Мельников Д.А. Лекция №20: Основные угрозы информационной безопасности в ИТС. Понятие архитектуры безопасности ИТС. Архитектура безопасности ЭМВОС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
Рекомендация ITU-T Х.800 вводит
следующие термины и определения:
управление доступом (access control) —
предотвращение неавторизованного
использования ресурса, включая предотвращение
использования ресурса нерегламентированным
способом;
перечень управления доступом (access control
list) — список субъектов (включающий их права
доступа), которые авторизованы для
предоставления им доступа к ресурсу;
Рекомендация ITU-T Х.800 вводит
следующие термины и определения:
управление доступом (access control) —
предотвращение неавторизованного
использования ресурса, включая предотвращение
использования ресурса нерегламентированным
способом;
перечень управления доступом (access control
list) — список субъектов (включающий их права
доступа), которые авторизованы для
предоставления им доступа к ресурсу;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
идентифицируемость (accountability) —
свойство, которое гарантирует, что все действия
субъекта могут быть зафиксированы с целью
последующего подтверждения их однозначной
принадлежности субъекту;
активная угроза (active threat) — угроза
преднамеренного неавторизованного изменения
состояния системы;
аутентификационная информация
(authentication information) — информация,
используемая для придания достоверности
заявленной идентичности;
идентифицируемость (accountability) —
свойство, которое гарантирует, что все действия
субъекта могут быть зафиксированы с целью
последующего подтверждения их однозначной
принадлежности субъекту;
активная угроза (active threat) — угроза
преднамеренного неавторизованного изменения
состояния системы;
аутентификационная информация
(authentication information) — информация,
используемая для придания достоверности
заявленной идентичности;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
аутентификационный обмен (authentication
exchange) — способ обеспечения подлинности
субъекта с помощью средств информационного
обмена;
авторизация (authorization) — удовлетворение
прав, которое включает предоставление доступа
на основе прав доступа;
доступность (availability) — свойство,
обеспечивающее открытый и технически
приемлемый доступ по запросу авторизованного
субъекта;
аутентификационный обмен (authentication
exchange) — способ обеспечения подлинности
субъекта с помощью средств информационного
обмена;
авторизация (authorization) — удовлетворение
прав, которое включает предоставление доступа
на основе прав доступа;
доступность (availability) — свойство,
обеспечивающее открытый и технически
приемлемый доступ по запросу авторизованного
субъекта;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
мандат доступа (capability) — метка,
используемая как идентификатор при доступе к
ресурсу, причём обладание такой меткой даёт
право доступа к ресурсу;
конфиденциальность (confidentiality) —
свойство, обеспечивающее недоступность или
нераскрываемость информации
неавторизованными пользователями, субъектами
или процессами;
верительные данные (credentials) — данные,
которые доставляются для формирования
заявленной идентичности субъекта;
мандат доступа (capability) — метка,
используемая как идентификатор при доступе к
ресурсу, причём обладание такой меткой даёт
право доступа к ресурсу;
конфиденциальность (confidentiality) —
свойство, обеспечивающее недоступность или
нераскрываемость информации
неавторизованными пользователями, субъектами
или процессами;
верительные данные (credentials) — данные,
которые доставляются для формирования
заявленной идентичности субъекта;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
криптографическая проверочная сумма
(cryptographic checkvalue) — информация, которая
была получена путём осуществления
криптографического преобразования некоторой
последовательности символов;
целостность данных (data integrity) —
свойство, обеспечивающее защиту данных от их
изменения или разрушения каким-либо
неавторизованным способом;
аутентификация источника данных (data
origin authentication) — подтверждение того, что
источник принятых данных является тем, за кого
себя выдаёт;
криптографическая проверочная сумма
(cryptographic checkvalue) — информация, которая
была получена путём осуществления
криптографического преобразования некоторой
последовательности символов;
целостность данных (data integrity) —
свойство, обеспечивающее защиту данных от их
изменения или разрушения каким-либо
неавторизованным способом;
аутентификация источника данных (data
origin authentication) — подтверждение того, что
источник принятых данных является тем, за кого
себя выдаёт;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
отказ в обслуживании (denial of service) —
воспрепятствование авторизованному доступу к
