Астахова Е.В. Теоретические основы информатики

Подождите немного. Документ загружается.

171

Модуль 8

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1 МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ........................................................................................... 172

1.1 Система защиты информации ................................................................................................................. 172

1.2 Правовая защита ....................................................................................................................................... 173

1.3 Организационная защита ......................................................................................................................... 174

1.4 Инженерно-техническая защита ............................................................................................................. 174

2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ ............................... 183

2.1 Компьютерные атаки как угроза безопасности информации .............................................................. 183

2.2 Вирусы как угроза безопасности информации ....................................................................................... 184

2.3 Средства защиты информации ............................................................................................................... 186

2.4 Средства защиты сети от компьютерных атак ................................................................................. 187

Вопросы для самоконтроля ................................................................................................................................. 188

ПОСЛЕ ИЗУЧЕНИЯ МОДУЛЯ ВЫ ДОЛЖНЫ ЗНАТЬ:

¾ Требования к защите информации.

¾ Действия системы безопасности в отношении угроз.

¾ Виды обеспечения системы защиты информации.

¾ На чем основывается правовая защита.

¾ Что включает в себя организационная защита.

¾ Классификацию инженерно-технических средств по функциональному назначению.

¾ В чем заключается метод программных паролей.

¾ Характеристику средств защиты информации

в телекоммуникационных сетях.

¾ Типы угроз и категории компьютерных атак.

¾ Способы распространения и классификацию вредоносных кодов.

¾ Формы защиты информации.

¾ Методы защиты данных.

¾ Формы контроля и разграничения доступа.

¾ Угрозы безопасности информации при передаче по каналам связи.

¾ Технологию шифрования с секретным и открытым ключами.

РЕЗУЛЬТАТ:

¾ Получение общего представления об инженерно-технических, организационных и правовых

аспектах защиты информации от внутренних и внешних угроз.

¾ Приобретение первичных знаний в области информационной безопасности

¾ Формирование начальной профессиональной базы для успешного овладения такими

дисциплинами как «Правовые вопросы защиты информации», «Математические основы

криптографии», «Методы и средства компьютерной защиты информации», «Экономико

правовые аспекты рынка ПО»

¾ Пополнение профессионального словарного запаса

172

1 МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

С конца 80-х годов проблемы, связанные с защитой информации, беспокоят как

специалистов в области компьютерной безопасности так и многочисленных рядовых

пользователей персональных компьютеров. Термин «информация» сейчас больше

используется для обозначения специального товара, который можно купить, продать,

обменять и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, и

сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.

Естественно, возникает потребность защитить информацию от

несанкционированного доступа, кражи уничтожения и других преступных действий.

1.1 СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

;

Система защиты информации (СЗИ) — организованная совокупность специальных

органов, средств, методов и мероприятий, обеспечивающих защиту информации.

Требования к защите информации

• непрерывность;

• плановость;

• целенаправленность и конкретность;

• активность;

• надежность;

• универсальность (канал утечки перекрывается достаточными средствами

независимо от характера и вида информации);

• комплексность.

Виды обеспечения СЗИ

• правовое (нормативные документы, положения, инструкции, руководства);

• организационное (службы защиты документов, режима допуска, охраны);

• аппаратное;

• информационное (показатели доступа, учета, хранения);

• программное (информационные, учетные, статистические программы);

• математическое (использование мат. методов в оценке опасности, зон и норм

необходимой защиты);

• лингвистическое (специальные языковые средства для специалистов и

пользователей в сфере защиты информации).

Действия системы безопасности в отношении угроз

• выявление;

• предотвращение;

• нейтрализация;

• пресечение;

• локализация;

• отражение;

• уничтожение.

Компоненты модели безопасности информации

• объект угрозы (сведения о составе, состоянии и деятельности объекта

защиты);

• угроза информации (нарушение целостности, конфиденциальности, полноты,

доступности информации);

173

• источник угрозы (конкуренты, преступники; возможно ознакомление с

информацией, ее модификация, уничтожение);

• способы неправомерного овладения информацией (утечка через технические

средства, несанкционированный доступ);

• источник информации (люди, документы, технические носители

информации);

• направления защиты (правовая, организационная, инженерно-техническая

защиты информации);

• средства защиты (физические, аппаратные, программные,

криптографические);

• способы защиты (упреждение

, предотвращение, пресечение,

противодействие).

