Презентация на тему Защита информации: проблемы теории и практики (лекция 2)

Презентация на тему Презентация на тему Защита информации: проблемы теории и практики (лекция 2), предмет презентации: Информатика. Этот материал содержит 75 слайдов. Красочные слайды и илюстрации помогут Вам заинтересовать свою аудиторию. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций ThePresentation.ru в закладки!

Слайды и текст этой презентации

Слайд 1
Текст слайда:

Информация –это некоторые сведения, являющиеся объектом хранения, передачи, преобразования.


Слайд 2

Слайд 3

Слайд 4
Текст слайда:

КЛАССИФИКАЦИЯ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ И ЕЕ НОСИТЕЛЕЙ

Информацию можно классифицировать по трем основным признакам:

по принадлежности (праву собственности),
степени секретности,
по содержанию.


Слайд 5
Текст слайда:

Владельцами (собственниками) защищаемой информации могут быть:

Государство и его структуры (органы).

В этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству.
В их числе могут быть и сведения, являющиеся коммерческой тайной.


Слайд 6
Текст слайда:

2. Предприятия, товарищества, акционерные общества
(в том числе и совместные) и другие —
информация является их собственностью и составляет коммерческую тайну;


Слайд 7
Текст слайда:

3. Общественные организации —

как правило, партийная тайна,
не исключена также государственная и коммерческая тайна;


Слайд 8
Текст слайда:

4. Граждане государства:
их права (тайна переписки, телефонных и телеграфных разговоров, врачебная тайна и др.) гарантируются государством,

личные тайны — их личное дело.

Следует отметить, что государство не несет ответственность за сохранность личных тайн.


Слайд 9
Текст слайда:

Всю информацию по степени секретности можно разделить на пять уровней:

особой важности (особо важная);
совершенно секретная (строго конфиденциальная);
секретная (конфиденциальная);
для служебного пользования (не для печати, рассылается по списку);
несекретная (открытая).

Чем выше секретность информации определена ее собственником, тем выше уровень ее защиты, тем более дорогостоящей она становится, тем уже круг лиц, знакомящихся с этой информацией.


Слайд 10
Текст слайда:

По содержанию защищаемая информация может быть разделена на:
политическую,
экономическую,
военную,
разведывательную и контрразведывательную,
научно-техническую,
технологическую,
деловую и коммерческую.


Слайд 11
Текст слайда:

ПРАВОВАЯ ОСНОВА   В настоящее время в РФ правовая база отношений субъектов в области защиты информации основывается на следующих основных нормативных актах:

Конституция РФ,
Гражданский Кодекс РФ,
Федеральные законы РФ “Об информации …”, “О гостайне …”,
Постановления Правительства РФ

Федеральный закон “Об информации, информатизации и защите информации” принят Госдумой 25 января 1995 года, подписан Президентом РФ 20 февраля 1995 года.


Слайд 12
Текст слайда:

Федеральный закон “Об информации, информатизации и защите информации”
принят Госдумой 25 января 1995 года, подписан Президентом РФ 20 февраля 1995 года.

Глава 5 закона трактует вопросы защиты информации и прав субъектов, в частности, в статье 19. "Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов", говорится о лицензировании так:
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности.


Слайд 13
Текст слайда:

В статье 21. "Защита информации", говорится следующее:

“Режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ “О гос. тайне” ,

в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона."


Слайд 14
Текст слайда:

ГОСУДАРСТВЕННАЯ ТАЙНА

«Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».




Слайд 15
Текст слайда:

Модель определения государственных секретов включает обычно в себя следующие существенные признаки:

Предметы, явления, события, области деятельности, составляющие государственную тайну.

Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны.

Указание в законе, перечне, инструкции сведений, составляющих государственную тайну.

4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения (утечки) сведений, составляющих государственную тайну.


Слайд 16
Текст слайда:

Нельзя засекречивать информацию в качестве государственной тайны:

если ее утечка (разглашение и т.п.) не влечет ущерба национальной безопасности страны;

в нарушение действующих законов;

если сокрытие информации будет нарушать конституционные и законодательные права граждан;

для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан.


