База задач по информационной безопасности

3 ЗАДАНИЕ
выполнить расчетное задание для схемы электронной цифровой подписи ГОСТ Р 34.10-2012;
подготовить отчет о выполнении работы.

Расчетное задание на формирование и проверку электронной цифровой подписи с помощью ГОСТ Р 34.10-2012
Выберите параметры схемы электронной цифровой подписи одним из двух способов:
Используйте рекомендуемые параметры (в этом случае максимальная оценка за практическую работу составит 8 баллов);
Сгенерируйте простое число p>10000 с вероятностью ошибки не более чем 2^(-10). Величину p выберите таким образом, чтобы криптографические преобразования можно было реализовать «вручную». Подберите коэффициенты уравнения эллиптической кривой a, b таким образом, чтобы выполнялось соотношение |E_(a,b) (F_p )|=m=nq, где q – простое число и q≫n.
Сформируйте ключевую пару пользователя.
Выберите сообщение M, записанное в символах естественного языка.
Сформируйте электронную цифровую подпись ζ сообщения M. В качестве хэш-функции возьмите сложение блоков сообщения длины l=⌊log_2 q⌋ (в двоичном представлении) по модулю 2^l.
Выполните алгоритм проверки подписи для двух случаев:
Сообщение M и электронная цифровая подпись данного сообщения ζ не подвергались искажениям.
В сообщение M и/или электронную цифровую подпись данного сообщения ζ внесены незначительные искажения.

Рекомендуемые параметры схемы электронной цифровой подписи

Название параметра Вариант 1 Вариант 2 Вариант 3
Модуль эллиптической кривой p 10711 10711 11117
Коэффициент уравнения эллиптической кривой a 236 138 338
Коэффициент уравнения эллиптической кривой b 757 757 157
Порядок группы точек эллиптической кривой m 10882 10837 10958
Порядок циклической подгруппы группы точек эллиптической кривой q 5441 10837 5479

4. Изучить ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью". Составить структурную схему стандарта в следующей форме:

- Я изучаю шифр Виженера! Я зашифровал с помочью ключа FOX название
графства Wiltshire, где мы находимся, и у меня получилось BWIYGENFB
- Интересно, а если с помощью того же ключа FOX зашифровать слово
Stonehenge, что получится?
Запишите зашифрованное слово (результат шифрования слова Stonehenge с
помощью ключа FOX) большими латинскими буквами

Определите действия, которые относятся к правилам безопасного использования сети Интернет.
Установите верность или ложность утверждений. Заполните таблицу, впишите «да» или «нет».
Использование компьютера и смартфона при достаточном освещении
Регулярная смена пароля на личных сервисах
Знакомство в сети Интернет
Сохранение своих личных документов в облаке
Установка антивирусного программного обеспечения
Сохранение фотографий своих личных документов в закрытом альбоме в социальных сетях

Проанализировать функционирование ИКСБ с помощью «дерева событий» и оценить надежность ее функционирования при следующих условиях: а) все компонентные блоки ИКСБ функционируют надежно с вероятностью Р = 0,8; б) блок средств обнаружения угроз функционирует надежно с вероятностью Р = 0,5; в) система оповещения о тревоге функционирует надежно с вероятностью Р = 0,75; г) система бесперебойного электропитания функционирует надежно с вероятностью Р = 0,5.

расшифруй текст, зашифрованный шифром Виженера: м дезпю ращи тц с уэъьвяйь тфюцчяйь млыьнда чаыэятъжш глшс зскаанщц пцлфдряыудч ш хлъмве кюляёцтн, ню огуыь тцбтьэ оы бйдицацлъ

протокол обмена ключами с использованием элиптических кривых, где p=103, m=4, n=6, приватный ключ a=3, приватный ключ b=13, G=(9,16) и потом сделай восстановление секрета

протокол обмена ключами с использованием элиптических кривых, где p=103, m=4, n=6, приватный ключ a=3, приватный ключ b=13, G=(10,4) и потом сделай восстановление секрета

Что НЕ относится к принципам информационной безопасности:

Вопрос 6Ответ

всегда предполагать незащищенность внешних систем


действовать по интуиции при сбоях и отказах


использовать минимальные привилегии


учиться на ошибках

сделай разделение секрета, используя схему Шамира, где p=103, m=4, n=6 и потом сделай восстановление секрета

сделай разделение секрета, используя схему Шамира, где p=103, m=4, n=6, a1=17, a2=33, a3=29 и потом сделай восстановление секрета

Тема:
Моделирование угроз утечки данных по каналам ТКУИ, ПЭМИН, акустическим и оптическим каналам

1. Описание объекта защиты
Объект:
Информационно-телекоммуникационная система (ИТС) предприятия, обрабатывающая конфиденциальные данные (персональные данные, коммерческая тайна, государственная тайна).

Характеристики:

Локальная сеть (LAN) с подключением к интернету через VPN.

Серверы: файловый, почтовый, базы данных.

Рабочие станции с ОС Windows/Linux.

Каналы связи: проводные (Ethernet), беспроводные (Wi-Fi), мобильные (4G/5G).

2. Требования к моделированию угроз
Необходимо проанализировать следующие каналы утечки информации:

1. Технические каналы утечки информации (ТКУИ)
ПЭМИН (побочные электромагнитные излучения и наводки):

Излучение от мониторов, кабелей, процессоров.

Перехват данных через линии электропитания.

Акустические каналы:

Запись разговоров через микрофоны (в т.ч. скрытые).

Вибрационные колебания (например, от принтеров).

