Меню
Главная
УСЛУГИ
Авторизация/Регистрация
Реклама на сайте
Использование электронной цифровой подписиЦифровая подписьЭлектронная подпись
ТАМОЖЕННЫЙ КОНТРОЛЬ ТОВАРОВ И ТРАНСПОРТНЫХ СРЕДСТВ, ПЕРЕМЕЩАЕМЫХ...Понятие целостности педагогического процессаГосударственный метрологический контроль за средствами измерений
Аудит учета средств в путиАУДИТ ДЕНЕЖНЫХ СРЕДСТВ И ФИНАНСОВЫХ ВЛОЖЕНИЙАудит отчета о движении денежных средств
 
Главная arrow Информатика arrow Информационные технологии в менеджменте
< Предыдущая   СОДЕРЖАНИЕ   Следующая >

Средства электронно-цифровой подписи

Электронно-цифровая подпись (ЭЦП) используется для подтверждения авторства данного сообщения.

С помощью специальных математически обоснованных алгоритмов вычисляется электронно-цифровая подпись как функция от конкретного подписанного сообщения. Эта функция вычисляется самим автором сообщения на основе некоторой информации – индивидуального ключа. ЭЦП зависит от каждого символа сообщения, поэтому невозможно изменить его или подменить другим, не изменив значение ЭЦП. При этом случай, когда у двух различных сообщений выработанные на их основе подписи совпадут, практически невозможен. Поэтому подпись позволяет однозначно определить автора данного сообщения. Кроме того, ЭЦП может применяться и в качестве механизма контроля целостности сообщений.

Использование механизмов электронно-цифровой подписи также эффективно для организации защиты от отказов от посылки сообщения или его получения. В этом случае наличие ЭЦП отправителя является достаточным доказательством того, что он посылал данное сообщение. Получатель сообщения в свою очередь подписывает своей ЭЦП некоторую функцию, вычисленную на основе принятого сообщения, и посылает результат абоненту-отправителю.

Таким образом, с помощью технологии ЭЦП могут решаться следующие основные задачи, а именно подтверждение:

• подлинности электронного документа;

• отсутствия внесенных в него изменений и искажений;

• авторства электронного документа.

Средства контроля целостности

Обеспечение целостности информации является одной из важнейших задач ее защиты. При построении системы информационной безопасности компьютерных систем также большое значение имеет обеспечение целостности программной среды, в которой происходит обработка информации. Это позволяет гарантировать защищенность системы от проникновения в нее вредоносных программ.

Таким образом, контроль целостности должен осуществляться по двум направлениям:

• контроль целостности наборов данных;

• контроль целостности программной среды.

И в том и другом случае применяются специальные средства, основанные на определенных математических алгоритмах. Обычно для каждого файла, программы и т.п. подсчитывается соответствующая контрольная сумма, которая запоминается системой защиты. Изменение файла без изменения его контрольной суммы невозможно. Если система защиты при последующей проверке выявила, что для какого-либо объекта значение контрольной суммы отличается от заданного, то выдается предупреждающее сообщение о возможном несанкционированном изменении данного объекта.

Средства аудита

Средства аудита предназначены для фиксации различных действий пользователей системы, в первую очередь, действий, нарушающих политику безопасности. Это позволяет, с одной стороны, выявлять злоумышленников, а с другой – контролировать правильность работы системы защиты, обнаруживать ее недостатки. На этапе настройки системы средства аудита используются для выявления того, какие пользователи обращаются к определенным объектам системы, какие программные средства необходимы определенным пользователям, какие угрозы информационным ресурсам могут существовать в системе и т.п.

Обычно средством аудита является так называемый системный журнал. В нем фиксируются такие события, как вход пользователей в систему, в том числе сообщения об ошибках входа (они могут свидетельствовать о попытках проникновения в систему); доступ к определенным программным средствам и наборам данных; попытки осуществить действия, на которые у данного пользователя нет прав, и т.п. Конкретная настройка параметров системного журнала производится администратором системы.

Системный журнал является в большей степени средством фиксации нарушений, нежели средством их предотвращения. Однако анализ системного журнала может оказать помощь в выявлении средств и информации, которые использовал злоумышленник для осуществления нарушения. Также с помощью системного журнала можно определить, насколько далеко зашло обнаруженное нарушение, подсказать способы его расследования и исправления сложившейся ситуации. Определение источника нарушения не всегда возможно на основе информации, содержащейся в системном журнале. Однако эти сведения позволяют значительно сузить круг предполагаемых нарушителей, чтобы затем применить другие способы расследования.

Таким образом, системный журнал также является необходимой подсистемой системы информационной безопасности.

 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика