База задач по информационной безопасности

расшифруй текст, зашифрованный шифром Виженера: м дезпю ращи тц с уэъьвяйь тфюцчяйь млыьнда чаыэятъжш глшс зскаанщц пцлфдряыудч ш хлъмве кюляёцтн, ню огуыь тцбтьэ оы бйдицацлъ

протокол обмена ключами с использованием элиптических кривых, где p=103, m=4, n=6, приватный ключ a=3, приватный ключ b=13, G=(9,16) и потом сделай восстановление секрета

сделай разделение секрета, используя схему Шамира, где p=103, m=4, n=6 и потом сделай восстановление секрета

сделай разделение секрета, используя схему Шамира, где p=103, m=4, n=6, a1=17, a2=33, a3=29 и потом сделай восстановление секрета

Тема:
Моделирование угроз утечки данных по каналам ТКУИ, ПЭМИН, акустическим и оптическим каналам

1. Описание объекта защиты
Объект:
Информационно-телекоммуникационная система (ИТС) предприятия, обрабатывающая конфиденциальные данные (персональные данные, коммерческая тайна, государственная тайна).

Характеристики:

Локальная сеть (LAN) с подключением к интернету через VPN.

Серверы: файловый, почтовый, базы данных.

Рабочие станции с ОС Windows/Linux.

Каналы связи: проводные (Ethernet), беспроводные (Wi-Fi), мобильные (4G/5G).

2. Требования к моделированию угроз
Необходимо проанализировать следующие каналы утечки информации:

1. Технические каналы утечки информации (ТКУИ)
ПЭМИН (побочные электромагнитные излучения и наводки):

Излучение от мониторов, кабелей, процессоров.

Перехват данных через линии электропитания.

Акустические каналы:

Запись разговоров через микрофоны (в т.ч. скрытые).

Вибрационные колебания (например, от принтеров).

Оптические каналы:

Перехват данных через отражение света от окон/экранов.

Съемка экранов мониторов на расстоянии.

2. Угрозы для каналов связи
Перехват трафика через незащищенные Wi-Fi-точки.

Атаки "человек посередине" (MITM) на VPN-соединения.

Анализ побочных излучений от сетевого оборудования.

3. Задачи для выполнения
Часть 1. Анализ угроз
Составить таблицу угроз для каждого канала утечки (ТКУИ, ПЭМИН, акустика, оптика) с указанием:

Источника угрозы.

Методов перехвата.

Вероятности реализации (низкая/средняя/высокая).

Смоделировать сценарии атак:

Перехват ПЭМИН с помощью SDR-приемника (например, HackRF).

Акустический шпионаж через smartphone-микрофон.

Оптическая съемка экрана с расстояния 50 м.

Различные системы контроля доступа можно разделить на классы в соответствие с тем, что человек должен предъявлять системе. Укажите типы предъявляемой информации: Выберите один или несколько вариантов: использование звукового кодирования (Азбука Морзе); различного рода шифры, набираемые человеком (например, PIN-коды, криптографические коды); зачитывание конституционных прав и свобод человека и гражданина в области получения и пользования информацией; шифры, предъявляемые при помощи физических носителей информации (пластиковые карты с магнитной полосой, электронные таблетки «touch memory», электронные token-устройства, proximity-карты); биометрического класс, принципиально отличающегося тем, что идентификации подвергается собственно личность человека — его индивидуальные характеристики (рисунок папиллярного узора, радужная оболочка глаза)

Практическая работа №5 «Разработка и анализ объекта защищаемой информации»
1. Цель работы:

Описать и оценить объекты защищаемой информации. Выбрать объект необходимый для хранения защищаемой информации и исследовать таким образом, чтобы можно было применить основные элементы защиты информации, т.е. определяя местоположение, внешние и внутренние характеристики с учетом естественных событий.
2. Постановка задачи

Для выполнения первой части необходимо для выбранного объекта защиты информации необходимо описать объект, провести анализ защищенности объекта защиты информации по следующим разделам:
1. Описание объекта защиты информации;
1.1 Сущность объекта
1.2 Назначение объекта
1.3 Актуальность объекта
2. Анализ зацицённости объекта
2.1. Выделить виды угроз и составить модель угроз конкретно для своего выбранного предприятия (не менее 10 угроз из банка угроз на сайте ФСТЭК)
2.2. характер происхождения угроз;
2.3 источники появления угроз;
2.4 потенциально возможные злоумышленники (составить характеристику)
2.5. составить модель нарушителя
2.5 Вывод по уровню защищённости.

Определите истинность согласно содержанию текст а.
Cracking the access control of one's computer is an unauthorized way of going it.
True
False

Расшифруй фразу, зашифрованную с помощью шифра Сцитало (Скитала).

Стнж емрь меа ьрзрьо аот здр оие

Задание 1 Анализ ситуации. Прочитайте описание ситуации и ответьте на вопросы.
Ситуация: Андрей получил в мессенджере сообщение от незнакомца, который представился сотрудником известной компании. Он предложил Андрею принять участие в розыгрыше ценного приза, но для этого нужно было указать данные банковской карты и отправить код из СМС.
Вопросы: 1 Какие подозрительные признаки есть в этой ситуации?________________________
______________________________________________________________________________
_______________________________________________________________________________
______________________________________________________________________________
2 Какие возможные последствия могут возникнуть, если Андрей отправит свои данные?_____
______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________________________________________________________________________________________
3 Как бы вы поступили на месте Андрея?
_________________________________________________________________________________
_________________________________________________________________________________
__________________________________________________________________________________________________________________________________________________________________

50. Сколько моделей обеспечения безопасности предусмотрено в облачных сервисах? (Регистр ответа не учитывается)

Вы обнаружили в ящике стола инсайдера жесткий диск, содержащий несколько зашифрованных контейнеров и текстовый файл «пароль.txt».

