Тебекин В.В. Теоретические основы компьютерных информационных технологий

Подождите немного. Документ загружается.

141

Средства защиты от КВ реализуют следующие основные методы за-

щиты [49, 50]:

– архивирование: копирование таблицы FAT, ежедневное ведение ар-

хивов измененных файлов;

– входной контроль: проверка поступающих программ детекторами;

– профилактика: работа с дискетами, защищенными от записи, ми-

нимизация периодов доступности дискеты для записи, разделение "общих"

дискет между конкретными пользователями и разделение передаваемых и

поступающих дискет, раздельное хранение вновь полученных программ и

эксплуатировавшихся ранее, хранение программ на "винчестере" в архиви-

рованном виде;

– ревизия: анализ вновь полученных программ специальными сред-

ствами, контроль целостности с помощью регулярного подсчета контроль-

ных сумм и проверки сектора начальной загрузки перед считыванием ин-

формации или загрузкой с дискеты, контроль содержимого системных

файлов (прежде всего СOMMAND.COM) и др.;

– карантин: каждая новая программа, полученная без контрольных

сумм, должна проходить карантин, т. е. тщательно проверяться компетент-

ными специалистами на известные виды компьютерных вирусов, и в тече-

ние определенного времени за ней должно быть организовано наблюдение.

– сегментация: использование разбиения диска на недоступные зо-

ны с установленным атрибутом доступа, раздельное хранение исполняе-

мых программ и баз данных;

– фильтрация: применение программ-сторожей для обнаружения

попыток выполнить несанкционированные действия;

– вакцинирование: специальная обработка файлов, дисков, каталогов,

запуск резидентных программ–вакцин, имитирующих сочетание условий, ко-

торые используются данным типом вируса для определения, заражены ли уже

программа, диск, компьютер или нет, т. е. обманывающих вирус;

– автоконтроль целостности: применение резидентных программ

под счета контрольных сумм перед запуском программ, использование в

программе специальных алгоритмов, позволяющих после запуска про-

граммы определить, были внесены изменения в файл, из которого загру-

жена программа, или нет;

– терапия: дезактивация конкретного вируса в зараженных програм-

мах специальной программой-антибиотиком или восстановление первона-

чального состояния программ путем "выкусывания" всех экземпляров вируса

из каждого зараженного файла или диска с помощью программы-фага.

В связи с этим имеется несколько типов программных средств защиты

от вирусов:

– программы-детекторы (сканеры или флаги) – проверяют загру-

зочные сектора дисков, файлы, оперативную память и обнаруживают вне-

дренные вирусы;

142

– программы-ревизоры – запоминают исходное состояние файлов

(длину, контрольную сумму, повторяющиеся фрагменты и др.), а затем при

работе сравнивают рабочие характеристики файлов с исходными и делают

вывод о возможном заражении файлов;

– программы-доктора – "лечат" зараженные файлы, т. е. приводят

файлы в состояние, которое было до заражения вирусом. Большинство со-

временных антивирусных программ обнаруживает вирусы и избавляет от

них программное обеспечение ПК;

– программы-фильтры – располагаются резидентно в оперативной

памяти и перехватывают обращения к операционной системе, которые ви-

русы используют для размножения и нанесения вреда.

В настоящее время наиболее широкое применение получили следую-

щие антивирусные программы:

– антивирусный комплекс «Лаборатории Касперского» (AVP – Kas-

persky Antivirus Personal) – обеспечивает регулярные (каждые три часа)

обновления антивирусных баз, которые программа может загружать авто-

матически, имеет одну из самых больших в мире антивирусных баз [50];

– семейство антивирусных программ Dr.Web Санкт-Петербургской

антивирусной лаборатории И. Данилова (ООО «СалД») с возможностью

автоматического пополнения вирусных баз и обновления версий оболочки

и ядра через сеть Интернет [51];

– семейство антивирусных программ компании Panda Software [52];

– Norton Antivirus – производитель программы компания Symantec,

которая является одним из известнейших мировых брендов по производст-

ву прикладных программ для ПК [53];

– продукты компании ЗАО "ДиалогНаука" – ревизор ADinf, универ-

сальный лекарь ADinf Cure Module [54].

