Криптографические механизмы конфиденциальности, целостности и аутентичности информации. Электронная цифровая подпись.
Криптографический механизморганизации конфиденциальности информации: должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, в каналах связи, а также на любые съемные носители данных (дискеты, микрокассеты и т.п.) долговременной внешней памяти для хранения за пределами сеансов работы санкционированных субъектов доступа. При этом должна выполняться автоматическая очистка областей внешней памяти, содержавших ранее незашифрованную информацию
Криптографический механизм аутентичности информации: должны использоваться разные криптографические ключи для шифрования информации, принадлежащей различным субъектам доступа (группам субъектов); доступ субъектов к операциям шифрования и к соответствующим криптографическим ключам должен дополнительно контролироваться посредством подсистемы управления доступом; должны использоваться сертифицированные средства криптографической защиты. Их сертификация проводится специальными сертификационными центрами или специализированными предприятиями, имеющими лицензию на проведение сертификации криптографических средств защиты.
Подсистема обеспечения целостности: должна быть обеспечена целостность программных средств, а также неизменность программной среды , при этом: целостность проверяется по имитовставкам алгоритма ГОСТ 28147–89 или по контрольным суммам другого аттестованного алгоритма всех компонент как в процессе загрузки, так и динамически в процессе функционирования, целостность программной среды обеспечивается качеством приемки любых программных средств.
Электро́ннаяцифрова́япо́дпись (ЭЦП)- реквизитэлектронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
Понятие компьютерного вируса, пути его распространения, проявление действия.
Компьютерный вирус — вредоносная программа, (смотреть раздатку) главной задачей которой может быть повреждение системы, на которой она установлена, перехват информации с компьютера и саморепликация — способность к размножению.
Их классифицируют по определенным критериям:
По технологиям, которые использует вирус
-Руткит — вирус, предназначенный для сокрытия присутствия других вредоносных программ.
-Стелс-вирус (вирус-невидимка) — частично или полностью скрывающий свое присутствие в системе, таким образом затрудняя обнаружение антивирусной программой.
-Полиморфный вирус – вредоносная программа, с постоянно изменяющимся программным кодом.
По операционной системе
MicrosoftWindows.Unix.Linux.DOS.Мобильные ОС.
По поражаемым объектам
-Загрузочный вирус — выполняет заражение Главной загрузочной записи жесткого диска. Активируется вирус при загрузке (перезагрузке) операционной системы
-Скриптовый вирус — с помощью языков программирования добавляет себя к новым скриптам
-Файловый вирус — так называемый вирус-паразит, который при самокопировании изменяет содержимое исполняемых файлов
-Макровирус — вирус, использующий возможности макроязыков (чаще всего встраиваются в прикладные пакеты MS Word).
-Вирус, поражающий исходный код.
По языку программирования
Скриптовый язык.Ассемблер.Высокоуровневый язык.и др.
По дополнительным функциям
-Кейлоггер — программа, выполняющая перехват и последующую отправку информации о набираемом на клавиатуре тексте.
-Шпион — вирус, собирающий данные о системе, активности программ на компьютере, посещенных сайтах и т.д.
-Бэкдор — вирус, который после первичного доступа инсталлирует на компьютере взломщик для дальнейших подключений к системе.
-Ботнет — сеть компьютеров с запущенным автономным программным обеспечением — ботами. Задачей бота является подбор паролей, выполнение DDoS-атак и рассылка спама за счет ресурсов зараженного компьютера.
Типы вирусов
-Червь — программа, которая самостоятельно создает копии самой себя, при этом не поражая другие приложения.
-Дроппер — исполняемый файл, который сам по себе вирусом не является, но устанавливает зловредное ПО в системе.
-Троян — вредоносная программа, проникающая в систему под видом безопасного приложения.
-Анти-антивирусный вирус — целью программы является нарушение работы антивирусного ПО, установленного на зараженном компьютере.
-Стелс-вирус — программа, частично или полностью маскирующаяся в системе с помощью специальных действий, например, перехвата обращений к ОС, направленных на получение информации о зараженных объектах.
-Модификация — измененный вариант одной и той же вирусной программы.
-Шифрованный вирус — программа, которая самостоятельно шифрует свой исходный код, что затрудняет обнаружение в системе.
-Скрипт-вирус — программа, попадающая на компьютер под видом сообщения электронной почты, которое содержит в себе исполняемые файлы.
-Резидентный вирус — вирус, скрывающийся в оперативной памяти для заражения всех приложений и файлов, которые открываются либо копируются на компьютере.
Принцип работы
Механизм работы вирусной программы одинаков для всего ПО: при попадании в среду заражения, вирус внедряется в исполняемый код других программ. Чаще всего для проникновения могут использоваться уязвимости в популярных программах — почтовые клиенты, браузеры и т.д.
Среда обитания
Дискеты, CD-диски; Flash-накопители; Интернет-страницы; Электронная почта; Программы обмена мгновенными сообщениями.