ресурсу или прерывание процедур, которые являются
критичными во времени;
цифровая (электронная цифровая) подпись (digital
signature) — присоединённые в исходной
последовательности символов данные или
криптографически преобразованная исходная
последовательность символов, которые позволяют
получателю этой исходной последовательности
символов удостовериться относительно отправителя
этой последовательности и её целостности, атакже
защитить их от подделки, например, тем же самым
получателем;
отказ в обслуживании (denial of service) —
воспрепятствование авторизованному доступу к
ресурсу или прерывание процедур, которые являются
критичными во времени;
цифровая (электронная цифровая) подпись (digital
signature) — присоединённые в исходной
последовательности символов данные или
криптографически преобразованная исходная
последовательность символов, которые позволяют
получателю этой исходной последовательности
символов удостовериться относительно отправителя
этой последовательности и её целостности, атакже
защитить их от подделки, например, тем же самым
получателем;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
политика безопасности, основанная на
проверке подлинности (identity-based security
policy) — политика безопасности, основанная на
проверке подлинности и/или атрибутов
пользователей, групп пользователей или
субъектов, действующих от имени и по поручению
пользователей и ресурсов/объектов, к которым
осуществляется доступ;
ключ или криптоключ (key) —
последовательность символов, которая
принимает непосредственное участие в
управлении процедурами шифрования и
расшифрования;
политика безопасности, основанная на
проверке подлинности (identity-based security
policy) — политика безопасности, основанная на
проверке подлинности и/или атрибутов
пользователей, групп пользователей или
субъектов, действующих от имени и по поручению
пользователей и ресурсов/объектов, к которым
осуществляется доступ;
ключ или криптоключ (key) —
последовательность символов, которая
принимает непосредственное участие в
управлении процедурами шифрования и
расшифрования;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
управление (обеспечение) ключами (key
management) — генерация, хранение,
распределение, удаление, архивация и
применение ключей в соответствие с политикой
безопасности;
обнаружение манипуляций (manipulation
detection) — способ, который используется для
выявления факта модификации данных (либо
случайной, либо умышленной);
маскарад (masquerade) — ситуация, при которой
один субъект выдаёт себя за другого;
управление (обеспечение) ключами (key
management) — генерация, хранение,
распределение, удаление, архивация и
применение ключей в соответствие с политикой
безопасности;
обнаружение манипуляций (manipulation
detection) — способ, который используется для
выявления факта модификации данных (либо
случайной, либо умышленной);
маскарад (masquerade) — ситуация, при которой
один субъект выдаёт себя за другого;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
нотариальное заверение (notarization) —
регистрация данных доверенной третьей
стороной (ДТС), которая в последующем
позволяет гарантировать точность их параметров
и характеристик, например, содержание,
источник, время и доставку;
пассивная угроза (passive threat) — угроза
неавторизованного вскрытия информации без
изменения состояния системы;
пароль (password) — конфиденциальная
аутентификационная информация, которая, как
правило, представляет собой
последовательность символов;
нотариальное заверение (notarization) —
регистрация данных доверенной третьей
стороной (ДТС), которая в последующем
позволяет гарантировать точность их параметров
и характеристик, например, содержание,
источник, время и доставку;
пассивная угроза (passive threat) — угроза
неавторизованного вскрытия информации без
изменения состояния системы;
пароль (password) — конфиденциальная
аутентификационная информация, которая, как
правило, представляет собой
последовательность символов;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
аутентификация взаимодействующего
субъекта (peer-entity authentication) —
подтверждение того, что субъект на
противоположенной стороне соединения
является тем, с кем необходимо провести
процедуру информационного обмена;
физическая безопасность (physical security) —
комплекс мероприятий, используемых для
обеспечения физической защиты ресурсов от
последствий реализации умышленных и
случайных угроз ИБ;
аутентификация взаимодействующего
субъекта (peer-entity authentication) —
подтверждение того, что субъект на
противоположенной стороне соединения
является тем, с кем необходимо провести
процедуру информационного обмена;
физическая безопасность (physical security) —
комплекс мероприятий, используемых для
обеспечения физической защиты ресурсов от
последствий реализации умышленных и
случайных угроз ИБ;