 82% угроз совершается собственными сотрудниками фирмы, 17% — внешние угрозы,

1% — угрозы от случайных лиц

;

Разглашение — умышленные или неосторожные действия, приведшие к

ознакомлению посторонних лиц с конфиденциальной информацией.

;

Утечка — бесконтрольный выход конфиденциальной информации за пределы

организации.

;

Несанкционированный доступ — противоправное овладение конфиденциальной

информацией посторонним лицом.

1.2 ПРАВОВАЯ ЗАЩИТА

Правовая защита информации как ресурса

• признана на международном, государственном уровне;

• определяется межгосударственными конвенциями, декларациями;

• реализуется патентами, авторским правом.

1.2.1 Законодательство РФ в области защиты информации

1. Конституция РФ.

2. Законы РФ по информатизации и защите информации:

«Об информации, информатизации и защите информации»;

«Об участии в международном информационном обмене»;

«О связи»;

«Об авторском праве и смежных правах»;

«О государственной тайне»;

«О правовой охране программ ЭВМ и топологии микросхем»;

«Об информационном обеспечении экономического и социального

развития»;

«О страховании»;

«О коммерческой тайне»;

«Об органах государственной безопасности»;

«О патентах»;

«Об архивах».

3. Кодекс об административных правонарушениях, гражданский и уголовный

кодексы РФ.

4. Нормативно-правовые акты и организационно-распорядительные

документы.

5. Положения, инструкции, нормативно-технические и методические

документы.

1.2.2 Защита информации от утечки по техническим каналам

1. ГОСТ 29339-92 «Информационная технология. Защита информации от

утечки за счет ПЭМИН при ее обработке СВТ»

174

;

ПЭМИН — побочные электромагнитные излучения и наводки.

;

СВТ — средства вычислительной техники

2. ГОСТ Р 50752 «Информационная технология. Методы испытаний»

3. Нормы эффективности и защиты АСУ и ЭВМ от утечки информации за счет

ПЭМИН

4. Специальные требования и рекомендации по защите объектов ЭВТ II и III

категории от утечки информации за счет ПЭМИН

1.2.3 Защита информации от несанкционированного доступа

1. Постановление Правительства РФ от 15.09.93 № 912-51 «Положение о

государственной системе защиты информации от иностранной технической разведки и от

утечки по техническим каналам»

2. Указы Президента РФ:

«О создании государственной технической комиссии при Президенте РФ»

05.01.92 № 9;

«О защите информационно-коммуникационных систем и баз данных от

утечки конфиденциальной информации по техническим каналам связи»

08.05.93 № 644;

«О мерах по соблюдению законности в области разработки, производства,

реализации и эксплуатации шифровальных средств, а также предоставления

услуг в области шифрования информации» 03.04.95 № 334;

3. ГОСТ Р 50739-95 «СВТ. Защита от НСД к информации»

1.2.4 Формы защиты информации

• патентование;

• авторское право;

• признание сведений конфиденциальными;

• товарный знак.

1.3 ОРГАНИЗАЦИОННАЯ ЗАЩИТА

Организационная защита включает:

• режим и охрану;

• работу с сотрудниками (подбор, изучение, обучение персонала);

• работу с документами (использование, учет, возврат, хранение, уничтожение

носителей информации);

• использование технических средств сбора, обработки, хранения

конфиденциальной информации;

• анализ внутренних и внешних угроз;

• систематический контроль за работой персонала с конфиденциальной

информацией, порядком учета, хранения, уничтожения документов;

S Организация защиты ПЭВМ, информационных систем и сетей определяет порядок и

схему функционирования основных подсистем, использование устройств и ресурсов, нормативно-

правовые взаимоотношения пользователей.

1.4 ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА

Инженерно-технические средства можно классифицировать по объектам

воздействия, масштабу охвата, классу средств, применяемых злоумышленниками.

