Ильин А.А., Евсюков В.В., Ильин Р.А. Информатика

Подождите немного. Документ загружается.

–

341

–

необходимость применения сертифицированных средств при создании ключей

ЭЦП.

Статья 6 перечисляет сведения, вносимые в сертификат ключа подписи.

Статья 9 определяет специфику работы удостоверяющего центра.

Статьи 11 и 12 фиксируют взаимные обязательства удостоверяющего

центра и владельца сертификата ключа подписи.

Статья 16 и 17 определяют специфику применения ЭЦП в сфере

государственного управления и в корпоративной информационной системе.

Существующее законодательство определяет наказания за преступления

в сфере компьютерной информации.

Статьи 272, 273 и 274 УК РФ рассматривают

вопросы неправомерного

доступа к компьютерной информации, последствия действий, связанных с

созданием, использованием и распространением вредоносных программ для

ЭВМ, а также вопросов нарушения правил эксплуатации ЭВМ, системы ЭВМ

или их сети. Указанные статьи определяют широкий спектр возможных

наказаний, включая лишение свободы на максимальный срок до семи лет.

8.4. СРЕДСТВА ОПОЗНАНИЯ И РАЗГРАНИЧЕНИЯ ДОСТУПА

К ИНФОРМАЦИИ

В рамках системы обработки данных основной единицей отображения

информационных ресурсов является документ, представляющий собой

формализованное описание взаимосвязанных данных. Документы могут

поступать в организацию извне, преобразовываться, служить основой для

формирования других документов, подписываться, передаваться за пределы

организации. В соответствии с принятой в организации технологией обработки

каждому типу документов определён маршрут движения,

в процессе которого

под воздействием операций обработки изменяется состояние документов. Для

обеспечения необходимого уровня безопасности документов и других

информационных ресурсов широко используются различные системы

опознавания, установления подлинности объекта (субъекта) и разграничения

доступа к ресурсам в соответствии со служебными обязанностями. В общем

случае система защиты информации организует управление доступом на основе

матрицы

доступа, связывающей все объекты системы (документы и др.) и все

выполняемые над ними операции с учётом конкретных требований по защите

информации. Администратор безопасности задаёт в системе уровень доступа

различных должностных лиц к конкретным объектам и операциям.

Идентификация и аутентификация относятся к наиболее известным и

широко используемым средствам защиты информации.

–

342

–

Идентификация – присвоение субъектам и объектам доступа

уникального имени или образа (идентификатора) и/или сравнение

предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Аутентификация – процесс установления подлинности предъявленной

объектом или субъектом информации при регистрации в

многопользовательской среде, т.е. процесс проверки полномочий.

Обычно при работе с конфиденциальной информацией пользователь

вводит своё имя и пароль. Имя идентифицирует пользователя, а пароль

позволяет проверить подлинность его полномочий. Введённая информация

сравнивается с соответствующей информацией, имеющейся в базе учётных

записей, расположенной на рабочей станции (или автономном компьютере) при

работе в ЛВС, или на контроллере её домена. Положительный результат

проверки открывает пользователю доступ к информационным ресурсам,

связанным с конкретной учётной записью. В общем случае запросы на

регистрацию могут поступать как от пользователей со стороны рабочих

станций, так и от удалённых пользователей

. Важным условием обеспечения

безопасности информации является конфиденциальность используемых в

системе имён и паролей.

В качестве объектов идентификации и аутентификации могут быть: люди,

технические средства, носители информации, документы и др.

Различают одностороннюю и взаимную аутентификацию. В первом

случае один из взаимодействующих объектов проверяет подлинность другого,

во втором случае проверка является взаимной.