Слайд 17
Текст слайда:

В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну:
«особой важности», «совершенно секретно», «секретно».
Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах).
Содержащиеся под этими грифами сведения, являются государственной тайной.


Слайд 18
Текст слайда:

К сведениям особой важности следует относить сведения, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких областях.

К совершенно секретным сведениям следует относить сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях.

К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.


Слайд 19
Текст слайда:

УКАЗ
О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации

Президент Российской Федерации Б.Ельцин
3 апреля 1995 года N 334


Слайд 20
Текст слайда:

2. Запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации.


Слайд 21
Текст слайда:

4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".


Слайд 22
Текст слайда:

КОММЕРЧЕСКАЯ ТАЙНА

Информация, относимая к «коммерческой тайне» , является составной частью интеллектуальной собственности.
В ст.2 Закона РСФСР «О собственности в РСФСР» дается перечисление объектов интеллектуальной собственности:
произведения науки, литературы, искусства и других видов творческой деятельности ;
в сфере производства: в том числе открытия, изобретения, рационализаторские предложения, промышленные образцы, программы для ЭВМ, базы данных, экспертные системы, ноу-хау,
торговые секреты, товарные знаки, фирменные наименования и знаки обслуживания.


Слайд 23
Текст слайда:

Коммерческая тайна —
это защищаемые предприятием сведения в области производства,
новых технологий,
организационной, коммерческой и иной деятельности,
имеющие для предприятия действительную или потенциальную коммерческую ценность в силу неизвестности ее другим лицам,
раскрытие (утечка, разглашение) которых может нанести ущерб интересам предприятия.


Слайд 24
Текст слайда:

К технологической информации относятся:
конструкция машин;
дизайн;
формулы (физические, химические и т.п.);
методы производства;
схемы и чертежи отдельных узлов, изделий и т.д.


Слайд 25
Текст слайда:

Деловая информация включает:
стратегические и тактические планы производства каких-то видов продукции, в том числе с применением новых технологий, изобретений и открытий;
планы реализации произведенной продукции,
планы маркетинга;
анализ конкурентоспособности;
планы рекламной деятельности;
список торговых и других клиентов, представителей и посредников.


Слайд 26
Текст слайда:

Постановлением Правительства РФ от 5 декабря 1991 г. № 35 объявлен
Перечень сведений, которые не могут составлять коммерческую тайну.
К ним относятся:
— учредительные документы и устав предприятия или учреждения;
— документы, дающие право заниматься предпринимательской деятельностью;
— сведения по установленным формам отчетности о финансово- хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов;
— документы о платежеспособности;
— сведения о численности и составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
— документы об уплате налогов и обязательных платежах;
— сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасности условий труда, а также других нарушениях законодательства.


Слайд 27
Текст слайда:

Конец лекции 2


Слайд 28
Текст слайда:

ИНФОРМАЦИЯ КАК ПРОДУКТ


Слайд 29
Текст слайда:

Как и всякий продукт информация имеет потребителей, нуждающихся в ней, и потому обладает определенными потребительскими качествами, а также имеет своих обладателей (владельцев).

С точки зрения потребителя качество используемой при управлении производством информации позволит получить дополнительный экономический или социально-моральный эффект.

С точки зрения обладателя — сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг.

Американские менеджеры утверждают:
«Бизнес — на 90% информация,
и лишь на 10% — удача».


Слайд 30
Текст слайда:









Слайд 31
Текст слайда:














Слайд 32
Текст слайда:

внешние свойства
(временные свойства и свойства защищенности, которые характерны для данных, находящихся (используемых) в определенной среде (системе),
и которые исчезают при их переносе в другую систему.



Слайд 33
Текст слайда:

внутренние свойства
(достоверность и кумулятивность),
сохраняющиеся при переносе данных в другую среду (систему);



Слайд 34
Текст слайда:

Достоверность.
В свойстве достоверности выделяются безошибочность и истинность данных.
Под безошибочностью понимается свойство данных не иметь скрытых случайных ошибок. Случайные ошибки в данных обусловлены, как правило, ненамеренными искажениями содержания сведений человеком или сбоями технических средств при переработке данных в ИС.
При анализе истинности данных рассматривают преднамеренные искажения данных человеком — источником сведений (в том числе и из-за неумения или непонимания сути вопроса), или искажения, вносимые средствами обработки информации.