9.5.4. Шифрование информации

Шифрование, или криптографическое преобразование информации –

это процедура, которая препятствует без знания определенного ключа по-

лучить первоначальный (незашифрованный) смысл сообщения. Практиче-

ские приемы шифрования информации разрабатывает наука "криптоло-

гия", название которой идет от греческих слов criptos – тайна и logos – сло-

во. Криптография известна с древних времен (например, еще Цезарь

использовал специальные коды для своих документов) и до недавнего вре-

мени оставалась привилегией государственных и военных учреждений.

Однако после выхода в 1949 г. книги К. Шеннона "Работы по теории ин-

формации и кибернетике" криптографией стали серьезно интересоваться

ученые многих отраслей, в том числе и в коммерческой сфере.

Необходимо, чтобы способы шифрования обладали двумя свойствами:

– законный получатель может достаточно быстро и просто расшиф-

ровать сообщение;

143

– нарушитель, перехвативший сообщение, не сможет его расшифро-

вать без таких временных и материальных затрат, которые делают эту ра-

боту бессмысленной.

Разработано и реализовано большое количество методов шифрования

информации, основными элементами которых являются алгоритм шифро-

вания и ключ [4, 7, 10, 33, 36].

Ключ (специальный код) обеспечивает оригинальное преобразование

информации при использовании одного и того же алгоритма. Знание клю-

ча позволяет быстро и просто зашифровать и расшифровать данные. Без

знания ключа расшифровка данных затруднена даже при известном алго-

ритме шифрования.

В современной криптографии используются два основных метода:

симметричное шифрование и асимметричное шифрование.

В симметричном методе используется один ключ, который служит и

для шифровки и для расшифровки сообщений. Таким образом, две сторо-

ны имеют один и тот же ключ. Алгоритмы симметричного шифрования

обладают очень высокой стойкостью, так как отсутствие ключа не позво-

ляет подобраться к методу вскрытия данных. Однако если в процессе дос-

тупа к данным участвуют две стороны и более, они должны иметь одина-

ковые ключи, что создает проблему защиты самих ключей.

В асимметричном методе используются два ключа: открытый (pub-

lic) и закрытый (private). Один из них служит для шифровки, другой – для

расшифровки сообщений. Так, например, в программе PGP [36] для шиф-

рования данных используется открытый ключ, а для вскрытия закрытый.

Для организации защиты передаваемых сообщений абоненты должны

обменяться между собой своими открытыми ключами любым открытым

способом. Асимметричный метод при одинаковых размерах ключа уступа-

ет симметричному, однако позволяет реализовать технологию электронной

подписи и печати, необходимые для организации электронного докумен-

тооборота, делопроизводства, финансовых расчетов [33]. Практическая

реализация криптографических способов защиты информации более под-

робно рассмотрена в [7].

На рис. 9.3 приведен тривиальный пример использования при пре-

образовании численных данных как одинаковых (б), так и разных клю-

чей (в). В качестве метода в данном случае использована обычная ли-

нейная функция.

В области шифрования применяются специальные стандарты. Одним

из самих распространенных является стандарт США DES (Data Encryption

Standard). Российским стандартом является ГОСТ 28147-89 "Системы об-

работки информации. Защита криптографическая. Алгоритм криптографи-

ческого преобразования".

Шифрование является самым надежным способом защиты информа-

ции, так как защищается сама информация, а не доступ к ней. Например,

144

при использовании алгоритма DES в зависимости от длины ключа имеется

три уровня стойкости криптограммы:

1-й уровень (длина ключа 250 бит) – обеспечивает закрытость инфор-

мации при ее расшифровке с помощью ПК в течение 2–3 лет;

2-й уровень (510 бит) – 100 лет;

3-й уровень (1022 бит) – 108 лет.

