Раздел 1. Виды информации. Законодательство в области защиты информации
Задание 1.
Изучить законодательство. Указать перечень нормативных актов, которые регулируют вопросы защиты коммерческой тайны.
Привести 5-6 примеров информации, которая может быть коммерческой тайной для ООО «Ромашка».
Задание 2.
Изучить законодательство. Указать перечень нормативных актов, которые регулируют вопросы защиты гос. тайны.
Привести примеры видов информации, которая может быть отнесена к государственной тайне.
Задание 3.
Привести примеры информации, которая не может быть коммерческой тайной.
Задание 4.
Изучить законодательство в области защиты персональных данных. ФЗ-152 «О персональных данных» Постановление №1119.
Ответить на вопросы:
· Какие данные относятся к специальной категории персональных данных?
· В каких случаях возможна обработка специальных категорий персональных данных?
· Перечислите обязательную информацию, которая должна содержаться в письменном согласии субъекта на обработку персональных данных?
· Опишите угрозы 1-го, 2-го, 3 -го типов
Задание 5. (по вариантам)
Изучить законодательство в области защиты персональных данных. ФЗ-152 «О персональных данных»; Постановлением Правительства от 01.11.2012г. №1119; Приказ ФСТЭК России №21 от 18.02.2013 г.
Определите уровень защищенности персональных данных, составить акт классификации персональных данных и определить требования к защищенности (в соответствии с вариантом):
Вариант №1. В организации обрабатываются данные о расовой принадлежности и политических взглядах субъектов, количество субъектов ПДн, данные которых обрабатываются 57000, актуальны угрозы 2 типа
Вариант №2. В организации обрабатываются данные осостоянии здоровья и интимной жизни принадлежности и политических взглядах субъектов, количество субъектов ПДн, данные которых обрабатываются125000, актуальны угрозы 1 типа
Вариант №3. В организации обрабатываются данные(Ф.И.О., дата рождения, данные о спортивном разряде, о спортивных достижениях), количество субъектов ПДн, данные которых обрабатываются256000, актуальны угрозы 3 типа
Вариант №4. В организации обрабатываются данные(Ф.И.О., дата рождения, данные об имуществе(номер и марка авто), количество субъектов ПДн, данные которых обрабатываются25000, актуальны угрозы 1 типа
Вариант №5. В организации обрабатываются данные(Ф.И.О., дата рождения, данные о детях субъекта), количество субъектов ПДн, данные которых обрабатываются50000, актуальны угрозы 3 типа
Вариант №6. В организации обрабатываются данные(Ф.И.О., дата рождения, данные о медицинских диагнозах, о лекарственных назначениях), количество субъектов ПДн, данные которых обрабатываются70000, актуальны угрозы 2 типа
Вариант №7. В организации обрабатываютсяперсональные данные сотрудников, количество субъектов ПДн, данные которых обрабатываются5000, актуальны угрозы 3 типа
Раздел 2. Криптографические методы защиты информации
Задание 1. Вычислить ключи шифрования/дешифрования по алгоритму RSA по вариантам
Исходные данные: дано значение p, q (по вариантам). Самостоятельно выбрать значение е. Вычислить(подобрать) значения открытого и закрытого ключей.
| вариант | p | q | |
Пример
Генерация ключей RSA
При генерировании ключей RSA необходимо соблюдать тщательность. Чтобы сгенерировать ключевую пару RSA, выполните следующие шаги:
1. Выберите два простых числа p и q и содержите их в секрете.
2. Вычислите n = pq.
3. Вычислите ф(n) = (p - 1)(q - 1).
4. Выберите такое e, чтобы оно было взаимно простым по отношению к ф(n).
5. Определите такое d, чтобы (d)(e) = 1 mod ф(n) и d < ф(n).
Примечание
Число n в действительности должно содержать порядка 200 знаков или больше. Тогда оба числа p и q должны иметь длину, по крайней мере, 100 знаков. Ключи для использования на практике должны иметь длину 1024 бит. В случае с секретной информацией рекомендуется использовать ключи длиной 2048 бит и более.
Пример:
1. Сначала выбираем два простых числа. В данном случае были выбраны числа p = 11 и q = 13.
2. Теперь вычисляем n = pq. Имеем n = 11 * 13 = 143.
3. Теперь нужно вычислить ф(n) = (p - 1)(q - 1) = (11 - 1)(13 - 1) = 10 * 12 = 120.
4. Выбираем число e так, чтобы оно было простым относительно ф(n). Здесь было выбрано значение e = 7.
5. Необходимо определить такое d, чтобы (d)(e) = 1 mod ф(n). Следовательно, (d)(7) = 1 mod 120; d должно также быть меньше 120. Находим, что d = 103. (103 умножаем на 7 и получается 721. 721 делим на 120 и получаем 6 с остатком 1.)
6. Секретный ключ: {103, 143}.
7. Открытый ключ: {7, 143}.
Для выполнения непосредственно шифрования и дешифрования используем исходные формулы.
Шифрованный текст = (открытый текст)emod n
Открытый текст = (шифрованный текст)dmod n
Предположим, что нужно отправить сообщение "9". С помощью формулы шифрования получаем следующее:
Шифрованный текст = (9)7 mod 143 = 48. \\9^7 (mod 143)=4782969(mod 143)=48
При получении зашифрованной информации она подвергается обработке алгоритмом дешифрования:
Открытый текст = (48)103 mod 143 = 9. \\ 48^103 (mod143)=
Задание 2. Заполните таблицу основными сведениями по алгоритмам шифрования
| Название алгоритма шифрования | Симметричный/ Асимметричный | Длина ключа | Разработчик (Страна, ФИО/Организация) | Год разработки | Назначение (область применения) |
| RSA | |||||
| DES | |||||
| AES | |||||
| ГОСТ 28147-89 | |||||
Задание 3. Заполните таблицу, перечислив основные алгоритмы ЭЦП, хэш - функций
1) Перечислить угрозы, от которых защищает ЭЦП
| Название алгоритма ЭЦП, ХЭШ-функции | Разработчик (Страна, ФИО/Организация) | Год разработки | Назначение (область применения) |
Задание 3. Изучить законодательство в области ЭП (электронной подписи).
Указать перечень нормативных актов, которые регулируют вопросы использования ЭП на территории РФ. Ответить на следующие вопросы:
· Какие виды ЭП бывают?
· Что такое криптопровайдер? Какие криптопровайдеры есть на территории РФ?
· Что означает сертификат ЭП?
· Кто выдает: сертификат ЭП? Квалифицированный сертификат ЭП?