Пароль – конфиденциальная информация для аутентификации, обычно

представляющая собой строку символов, которой должен обладать

пользователь для доступа к защищённым данным. При использовании паролей

придерживаются следующих рекомендаций: выбор устойчивых к взлому

паролей (использование многоразрядных комбинаций символов различных

алфавитов с верхним и нижним регистрами клавиатуры, запрет применения

целых известных слов или только цифровых комбинаций);

использование

специализированных утилит, обнаруживающих неустойчивые к взлому пароли;

частая смена паролей; запрет на отображение пароля на экране дисплея при его

вводе; хранение паролей в системе в зашифрованном виде; использование

механизма блокировки учётных записей при нескольких попытках подбора

пароля; при работе пользователя в рамках сети необходимо блокировать

возможности передачи пароля в открытом

виде. Следует иметь в виду, что

современные компьютеры позволяют за приемлемое время прямым перебором

(подбором слов из словаря, их модификаций и других приёмов) осуществить

определение слабых паролей. На практике широкое применение находят

пароли с разрядностью более десяти символов. При этом часть пароля вводится

с помощью находящегося у владельца специализированного носителя

–

343

–

(карточки, жетона и др.) и соответствующего ему считывающего устройства.

Во многих случаях ввод пароля (даже различных паролей) требуется не только

в начале работы с компьютерной системой, но и при выполнении особо

ответственных операций с различным уровнем привилегий, а также при

завершении работы в системе (при неправильном пароле некоторые ранее

выполненные

действия пользователя могут быть аннулированы системой).

Идентификация и аутентификация образуют основу процесса управления

разграничением доступа субъектов и объектов на основе заранее заданных

правил.

Трудности управления доступом в современных системах обусловлены

сложностью отдельных компонентов систем и высокой динамичностью

используемой программной среды.

Наиболее употребительны дискреционная и мандатная модели

управления доступом.

Дискреционный доступ определяет, каким

пользователям и группам разрешен или запрещен доступ к конкретному

информационному ресурсу. Этот список доступа определяет владелец ресурса.

Однако следует отметить, что, как правило, системные администраторы имеют

возможность стать владельцем любого ресурса с последующим изменением

разрешения доступа для этого ресурса. В области банковских технологий при

определении возможности доступа актуальна

семантика действий

пользователя, без анализа которой данная модель доступа не позволяет выявить

проявления действий программ типа “троянского коня”.

Реже используемое

мандатное управление доступом осуществляет

разграничение доступом на основе меток конфиденциальности информации,

содержащихся в объектах, и заданном допуске субъектов по возможности

обращения к информации с определенным уровнем конфиденциальности.

Развиваемая в настоящее время

модель ролевого управления доступом

повышает управляемость систем за счет введения между пользователем и их

привилегиями новой категории – ролей, которых в конкретной системе, как

правило, меньше, чем число пользователей и привилегий. Данная модель

допускает возможность задания конкретному пользователю одновременно

нескольких ролей. На основе этой модели эффективно проведение политики

безопасности для разграничения полномочий при выполнении

наиболее

ответственных процессов. При этом между ролями могут быть заданы

отношения несовместимости, не позволяющие одному пользователю выполнять

все наиболее ответственные действия без участия других, наделенных

соответствующими полномочиями пользователей.

В рамках сервиса разграничения доступа актуален вопрос о

делегировании прав доступа. Возможность делегирования административных

полномочий позволяет предоставлять администраторам право управления

–

344

–

пользователями или группами в пределах части домена организации с

использованием наследования прав доступа.

Помимо идентификации и аутентификации управление разграничением

доступом включает в себя проверку запрашиваемых полномочий (конкретных

ресурсов, процедур их обработки, временного диапазона для работы и др.),

регистрацию (аудит) обращений к защищаемым ресурсам, реагирование

(сигнализация, отказ в запросе и др.)

на попытки несанкционированного

доступа.

Большинство систем безопасности требуют от пользователя

подтверждения, что он именно тот, за кого себя выдает. Идентификация

пользователя может быть проведена на основе: знания им секретного кода,

пароля и др.; наличия у него специальной карточки, электронного ключа,

жетона; запроса (предъявления) некоторого набора индивидуальных

особенностей.

Первый способ предполагает набор

на клавиатуре определенной кодовой

последовательности – персонального идентификационного номера (Personal

identification number –

PIN-код).

Второй способ предполагает предъявление пользователем специфических

элементов идентификации, считываемых из некопируемого электронного

устройства, карточки или жетона.

Взаимная аутентификация применяется при необходимости обеспечения

высокого уровня безопасности и представляет собой более сложную процедуру

с предъявлением и проверкой ключевой информации (с шифрованием и

расшифровкой) обеими сторонами.

Пластиковые

магнитные карточки (с магнитной полосой) явились

первыми широко распространенными элементами идентификации в форме

карточки. Необходимая информация записывается на магнитной полоске, что

потенциально опасно в связи с легкостью копирования на доступном

оборудовании. Загрязнение, небольшое механическое воздействие на

магнитный слой, нахождение карты вблизи сильных источников

электромагнитных полей приводят к потере информации.

Смарт-карта (smart-card) содержит микропроцессор, ОЗУ и ПЗУ.

Взаимодействие со считывающим устройством (ридером) осуществляется

через контактные площадки для подачи питания и обмена информацией.

Смарт-карта имеет высокую степень защищенности от несанкционированного

доступа, может включать в себя информацию для аутентификации в

различных системах, находят широкое применение в системах электронных

платежей.

Бесконтактная

Proximity–карточка содержит микросхему с

индивидуальным кодом и микромощный радиопередатчик. Считывающее

устройство с помощью антенны постоянно излучает электромагнитную

–

345

–

энергию. При внесении карточки в зону действия антенны (обычно от

нескольких сантиметров до десятков) происходит запитывание микросхемы

карточки, и она передаёт (излучает) считывателю индивидуальный код,

Карточка практически не изнашивается, не боится влаги, загрязнения, обладает

механической прочностью и неограниченным сроком службы. В настоящее

время Proximity–карточки являются оптимальным вариантом для большинства

применений систем

контроля доступа.

В качестве электронных жетонов (token-устройств) широко

распространены

устройства Touch Memory. Устройство, внешне похожее на

большую таблетку, содержит статическую память и элемент питания

(обеспечивает сохранение информации в памяти до 10 лет). Каждый прибор

имеет уникальный номер, который считывается при его соприкосновении с

приёмным устройством (считывателем). Прибор выпускается в виде брелка,

имеет высокую износоустойчивость, механическую прочность, устойчивость к

агрессивным средам.

Новыми перспективными разработками

для процедур аутентификации

являются

USB-ключи. Они выпускаются в виде разноцветных брелков

размером с обычный ключ от входной двери и массой около 5 граммов, имеют

большой объем внутренней защищенной энергонезависимой памяти (до 64 Кб)

с возможностью хранения многих секретных ключей для различных

приложений, не требуют дополнительного считывающего устройства

(используется стандартный USB-порт компьютера), позволяют реализовать

процесс взаимной аутентификации для

обеспечения безопасности платежей в

финансовых системах. Фактически USB-ключ (например, электронный ключ

eToken компании Aladin) совмещает в себе смарт-карту и считывающее

устройство, что идеально подходит как для стационарных, так и мобильных

пользователей.

Для защиты программных продуктов широко используются

HASP-

ключи

с индивидуальными, не повторяющимися идентификационными

свойствами, устанавливаемые на разъем параллельного порта. Они имеют

размер как у спичечного коробка и оснащены с двух сторон разъемами, что

позволяет через установленный HASP-ключ подключить к параллельному

порту принтер или другое устройство. При запуске программного обеспечения,

защищаемого HASP-ключом, оно периодически проверяет факт наличия

конкретного ключа

и при его отсутствии программа блокируется.

В последние годы получает развитие направление, связанное с

использованием биологических характеристик человека. Суть

биометрических

средств контроля

заключается в использовании компьютерных систем

распознавания человека по его индивидуальному биологическому коду и

определения, таким образом, прав доступа этого человека к конкретному

объекту. Основная особенность биометрического подхода связана с его

–

346

–

статистической природой, что изначально предполагает возможность

совершения ошибок при распознавании. В качестве биометрических признаков

человека используются отпечатки пальцев, индивидуальные особенности

голоса, радужная оболочка глаза, формы кисти руки, геометрии лица и др. Как

правило, биометрические методы распознавания используются в системах

контроля доступа в особо ответственных случаях.

Ряд исследований, выполненных различными специалистами, показал

что способ

идентификации пользователя по клавиатурному почерку

позволяет однозначно идентифицировать пользователя. При анализе

рассматриваются интервалы между нажатиями клавиши на клавиатуре и время

их удержания. Анализу может подвергаться как ключевая фраза, вводимая

пользователем при его регистрации в системе, так и ключевые фразы,

генерируемые системой при идентификации пользователя. При использовании

данного способа важно подбирать генерируемые системой ключевые фразы

таким

образом, чтобы используемые в них символы, равномерно покрывали

рабочее поле клавиатуры и, кроме того, статистические характеристики не

имели значительного разброса.

Известно технологическое решение Cyber-SING Biometric Signature

Verification компании Cyber-SING, позволяющее посредством

специализированной программы

анализировать подпись пользователя,

начертанную с помощью обычной авторучки на подключенном к компьютеру

электронном блокноте.

Одним из наиболее достоверных методов представляется

распознавание

по отпечатку пальца

, являющегося уникальным для каждого человека. В

процессе распознавания сканер считывает капиллярный узор;

последовательность цифровых кодов, соответствующая узору, обрабатывается

специализированным алгоритмом, в результате чего формируется

индивидуальный код, используемый в дальнейшем как эталон для

последующих процедур распознавания. Распространение этого метода

сдерживается, в частности, нежеланием индивидуумов оставлять информацию

о своих отпечатках пальцев. Одним

из новых средств, позволяющих выполнять

идентификацию пользователя по отпечаткам пальцев, является манипулятор–

мышь BioLink U-Match Mouse. Этот манипулятор входит в состав серии

продуктов BioLink, используемых при авторизации и контроле доступа с

помощью биометрических особенностей пользователя. Схожее решение

реализовано непосредственно на основе усовершенствованной клавиатуры

модели G81-12000 LTCRB компании Cherry.

–

347

–

8.5. КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТА

ИНФОРМАЦИИ

Криптография – наука о методах обеспечения секретности и/или

подлинности (аутентичности) данных при их передаче по линиям связи или

хранении. Исследования в области криптографии развиваются по двум

направлениям: шифрование данных и создание алгоритмов электронной

цифровой подписи. Шифрование имеет целью скрыть содержание (обеспечить

конфиденциальность) хранимой или передаваемой по сетям информации,

электронная подпись имеет

целью гарантировать достоверность и целостность

передаваемых по глобальным сетям сообщений.

Шифр – это множество обратимых преобразований формы сообщения,

проводимых с целью его защиты.

Процесс применения обратимого преобразования шифра к открытому

тексту называется

шифрованием, а результат этого преобразования

шифртекстом или криптограммой. Соответственно, процесс обратного

преобразования шифртекста в открытый текст называется

дешифрованием

(расшифрованием).

Ключ - потенциально изменяемая совокупность секретных данных,

определяющих конкретное преобразование из множества возможных

преобразований шифра.

Важным понятием криптографии является

стойкость, под которой

понимают способность противостоять попыткам криптоаналитика

дешифровать перехваченное сообщение, раскрыть ключи шифра или нарушить

целостность и/или подлинность информации.

Большинство современных алгоритмов шифрования образуются на

основе комбинирования базовых видов шифров: перестановки, замены

(подстановки).

В основе шифра перестановки реализуется перестановка букв открытого

текста в закрытый текст по определенному закону. Одной из простейших

разновидностей шифра перестановки является разбивка открытого текста на

отдельные группы символов с последующим использованием перестановок в

каждой из групп по заранее заданному закону. Расшифрование выполняется в

обратном порядке.

