Информационная безопасность и защита информации.

• Основные понятия
• Свойства информации и систем.
• Причины, виды и каналы утечки информации.
• Парольная система защиты.

Парольная система защиты.

Это технологические меры защиты информации и реализуются на базе программно-аппаратных средств.

Идентификация – присвоение пользователям идентификатора и проверка предъявленных идентификаторов по списку пользователей.

Аутентификация – проверка принадлежности пользователя, предъявленного им идентификатора.

Группы методов Аутентификации основаны на наличии у пользователей свойств:

-  индивидуального объекта заданного типа

-  знание некоторой только ему известной информации

-  индивидуальные биометрические хар-ки

Общие подходы к построению парольных систем.

Аутентификация :

-  по хранимой копии пароля или их свертки.

-  По некоторому проверочному значению

-  Без непосредственной передачи информации о пароле , проверяющей стороне.

-  С использованием пароля для получения криптографического ключа.

Идентификатор пользователя – некое уникальное кол-во информации .

Пароль пользователя – некоторое кол-во секретной информации, известной пользователю и парольной системе. Одноразовый пароль сразу после идентификации перестает быть действительным.

Учетная запись – совокупность идентификатора и пароля.

Парольная система – программно-аппаратный комплекс реализующий системы идентификации и аутентификаций пользователей АС.

Основные компоненты:

-  интерфейс пользователя

-  интерфейс администратора

-  БД полей

-  Модуль сопряжения

Типы угроз для парольной системы.

Разглашение параметров для учетной записи.

-  Подбор в интерактивном режиме

-  Подсматривание

-  Преднамеренная передача пароля другому лицу

-  Захват БД парольной системы

-  Перехват переданной по сети информации о пароле

-  Хранение пароля в доступном месте