Для шифрования информации используются как аппаратные, так и

программные средства.

Данные

Метод

Ключ

Зашифрованный

(расшифрованный)

код

S=D K

S=D K S=D K

S=D/K

0 1 5 7 9

0 5 25 35 45

1/5

Рис. 9.3

В настоящее время рынок предлагает следующие программные средства

шифрования: PGP, BestCrypt, PC-ENCRYPT, A-Lock (http://ware.aktobe.

kz/secur/), «Шифратор» (http://softsearch.ru/), Cryptext, Coded Drag, GNU Privacy

Guard (http://www.crackzone.org/download/), Advanced Encryption Package, Antiy

Info Stego Personal Edition, CRYPKEY C.A.S.P.E.R, F-SECURE FILE CRYPTO,

HotCrypt, Lock-It, Masker, Steganos Crypt and Go, Visual Soft Secure File

Handling Suite (http://www.skladcd.com/) и др.

9.6. Критерии оценки защищенности систем информационной

безопасности [4, 7, 43]

Сегодня существует несколько систем исторически сложившихся и

зафиксированных документально критериев оценки уровня информацион-

ной безопасности. Наиболее распространены международные и россий-

ский критерии оценки информационной безопасности.

145

Международные критерии

В 1983 г. вышел в свет документ «Критерии оценки надежных ком-

пьютерных систем» (Trusted Computer Systems Evaluation Criteria – ТС

SEC), разработанный по заказу Министерства обороны США. В литерату-

ре он известен также под названием «Оранжевая книга». На него тем или

иным образом ориентировались при разработке большинства националь-

ных стандартов по оценке безопасности информационных продуктов, сис-

тем и технологий.

Этот документ Министерства обороны (МО) США определил класси-

фикацию информационных систем по степени надежности. В нем опреде-

ляются четыре уровня безопасности – D, С, В и А. Уровень D предназна-

чен для систем, признанных неудовлетворительными, поэтому фактически

всегда остается пустым. По мере перехода от уровня С до А к надежности

систем предъявляются все более жесткие требования. Уровни С и В под-

разделяются на классы (C1, С2, В1, В2, В3) с постепенным возрастанием

надежности. Помимо своих специфических требований более высокий

класс включает в себя требования, предъявляемые к более низкому классу.

Таким образом, практически имеется шесть классов безопасности – С1, С2,

В1, В2, В3, А1. Чтобы система в результате процедуры сертификации мог-

ла быть отнесена к некоторому классу, ее политика безопасности и гаран-

тированность должны удовлетворять требованиям, оговоренным в доку-

менте. Основные концепции, изложенные в документе, ориентированы на

защиту крупных вычислительных комплексов (так называемых мэйнфрей-

мов), в том числе специального назначения.

В Европе с 90-х годов были разработаны «Критерии оценки безопас-

ности информационных технологий» (Information Technology Security

Evaluation Criteria – ITSEC) на основе «Оранжевой книги».

Летом 1999 г. Международная организация по стандартизации (ISO)

приняла общие критерии оценки безопасности информационных техноло-

гий в качестве международного стандарта "ISO/IEC 15408: 1999. Инфор-

мационная технология – методы и средства защиты информации – крите-

рии оценки безопасности ИТ", в котором учтены особенности массового

распространения персональных компьютеров и развития распределенных

сетевых систем. «Общие критерии» представляют собой базовый стандарт,

определяющий структуру и содержание двух документов – «Профиль за-

щиты» и «Цель безопасности». «Профиль защиты» разрабатывается для

новых продуктов и систем и представляет собой независимую от особен-

ностей реализации структуру для определения и обоснования требований

безопасности, включающую неизменный и полный набор задач безопасно-

сти, функциональных и гарантийных требований. Он может рассматри-

ваться как детальное определение требований безопасности и гарантий,

которые пользователи хотят видеть в продукте или системе. Цель безопас-

ности разрабатывается для действующих или почти созданных продуктов

146

и систем и может рассматриваться как описание в терминах требований

безопасности того, что поставщик предлагает в продукте или системе. Ис-

ходя из цели безопасности и делается оценка конкретного информацион-

ного продукта или системы, называемого предметом оценки безопасности.