175

Классификация по функциональному назначению

• физические средства (механические, электромеханические, электронные,

электронно-оптические, радиоустройства; системы опознавания по отпечаткам

пальцев, по голосу, по почерку, по геометрии рук);

• аппаратные средства широко распространены, но не обладают достаточной

гибкостью; при раскрытии их принципов действия теряют свои защитные свойства;

• программные;

• криптографические;

• комбинированные.

1.4.1 Физическая защита информации

 Кабельная система является причиной более чем половины всех отказов сети.

Наилучшим способом защиты кабеля от физических, температурных и химических

воздействий является его прокладка с использованием защищенных коробов.

Наиболее надежным средством предотвращения потерь информации при

кратковременном отключении электроэнергии является установка источников

бесперебойного питания. Большинство источников бесперебойного питания одновременно

выполняет функции и стабилизатора напряжения. Многие сетевые устройства — серверы,

концентраторы, мосты и т. д. — оснащены собственными дублированными системами

электропитания.

В небольших сетях, где установлены один-два сервера, чаще всего применяется

установка системы архивации непосредственно в свободные слоты серверов. В крупных

корпоративных сетях наиболее предпочтительно организовать выделенный

специализированный архивационный сервер.

Основной и наиболее распространенный метод защиты информации и

оборудования от различных стихийных бедствий состоит в хранении архивных копий

информации или в размещении некоторых сетевых устройств, например, серверов баз

данных, в специальных защищенных помещениях, расположенных, как правило, в других

зданиях или, даже в другом районе города или в другом городе.

1.4.2 Аппаратная защита данных

Для защиты центрального процессора применяется кодовое резервирование, т.е.

создание дополнительных битов в форматах машинных команд (биты секретности) и

резервных регистров в процессоре.

Большинство средств криптографической защиты данных реализовано в виде

специализированных аппаратных устройств. Эти устройства встраиваются в линию связи

и осуществляют шифрование всей передаваемой по ней информации.

 Преобладание аппаратного шифрования обусловлено несколькими причинами.

Во-первых, аппаратное шифрование обладает большей скоростью.

Во-вторых, аппаратуру легче физически защитить от проникновения извне. Чип

покрывается сверху специальным химическим составом, и в результате любая попытка преодолеть

защитный слой этого чипа приводит к самоуничтожению его внутренней логической структуры.

Электромагнитное излучение может служить источником информации

о том, что происходит внутри

микросхемы, но от него легко избавиться, заэкранировав микросхему.

В-третьих, аппаратура шифрования более проста в установке. Телефоны,

факсимильные аппараты и модемы значительно дешевле оборудовать устройствами аппаратного

шифрования, чем встраивать в них микрокомпьютеры с соответствующим ПО.

Рынок аппаратных средств шифрования информации предлагает потенциальным

покупателям самодостаточные шифровальные модули (они самостоятельно выполняют

всю работу с ключами), блоки шифрования в каналах связи и шифровальные платы

расширения: для установки в персональные компьютеры.

176

1.4.3 Программная и программно-аппаратная защита

Степень конфиденциальности программ и данных, категорий пользователей

определяются битами конфиденциальности, которые представляют собой 2-3

дополнительных разряда для кодирования категории секретности.

После обработки в ОЗУ могут остаться данные. Специальная схема стирания

формирует команду на стирание ОЗУ с указанием адреса блока освобождаемой от

информации памяти. Стирание осуществляется записью нулей или другой

последовательности символов во все ячейки данного блока памяти.

Защита терминала в однопользовательском режиме заключается в его

идентификации по коду; в многопользовательском режиме дополнительно используется

аутентификация пользователя по ключу, персональной кодовой карте и т.п.

S Наиболее распространенное средство аутентификации — пароль, проверяемый

программными средствами опознавания.

S Программные средства используются для защиты информации от НСД, копирования и

вирусов.

Различают следующие средства программной защиты:

• собственная защита ПО;

• защита аппаратуры, дисков (выполнение программ зависит от

определенных условий, гарантирующих защиту);

• защита с запросом информации (для работы необходимо ввести

дополнительную информацию, чтобы идентифицировать полномочия пользователя);

• активная защита инициируется при вводе неправильного пароля, даты или

времени при запуске программы;

• пассивная защита предполагает контроль, поиск улик и доказательств для

создания обстановки неотвратимого раскрытия преступления.