В файле содержится строка:

RG1zggw0OrqApme9qb+GEPI3Iyx9nzEVBLokN4wONKpnBZ1sjUGl13Ork1ByP4l1
Известно, что сообщение зашифровано при помощи AES-CBC, а 16-ти символьный секретный ключ как-то связан с любимым числом инсайдера. Нам нужно расшифровать строку.


Формат флага: CTF{flag}
Флаг:

Подсказка : Секретный ключ часть MD5 хэша любимого числа. IV может быть частью зашифрованного сообщения.

Расшифровать текст СМАТЛОЕ УПОНИОЕ ЧЕМОТМД УРМСЕКЖ ЯВКИОНЛ ЬСШРЬЛ! С ключом: Нейман

Необходимо получить доступ к флагу расположенному в /var/www/flag Для перебора логинов /паролей можно пользоваться словарем /usr/share/wordlists/rockyou.txt Целевая сеть:195.239.174.0/24 Не атаковать адрес 195.239.174.12"

Представьте, что Вам поручено организовать систему защиты коммерческих секретов фирмы. 

1. Кратко изложите Ваш подход к решению вышеуказанной задачи.

2. Как влияет утечка сведений, составляющих предпринимательскую тайну, на финансово-экономическое положение организации?

3. Дайте характеристику механизма защиты предпринимательской тайны. 

Раскройте содержание Статьи 5. "Конфиденциальность информации, относящейся к процедуре медиации"

Раскройте тему: Квалифицированный состав незаконного получения сведений, составляющих государственную тайну

А обратился с запросом о предоставлении информации о деятельности ОБЭП УВД по вопросам соблюдения законодательства в сфере организации проведения азартных игр, какое количество проверок соблюдения законодательства в сфере организации и проведения азартных игр было проведено в г. N. В 2… году, в скольких случаях установлено законное осуществления деятельности по организации и проведению азартных игр без соответствующих лицензий в г. N. В 2… г. Какое количество постановлений о привлечении к административной ответственности по ч. 1 ст. 14.1 КоАП РФ было вынесено по результатам проверок соблюдения законодательства в сфере организации и проведения и проведения азартных игр в г. N. В 2… год.

Решением заместителя руководителя ОБЭП УВД было отказано от предоставления информации на том основании, что запрашиваемая заявителем информация не затрагивает права и законные интересы заявителя, а кроме того запрашиваемая информация является аналитической работой государственного органа сведения о которой не предоставляются. Какие либо доказательства того, что запрашиваемая заявителем информация затрагивает его права и законные интересы непосредственно связана с защитой его права А., не представлены.

А., обратился в суд с заявлением о признании не законным решения заместителя ОБЭП УВД.

Какое решение должен вынести суд.

Н. А. Дубова, сотрудница отдела продаж косметической компании «Макияж», за распитие кофейного напитка в непосредственной близости от ЭВМ и порчу последней была наказана исправительными работами сроком на 15 суток.

Какое наказание должна была понести Дубова?

Руководство вуза потребовало от всех преподавателей и сотрудников предоставить для размещения на сайте организации в сети Интернет их фотографии и информацию о научных публикациях, стаже профессиональной деятельности и т.п. Кроме того, начальник университетского отдела кадров потребовал от каждого сотрудника и преподавателя предоставить информацию об аккаунтах в социальных сетях и об использовании мессенджеров.

Оцените данную ситуацию с точки зрения информационного права. Какие принципы информационно-правового регулирования в данном случае были нарушены? Нарушено ли право сотрудников и преподавателей университета на конфиденциальность частной жизни?

В конце года по телевидению сообщили, что все долги по зарплате работникам бюджетной сферы погашены. В то же время в некоторых районах Приморского края учителя объявили забастовку в связи с невыплатой заработной платы за последние четыре месяца

Журналист Воронцов обратился в администрацию Приморского края с просьбой предоставить ему документы, содержащие подобные сведения об использовании бюджетных средств края за прошедший год. Ему в этой просьбе отказали, ссылаясь на то, что запрашиваемая информация является ограниченного доступа. Журналист написал жалобу в Судебную палату по информационным спорам при Президенте РФ.

Прав ли Воронцов? Необходимо дать информационно-правовую оценку позиции администрации края.

В отношении ООО «Консалтинг» налоговым органом проводится камеральная проверка. У организации много клиентов, информация о которых носит конфиденциальный характер.

Можно ли не представлять документы по требованию налогового органа в соответствии со ст. 93 НК РФ, мотивируя отказ необходимостью сохранить коммерческую тайну?

Заполнить таблицу сравнительного анализа  «Информация с ограниченным доступом»

В ООО «Консалтинг-Плюс» действовал режим коммерческой тайны. Заместитель директора ООО «Консалтинг-Плюс» Антонов И.В. под роспись был предупрежден об ответственности за незаконное разглашение сведений, составляющих коммерческую тайну.

В течение длительного времени Антонов И.В. отправлял через Интернет сведения о деятельности ООО «Консалтинг-Плюс» конкурентам организации. Отправляемая информация фиксировалась на материальных носителях, которые не имели грифа «Коммерческая тайна».

Несет ли Антонов И.В. ответственность за разглашение информации о деятельности ООО «Консалтинг-Плюс»? Составьте пакет документов для коммерческой организации, регулирующие вопросы защиты коммерческой тайны.