Оптические каналы:

Перехват данных через отражение света от окон/экранов.

Съемка экранов мониторов на расстоянии.

2. Угрозы для каналов связи
Перехват трафика через незащищенные Wi-Fi-точки.

Атаки "человек посередине" (MITM) на VPN-соединения.

Анализ побочных излучений от сетевого оборудования.

3. Задачи для выполнения
Часть 1. Анализ угроз
Составить таблицу угроз для каждого канала утечки (ТКУИ, ПЭМИН, акустика, оптика) с указанием:

Источника угрозы.

Методов перехвата.

Вероятности реализации (низкая/средняя/высокая).

Смоделировать сценарии атак:

Перехват ПЭМИН с помощью SDR-приемника (например, HackRF).

Акустический шпионаж через smartphone-микрофон.

Оптическая съемка экрана с расстояния 50 м.

Различные системы контроля доступа можно разделить на классы в соответствие с тем, что человек должен предъявлять системе. Укажите типы предъявляемой информации: Выберите один или несколько вариантов: использование звукового кодирования (Азбука Морзе); различного рода шифры, набираемые человеком (например, PIN-коды, криптографические коды); зачитывание конституционных прав и свобод человека и гражданина в области получения и пользования информацией; шифры, предъявляемые при помощи физических носителей информации (пластиковые карты с магнитной полосой, электронные таблетки «touch memory», электронные token-устройства, proximity-карты); биометрического класс, принципиально отличающегося тем, что идентификации подвергается собственно личность человека — его индивидуальные характеристики (рисунок папиллярного узора, радужная оболочка глаза)

Практическая работа №5 «Разработка и анализ объекта защищаемой информации»
1. Цель работы:

Описать и оценить объекты защищаемой информации. Выбрать объект необходимый для хранения защищаемой информации и исследовать таким образом, чтобы можно было применить основные элементы защиты информации, т.е. определяя местоположение, внешние и внутренние характеристики с учетом естественных событий.
2. Постановка задачи

Для выполнения первой части необходимо для выбранного объекта защиты информации необходимо описать объект, провести анализ защищенности объекта защиты информации по следующим разделам:
1. Описание объекта защиты информации;
1.1 Сущность объекта
1.2 Назначение объекта
1.3 Актуальность объекта
2. Анализ зацицённости объекта
2.1. Выделить виды угроз и составить модель угроз конкретно для своего выбранного предприятия (не менее 10 угроз из банка угроз на сайте ФСТЭК)
2.2. характер происхождения угроз;
2.3 источники появления угроз;
2.4 потенциально возможные злоумышленники (составить характеристику)
2.5. составить модель нарушителя
2.5 Вывод по уровню защищённости.

Определите истинность согласно содержанию текст а.
Cracking the access control of one's computer is an unauthorized way of going it.
True
False

Расшифруй фразу, зашифрованную с помощью шифра Сцитало (Скитала).

Стнж емрь меа ьрзрьо аот здр оие

Задание 1 Анализ ситуации. Прочитайте описание ситуации и ответьте на вопросы.
Ситуация: Андрей получил в мессенджере сообщение от незнакомца, который представился сотрудником известной компании. Он предложил Андрею принять участие в розыгрыше ценного приза, но для этого нужно было указать данные банковской карты и отправить код из СМС.
Вопросы: 1 Какие подозрительные признаки есть в этой ситуации?________________________
______________________________________________________________________________
_______________________________________________________________________________
______________________________________________________________________________
2 Какие возможные последствия могут возникнуть, если Андрей отправит свои данные?_____
______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________________________________________________________________________________________
3 Как бы вы поступили на месте Андрея?
_________________________________________________________________________________
_________________________________________________________________________________
__________________________________________________________________________________________________________________________________________________________________

50. Сколько моделей обеспечения безопасности предусмотрено в облачных сервисах? (Регистр ответа не учитывается)

Вы обнаружили в ящике стола инсайдера жесткий диск, содержащий несколько зашифрованных контейнеров и текстовый файл «пароль.txt».

В файле содержится строка:

RG1zggw0OrqApme9qb+GEPI3Iyx9nzEVBLokN4wONKpnBZ1sjUGl13Ork1ByP4l1
Известно, что сообщение зашифровано при помощи AES-CBC, а 16-ти символьный секретный ключ как-то связан с любимым числом инсайдера. Нам нужно расшифровать строку.


Формат флага: CTF{flag}
Флаг:

Подсказка : Секретный ключ часть MD5 хэша любимого числа. IV может быть частью зашифрованного сообщения.

Расшифровать текст СМАТЛОЕ УПОНИОЕ ЧЕМОТМД УРМСЕКЖ ЯВКИОНЛ ЬСШРЬЛ! С ключом: Нейман

Необходимо получить доступ к флагу расположенному в /var/www/flag Для перебора логинов /паролей можно пользоваться словарем /usr/share/wordlists/rockyou.txt Целевая сеть:195.239.174.0/24 Не атаковать адрес 195.239.174.12"

Представьте, что Вам поручено организовать систему защиты коммерческих секретов фирмы. 

1. Кратко изложите Ваш подход к решению вышеуказанной задачи.

2. Как влияет утечка сведений, составляющих предпринимательскую тайну, на финансово-экономическое положение организации?

3. Дайте характеристику механизма защиты предпринимательской тайны. 

Раскройте содержание Статьи 5. "Конфиденциальность информации, относящейся к процедуре медиации"

Раскройте тему: Квалифицированный состав незаконного получения сведений, составляющих государственную тайну