;

Программными средствами защиты называются специальные программы,

которые включаются в состав ПО для осуществления функций защиты.

К недостаткам программных средств относится необходимость расходования

ресурсов процессора на их функционирование и возможность несанкционированного

изменения. Программные средства защиты применяются в центральных процессорах,

устройствах группового управления вводом/выводом данных.

S Пароли доступа, установление прав доступа и защита полей и записей БД относятся к

методам компьютерной защиты информации.

Программы защиты по функциям делятся на:

• программы идентификации;

• программы регулирования работы (технических средств, пользователей,

элементов баз данных и т. д.);

• программы шифрования защищаемых данных;

• программы защиты программ (операционных систем, систем управления

базами данных, программ пользователей и др.);

• вспомогательные программы (уничтожение остаточной информации,

формирование грифа секретности выдаваемых

документов, ведение

регистрационных журналов, имитация работы с нарушителем, тестовый контроль

механизма защиты).

Согласно методу программной идентификации запрещается доступ к операционной

системе ПЭВМ до тех пор, пока не будет введен пароль (Рис. 1). Пароль держится

пользователем в тайне и периодически меняется, чтобы предотвратить

несанкционированное его использование.

S Метод паролей является самым простым и дешевым, однако не обеспечивает

надежной защиты.

Основная уязвимость метода паролей заключается в том, что пользователи

зачастую выбирают очень простые и легкие для запоминания (и тем самым для

177

разгадывания) пароли, которые не меняются длительное время, а нередко остаются

прежними и при смене пользователя.

Операционная система для каждого зарегистрированного пользователя хранит его

краткие данные, включающие пароль пользователя (как правило, зашифрованный),

идентификатор группы пользователя и соответствующий набор прав пользователя по

отношению к данным.

S Операционная система Unix позволяет владельцу файлов предоставлять другим

пользователям права только читать, записывать или выполнять (программы) для каждого из своих

файлов.

Рис. 1. Метод программных паролей

Зачастую ущерб наносится не из-за "злого умысла'", а из-за элементарных ошибок

пользователей, которые случайно портят или удаляют жизненно важные данные.

Необходимым элементом защиты информации в компьютерных сетях является

разграничение полномочий пользователей. Для этого используются встроенные средства

сетевых операционных систем, предусматривающие систему паролей и разграничения

полномочий, возможность кодирования данных по принципу "открытого ключа"

(алгоритм RSA) с формированием электронной подписи для передаваемых по сети

пакетов.

Для исключения возможности неавторизованного входа в компьютерную сеть

используется комбинированный подход: пароль, плюс идентификация пользователя по

персональному "ключу". В качестве "ключа" может использоваться пластиковая карта

(магнитная или со встроенной микросхемой - smart-card) или различные устройства для

зашифрованные

данные

Ввод пользователем

информации

шифровка/дешифровка

СУБД

Операционная система

(проверка паролей

пользователей; защита

айлов

)

шифровка/дешифровка

Процессор

База данных

(зашифрованные

данные)

Словарь данных и

сведения о пользователях

Имена и пароли

пользователей

Имена и пароли

файлов

178

идентификации личности по биометрической информации - по радужной оболочке глаза

или отпечатков пальцев, размерам кисти руки и т.д.

 Получить разрешение на доступ к определенным ресурсам можно не только по паролю,

но и способом, при котором специальные программы анализируют характеристики пользователя,

содержание заданий, параметры технических и программных средств. Поступающие в систему

защиты данные сравниваются с данными, занесенными в регистрационные секретные таблицы

(матрицы). Программы формирования и обработки матриц, а также

сами матрицы зашифрованы и

находятся под контролем администратора безопасности.

S Контроль доступа к секретным файлам осуществляется с помощью грифа

секретности, который формируется в виде трехразрядных кодовых слов и хранится в самом

файле или в специальной таблице.

Рекомендации по защите пароля:

• длина пароля должна быть не менее 8 символов;

• нельзя использовать очевидный набор символов (№ телефона и т.п.);

• нельзя никому называть и нельзя записывать пароль;

• нужно чаще менять пароль;

• нельзя вводить пароль в макрокоманду.

