Похожие презентации:
Presentation 3
1. Первые системы защиты информации в древности
Как древние цивилизациизащищали сведения без
криптографии.
2. Почему защита информации возникла раньше криптографии
• Сведения о налогах,собственности и власти
быстро стали ценностью.
Поэтому древние общества
защищали их не
шифрованием, а
хранением, печатями,
статусом должностных лиц
и строгими правилами
доступа.
3. Месопотамия: глиняные таблички, печати и архивы
Табличка как официальныйноситель
Печать как знак подлинности
Архив как контролируемая среда
Клинописные записи
фиксировали сделки, налоги и
складской учет на глиняных
табличках. Такой носитель был
прочным и удобным для учета,
но требовал аккуратного
обращения и надежного
хранения после сушки.
Цилиндрические печати оставляли на
табличке уникальный оттиск,
который связывал документ с
владельцем или властью. Это
помогало отличать подлинную запись
от подделки и показывало, кто несет
ответственность за содержание.
Храмы и дворцы собирали
документы в отдельных
помещениях, где доступ имели
только писцы и чиновники. Архив
не просто хранил тексты, а
создавал порядок, в котором
сведения можно было найти,
проверить и выдать по
разрешению.
4. Месопотамия: практика, угроза, связь с CIA
ПрактикаУгроза
Cia (ЦРУ)
Печать на
табличке
Подделка
Целостность,
аутентичность
Архивное
хранение
Кража,
утрата
Доступ,
конфиденциальность
Канцелярский
учет
Искажение
записей
Целостность
Доступ по
статусу
Нечтение
без права
Конфиденциальность
По материалам о месопотамской
делопроизводственной практике
Месопотамия: практика,
угроза, связь с CIA
Связь древних мер защиты с базовыми
свойствами информационной
безопасности.
Защита строилась вокруг контроля
носителя, места хранения и круга
допущенных лиц, а не вокруг
содержания как такового.
5. Как работала защита информации в месопотамской канцелярии. Последовательность обработки документа в делопроизводстве и архивах.
ВыдачаПроверка
текста и
печати
Контроль
Подтверждено
Сверка
Сушка и
архив
Несоответствие?
Хранение
Запись
писца
Завершение
Печать владельца
Выдача по
распоряжению
6. Древний Египет: папирус, храмовая администрация и контроль доступа
Папирус в службе государстваЕгипетские папирусы применялись в
налоговом учете, поставках и дипломатии.
Такие записи помогали управлять ресурсами и
фиксировать обязательства.
Храмы как хранилища документов
Тексты размещали в закрытых помещениях
храмов и административных центров. Доступ
зависел от должности писца, печатей и
служебных процедур.
7. Египет: практика, угроза, связь с CIA
ПрактикаУгроза
CIA
Закрытое хранилище
Порча, утрата
Доступность
Печать на свитке
Вскрытие, подделка
Целостность
Храмовый учет
Нечтение без права
Конфиденциальность
Допуск писца
Ошибочный доступ
Аутентификация,
контроль доступа
По материалам о египетской административной практике.
Как древнеегипетские меры защиты соотносились с
базовыми рисками обращения с документами.
Даже без технических средств уже
выделялись три задачи ИБ: подтвердить
личность, ограничить доступ и сохранить
неизменность записи.
8.
Риски и ограничения древней защиты:Не существовало криптографической проверки,
журналирования в современном смысле и независимого
аудита. Поэтому подлинность документа подтверждали
косвенно — по носителю, оттиску и полномочиям.
Пожары, наводнения, износ папируса, кражи и
давление власти делали архивы уязвимыми. При
политическом вмешательстве записи могли
переписывать, скрывать или уничтожать.
Защита опиралась на замки, печати, должность и
личное доверие к писцу. Она работала только внутри
устойчивой административной системы и плохо
переносила сбои среды.
9. Что древность дает современной ИБ:
• Месопотамия и Египетпоказали, что защита
информации начинается с
контроля доступа, подлинности
и сохранности. Эти принципы
лежат в основе современных
моделей ИБ, разграничения
полномочий и аудита.