Цифровий підпис

Додаткова перевага від використання криптосистем з відкритим ключем полягає в тому, що вони надають можливість створення електронних цифрових підписів (ЕЦП). Цифровий підпис дозволяє одержувачеві повідомлення переконатися в автентичності джерела інформації (іншими словами, у тім, хто є автором інформації), а також перевірити, чи була інформація змінена (перекручена), поки перебувала в дорозі. Таким чином, цифровий підпис є засобом автентифікації автора документу (підписувача) і контролю цілісності даних. Крім того, ЕЦП несе принцип незречення, що означає, що відправник не може відмовитися від факту свого авторства підписаної ним інформації. Ці можливості настільки ж важливі для криптографії, як і таємність.

Зáхист інформації — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Захист інформації ведеться для підтримки таких властивостей інформації як:

Цілісність

• неможливість модифікації інформації неавторизованим користувачем.

Конфіденційність

• інформація не може бути отримана неавторизованим користувачем.

Доступність

• полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Загрози інформації

Відповідно до властивостей І., виділяють такі загрози її безпеці:

• загрози цілісності:
• знищення;
• модифікація;
• загрози доступності:
• блокування;
• знищення;
• загрози конфіденційності:
• несанкціонований доступ (НСД);
• витік;
• розголошення.

Аспекти захисту інформації

• Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
• Цілісність — захист інформації від несанкціонованої модифікації.
• Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.

Види захисту інформації

Кожен вид ЗІ забезпечує окремі аспекти ІБ:

• Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо):
• попередження витоку по технічним каналам;
• попередження блокування ;
• Інженерний — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
• Криптографічний — попереджує доступ за допомогою математичних перетворень повідомлення (ІП):
• попередження несанкціонованої модифікації ;
• попередження НС розголошення.
• Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).