№ 3 1. Классификация угроз информации как объекту защиты. Угроза безопасности информации - потенциально возможное единичное или комплексное, направленное или хаотичное, случайное или преднамеренное, активное или пассивное событие, действие, процесс или явление, оказывающее дестабилизирующее или иное неблагоприятное воздействие на защищаемую информацию или информационные процессы с ее участием условное разделение их на две группы: преднамеренные и случайные. Преднамеренные угрозы тщательно планируются, готовятся и реализуются человеком (организованной группой лиц) осознано, с вполне определенной целью. Случайные угрозы никогда и никем не планируются и время их проявления, как правило, является непредсказуемым. Случайные угрозы можно условно разделить на ошибки оператора и разрушающие (дестабилизирующие) воздействия (помехи, стихийные (природные) бедствия, аварийные ситуации). Угрозы делятся на естественные (воздействие природных явлений) и искусственные (вызванные человеческой деятельностью), которые более опасны. Искусственные угрозы разделяются на преднамеренные и случайные угрозы (непреднамеренные). К непреднамеренным относятся: • Ошибки проектирования КС • Ошибки в разработке программных средств КС • Случайные сбои в работе аппаратных средств КС, линий связи и электроснабжения • Ошибки пользователей • Воздействие других устройств. Преднамеренные (умышленные) угрозы: • Несанкционированные действия персонала (ослабление политики безопасности) • Несанкционированный доступ к ресурсам КС Цели преднамеренных угроз: • Угроза нарушения конфиденциальности • Угроза нарушения целостности информации • Угроза нарушения доступности (блокировка доступа к ресурсам)
2.Новейший федеральный стандарт США на шифрование секретных данных Rijndael.
Advanced Encryption Standard (AES), также известный, как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), выбранный в результате конкурса и принятый в качестве американского стандарта шифрования правительством США. Выбор был сделан с рассчётом на повсеместное использование и активный анализ алгоритма, как это было с его предшественником, DES. Государственный институт стандартов и технологий (англ. National Institute of Standards and Technology, NIST) США опубликовал предварительную спецификацию AES 26 ноября 2001 года, после пятилетней подготовки. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2006 год AES является одним из самых распространённых алгоримтов симметричного шифрования.
Алгоритм был разработан двумя бельгийскими криптографами, Джоаном Дэменом и Винсентом Райджменом, выпускниками «Katholieke Universiteit Leuven», и участвовал в конкурсе под именем «Rijndael» («Райджндэл»), комбинацией имён авторов