МГТУГА

Категории раздела

История воздухоплавания [31]
Системное программное обеспечение [55]
Сети 3-4 курс [41]
Методы и средства защиты информации [17]
Вычислительный системы [42]
про САПР [41]
Безопасность жизнедеятельности. БЖД. [46]
Интернет-технологии ГА [49]

Статистика


Онлайн всего: 2
Гостей: 2
Пользователей: 0

Форма входа

Каталог статей

Главная » Статьи » Методы и средства защиты информации

№ 20
1.    Криптоанализ. Частотное распределение букв в алфавите. Индекс соответствия.

Криптоанализ (от греч. ??????? — скрытый и анализ) — наука о методах получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу), необходимой для этого. В большинстве случаев под этим подразумевается нахождение ключа. Проще говоря, криптоанализ — это взламывание кода, хотя этот термин имеет и строго технические значение.

Под термином «криптоанализ» также понимается попытка найти уязвимость в криптографическом алгоритме или протоколе. Хотя основная цель осталась неизменной с течением времени, методы криптоанализа претерпели значительные изменения, эволюционировав от использовния лишь ручки и бумаги до широкого применения вычислительных мощностей компьютеров в наши дни. Если раньше криптоаналитиками были большей частью лингвисты, то в наше время это удел «чистых» математиков.


2.    Законодательные акты Российской Федерации в области информационной безопасности.

В законодательстве всех развитых индустриальных стран предусмотрены нормы, определяющие информацию как объект гражданско-правовых отношений и реальный материальный ресурс, подлежащий использованию, учету и защите. В России такие нормы содержатся в ряде основополагающих законодательных актов. В частности, в Гражданском кодексе Российской Федерации (ст. 139. Служебная и коммерческая тайна, ст. 857. Банковская тайна) и в Федеральном законе "Об информации, информатизации и защите информации" от 20 февраля 1995 г. № 24-ФЗ, в котором определено, что информационные ресурсы, т.е. отдельные документы или их массивы, в том числе в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника (ст. 4.1, ст. 6.1). В соответствии с этим законом информация разделяется на общедоступную и документированную информацию с ограниченным доступом (ст. 10.2), которая по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную информацию (персональные данные, коммерческая, служебная, банковская и иные тайны, определенные Указом Президента Российской Федерации от 6 марта 1997 г. № 188 "О перечне сведений конфиденциального характера"). При этом защите подлежит любая документированная информация, неправомерное обращение с которой     может     нанести     ущерб     ее  собственнику,  владельцу, пользователю    и    иному    лицу.    
Режим     защиты    информации устанавливается (ст. 21.1):
1.    в отношении сведений, отнесенных к государственной тайне, -
уполномоченными  органами  на  основании  Закона  Российской
Федерации "О государственной тайне";
2.    в отношении конфиденциальной документированной информации -
собственником информационных ресурсов или уполномоченным
лицом на основании настоящего Федерального закона;
3.    в отношении персональных данных - специальным законом.
Уголовная ответственность за неправомерные действия по отношению к охраняемой законом информации определена в Уголовном кодексе Российской Федерации (ст, 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну, ст. 272. Неправомерный доступ к компьютерной информации, ст. 273. Создание, использование и распространение вредоносных программ для ЭВМ, ст. 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).
Кроме указанных документов действуют и другие нормативные правовые акты, входящие в юридический базис информационной безопасности [14]. Таким образом, информация является объектом правовой охраны. При этом основная цель обеспечения безопасности информации заключается в защите прав собственности на нее. Это подразумевает решение комплекса задач, заключающихся в защите информации от утраты, разрушения, незаконного получения (утечки) и использования.


ЗАКОН РФ  ОБ  ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ  И  ЗАЩИТЕ ИНФОРМАЦИИ
        от 20 февраля 1995 года N 24-ФЗ
Категория: Методы и средства защиты информации | Добавил: mgtuga (05.01.2010)
Просмотров: 601 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:

Поиск

Дисциплины