В «Общих критериях» отсутствует жесткая шкала классификации ин-

формационных технологий по уровню безопасности. Вместо этого преду-

смотрено использование сформированных по определенным правилам ти-

повых наборов требований по различным видам информационных техно-

логий, уровням защиты информации и другим классификационным

признакам. Перечень типовых наборов требований формируется по ре-

зультатам прохождения определенной процедуры согласования и апроба-

ции, предусмотренной в «Общих критериях».

Данный стандарт важен в качестве перспективной основы для созда-

ния согласованной с международными требованиями национальной нор-

мативно-методической базы информационной безопасности.

Российский стандарт определен руководящими документами Гостех-

комиссии России. В них существуют два подхода: оценка защиты от НСД

информации, обрабатываемой СВТ, и оценка защиты от НСД информации,

обрабатываемой АИС.

В первом случае предлагаемая в документах Гостехкомиссии России

классификация средств вычислительной техники (СВТ) по уровню защи-

щенности от несанкционированного доступа к информации достаточно

близка к классификации «Критериев оценки надежных компьютерных сис-

тем». Здесь устанавливаются семь классов защищенности. Самый низкий

класс – седьмой, самый высокий – первый. Классы подразделяются на че-

тыре группы, отличающиеся качественным уровнем защиты:

– первая группа содержит только один седьмой класс;

– вторая группа характеризуется дискреционной защитой и содержит

шестой и пятый классы;

– третья группа характеризуется мандатной защитой и содержит чет-

вертый, третий и второй классы;

– четвертая группа характеризуется верифицированной защитой и со-

держит только первый класс.

Седьмой класс присваивают СВТ, к которым предъявлялись требова-

ния по защите, однако при оценке защищенность СВТ оказалась ниже

уровня требований шестого класса.

Во втором случае классы безопасности (требования к защищенности ав-

томатизированных систем) указаны в следующем порядке: 3Б, 3A, 2Б, 2A,

1Д, 1Г, 1В, 1Б, 1A. В большинстве случаев эти классы защищенности также

содержат функциональные требования, аналогичные тем, что указаны в стан-

дарте МО США, но принципы, по которым создавались эти классы, сильно

отличаются. Анализ литературы показывает, что классы С1, С2 в стандарте

МО США в основном соответствуют третьей группе классов защищенности;

147

аналогично классы С2, В1 соответствуют второй группе классов защищенно-

сти в РФ и классы В1, В3 соответствуют первой группе.

В Республике Беларусь в настоящее время при оценке безопасности

информационных технологий придерживаются в основном требований,

предписанных российским стандартом.

ТЕМА 5. Основы проектирования компьютерных

информационных технологий и систем

10. Технологии проектирования систем и процессов

10.1. Проектирование автоматизированных систем обработки информации

Целью создания автоматизированных информационных систем обработ-

ки информации (АСОИ) является автоматизация всего комплекса технологи-

ческих процессов организации (т. е. в данном случае не предполагается авто-

матизация только рабочих мест, частных задач или документооборота). При

этом тенденции развития современных информационных технологий, вне-

дряемых в АСОИ, приводят к постоянному возрастанию сложности таких сис-

тем, создаваемых в различных областях экономики. Современные крупные

проекты ИС имеют, как правило, следующие особенности:

– сложность описания (достаточно большое количество функций,

процессов, элементов данных и сложные взаимосвязи между ними), тре-

бующая тщательного моделирования и анализа данных и процессов;