При шифровании

методом замены символы исходного текста,

записанные в одном алфавите, записываются в другом алфавите в соответствии

с заданным ключом преобразования. Расшифрование осуществляется на

основе обратного преобразования.

По сведениям Плутарха еще в середине IX века до нашей эры

использовалось шифрующее устройство – скиталь, реализующее метод

–

348

–

перестановки. При шифровании слова писались на узкую ленту, намотанную на

цилиндр, вдоль образующей этого цилиндра (скиталя). После этого лента

разматывалась, и на ней оставались переставленные буквы открытого текста.

Неизвестным параметром – ключом – служил диаметр этого цилиндра.

Аристотель предложил метод дешифрования такого шифртекста, при котором

ленту наматывали на конус, и то место, где

появлялось читаемое слово или его

часть, определяло неизвестный диаметр цилиндра.

В 56 году нашей эры во время войны с галлами Ю.Цезарь использовал

разновидность шифра, называемую шифром замены. Под алфавитом открытого

текста писался тот же алфавит со сдвигом (у Цезаря на 3 позиции) по циклу.

При шифровании буквы открытого текста у верхнего

алфавита заменялись на

буквы нижнего алфавита.

В целом отдельно взятые шифры перестановки и замены не обеспечивают

необходимой криптографической стойкости, т.е. достаточно просто

расшифровываются. Однако их совместное сочетание позволяет получить

значительно более стойкие шифры.

Итог многовековой борьбы разработчиков шифров и их противников

(первая в мире шифрслужба создана кардиналом Ришелье в XVII

веке) подвел

голландец Керкхофф, сформулировав в XIX веке основные правила этого

противостояния. Основное из них состоит в том, что при разработке и

применении шифра надо исходить из того, что весь механизм шифрования

(множество правил или алгоритмов) рано или поздно становится известным

оппоненту, и, соответственно, стойкость шифра должна определяться только

секретностью ключа.

Математически было доказано, что для обеспечения

совершенной секретности (совершенная секретность означает, что открытый

текст и шифртекст статистически независимы для всех возможных открытых

текстов и шифртекстов) каждого сообщения необходим свой ключ, причем

длина ключа должна быть равной длине сообщения. Однако, из-за большого

объема сообщений разной длины изготовление, рассылка и использование

ключей

с такими свойствами практически невозможно. Поэтому на практике

совершенная секретность не обеспечивается, а реализуется временная или

практическая секретность.

Под

практической секретностью понимается время, необходимое

криптоаналитику для однозначного дешифрования перехваченной

криптограммы. Следует помнить, что ни одна криптографическая система не

обеспечивает абсолютную безопасность информации; выбор используемой

системы шифрования определяется временем, в течение которого сообщение

должно оставаться секретным для противника.

Существующие криптосистемы подразделяются на

симметричные и

несимметричные (асимметричные). В симметричных системах шифрование

сообщения и его последующее дешифрование выполняются с использованием

–

349

–

единого, секретного ключа, копии которого есть как у отправителя, так и у

получателя сообщения. Симметричные системы используются обычно для

шифрования и выработки криптографических контрольных сумм.

При использовании симметричного шифрования оба пользователя

вынуждены безоговорочно доверять друг другу, поскольку имеют единый,

секретный ключ и, соответственно, одинаковые возможности выполнения

действий, связанных с обменом данными

. При этом существует вероятность

несанкционированного изменения принятого сообщения самим получателем от

имени отправителя.

Управление ключами связано со следующими процедурами: генерацией,

распределением и уничтожением ключей, а также регистрацией пользователей.

Наиболее известным решением распределения ключей является организация

секретного канала передачи ключей удаленным пользователям с помощью

курьерской службы, что обуславливает невысокую скорость доставки,

значительную стоимость обслуживания, особенно проявляющиеся при

большом числе пользователей (при этом полностью безопасность доставки не

гарантируется). Более безопасным является вариант разбивки ключа на

несколько частей и их доставка различными каналами. На практике широко

используется вариант, при котором количество ключей резко уменьшается

благодаря использованию центра распределения ключей, с которым каждый из

пользователей

устанавливает связь. Примером подобного решения с центром

распределения ключей является организация электронного документооборота

территориальных ГУ ЦБ РФ с коммерческими банками.

В отличие от симметричных криптосистем, использующих единый ключ,

как для шифрования сообщения, так и для его расшифровки; в несимметричных

криптосистемах для этого используется пара различных ключей, один из

которых открытый,

а другой секретный (закрытый). Реализующие подобную

схему системы получили название криптосистем с открытым ключом (PKI –

public key infrastructure). Для них характерны открытость алгоритма

шифрования, отсутствие необходимости предварительного обмена ключами по

секретному каналу. Появление криптосистемы с открытым ключом стало

решением назревшей в 70-е годы проблемы защиты информации

пользователями коммерческих сетей связи.

При использовании криптосистем с

открытым ключом субъекты для

защиты своей информации самостоятельно генерируют с помощью датчиков

случайных чисел индивидуальные секретные ключи. Затем на основе

известных процедур и секретного ключа генерируется открытый ключ, который

является общедоступным для всех, с кем требуется обмениваться

конфиденциальной информацией. Следует отметить, что процедура генерации

открытого ключа исключает возможность последующего получения из

него

секретного ключа. Таким образом, каждый из участников обмена имеет два

–

350

–

собственных ключа: секретный и открытый. Открытыми ключами участники

оперативно обмениваются между собой по незакрытым каналам связи.

Полученный от партнера открытый ключ используется при реализации

процедуры шифрования адресуемого ему сообщения. Процедура расшифровки

полученного партнером сообщения осуществляется на основе его секретного

ключа. При подобной схеме защиты многие партнеры имеют возможность

сформировать и отправить

шифрованные сообщения одному и тому же

абоненту, и только этот абонент имеет возможность расшифровать их. При

значительном числе участников обмена конфиденциальной информацией

(например, коммерческие банки в системе электронных платежей) открытые

ключи собираются в единый каталог и рассылаются всем участникам.

Помимо собственно шифрования сообщений криптосистемы с открытым

ключом позволяют наиболее просто

реализовать защиту передаваемых

сообщений с помощью электронной цифровой подписи. Идея использования

ЭЦП явилась ответом на растущую потребность замены подписей и печатей в

документах на бумаге (платежные документы, договоры и др.) их

электронными аналогами при использовании сетевых компьютерных систем с

сохранением за этими аналогами юридической силы, присущей первичным

документам. В отличие

от идентификации автора документа посредством

анализа подписи и удостоверяющей печати при использовании ЭЦП

предполагается наличие у документа в электронной форме некоторого кодового

дополнения, которое формируется (на основе специального программного или

аппаратного обеспечения) перед отправкой с помощью секретного (закрытого)

ключа у передающей документ стороны. Само дополнение представляет собой

несколько строк (независимо от

объема документа) символов, набор которых и

их чередование однозначно связаны с содержанием конкретного документа и

закрытым ключом, используемым при формировании подписи. При повторном

формировании кодового дополнения к документу в случае изменения в этом

документе хотя бы одного знака вид кодового дополнения изменяется

практически полностью. На принимающей стороне осуществляется похожая

процедура

обработки полученного сообщения с использованием открытого

ключа подписи. При выявлении в процессе автоматизированной процедуры

обработки несоответствия между дополнением и документом принятое

сообщение не принимается к дальнейшему использованию, а информация о

возникшей ситуации немедленно доводится до администратора безопасности.

Открытый ключ подписи передается всем получателям сообщений с ЭЦП.

Использование ЭЦП в отличие от

шифрования не предназначено для

обеспечения конфиденциальности обмена информацией; оно обеспечивает

определение подлинности (аутентификации) сообщения и юридическую

ответственность лица, подписавшего сообщение (аутентификацию источника

данных). На практике две стороны, использующие ЭЦП при обмене