1. Криптоанализ. Частотное распределение букв в алфавите. Индекс соответствия.
Криптоанализ (от греч. ??????? — скрытый и анализ) — наука о методах получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу), необходимой для этого. В большинстве случаев под этим подразумевается нахождение ключа. Проще говоря, криптоанализ — это взламывание кода, хотя этот термин имеет и строго технические значение.
Под термином «криптоанализ» также понимается попытка найти уязвимость в криптографическом алгоритме или протоколе. Хотя основная цель осталась неизменной с течением времени, методы криптоанализа претерпели значительные изменения, эволюционировав от использовния лишь ручки и бумаги до широкого применения вычислительных мощностей компьютеров в наши дни. Если раньше криптоаналитиками были большей частью лингвисты, то в наше время это удел «чистых» математиков.
2. Законодательные акты Российской Федерации в области информационной безопасности.
В законодательстве всех развитых индустриальных стран предусмотрены нормы, определяющие информацию как объект гражданско-правовых отношений и реальный материальный ресурс, подлежащий использованию, учету и защите. В России такие нормы содержатся в ряде основополагающих законодательных актов. В частности, в Гражданском кодексе Российской Федерации (ст. 139. Служебная и коммерческая тайна, ст. 857. Банковская тайна) и в Федеральном законе "Об информации, информатизации и защите информации" от 20 февраля 1995 г. № 24-ФЗ, в котором определено, что информационные ресурсы, т.е. отдельные документы или их массивы, в том числе в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника (ст. 4.1, ст. 6.1). В соответствии с этим законом информация разделяется на общедоступную и документированную информацию с ограниченным доступом (ст. 10.2), которая по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную информацию (персональные данные, коммерческая, служебная, банковская и иные тайны, определенные Указом Президента Российской Федерации от 6 марта 1997 г. № 188 "О перечне сведений конфиденциального характера"). При этом защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается (ст. 21.1): 1. в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне"; 2. в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; 3. в отношении персональных данных - специальным законом. Уголовная ответственность за неправомерные действия по отношению к охраняемой законом информации определена в Уголовном кодексе Российской Федерации (ст, 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну, ст. 272. Неправомерный доступ к компьютерной информации, ст. 273. Создание, использование и распространение вредоносных программ для ЭВМ, ст. 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Кроме указанных документов действуют и другие нормативные правовые акты, входящие в юридический базис информационной безопасности [14]. Таким образом, информация является объектом правовой охраны. При этом основная цель обеспечения безопасности информации заключается в защите прав собственности на нее. Это подразумевает решение комплекса задач, заключающихся в защите информации от утраты, разрушения, незаконного получения (утечки) и использования.
ЗАКОН РФ ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ от 20 февраля 1995 года N 24-ФЗ