования (не для печати, рассылается по списку);
несекретная (открытая).
Чем выше секретность информации определена ее собственником, тем выше уровень ее защиты, тем более дорогостоящей она становится, тем уже круг лиц, знакомящихся с этой информацией.
Слайд 10По содержанию защищаемая информация может быть разделена на:
политическую,
экономическую,
военную,
разведывательную и контрразведывательную,
научно-техническую,
технологическую,
деловую и коммерческую.
Слайд 11ПРАВОВАЯ ОСНОВА
В настоящее время в РФ правовая база отношений субъектов
в области защиты информации основывается на следующих основных нормативных актах:
Конституция РФ,
Гражданский Кодекс РФ,
Федеральные законы РФ “Об информации …”, “О гостайне …”,
Постановления Правительства РФ
Федеральный закон “Об информации, информатизации и защите информации” принят Госдумой 25 января 1995 года, подписан Президентом РФ 20 февраля 1995 года.
Слайд 12Федеральный закон “Об информации, информатизации и защите информации”
принят Госдумой 25
января 1995 года, подписан Президентом РФ 20 февраля 1995 года.
Глава 5 закона трактует вопросы защиты информации и прав субъектов, в частности, в статье 19. "Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов", говорится о лицензировании так:
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности.
Слайд 13В статье 21. "Защита информации", говорится следующее:
“Режим защиты информации устанавливается: в
отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ “О гос. тайне” ,
в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона."
Слайд 14ГОСУДАРСТВЕННАЯ ТАЙНА
«Государственная тайна — защищаемые государством сведения в области его военной,
внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».
Слайд 15Модель определения государственных секретов включает обычно в себя следующие существенные признаки:
Предметы,
явления, события, области деятельности, составляющие государственную тайну.
Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны.
Указание в законе, перечне, инструкции сведений, составляющих государственную тайну.
4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения (утечки) сведений, составляющих государственную тайну.
Слайд 16Нельзя засекречивать информацию в качестве государственной тайны:
если ее утечка (разглашение и
т.п.) не влечет ущерба национальной безопасности страны;
в нарушение действующих законов;
если сокрытие информации будет нарушать конституционные и законодательные права граждан;
для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.
Слайд 17В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну:
«особой важности», «совершенно секретно», «секретно».
Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах).
Содержащиеся под этими грифами сведения, являются государственной тайной.
Слайд 18К сведениям особой важности следует относить сведения, распространение которых может нанести
ущерб интересам Российской Федерации в одной или нескольких областях.
К совершенно секретным сведениям следует относить сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях.
К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.
Слайд 19УКАЗ
О мерах по соблюдению законности в области разработки, производства, реализации и
эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации
Президент Российской Федерации
Б.Ельцин
3 апреля 1995 года N 334
Слайд 202. Запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных
средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации.
Слайд 214. В интересах информационной безопасности Российской Федерации и усиления борьбы с
организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".
Слайд 22КОММЕРЧЕСКАЯ ТАЙНА
Информация, относимая к «коммерческой тайне» , является составной частью
интеллектуальной собственности.
В ст.2 Закона РСФСР «О собственности в РСФСР» дается перечисление объектов интеллектуальной собственности:
произведения науки, литературы, искусства и других видов творческой деятельности ;
в сфере производства: в том числе открытия, изобретения, рационализаторские предложения, промышленные образцы, программы для ЭВМ, базы данных, экспертные системы, ноу-хау,
торговые секреты, товарные знаки, фирменные наименования и знаки обслуживания.
Слайд 23Коммерческая тайна —
это защищаемые предприятием сведения в области производства,
новых
технологий,
организационной, коммерческой и иной деятельности,
имеющие для предприятия действительную или потенциальную коммерческую ценность в силу неизвестности ее другим лицам,
раскрытие (утечка, разглашение) которых может нанести ущерб интересам предприятия.
Слайд 24К технологической информации относятся:
конструкция машин;
дизайн;
формулы (физические, химические и
т.п.);
методы производства;
схемы и чертежи отдельных узлов, изделий и т.д.
Слайд 25Деловая информация включает:
стратегические и тактические планы производства каких-то видов продукции,
в том числе с применением новых технологий, изобретений и открытий;
планы реализации произведенной продукции,
планы маркетинга;
анализ конкурентоспособности;
планы рекламной деятельности;
список торговых и других клиентов, представителей и посредников.
Слайд 26Постановлением Правительства РФ от 5 декабря 1991 г. № 35 объявлен
Перечень сведений, которые не могут составлять коммерческую тайну.
К ним относятся:
— учредительные документы и устав предприятия или учреждения;
— документы, дающие право заниматься предпринимательской деятельностью;
— сведения по установленным формам отчетности о финансово- хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов;
— документы о платежеспособности;
— сведения о численности и составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
— документы об уплате налогов и обязательных платежах;
— сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасности условий труда, а также других нарушениях законодательства.
Слайд 29Как и всякий продукт информация имеет потребителей, нуждающихся в ней, и
потому обладает определенными потребительскими качествами, а также имеет своих обладателей (владельцев).
С точки зрения потребителя качество используемой при управлении производством информации позволит получить дополнительный экономический или социально-моральный эффект.
С точки зрения обладателя — сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг.
Американские менеджеры утверждают:
«Бизнес — на 90% информация,
и лишь на 10% — удача».
Слайд 32внешние свойства
(временные свойства и свойства защищенности, которые характерны для данных,
находящихся (используемых) в определенной среде (системе),
и которые исчезают при их переносе в другую систему.
Слайд 33внутренние свойства
(достоверность и кумулятивность),
сохраняющиеся при переносе данных в другую
Слайд 34Достоверность.
В свойстве достоверности выделяются безошибочность и истинность данных.
Под безошибочностью
понимается свойство данных не иметь скрытых случайных ошибок. Случайные ошибки в данных обусловлены, как правило, ненамеренными искажениями содержания сведений человеком или сбоями технических средств при переработке данных в ИС.
При анализе истинности данных рассматривают преднамеренные искажения данных человеком — источником сведений (в том числе и из-за неумения или непонимания сути вопроса), или искажения, вносимые средствами обработки информации.
Слайд 35Кумулятивность.
Кумулятивность определяет такие понятия как:
гомоморфизм - соотношение между объектами двух
множеств, при котором одно множество является моделью другого;
избирательность - данные, специально отобранные для конкретного уровня пользователей обладают определенным свойством — избирательностью. Это социальная составляющая кумулятивности.
Слайд 36Временные свойства.
Временные свойства определяют способность данных отображать динамику изменения ситуации
(динамичность).
При этом можно рассматривать или время запаздывания появления в данных соответствующих признаков объектов, или расхождение реальных признаков объекта и тех же признаков, отображаемых в данных.
Слайд 37 оперативность — свойство данных, состоящее в том, что время их
сбора и переработки соответствует динамике изменения ситуации;
Слайд 38идентичность — свойство данных соответствовать состоянию объекта.
Нарушение идентичности связано с
техническим (по рассогласованию признаков) старением информации, при котором происходит расхождение реальных признаков объектов и тех же признаков, отображенных в информации.
Слайд 39срочность — свойство данных соответствовать срокам, определяемым социальными мотивами;
Слайд 40значимость — свойство данных сохранять ценность для потребителя с течением времени,
т. е. не подвергаться моральному старению.
Слайд 41Защищенность данных.
При рассмотрении защищенности можно выделить:
технические аспекты защиты данных от
несанкционированного доступа (свойство недоступности);
социально-психологические аспекты классификации данных по степени их конфиденциальности и секретности (свойство конфиденциальности).
Слайд 42Дополнительно к рассмотренным можно выделить и такие свойства информации как:
Общественная природа
(источником информации является познавательная деятельность людей, общества).
2. Языковая природа - информация выражается с помощью языка, т. е. знаковой системы любой природы, служащей средством общения, мышления, выражения мысли.
Язык может быть естественным, используемым в повседневной жизни и служащим формой выражения мыслей и средством общения между людьми, и искусственным, созданным людьми для определенных целей (например, язык математической символики, информационно-поисковый, алгоритмический и др.).
Слайд 433. Неотрывность от языка и носителя.
4. Дискретность (единицами информации как средствами
выражения являются слова, предложения, отрывки текста, а в плане содержания — понятия, высказывания, описание фактов, гипотезы, теории, законы и др.).
5. Независимость от создателей.