– наличие совокупности тесно взаимодействующих компонентов

(подсистем), имеющих свои локальные задачи и цели функционирования

(например, традиционных приложений, связанных с обработкой транз-

акций и решением регламентных задач, и приложений аналитической об-

работки – поддержки принятия решений, использующих нерегламентиро-

ванные запросы к данным большого объема);

– отсутствие прямых аналогов, ограничивающее возможность исполь-

зования каких-либо типовых проектных решений и прикладных систем;

– необходимость интеграции существующих и вновь разрабатывае-

мых приложений;

– функционирование в неоднородной среде на нескольких аппарат-

ных платформах;

– разобщенность и разнородность отдельных групп разработчиков по

уровню квалификации и сложившимся традициям использования тех или

иных инструментальных средств;

– существенная временная протяженность проекта, обусловленная, с

одной стороны, ограниченными возможностями коллектива разработчи-

148

ков, и, с другой стороны, масштабами организации-заказчика и различной

степенью готовности отдельных ее подразделений к внедрению ИС.

Внедряемые информационные технологии должны обеспечивать сле-

дующие требования к проектируемой системе :

– возможность доступа как к техническим, так и к информационным

ресурсам;

– возможность настройки системы на организационно-штатную

структуру объекта автоматизации;

– возможность настройки рабочих мест под решаемые задачи;

– идентификацию и аутентификацию пользователей и разграничение

доступа персонала к задачам и информации;

– защиту от несанкционированных действий персонала;

– регистрацию попыток несанкционированного доступа.

Важнейшим этапом, определяющим жизненный цикл системы, явля-

ется ее проектирование.

Жизненный цикл (ЖЦ) системы (System Life-Cycle) – период време-

ни, в пределах которого состояние системы меняется от появления замыс-

ла и начала ее разработки до окончания эксплуатации. Обычно ЖЦ разби-

вается на отдельные стадии. Стадии жизненного цикла системы могут по-

вторяться определенным образом в связи с постепенным уточнением

требований к системе и/или с необходимостью ее адаптации к тем измене-

ниям, которые возникают в предметной области системы.

Проектирование – процесс создания описания необходимого для по-

строения в заданных условиях еще не существующего объекта на основе

его первичного описания.

Создание комплексной информационной системы включает несколько

этапов и начинается с разработки технического задания.

Техническое задание (ТЗ) на автоматизированную систему – ут-

вержденный в установленном порядке документ, определяющий цели,

требования и основные исходные данные, необходимые для разработки ав-

томатизированной системы, и содержащий предварительную оценку эко-

номической эффективности на период жизненного цикла системы.

После составления ТЗ начинается предпроектное обследование. Ме-

тодика проведения обследования ориентирована на опрос участников тех-

нологического процесса учреждений, имеющих сложившуюся структуру и

определенное число сотрудников. В ходе обследования проводятся сбор

данных, анализ полученной информации и разработка описаний бизнес-

процессов, методик назначения задач и алгоритмов их решения, осуществ-

ляется унификация задач.

Этап проектирования системы автоматизации состоит из создания

модели данных и проекта программных компонентов.

Исходной информацией для модели данных служат материалы, полу-

ченные на этапе обследования: описания задач, данные справочников,

149

классификаторов и форм заполнения документов. При проектировании

возможно деление модели данных на подмодели. Такое структурирование

уже на уровне предметной области позволяет формировать набор слабо

связанных подсистем.

Выбор программной архитектуры системы осуществляется на основе

новейших решений в разработке информационных систем с учетом осо-

бенностей объекта автоматизации и требований заказчика (ТЗ).

При разработке программных компонентов системы используются

определенный стандарт и язык реализации системы.

Программные комплексы обычно имеют модульную структуру и

обеспечивают включение, исключение и модификацию отдельных компо-

нентов, а также наращивание программных средств для расширения пе-

речня обрабатываемой системой информации и автоматизируемых функ-

ций в период всего жизненного цикла ПО.

