Защита на информацията

Аспекти на защитата на информацията. Преднамерени и случайни въздействия. Контури за защита на информацията.

Информацията е резултат от възприемането и обработката в човешкото съзнание на обкръжаващата действителност и представлява факти, сведения, данни и други обстоятелства за състоянието на една материална или нематериална система.

Материалния израз на информацията е когато тя е върху технически носител.

Видове информация:

В зависимост от приемането информацията бива – телефонна, видео, теле метрична, от факс, данни и др.

Собственост на информацията:

Информацията като категория е обект на право за собственост. Правото на собственост има 3 вида:
  1. Право на собственост (лична, фирмена, държавна и др.);
  2. Право на владеене;
  3. Право на ползване.
Основни характеристики на информацията свързани със сигурността и защитата:
  • Конфиденциалност на информацията – Това е тайната на информацията. Само оторизирани лица имат право да ползват тази информацията;
  • Цялост на информацията – При получаване информацията трябва да има същия обем, какъвто е бил при нейното създаване;
  • Достоверност – съответствие на получената информация с първоначалната;
  • Своевременност- Всяка информация има стойност в течение на определен период от време, след изтичането му тя загубва своята стойност и става дезинформация.
Въздействията могат да бъдат определени в две категории: Преднамерени и случайни. При преднамерените имаме умисъл и цел. При случайните нямаме цел и намеса.

Предумишлени:
  • Въздействие с цел прихващане и разкриване на информацията. Атакува качеството Конфиденциалност;
  • Нарушаване на комуникационния обмен – нарушава се целостта на информацията;
  • Дистанционни и локални въздействия върху програмното осигуряване;
  • Кражба на носители.
Случайни: Повреди, аварии – Атакува се цялостта на информацията.
  • Неволни грешки – Неправилни манипулации на персонала;
  • Последствия от природни бедствия; случайни грешки в телефонните канали.
Контури за защита на информацията

Има четири вида контури за защита на информацията, всеки от тях има значение и не трябва да се пренебрегва. Ефективна защита се постига само при комплексно използване на всички контури:
  1. Нормативно – правна база – Съдържа закони, укази, постановления и други нормативни документи на национално ниво;
  2. Организационни мерки и мероприятия. Обхваща правилници, наредби указания и други нормативни документи на по – ниско от националното ниво – фирмено;
  3. Некриптографски методи и средства. Охрана, огради, каси, вати и т.н.;
  4. Криптографска защита- Информацията да бъде направена неразбираема за неауторизирани потребители.
Криптографска защита – Обработка на информацията в съответствие с определен криптографки алгоритъм.

Използването на криптографията е един от най-разпространените методи за защита на информацията при предаването на данни в компютърните мрежи, и при обмен на информация в свързочни канали между отдалечени обекти.

Науката за секретността на връзките е наречена криптология. Тя има две части - криптография и криптоанализ. Втората се занимава с разбиването на криптографски ключове и кодове.

Криптографските средства за защита са специални методи и средства за преобразуване на информацията, в резултат на които се маскира нейното съдържание. Чрез криптографски преобразувания се изменят съставните части на съобщенията (думи, букви, думи от букви, цифри) в неявен вид чрез специални алгоритми, кодови ключове или апаратни решения. Елементите на защитаваните сведения (отделните букви, цифри, думи и групи думи) и техните условни означения се представят във вид на кодови таблици или книги. За запознаване със съдържанието на шифрованата информация се използва обратният процес дешифриране (декодиране). За криптографска защита се използват три основни метода - шифриране, цифров подпис и имитозащита на съобщението.

Цифровият подпис осигурява удостоверяване на автентичността на източника на съобщението, неговата цялост и юридическа значимост (цифровият подпис е еквивалентен на собственоръчния подпис).

Имитозащитата се състои във формиране на контролна сума, добавяна към съобщението чрез симетричен криптоалгоритъм.

Има два основни метода за криптографска защита - кодиране и шифриране.

При кодирането защитаваните данни се разделят на блокове, имащи смислово значение и всеки блок се заменя с цифров, буквен или комбиниран код. За криптографско скриване на информацията в системите за обработка на данните най-голямо разпространение е получило шифрирането.

При шифрирането на самостоятелно преобразуване се подлага всеки символ на началното съобщение. Има няколко метода за шифриране - замяна (субституция), размяна (транспозиция), гамиране и аналитични преобразувания. За шифриране обикновено се използват някакъв алгоритъм или устройство, реализиращо даден алгоритъм, който трябва да бъде известен само на определен кръг лица. Процесът на управление на шифрирането се извършва чрез периодично променящ се код на ключа, осигуряващ всеки път оригинално представяне на информацията. Знанието на ключа позволява просто и надеждно разшифриране на текста. Без да се знае ключът обаче, дешифрирането може да бъде практически невъзможно даже при известен алгоритъм за шифриране.

Към криптографските методи се отнасят и методите "разсичане - разнасяне" и "свиване - разширяване". Първият метод се заключава в това, че масивът от защитавани данни се разделя на такива части, всяка от които отделно не може да разкрие съдържанието на защитената информация. Тези части от информацията могат да се предават от няколко източника и предаването се разнася по време или по място на запис в запомнящото устройство. "Свиване - разширяване" на информацията е замяна на често срещащи се еднакви последователности от символи с предварително избрани символи или смесване с допълнителна информация.

Криптосистемите се делят на две групи: Симетрични и Асиметрични.

Класифицирана информация – Информация която представлява държавна или служебна тайна.

Грифове на секретност (Закон за защита на класифицираната информация):
  • Строго секретно – 30 години се пази в тайна;
  • Секретно 15 години се пази в тайна;
  • Поверително – 5 години се пази в тайна;
  • За служебно ползване – 2 години се пази в тайна.

Коментари: