Защита приложений с использованием каталогов

– Каталоги - специализирование БД, оптимизирование для чтения и поиска разнородной информации

– Возможность объединения каталогов в корпоративную систему авторизации доступа к приложениям

– аутентификация на базе ASL – Authentification and Security Layer

– конфиденциальность с использованием SSL – Secure Sockets Layer

– авторизация на основе ACL – Access Control List

 

• Защита приложений с использованием каталогов

• Каталоги - специализирование БД, оптимизирование для чтения и поиска разнородной информации

• Возможность объединения каталогов в корпоративную систему авторизации доступа к приложениям

• аутентификация на базе ASL – Authentification and Security Layer

• конфиденциальность с использованием SSL – Secure Sockets Layer

• авторизация на основе ACL – Access Control List

 

Электронная подпись – некоторое информационное сообщение, признаваемое участниками данной ассоциации в качестве подписи.

Процедура цифрового подписывания заключается в том, что на основании содержимого файла и ключа подписывания вычисляется набор символов, называемый цифровой подписью.

Алгоритм вычисления может быть различным, но все они используют метод сжатия исходного текста с помощью хэш-функции.

Адресат, получивший документ по электронной почте, запускает программу расшифрования документа и сравнивает полученные значения хэш-функции с имеющимся образцом.

Существуют различные ключи электронной подписи.

Электронная подпись делает юридически полномочным компьютерный файл.

• Электронные подписи и временные метки

• DSA (Digital
Signature Authorization)

• RSAMAC (код
аутентификации сообщения)

• DTS (служба
электронных временных
меток)

ЭЦП - последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство при условии использования открытого ключа ЭЦП и его сертификата.

Цифровая подпись обеспечивает:

• Удостоверение источника документа - могут быть подписаны такие поля как автор, внесённые изменения, метка времени и т. д.

• Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно подпись станет недействительной.

• Невозможность отказа от авторства. Так как создать корректную подпись можно лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

 

Вопрос №4 Программно-техническое обеспечение ИБ

К техническому обеспечения ИБ относится:

1. специальные технические средства – специальные контролеры и платы шифрования;

2. маршрутизаторы – брандмауэры – устройства, которые защищают сеть от внешней опасности и обеспечивают доступ в нее только определенных пользователей;

3. туннельные маршрутизаторы – способ шифрования информации в Интернет при передаче ее между разными узлами или в Интранет при передаче между разными локальными сетями;

4. платы, оснащенные датчиками и реагирующие на внешнее воздействие;

5. источники бесперебойного питания;

6. межсетевые экраны, фильтрующие потенциально опасные пакеты;

7. пластиковые карты, снабженные микросхемами, которые генерируют ключ доступа к серверу или ПК;

8. сетевые помехоподавляющие фильтры – противодействуют снятию информации по сетям электропитания электромагнитным и виброаккустическим излучением;

9. устройство резервного копирования информации – магнитные ленты, микрокартриджи, кассеты и др.;

10. прокси-серверы – программные или технические средства, разрешающие доступ в сеть только определенных пользователей.

К программным комплексам обеспечения ИБ относятся:

• Системные утилиты ИБ;

• Антивирусные программы;

• Средства обнаружения атак;

• Средства диагностики;

• Корпоративные брандмауэры;

• Программно-технические комплексы