456.54K
Categories: softwaresoftware life safetylife safety
Similar presentations:
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Программные средства обработки данных
Программные средства обработки данных
Программные средства защиты. Лекция 15
Программные средства защиты. Лекция 15
Информационные технологии: технические и программные средства. (Лекция 1)
Информационные технологии: технические и программные средства. (Лекция 1)
Защита данных и информации
Защита данных и информации
Программные средства информационных технологий
Программные средства информационных технологий
Разработка системы разграничения доступа в системе, оперирующей медицинскими данными
Разработка системы разграничения доступа в системе, оперирующей медицинскими данными
Методы и средства защиты от несанкционированного доступа
Методы и средства защиты от несанкционированного доступа
Технология доступа к данным
Технология доступа к данным
Большие данные. Технологии структурирования данных. Табличные данные (лекция 2)
Большие данные. Технологии структурирования данных. Табличные данные (лекция 2)

Разработка программного средства защиты данных от несанкционированного доступа к носителю

1.

Разработка программного
средства защиты данных от
несанкционированного доступа
к носителю
Манько Виктор Юрьевич

2.

Цель
➲Цель
– разработать программное
средство защиты данных от
несанкционированного доступа к носителю.

3.

Задачи
➲Исследование
структуры данных при хранении их на
отчуждаемых носителях информации;

➲Исследование
технологических методов защиты
информации и разработка основных алгоритмов работы
программы;

➲Выбор
стандарта шифрования и его использование при
разработке программы;

➲Расчет
использования ресурсов носителей информации;

➲Разработка
программной документации.

4.

Введение
➲Информационная
безопасность АС состояние рассматриваемой
автоматизированной системы, при котором
она, с одной стороны, способна
противостоять дестабилизирующему
воздействию внешних и внутренних
информационных угроз, а с другой - ее
наличие и функционирование не создает
информационных угроз для элементов самой
системы и внешней среды.

5.

Классификация угроз
➲По
природе возникновения;
➲По степени преднамеренности проявления;
➲По непосредственному источнику угроз;
➲По положению источника угроз;
➲По степени воздействия на АС;
➲По способу доступа к ресурсам АС;
➲По текущему месте расположения
информации, хранимой и обрабатываемой в
АС.

6.

Классификация угроз

7.

Классификация угроз

8.

Классификация угроз

9.

Свойства информации
➲Конфиденциальность;

➲Целостность;

➲Доступность.

10.

Модель нарушителя
➲Категория
лиц;

➲Мотив;

➲Квалификация;

➲Характер
действий.

11.

Сводная информация
Рисунок 1.1 Число утечек информации и объем утекших записей ПДн,
скомпрометированных в результате утечек. 2011 - 2015 гг.

12.

Сводная информация
1395
1505
Рисунок 1.2 Распределение утечек по вектору воздействия, 2014-2015 гг.

13.

Сводная информация
Рисунок 1.3 Распределение утечек по виновнику, 2014-2015 гг.

14.

Сводная информация
Рисунок 1.4 Распределение утечек по каналам, 2014 - 2015 гг.

15.

Сравнительные
характеристики алгоритмов
Показатель
Размер блока, бит
Размер ключа,
бит
Архитектура
Число раундов
Часть блока,
шифруемая за
один раунд, бит
Размер
раундового
ключевого
элемента, бит
Структура раунда
Используемые на
раунде операции
Эквивалентность
прямого и
обратного
преобразований.
ГОСТ28147-89
64
256
Однородная
сбалансированная
сеть Файстеля
32
32 (полблока)
32 (половина
размера блока)
Простая
Только аддитивные
операции,
подстановки и
сдвиги
С точностью до
порядка следования
ключевых элементов
ГОСТ Р34.122015
128
256
SP-сеть
10
128 (полный
блок)
128 (равен
размеру блока)
Сложная
Нелинейное и
линейное
преобразование,
операции
наложения
ключа
С точностью до
порядка
следования
ключевых
элементов
Rijndael
128, 192, 256
128, 192, 256
«Квадрат»
(Square)
10, 12, 142
128, 192, 256
(полный блок)
128,192, 256
(равен
размеру блока)
Более сложная
Широкое
использование
операций над
конечными
полями
С точностью
до вектора
ключевых
элементов,
узла замен и
прочих
констант
алгоритма

16.

Общая схема программного
средства

17.

Спасибо
за внимание.
English     Русский Rules