Криптографическая защита информации Автор Казакова М С ЮБ_425

Зарегистрируйтесь, чтобы просмотреть полный документ!

Криптографическая защита информации Автор: Казакова М. С ЮБ_425

"Кто владеет информацией, тот владеет миром" (Майер Амшель Ротшильд) O O Информация всегда играла чрезвычайно важную роль в жизни человека. С давних времен сбор и систематизация сведений об окружающем мире помогали человеку выживать в нелегких ситуациях. Сейчас, в первой половине 21 -ого века роль информации в жизни человека является определяющей – чем больше навыков и знаний он имеет, тем выше ценится как специалист и сотрудник, тем больше имеет уважения в обществе. Информация стала одним из важнейших стратегических, управленческих ресурсов, наряду с ресурсами - человеческим, финансовым, материальным. В современных условиях право на информацию и доступ к ней имеют жизненную ценность для всех членов общества. С повышением значимости и ценности информации соответственно растёт и важность её защиты.

Периодизация криптографии Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. I период (приблизительно с 3 -го тысячелетия до н. э. ) - господство моноалфавитных шифров (основной принцип - замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). O II период (хронологические рамки - с IX века на Ближнем Востоке (Ал-Кинди) и с XV века в Европе (Леон Баттиста Альберти) — до начала XX века) - введение в обиход полиалфавитных шифров. O III период (с начала и до середины XX века) - внедрение электромеханических устройств в работу шифровальщиков. O IV период (с середины до 70 -х годов XX века) - период перехода к математической криптографии. O

В современном мире криптография находит множество различных применений. Кроме очевидных — собственно, для передачи информации, она используется в сотовой связи, платном цифровом телевидении при подключении к Wi-Fi и на транспорте для защиты билетов от подделок, и в банковских операциях, и даже для защиты электронной почты от спама.

Электронная подпись O O Электронная подпись (ЭП) - информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ). По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Алгоритмы ЭП Ассиметричное шифрование Симметричное шифрование O Данная схема предусматривает наличие в системе третьего лица арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт шифрования его секретным ключом и передача его арбитру. Асимметричное шифрование, или шифрование с использованием открытого ключа, основано на использовании не одного, а пары ключей - закрытого, или частного, и открытого, или публичного. Передаваемую информацию можно шифровать, как частным, так и публичным ключом, но расшифровать, возможно, только вторым ключом из пары. То есть, сообщение, зашифрованное публичным ключом можно расшифровать только частным, и наоборот. При этом частный ключ известен только владельцу, а публичный ключ - известен всем корреспондентам. O

Управление ключами Управление открытыми ключами Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Хранение закрытого ключа В настоящее время существуют следующие устройства хранения закрытого ключа: O Дискеты O Смарт-карты O USB-брелоки O Таблетки Touch-Memory В соответствии с законом «Об электронной подписи» , ответственность за хранение закрытого ключа владелец несет сам.

O В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр, получивший аккредитацию. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами. O Аккредитация удостоверяющего центра осуществляется на добровольной основе на срок 5 лет, если более короткий срок не указан в заявлении удостоверяющего центра.

УЦ г. Ростова-на-Дону Удостоверяющие центры г. Ростова-на-Дону, прошедшие аккредитацию в 2012 г. : O O Общество с ограниченной ответственностью «Мик. Финанс Плюс» , приказ Минкомсвязи России № 208 от 15. 08. 2013. г. «Об аккредитации удостоверяющих центров» . Адрес: ул. Малиновского, 3 Д, офис 16. Государственное автономное учреждение Ростовской области «Региональный центр информационных систем» , приказ Минкомсвязи России № 191 от 06. 08. 2012. г. «Об аккредитации удостоверяющих центров» . Адрес: ул. Козлова, д. 62/148.

Современные тенденции использования ЭП Электронная подпись в России становится повседневным инструментом взаимодействия государства, бизнеса и граждан. С ее помощью отправляют отчетность, ведут документооборот, подписывают контракты, получают гос. услуги. Но вместе с расширением сфер применения меняется и законодательная база, и сама технология, и требования к ее безопасности. Усиленная квалифицированная электронная подпись создается с помощью подтвержденных ФСБ криптографических средств и имеет сертификат от аккредитованного удостоверяющего центра, выступающего гарантом подлинности подписи. Электронный документ, подписанный такой подписью, во всех случаях приравнивается законодательством к бумажному документу с собственноручной подписью. Квалифицированная подпись признается действительной до тех пор, пока решением суда не установлено иное.

В России стремительно растет число пользователей технологии электронной подписи. Одно из доказательств этому - статистика Удостоверяющего центра СКБ Контур, крупнейшего в России коммерческого УЦ. С 2003 года категории пользователей электронных подписей существенно расширились, а количество выдаваемых в год сертификатов увеличилось в 212 раз. В начале текущего года число выданных за 10 лет сертификатов достигло 3 -х миллионов.

Универсальная электронная карта представляет собой материальный носитель, содержащий зафиксированную на нем в визуальной (графической) и электронной (машиносчитываемой) формах информацию о пользователе картой и обеспечивающий доступ к информации о пользователе картой, используемой для удостоверения прав пользователя картой на получение государственных и муниципальных услуг, а также иных услуг (Федеральный закон от 27. 07. 2010 N 210 -ФЗ "Об организации предоставления государственных и муниципальных услуг"). O

Благодарю за внимание!

Скачать презентацию Криптографическая защита информации Автор Казакова М С ЮБ_425

Презентация Казакова М.С.pptx

Количество слайдов: 13