S Набранный на клавиатуре пароль часто сохраняется в последовательности команд

автоматического входа в систему.

1.4.3.1 Электронные ключи

Для защиты программного обеспечения используются программно-аппаратные

алгоритмы, имеющие в своём составе аппаратные электронные ключи. Современные

электронные ключи — это достаточно сложные устройства с энергозависимой памятью,

предназначенной для хранения различных данных, участвующих в самой защите,

“прозрачные” для разных периферийных устройств, в разрыв с которыми включают эти

ключи.

 Электронные ключи, выполненные по технологии Stealth, имеют аппаратные алгоритмы

кодирования данных. В одном Stealth-ключе можно организовать до 18 различных аппаратных

алгоритмов и, соответственно, для защиты одного программного продукта можно одновременно

пользоваться несколькими алгоритмами (до 18).

В формировании каждого аппаратного алгоритма участвует так называемый

определитель — последовательность байт, защищённая от чтения и модификации. Длина

определителя может достигать 200 байт или 1600 бит (для подбора алгоритма с таким

определителем придётся перебрать до 2

1600

различных комбинаций). Можно сделать

алгоритмы одинаковыми у всех Stealth-ключей для данного защищаемого продукта.

Можно создать алгоритм с ограничением числа его запусков для надёжной защиты демо-

версий программ.

Для выполнения любой операции со Stealth-ключом требуется задать код доступа

к нему. Существует общий код и 3 личных кода доступа. Все данные хранятся в памяти

Stealth-ключей в кодированном виде, причём в каждом ключе кодирование производится

уникальным образом. Процессом кодирования/декодирования занимается

микроконтроллер ключа. Можно получить аппаратную копию, записав все данные в

другой Stealth-ключ. Но микроконтроллер любого другого Stealth-ключа будет неверно

интерпретировать эти данные, так как станет декодировать их иначе, в соответствии со

своим алгоритмом.

Stealth-ключ имеет уникальную аппаратную защиту от изучения логики его

работы под отладчиком. Если ключ обнаружит, что протокол обмена с ним выполняется в

среде отладчика, он попросту перестаёт отвечать на любые запросы.

179

1.4.4 Криптографические методы защиты информации

 Криптография включает в себя разделы современной математики, специальные

отрасли физики, радиоэлектроники, связи; должна обеспечивать такую защиту информации, чтобы

в случае перехвата ее нельзя было дешифровать в течение нескольких десятков лет.

S Защита данных от подделки осуществляется методами шифрования и цифровой

подписи на основе криптографических систем с открытым ключом. Объектом контроля может

быть

файл, запись или поле записи в файле.

S Электронная цифровая подпись устанавливает подлинность информации.

S Сжатый образ исходного текста обычно используется для создания электронной

цифровой подписи.

S В системах шифрования данных используются: перестановка, когда биты или

подблоки внутри блоков данных переставляются, и замещение, когда те же элементы заменяются.

Методы криптоанализа

1. Статистический; вычисление ключа ведется исходя из некоторых

статистических зависимостей открытого текста (частота букв, цифр и т.п.).

2. Known plaintext; ключ вычисляется по известному куску открытого текста и

соответствующего ему зашифрованного.

3. Chosen plaintext; криптоаналитик формирует открытый текст, пропускает

через шифровальную машину и использует полученный зашифрованный текст.

4. Линейный криптоанализ; Known plaintext, при которой “функция передачи”

шифровальной машины приближается полиномом, и вычисляются его коэффициенты.

5. Дифференциальный криптоанализ; в шифровальную машину подсовываются

два куска открытого текста, отличающиеся одним битом (или байтом). Отличия в

результате сравниваются, готовится новая пара и т.д.

6. Fault Analysis; шифровальная машина слегка модифицируется (например,

один случайный бит ключа сбрасывается в 0), после этого смотрят, как это отразилось на

результате шифрования.

Способы получения информации злоумышленником:

• анализ перехваченного сообщения;

• априорные сведения о шифре, полученные из различных источников; раньше

это могла бы быть инструкция по расшифрованию или черновик с промежуточными

результатами для конкретного текста, в настоящее время — фрагмент компьютерного

кода

или микросхема, реализующая шифрование аппаратно.

