Первые системы защиты информации в древности
Почему защита информации возникла раньше криптографии
Месопотамия: глиняные таблички, печати и архивы
Месопотамия: практика, угроза, связь с CIA
Как работала защита информации в месопотамской канцелярии. Последовательность обработки документа в делопроизводстве и архивах.
Древний Египет: папирус, храмовая администрация и контроль доступа
Египет: практика, угроза, связь с CIA
Что древность дает современной ИБ:
11.57M

Presentation 3

1. Первые системы защиты информации в древности

Как древние цивилизации
защищали сведения без
криптографии.

2. Почему защита информации возникла раньше криптографии

• Сведения о налогах,
собственности и власти
быстро стали ценностью.
Поэтому древние общества
защищали их не
шифрованием, а
хранением, печатями,
статусом должностных лиц
и строгими правилами
доступа.

3. Месопотамия: глиняные таблички, печати и архивы

Табличка как официальный
носитель
Печать как знак подлинности
Архив как контролируемая среда
Клинописные записи
фиксировали сделки, налоги и
складской учет на глиняных
табличках. Такой носитель был
прочным и удобным для учета,
но требовал аккуратного
обращения и надежного
хранения после сушки.
Цилиндрические печати оставляли на
табличке уникальный оттиск,
который связывал документ с
владельцем или властью. Это
помогало отличать подлинную запись
от подделки и показывало, кто несет
ответственность за содержание.
Храмы и дворцы собирали
документы в отдельных
помещениях, где доступ имели
только писцы и чиновники. Архив
не просто хранил тексты, а
создавал порядок, в котором
сведения можно было найти,
проверить и выдать по
разрешению.

4. Месопотамия: практика, угроза, связь с CIA

Практика
Угроза
Cia (ЦРУ)
Печать на
табличке
Подделка
Целостность,
аутентичность
Архивное
хранение
Кража,
утрата
Доступ,
конфиденциальность
Канцелярский
учет
Искажение
записей
Целостность
Доступ по
статусу
Нечтение
без права
Конфиденциальность
По материалам о месопотамской
делопроизводственной практике
Месопотамия: практика,
угроза, связь с CIA
Связь древних мер защиты с базовыми
свойствами информационной
безопасности.
Защита строилась вокруг контроля
носителя, места хранения и круга
допущенных лиц, а не вокруг
содержания как такового.

5. Как работала защита информации в месопотамской канцелярии. Последовательность обработки документа в делопроизводстве и архивах.

Выдача
Проверка
текста и
печати
Контроль
Подтверждено
Сверка
Сушка и
архив
Несоответствие?
Хранение
Запись
писца
Завершение
Печать владельца
Выдача по
распоряжению

6. Древний Египет: папирус, храмовая администрация и контроль доступа

Папирус в службе государства
Египетские папирусы применялись в
налоговом учете, поставках и дипломатии.
Такие записи помогали управлять ресурсами и
фиксировать обязательства.
Храмы как хранилища документов
Тексты размещали в закрытых помещениях
храмов и административных центров. Доступ
зависел от должности писца, печатей и
служебных процедур.

7. Египет: практика, угроза, связь с CIA

Практика
Угроза
CIA
Закрытое хранилище
Порча, утрата
Доступность
Печать на свитке
Вскрытие, подделка
Целостность
Храмовый учет
Нечтение без права
Конфиденциальность
Допуск писца
Ошибочный доступ
Аутентификация,
контроль доступа
По материалам о египетской административной практике.
Как древнеегипетские меры защиты соотносились с
базовыми рисками обращения с документами.
Даже без технических средств уже
выделялись три задачи ИБ: подтвердить
личность, ограничить доступ и сохранить
неизменность записи.

8.

Риски и ограничения древней защиты:
Не существовало криптографической проверки,
журналирования в современном смысле и независимого
аудита. Поэтому подлинность документа подтверждали
косвенно — по носителю, оттиску и полномочиям.
Пожары, наводнения, износ папируса, кражи и
давление власти делали архивы уязвимыми. При
политическом вмешательстве записи могли
переписывать, скрывать или уничтожать.
Защита опиралась на замки, печати, должность и
личное доверие к писцу. Она работала только внутри
устойчивой административной системы и плохо
переносила сбои среды.

9. Что древность дает современной ИБ:

• Месопотамия и Египет
показали, что защита
информации начинается с
контроля доступа, подлинности
и сохранности. Эти принципы
лежат в основе современных
моделей ИБ, разграничения
полномочий и аудита.
English     Русский Правила