Слайд 35
Текст слайда:

Кумулятивность.

Кумулятивность определяет такие понятия как:

гомоморфизм - соотношение между объектами двух множеств, при котором одно множество является моделью другого;

избирательность - данные, специально отобранные для конкретного уровня пользователей обладают определенным свойством — избирательностью. Это социальная составляющая кумулятивности.



Слайд 36
Текст слайда:

Временные свойства.
Временные свойства определяют способность данных отображать динамику изменения ситуации (динамичность).
При этом можно рассматривать или время запаздывания появления в данных соответствующих признаков объектов, или расхождение реальных признаков объекта и тех же признаков, отображаемых в данных.



Слайд 37
Текст слайда:

оперативность — свойство данных, состоящее в том, что время их сбора и переработки соответствует динамике изменения ситуации;



Слайд 38
Текст слайда:

идентичность — свойство данных соответствовать состоянию объекта.
Нарушение идентичности связано с техническим (по рассогласованию признаков) старением информации, при котором происходит расхождение реальных признаков объектов и тех же признаков, отображенных в информации.



Слайд 39
Текст слайда:

срочность — свойство данных соответствовать срокам, определяемым социальными мотивами;



Слайд 40
Текст слайда:

значимость — свойство данных сохранять ценность для потребителя с течением времени, т. е. не подвергаться моральному старению.



Слайд 41
Текст слайда:

Защищенность данных.
При рассмотрении защищенности можно выделить:
технические аспекты защиты данных от несанкционированного доступа (свойство недоступности);
социально-психологические аспекты классификации данных по степени их конфиденциальности и секретности (свойство конфиденциальности).



Слайд 42
Текст слайда:

Дополнительно к рассмотренным можно выделить и такие свойства информации как:

Общественная природа (источником информации является познавательная деятельность людей, общества).

2. Языковая природа - информация выражается с помощью языка, т. е. знаковой системы любой природы, служащей средством общения, мышления, выражения мысли.

Язык может быть естественным, используемым в повседневной жизни и служащим формой выражения мыслей и средством общения между людьми, и искусственным, созданным людьми для определенных целей (например, язык математической символики, информационно-поисковый, алгоритмический и др.).


Слайд 43
Текст слайда:

3. Неотрывность от языка и носителя.

4. Дискретность (единицами информации как средствами выражения являются слова, предложения, отрывки текста, а в плане содержания — понятия, высказывания, описание фактов, гипотезы, теории, законы и др.).

5. Независимость от создателей.


Слайд 44
Текст слайда:

6. Старение (основной причиной старения информации является не само время, а появление новой информации, с поступлением которой прежняя информация оказывается неверной, перестает адекватно отображать явления и закономерности материального мира, человеческого общения и мышления).

7. Рассеяние (т. е. существование в многочисленных источниках).


Слайд 45
Текст слайда:

Энтропия и неопределенность

Теория информации определяет количество информации в сообщении как минимальное число битов, необходимое для кодирования всех возможных значений сообщения, если полагать все сообщения равновероятными.


Слайд 46
Текст слайда:

Например, в базе данных для поля дня недели достаточно использовать три бита информации, поскольку вся информация может быть закодирована 3 битами:

000 = Воскресенье
001 = Понедельник
010 = Вторник
011 = Среда
100 = Четверг
101 = Пятница
110 = Суббота
111 ~ Не используется

Если бы эта информация была представлена соответствующими строками символов ASCII, она заняла бы в памяти больше места, однако не содержала бы больше информации.


Слайд 47
Текст слайда:

Аналогично, поле базы данных «ПОЛ» содержит только 1 бит информации, хотя эта информация может храниться и как одна из двух 7-байтовых строк ASCII:
«МУЖЧИНА» или «ЖЕНЩИНА».


Слайд 48
Текст слайда:

Формально количество информации в сообщении М измеряется энтропией сообщения, обозначаемой как Н(М).
В общем случае, энтропия сообщения, измеряемая в битах, равна log2n, где п - число возможных значений.
При этом предполагается равновероятность всех значений.


Слайд 49
Текст слайда:

В реальном тексте появление букв не равновероятно — одни буквы, как в русском, так и в английском тексте, встречаются чаще, другие реже.

Частоты, т. е. вероятности появления букв, отражают структуру языка.



Слайд 50
Текст слайда:

Формально количество информации в сообщении М измеряется энтропией сообщения, обозначаемой как Н(М).
В общем случае, энтропия сообщения, измеряемая в битах, равна log2n, где п - число возможных значений.
При этом предполагается равновероятность всех значений.


Слайд 51
Текст слайда:

В реальном тексте появление букв не равновероятно
— одни буквы, как в русском, так и в английском тексте, встречаются чаще, другие реже.

Частоты, т. е. вероятности появления букв, отражают структуру языка.



Слайд 52
Текст слайда:

.


Пусть имеется сообщение, содержащее N последовательных ячеек, - текст из N букв.
В каждой из N ячеек может находиться одна из М букв
( в русском языке М = 32
в английском языке M = 26).
В сообщении содержится N 1 букв а, N 2 букв б и т.д. вплоть до N 33 букв я.
Имеем:


Слайд 53
Текст слайда:

Вероятность появления данной буквы находим для достаточно длинного текста, как:

i=1,2,….M


Слайд 54
Текст слайда:

Общее число различных последовательностей из N букв M-буквенного языка, т. е. число возможных различных сообщений длиною в N букв, равно:


Слайд 55
Текст слайда:

Количество информации в сообщении



Слайд 56
Текст слайда:

воспользовавшись формулой Стирлинга (если N и все Ni велики), находим:


Слайд 57
Текст слайда:

или, в расчете на одну букву,

Величина

была названа Шенноном энтропией.


Слайд 58
Текст слайда:

где k — коэффициент, учитывающий выбранное основание логарифма;
pi — вероятность i-го исхода; n — общее число исходов.

Количественно энтропия подсчитывается по формуле



Слайд 59
Текст слайда:

Преимущественно энтропия измеряется в двоичных единицах (битах), если основанием логарифма выбрано число 2;
если основание логарифма равно 10, то энтропия измеряется в десятичных логарифмических единицах (дитах);
если основанием выбрано число е, то в натуральных логарифмических единицах (натах).

Благодаря знаку минус, стоящему перед символом суммирования, энтропия всегда положительна, может принимать минимальное и максимальное значения, причем максимальна для ситуации с равновероятными исходами.


Слайд 60
Текст слайда:



Подстановка этих значений в формулу Шеннона дает:


Это число заметно меньше, чем I0= log232= 5 бит. Количество информации в сообщении, приходящейся на букву, уменьшилось, так как мы уже располагаем предварительной информацией о частотах встречаемости букв.


Слайд 61
Текст слайда:

В языке имеются корреляции — определенные частоты встречаемости уже не отдельных букв, а их парных, тройных, четверных и т. д. сочетаний.
Языковый текст представляет собой сложную цепь Маркова — вероятность появления данной буквы на данном месте зависит от того, какие буквы ей предшествовали.


Слайд 62
Текст слайда:

Последовательные значения информационной энтропии при учете все более протяженной корреляции для русского языка таковы:

Для английского языка Шеннон провел более далекие оценки:


Слайд 63
Текст слайда:

Язык характеризуется определенной избыточностью информации, т. е. возможностью прочитать осмысленный текст и при нехватке букв.

In стремится к некоторому пределу при возрастании протяженности корреляций п.

Истинная избыточность есть:



Слайд 64
Текст слайда:

Для русского языка получаем значения Rn:

и для английского языка :



Для английского языка избыточность R наверняка превосходит 60%.
Это значит, что для понимания текста можно ограничиться сорока процентами букв — конечно, расположенных не подряд.