S Для организации защищенного сеанса связи необходимо выполнить шифрование

данных.

Качества хорошего шифра:

1. Анализ зашифрованных данных не должен давать злоумышленнику никаких

сведений о внутреннем устройстве шифра. В шифротексте не должно прослеживаться

никаких статистических закономерностей.

2. Алгоритм должен быть перенастраиваемым, т.е. содержать легко сменяемую

часть.

S В соответствие с принципом Кирхгофа шифр определяется как алгоритм, состоящий из

процедурной части и параметров.

Процедурная часть шифра содержит описание того, какие именно операции в

какой последовательности выполняются над шифруемыми данными. Раскрытие только

процедурной части не должно приводить к увеличению вероятности успешного

дешифрования сообщения. По этой причине хранить ее в секрете нет смысла. В секрете

держится некоторая часть параметров алгоритма, которая называется ключом шифра.

180

S Для того, чтобы шифр был абсолютно стойким, необходимо, чтобы размер

использованного для шифра ключа был не менее размера шифруемых данных. Точное равенство

возможно только в том случае если все возможные значения ключа равновероятны.

Технология шифрования

В современной криптографии применяются классические криптографические

алгоритмы, использующие секретные (закрытые) ключи и новые криптографические

алгоритмы с открытым и секретным ключами.

В криптографическом алгоритме с открытым ключом имеются как минимум 2

ключа, которые не вычисляются один из другого. Если из ключа шифрования нельзя

вычислить ключ расшифрования, то секретность информации, зашифрованной с помощью

открытого ключа, обеспечена. Другими словами, если по ключу шифрования не

вычисляется ключ расшифрования, то ключ шифрования может быть открытым. Обратное

тоже верно. Если по ключу расшифрования не вычисляется ключ шифрования, то ключ

расшифрования может быть открытым. При этом оба ключа должны быть защищены от

подмены и модификации.

В двухключевой системе шифрования каждый пользователь генерирует свою пару

ключей. Текст, зашифрованный одним из них, может быть расшифрован только с

использованием второго ключа и наоборот. Закрытый ключ остается у автора, открытый

передается абоненту связи.

Секретные криптосистемы используют симметричные алгоритмы и

симметричные (секретные) ключи для шифрования данных.

Открытые криптосистемы используют асимметричные алгоритмы и

асимметричные ключи для шифрования сеансовых ключей, а также симметричные

алгоритмы и симметричные секретные (ключи) для шифрования данных.

1.4.4.1 Симметричная методология (с секретным ключом)

Используется один секретный ключ, с помощью которого производится как

шифрование, так и расшифровка с использованием одного и того же алгоритма

симметричного шифрования. Этот ключ передается двум участникам взаимодействия

безопасным образом до передачи зашифрованных данных.

Для шифрования и расшифровки отправителем и получателем применяется один и

тот же ключ, использование которого оговаривается до начала взаимодействия. Если ключ

не был скомпрометирован, то при расшифровке автоматически выполняется

аутентификация отправителя. Только отправитель имеет ключ, с помощью которого

можно зашифровать информацию, и только получатель имеет ключ, с помощью которого

можно расшифровать информацию. Так как отправитель и получатель — единственные

люди, которые знают этот симметричный ключ, при компрометации ключа будет

скомпрометировано только взаимодействие этих двух пользователей.

S Алгоритмы симметричного шифрования используют ключи не очень большой длины и

могут быстро шифровать большие объемы данных.

Порядок использования систем с симметричными ключами

1. Безопасно создается, распространяется и сохраняется симметричный

секретный ключ.

2. Отправитель создает электронную подпись с помощью расчета хэш-функции

для текста и присоединяет ее к тексту.

3. Отправитель применяет быстрый симметричный алгоритм шифрования-

расшифровки вместе с секретным симметричным ключом к полученному пакету (тексту с

присоединенной электронной подписью) для получения зашифрованного текста.

4. Отправитель передает зашифрованный текст. Симметричный секретный

ключ никогда не передается по незащищенным каналам связи.