Жизненный цикл ПО – период разработки и эксплуатации ПО, в ко-

тором обычно выделяют этапы:

– возникновение и исследование идеи;

– анализ требований и проектирование;

– программирование;

– тестирование и отладка;

– ввод программы в действие;

– эксплуатация и сопровождение;

– завершение эксплуатации.

В качестве передовых технологий проектирования применяются

CASE-средства [7, 43].

Термин CASE (Computer Aided Software Engineering) используется в

настоящее время в весьма широком смысле. Первоначальное значение

термина CASE, охватывающее ранее вопросы автоматизации разработки

программного обеспечения, в настоящее время приобрело новый смысл,

охватывающий процесс разработки сложных ИС в целом. Теперь под тер-

мином CASE-средства понимаются программные средства, поддерживаю-

щие процессы создания и сопровождения ИС, включая анализ и формули-

ровку требований, проектирование прикладного ПО (приложений) и баз

данных, генерацию кода, тестирование, документирование, обеспечение

качества, конфигурационное управление и управление проектом, а также

другие процессы. CASE-средства вместе с системным ПО и техническими

средствами образуют полную среду разработки ИС.

Современные CASE-средства охватывают обширную область под-

держки многочисленных технологий проектирования ИС: от простых

средств анализа и документирования до полномасштабных средств авто-

матизации, охватывающих весь жизненный цикл ПО.

Наиболее трудоемкими этапами разработки ИС являются анализ и проек-

тирование, в процессе которых CASE-средства обеспечивают качество прини-

150

маемых технических решений и подготовку проектной документации. Графи-

ческие средства моделирования предметной области позволяют разработчикам

в наглядном виде изучать существующую ИС, перестраивать ее в соответст-

вии с поставленными целями и имеющимися ограничениями. Методы визу-

ального представления информации дают возможности построения структур-

ных или иных диаграмм в реальном масштабе времени, использования много-

образной цветовой палитры, сквозной проверки синтаксических правил.

CASE-средства позволяют получить описание работы создаваемой

системы раньше, чем ее построили. Потом с их помощью можно анализи-

ровать работу системы и оптимизировать подготавливаемые решения. Для

этого специально предусмотрены инструментарий функционально-

стоимостного моделирования, имитационного моделирования работы сис-

темы, а также специальные средства поддержки экспертных оценок.

CASE-средства располагают как относительно дешевыми системами

для персональных компьютеров с весьма ограниченными возможностями,

так и дорогостоящими системами для неоднородных вычислительных

платформ и операционных сред. Так, современный рынок программных

средств насчитывает около 300 различных CASE-средств.

Обычно к CASE-средствам относят любое программное средство, ав-

томатизирующее ту или иную совокупность процессов жизненного цикла

ПО и обладающее следующими основными компонентами:

– мощными графическими средствами для описания и документиро-

вания ИС, обеспечивающими удобный интерфейс с разработчиком и раз-

вивающими его творческие возможности, создание и редактирование ие-

рархически связанных диаграмм, образующих модели ИС;

– средствами конфигурационного управления, осуществляющими ин-

теграцию отдельных компонент CASE-средств, обеспечивая управляе-

мость процесса разработки ИС;

– специальным образом организованным хранилищем проектных ме-

таданных (репозитория); репозиторий является основой CASE-средства, он

должен обеспечивать хранение версий проекта и его отдельных компонен-

тов, синхронизацию поступления информации от различных разработчиков

при групповой разработке, контроль метаданных на полноту и непротиво-

речивость;

– средствами разработки приложений, включая языки 4GL и генера-

торы кодов;

– средствами документирования;

– средствами тестирования;

– средствами управления проектом;

– средствами реинжиниринга.

Все современные CASE-средства могут быть классифицированы в ос-

новном по типам и категориям. Классификация по типам отражает функ-

циональную ориентацию CASE-средств на те или иные процессы ЖЦ.