Слайд 446. Старение (основной причиной старения информации является не само время, а
появление новой информации, с поступлением которой прежняя информация оказывается неверной, перестает адекватно отображать явления и закономерности материального мира, человеческого общения и мышления).
7. Рассеяние (т. е. существование в многочисленных источниках).
Слайд 45Энтропия и неопределенность
Теория информации определяет количество информации в сообщении как минимальное
число битов, необходимое для кодирования всех возможных значений сообщения, если полагать все сообщения равновероятными.
Слайд 46Например, в базе данных для поля дня недели достаточно использовать три
бита информации, поскольку вся информация может быть закодирована 3 битами:
000 = Воскресенье
001 = Понедельник
010 = Вторник
011 = Среда
100 = Четверг
101 = Пятница
110 = Суббота
111 ~ Не используется
Если бы эта информация была представлена соответствующими строками символов ASCII, она заняла бы в памяти больше места, однако не содержала бы больше информации.
Слайд 47Аналогично, поле базы данных «ПОЛ» содержит только 1 бит информации, хотя
эта информация может храниться и как одна из двух 7-байтовых строк ASCII:
«МУЖЧИНА» или «ЖЕНЩИНА».
Слайд 48Формально количество информации в сообщении М измеряется энтропией сообщения, обозначаемой как
Н(М).
В общем случае, энтропия сообщения, измеряемая в битах, равна log2n, где п - число возможных значений.
При этом предполагается равновероятность всех значений.
Слайд 49В реальном тексте появление букв не равновероятно — одни буквы, как
в русском, так и в английском тексте, встречаются чаще, другие реже.
Частоты, т. е. вероятности появления букв, отражают структуру языка.
Слайд 50Формально количество информации в сообщении М измеряется энтропией сообщения, обозначаемой как
Н(М).
В общем случае, энтропия сообщения, измеряемая в битах, равна log2n, где п - число возможных значений.
При этом предполагается равновероятность всех значений.
Слайд 51В реальном тексте появление букв не равновероятно
— одни буквы, как
в русском, так и в английском тексте, встречаются чаще, другие реже.
Частоты, т. е. вероятности появления букв, отражают структуру языка.
Слайд 52.
Пусть имеется сообщение, содержащее N последовательных ячеек, -
текст из N букв.
В каждой из N ячеек может находиться одна из М букв
( в русском языке М = 32
в английском языке M = 26).
В сообщении содержится N 1 букв а, N 2 букв б и т.д. вплоть до N 33 букв я.
Имеем:
Слайд 53Вероятность появления данной буквы находим для достаточно длинного
Слайд 54Общее число различных последовательностей из N букв M-буквенного языка, т. е.
число возможных различных сообщений длиною в N букв, равно:
Слайд 55Количество информации в сообщении
Слайд 56 воспользовавшись формулой Стирлинга (если N и все Ni велики), находим:
Слайд 57или, в расчете на одну букву,
Величина
была названа Шенноном энтропией.
Слайд 58где k — коэффициент, учитывающий выбранное основание логарифма;
pi — вероятность i-го
исхода; n — общее число исходов.
Количественно энтропия подсчитывается по формуле
Слайд 59Преимущественно энтропия измеряется в двоичных единицах (битах), если основанием логарифма выбрано
число 2;
если основание логарифма равно 10, то энтропия измеряется в десятичных логарифмических единицах (дитах);
если основанием выбрано число е, то в натуральных логарифмических единицах (натах).
Благодаря знаку минус, стоящему перед символом суммирования, энтропия всегда положительна, может принимать минимальное и максимальное значения, причем максимальна для ситуации с равновероятными исходами.
Слайд 60
Подстановка этих значений в формулу Шеннона дает:
Это число заметно меньше, чем
I0= log232= 5 бит. Количество информации в сообщении, приходящейся на букву, уменьшилось, так как мы уже располагаем предварительной информацией о частотах встречаемости букв.
Слайд 61В языке имеются корреляции — определенные частоты встречаемости уже не отдельных
букв, а их парных, тройных, четверных и т. д. сочетаний.
Языковый текст представляет собой сложную цепь Маркова — вероятность появления данной буквы на данном месте зависит от того, какие буквы ей предшествовали.
Слайд 62Последовательные значения информационной энтропии при учете все более протяженной корреляции для
русского языка таковы:
Для английского языка Шеннон провел более далекие оценки:
Слайд 63Язык характеризуется определенной избыточностью информации, т. е. возможностью прочитать осмысленный текст
и при нехватке букв.
In стремится к некоторому пределу при возрастании протяженности корреляций п.
Истинная избыточность есть:
Слайд 64Для русского языка получаем значения Rn:
и для английского языка :
Для
английского языка избыточность R наверняка превосходит 60%.
Это значит, что для понимания текста можно ограничиться сорока процентами букв — конечно, расположенных не подряд.
Слайд 65Энтропия языка
Для данного языка энтропия языка равна
Слайд 66 Абсолютная энтропия языка
равна максимальному числу битов, которое может быть
передано каждым символом при условии равновероятности всех последовательностей символов.
Если в языке используются L символов, абсолютная энтропия равна:
R = log2 L.
Это максимальная энтропия отдельных символов.
Для английского языка с 26 буквами абсолютная энтропия равна log226, или около 4.7 бит/буква.
Слайд 67Избыточность языка,
обозначаемая D определяется как:
D=R-r
Если принять, что энтропия английского языка
равна 1.3( для 16-буквенных блоков ), его избыточность составит 3.4 бит/буква. Это означает, что в каждой английской букве содержится 3.4 бит избыточной информации.
Слайд 68Энтропия криптосистемы
служит мерой пространства ключей К.
Энтропия криптосистемы равна логарифму числа ключей
Слайд 69Стойкость криптосистем
Цель работы криптоаналитика , при расшифровке некоторого набора символов, заключается
в определении ключа К, открытого текста M, либо их обоих.
Однако он может довольствоваться и некоторой вероятностной информацией о M:
является ли этот открытый текст оцифрованным звуком, текстом на каком-либо языке, данными электронных таблиц, либо чем-то еще.
Цель криптоаналитика - изменение вероятностей, связанных с каждым возможным открытым текстом. В конце концов, из груды возможных открытых текстов будет отобран один конкретный (или, по крайней мере, весьма вероятный) текст.
Слайд 70Существуют криптосистемы, обеспечивающие совершенную секретность.
Таковой считается криптосистема, в которой шифртекст
не предоставляет никакой информации об открытом тексте (кроме, возможно, его длины).
Шеннон теоретически доказал, что такое возможно только если число возможных ключей столь же велико, что и число возможных сообщений.
Иными словами, ключ должен быть не короче самого сообщения и не может использоваться повторно.
Слайд 71Расстояние единственности - U,
называемое также точкой единственности, это такой приблизительный
размер шифртекста, для которого сумма реальной информации (энтропия) в соответствующем открытом тексте плюс энтропия ключа шифрования равна числу используемых битов шифртекста
.
Шеннон показал, что шифртексты, которые длиннее расстояния единственности, можно дешифровать только одним осмысленным способом.
Шифртексты, которые заметно короче расстояния единственности, вероятнее всего, можно дешифровать несколькими способами, причем каждый из них может быть
корректен, и таким образом обеспечить защиту сообщения, поставив противника перед выбором правильного открытого текста.
Слайд 72В большинстве симметричных криптосистем расстояние единственности определяется как частное от деления
энтропии криптосистемы на избыточность языка.
Расстояние единственности не позволяет сделать точное предсказание, но дает вероятностный результат. Оно позволяет оценить минимальный объем шифртекста, при лобовом вскрытии которого имеется, вероятно, только один разумный способ дешифрования.
Слайд 73Расстояние единственности служит мерой не объема шифртекста, необходимого для криптоанализа, а
объема шифртекста, необходимого для достижения единственности результата криптоанализа.
Криптосистема может быть неуязвима к вскрытию вычислительными методами, хотя, теоретически, её можно взломать-
- если используется небольшой объем шифртекста.
Расстояние единственности обратно пропорционально избыточности. Если избыточность стремится к нулю, даже заурядный шифр может не поддаться вскрытию с использованием только шифртекста.
Слайд 74Шеннон определил криптосистему с бесконечным расстоянием единственности, как идеально секретную.
Идеально
секретная криптосистема не обязательно совершенна, но совершенная криптосистема обязательно идеальна.
Если криптосистема идеально секретная, то даже после успешного криптоанализа остается некоторая неопределенность в правильности восстановленного открытого текста.