Слайд 65
Текст слайда:

Энтропия языка

Для данного языка энтропия языка равна

Где N - длина сообщения.


Слайд 66
Текст слайда:

Абсолютная энтропия языка
равна максимальному числу битов, которое может быть передано каждым символом при условии равновероятности всех последовательностей символов.

Если в языке используются L символов, абсолютная энтропия равна:
R = log2 L.

Это максимальная энтропия отдельных символов.

Для английского языка с 26 буквами абсолютная энтропия равна log226, или около 4.7 бит/буква.


Слайд 67
Текст слайда:

Избыточность языка,

обозначаемая D определяется как:

D=R-r

Если принять, что энтропия английского языка равна 1.3( для 16-буквенных блоков ), его избыточность составит 3.4 бит/буква. Это означает, что в каждой английской букве содержится 3.4 бит избыточной информации.


Слайд 68
Текст слайда:

Энтропия криптосистемы
служит мерой пространства ключей К.
Энтропия криптосистемы равна логарифму числа ключей по основанию 2:



Слайд 69
Текст слайда:

Стойкость криптосистем

Цель работы криптоаналитика , при расшифровке некоторого набора символов, заключается в определении ключа К, открытого текста M, либо их обоих.
Однако он может довольствоваться и некоторой вероятностной информацией о M:
является ли этот открытый текст оцифрованным звуком, текстом на каком-либо языке, данными электронных таблиц, либо чем-то еще.

Цель криптоаналитика - изменение вероятностей, связанных с каждым возможным открытым текстом. В конце концов, из груды возможных открытых текстов будет отобран один конкретный (или, по крайней мере, весьма вероятный) текст.


Слайд 70
Текст слайда:

Существуют криптосистемы, обеспечивающие совершенную секретность.
Таковой считается криптосистема, в которой шифртекст не предоставляет никакой информации об открытом тексте (кроме, возможно, его длины).
Шеннон теоретически доказал, что такое возможно только если число возможных ключей столь же велико, что и число возможных сообщений.
Иными словами, ключ должен быть не короче самого сообщения и не может использоваться повторно.


Слайд 71
Текст слайда:

Расстояние единственности - U,
называемое также точкой единственности, это такой приблизительный размер шифртекста, для которого сумма реальной информации (энтропия) в соответствующем открытом тексте плюс энтропия ключа шифрования равна числу используемых битов шифртекста
.
Шеннон показал, что шифртексты, которые длиннее расстояния единственности, можно дешифровать только одним осмысленным способом.

Шифртексты, которые заметно короче расстояния единственности, вероятнее всего, можно дешифровать несколькими способами, причем каждый из них может быть
корректен, и таким образом обеспечить защиту сообщения, поставив противника перед выбором правильного открытого текста.


Слайд 72
Текст слайда:

В большинстве симметричных криптосистем расстояние единственности определяется как частное от деления энтропии криптосистемы на избыточность языка.


Расстояние единственности не позволяет сделать точное предсказание, но дает вероятностный результат. Оно позволяет оценить минимальный объем шифртекста, при лобовом вскрытии которого имеется, вероятно, только один разумный способ дешифрования.


Слайд 73
Текст слайда:

Расстояние единственности служит мерой не объема шифртекста, необходимого для криптоанализа, а объема шифртекста, необходимого для достижения единственности результата криптоанализа.
Криптосистема может быть неуязвима к вскрытию вычислительными методами, хотя, теоретически, её можно взломать-
- если используется небольшой объем шифртекста.
Расстояние единственности обратно пропорционально избыточности. Если избыточность стремится к нулю, даже заурядный шифр может не поддаться вскрытию с использованием только шифртекста.


Слайд 74
Текст слайда:

Шеннон определил криптосистему с бесконечным расстоянием единственности, как идеально секретную.
Идеально секретная криптосистема не обязательно совершенна, но совершенная криптосистема обязательно идеальна.
Если криптосистема идеально секретная, то даже после успешного криптоанализа остается некоторая неопределенность в правильности восстановленного открытого текста.


Слайд 75

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика