Вайнштейн Ю.В., Демин С.Л., Кирко И.Н., Кучеров М.М., Сомова М.В. Основы информационной безопасности

Подождите немного. Документ загружается.

разрешенных видов внешнего доступа. В общем, любое подключение извне к

сети предприятия должно быть ограничено разрешенной деятельностью и

определенным сетевым адресом.

5.3.7. Защита от неавторизованных модемных соединений

Общедоступная телефонная сеть представляет готовый, удобный и де-

шевый способ для неавторизованных лиц попытаться получить доступ к

компьютерам и компьютерным сетям. Все, что нужно, это – терминальное

устройство, модем и, конечно, телефон. Большинство ЛВС для удобства

предлагает соединение по телефону.

Защита от неавторизованных абонентов, стремящихся получить доступ

к компьютеру, а затем к сети, зависит от контрольного устройства порта. На

них часто ссылаются, как на устройства обратной связи, подчеркивая этим

одно из их свойств. Например, Национальное бюро стандартов США устано-

вило шесть типов контрольного оборудования портов.

Односторонние устройства обеспечивают контроль только со стороны

компьютера или сети. Они включают:

1. Устройства защиты хост-порта, помещенные между хостом и модемом

или между модемом и телефоном. Они содержат таблицу паролей и могут

скрывать или маскировать хост, предоставляя уникальное изображение экра-

на или отвечая так, что абонент не может выяснить, присутствует компьютер

на линии или нет. Эти устройства могут сигнализировать оператору об атаке.

Они не соединяются самостоятельно с абонентом.

2. Защищенные модемы, контролируемые паролями, которые представляют

собой модемы с повышенными свойствами, оснащенные устройствами для

выполнения обратной связи с абонентом после приема пароля.

Двусторонние устройства, в которых аппаратный блок установлен на

обоих концах линии: абонента и хоста (сети), включают:

1. Системы идентификации токена, в которых абонент должен представить

аппаратный ключ или портативное устройство для генерации аутентифика-

ционного кода, таким образом, завершая соединение.

2. Терминальные аутентификационные устройства, которые используют уст-

ройство, встроенное в терминал, или подключенное к терминалу, чтобы ау-

тентифицировать это устройство для хоста. Эта аутентификация может ис-

пользоваться для ограничения пользователя определенными действиями или

определенными терминалами.

3. Линейные шифровальные устройства, предотвращающие неавторизован-

ный трафик и, следовательно, доступ, поскольку неавторизованный абонент

не имеет необходимого ключа для отправки правильных форм данных.

4. Устройства аутентификации данных и сообщений, обычно встречающиеся

в электронных системах передачи платежей, которые используют электрон-

ную цифровую подпись, требующую взаимной аутентификации отправителя

и получателя.

Применение контрольных устройств порта, в действительности, являет-

ся дополнением к другим уровням безопасности уже упомянутым в этой гла-

ве. Должен быть локально установлен основной сетевой и файловый кон-

троль, который должен управляться надлежащим образом. Если ощущается

риск со стороны телефонного трафика (почти всегда, когда разрешен доступ

по телефону), то необходимо устройство, контролирующее порт. Оно должно

быть выбрано после тщательного анализа ситуации и рассмотрения различ-

ных доступных изделий.

Порядок действий:

1. Установить, как должна управляться сеть. Большинство производствен-

ных приложений ЛВС требует наличия специального персонала администра-

тивной службы для поддержки контроля доступа, установления счетов поль-

зователей, архивирования файлов и т.д.

2. Ограничить число лиц, имеющих особые привилегии в сети. Установить

руководящий контроль над этой авторизацией.

3. Установить привилегии на достаточно гранулированном уровне, так что-

бы можно было получить реальный контроль. Один системный администра-

тор не должен выполнять все действия; ответственность должна быть рас-

пределена внутри персонала. Доступ по сети к критическим объектам должен

быть таким, чтобы атака на важнейшие файлы могла иметь место только в

результате сговора.

4. Определить, будет ли полезно в данной ситуации контрольное устройство

порта.

5. Подготовиться к ситуациям с повышенным риском, когда обычные лица,

обслуживающие сеть, могут отсутствовать.

5.3.8. Контроль над распространением и утечкой информации

Мощность современных сетей и причина, по которой они используют-

ся, чтобы получить максимальную выгоду от вложения в компьютерные ре-

сурсы, заключается в способности быстрой передачи информации. Эта воз-

можность передачи информации представляет также проблему безопасности.

Сетевая информация, полученная из базы данных или посланная по элек-

тронной почте, может легко выйти из-под контроля. Она может ошибочно

оказаться в почтовом ящике другого лица, или может быть собрана из кажу-

щихся безобидными битов данных в критически опасные информационные

обзоры, раскрывающие производственные планы, стратегии рынка или биз-

нес-планы.

Существуют три пути утечки информации. Во-первых, информация

может остаться незащищенной в различных местах сети (сетей), что позволя-

ет любопытному пользователю, намеренному взломщику или промышлен-

ному шпиону собирать информацию. Даже имея относительно низкий уро-

вень доступа, пользователи могут быть в состоянии проверять сотни мест в

сети, которые содержат информацию. В некоторых случаях пользователи,

имеющие недостаточную мотивацию, могут накапливать информацию в

файлах, которые доступны всем пользователям сети или большим группам

пользователей. Соответственно, такие широкие авторизации представляют

большую опасность, т.к. значительная секретная информация может непред-

намеренно быть собрана в файлах и затем может оказаться доступной для

лиц, которым не нужно ее знать, или которые могут искать возможность для

неправильной или незаконной деятельности.

Во-вторых, адрес назначения может содержать ошибку, в результате

которой информация будет послана ошибочному участнику. Еще большую

опасность представляют списки рассылки, т.к. реальные получатели являют-

ся относительно невидимыми. Информация, посланная согласно списку рас-

сылки, может быть раскрыта вследствие использования ошибочного списка

рассылки или потому, что используемый список содержит сетевые объекты,

не авторизованные иметь информацию. Во многих случаях у пользователей

ЛВС нет уверенности в том, что члены списка рассылки отвечают текущей

производственной ситуации; некоторые члены могут находиться за предела-

ми сети или даже вне предприятия. Некоторые ЛВС обеспечивают свойство

досылки сообщений; служащий, который переходит в предприятие, также

имеющее ЛВС, возможно связанную с сетью «Интернет» или другой обще-

доступной сетью, может оказаться способным направлять будущие сообще-

ния по новому сетевому адресу в другом узле или внутри другого предпри-

ятия. Если лицо включено в список рассылки по сети, то данные могут тайно

посылаться за пределы предприятия в течение длительного времени.

В-третьих, слабый контроль руководства может позволить использова-

ние сети не идентифицированным объектам. Примером могут быть т.н. гос-

тевые счета, используемые для демонстрации или для других целей. Если

производственные цели оправдывают использование ЛВС сторонними лица-

ми, предприятие должно установить эффективный авторизационный и иден-

тификационный контроль для подобных случаев. Например, идентификатор

гостя должен явно показывать спонсора, возможно, таким образом:

«Гость/Спонсор:Домен:Сеть».

Порядок действий:

1. Установить процедуры для распределения особо важной информации.

Списки рассылки, в общем случае, не должны использоваться.

2. Требовать, чтобы каждый пользователь был идентифицирован как физиче-

ское лицо; другими словами, сделать явным, чтобы каждое конкретное дей-

ствие в сети можно было бы проследить вплоть до конкретного сотрудника.

Не рекомендуется использовать названия производственных функций или

имена узлов для оформления учетных записей, даже если эти учетные записи

предназначены всего лишь для административных целей.

Контрольные вопросы

1. Какие требования относительно порядка работы в вычислительном центре

(корпоративной сети, локальной сети) предприятия должны быть отражены в

стандартах по информационной безопасности?

2. Назовите отличия сети от вычислительного центра с точки зрения безо-

пасности.

3. Какие меры информационной безопасности должны быть приняты для

сети?

4. Что необходимо предпринять для контроля доступа к файлам, доступным

по внутренней сети и внешним сетям?

5. Что необходимо сделать для контроля работы авторизованного сотрудни-

ка с файлом, с которым ему разрешено работать?

6. Почему необходим контроль доступа к сетевому трафику?

7. Что необходимо предпринять для эффективной идентификации и аутен-

тификации каждого участника информационного обмена, будь то физическое

лицо или логический объект, а также для каждой компоненты сети.

8. Что необходимо сделать для контроля доступа к сетевым ресурсам, в осо-

бенности, по телефону?

9. Что рекомендуется делать для предотвращения утечки информации?

10. Схема защиты Морриса-Томпсона с n-разрядными случайными числами

(«солью») была разработана, чтобы затруднить нарушителю отгадывание па-

ролей при помощи заранее зашифрованного словаря. Защищает ли такая схе-

ма от студентов, пытающихся угадать пароль суперпользователя? Предпола-

гается, что файл паролей доступен для чтения.

11. Как в модели сетевой безопасности выражается связь между различными

элементами безопасности?

12. По мере того, как Интернет-кафе становятся все популярнее, многие

пользователи хотели бы иметь возможность доступа к своей корпоративной

сети из любого Интернет-кафе мира. Опишите способ формирования подпи-

санного документа, отправляемого из Интернет-кафе с помощью пластико-

вой карты (предполагается, что компьютеры оборудованы устройствами чте-

ния смарт-карт). Безопасна ли такая схема?

13. Как оценить безопасное время для трехсимвольного (четырехсимвольно-

го) пароля?

14. Шифрование с секретным ключом более эффективно, чем шифрование с

открытым ключом, но оно требует, чтобы отправитель и получатель заранее

договорились об используемом ключе. Предположим, что два пользователя

хотят однократно использовать секретный ключ. Как можно достигнуть этой

цели, используя для обмена ключом только простую методику открытых

ключей (RSA).

15. Хэш-функция называется свободной от коллизий в слабой степени, если

при данной строке x несложно в вычислительном отношении найти x′, не

равный x, но имеющий такой же хэш. Приведите простой пример математи-

ческой функции, которая может использоваться как хэш-функция свободная

от коллизий в слабой степени.

16. Назовите свойство компилятора С, способное устранить большое количе-

ство слабостей в системе безопасности. Почему оно пока не получило более

широкого применения?

ГЛАВА 6. ОБЩИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

В отличие от традиционной ситуации, касающейся безопасности на

вычислительном центре или в случае применения большого компьютера, где

управление может осуществляться с помощью наблюдения и логического

контроля, сеть компьютерных рабочих станций – это объединение десятков

пользователей, невидимых руководству и, возможно, неизвестных и не учи-

тываемых. Но защита ценного информационного ресурса должна опираться

на этих людей, работающих на предприятии, а возможно, за его пределами,

если они желают и могут соблюдать дисциплину безопасности во время ра-

боты на своих рабочих станциях или в вычислительных сетях.

Наше время – период скептицизма. Перед тем, как начать любую со-

вместную работу, люди хотят знать: для чего? Это правило особенно приме-

нимо к безопасности, так как многие меры защиты вызывают досаду и ка-

жутся излишними. Правила безопасности или стандарты должны основы-

ваться на убедительных руководящих указаниях (политике) и отражать ре-

альную рабочую среду предприятия. Они должны выглядеть разумными в

свете производственных потребностей с учетом риска раскрытия информа-

ции.

Не имеет значения то, что принимаются другие меры: прямые распоря-

жения руководства, системы логической безопасности, наблюдение и так да-

лее; от этого будет мало пользы до тех пор, пока сотрудники не убедятся, что

правила являются уместными и согласованными. Иными словами, стандарты

по безопасности должны иметь наивысшее качество.

6.1. Характеристика эффективных стандартов по безопасности

Хорошие стандарты по безопасности имеют определенные характери-

стики вне зависимости от того, где они применяются. Они должны быть:

1. Полными. Они должны включать все обстоятельства и ситуации, которые

происходят во время обычных производственных операций.

2. Доступными. Они должны быть представлены сотрудникам, как мотива-

тор и источник детальной информации.

3. Полезными. Стандарты должны убедительно доказывать, что они дают

вклад в выполнение трудовых обязанностей сотрудников в полном объеме.

4. Согласованными. Требования защиты должны быть согласованными по

различным видам деятельности предприятия и по разным типам и формам

информации.

5. Актуальными. Хорошие стандарты по безопасности отражают современ-

ную технологию и практику текущих производственных операций.

6. Представленными в различных формах. Они должны быть доступны в

разных формах так, чтобы постоянно поддерживалось живое, уместное и мо-

тивированное общение.

Рассмотрим, как можно обеспечить эти характеристики в программе

стандартов по безопасности.

6.1.1. Стандарты должны быть полными

Стандарты по безопасности должны отражать все ситуации и обстоя-

тельства, с которыми можно встретиться в деятельности предприятия. Рас-

смотрим типичное предприятие. Сотрудники будут использовать сетевые ра-

бочие станции на производстве, в филиалах и центральном отделении пред-

приятия, в исследовательских лабораториях, инженерных центрах, в торго-

вых отделах, на складах и во многих других местах. Стандарты по безопас-

ности должны давать ответы на вопрос: «Что следует выполнить, чтобы за-

щитить информацию предприятия?»

Это не означает, что следует опубликовать отдельный стандарт на каж-

дую рабочую ситуацию. Надо обеспечить стандартами те случаи, которые

значительно отличаются по требованиям к безопасности. Одна из причин со-

стоит в том, чтобы упростить доступ к правилам по безопасности для соот-

ветствующих лиц. Нельзя ожидать, чтобы каждый секретарь читал о вещах,

которые предназначаются специалистам, и наоборот.

Можно рассмотреть двумерную матрицу, представляющую требования

к полноте (см. таб. 4). По одной стороне отложены основные типы работ,

которые могут включать работу секретарей и конторских сотрудников, ис-

следовательский и инженерный персонал, администрацию, бухгалтерию,

плановый отдел и так далее. По другой стороне перечислены виды деятель-

ности, предназначенные для каждого типа работ. Они включают: создание

файлов и документов, отправку, пересылку и получение сообщений, хране-

ние файлов и документов и так далее. Пункты матрицы будут отличаться для

разных предприятий, но сама матрица является важной, поскольку позволяет

видеть инструкции по безопасности, которые должны быть включены в стан-

дарты, для того чтобы быть уверенными в их полноте.

Таблица 4

Требования к полноте эффективных стандартов по безопасности

Процесс

Директор

(инженер, секретарь и т.д.)

Обмен сообщениями

Шифрование очень важных

сообщений

Работа с файлами Защита паролем

Создание документов Не применяется

Маркировка важной инфор-

мации

Создание меток

Использование списка рас-

сылки, САПР и т.д.

Не применяется

Окончательно, полные стандарты должны обеспечить необходимый

инструментарий для контроля. Инспекторы вправе ожидать, что сотрудники

следуют разумным, опубликованным правилам, которые непосредственно

связаны с их работой.

6.1.2. Стандарты должны быть доступными

Возможно, что это покажется довольно глупым требованием, но часто

многие сотрудники заявляют, что довольно сложно найти тот документ или

то место, где конкретно указано, что они должны делать по безопасности на

своем рабочем месте. Это – слабое оправдание, но хорошая программа по

безопасности должна устранить все оправдания тем, что делает правила лег-

ко доступными везде, где работают сотрудники предприятия. Получение

стандартов по безопасности должно быть в такой форме и таким способом,

который наиболее удобен в рабочей обстановке. Например:

- Стандарты по безопасности должны быть в общедоступном файле в сети

(сетях) для сотрудников, работающих на настольных рабочих станциях или

персональных компьютерах. Для таких людей удобнее всего читать стандар-

ты по безопасности непосредственно из файла. Если стандарты предложены

группой пользователей, то этот метод размещения является наиболее удоб-

ным.

- Стандарты по безопасности могут быть опубликованы в издании карман-

ного формата и вручены при назначении на работу. Людям нравится брать в

руки привлекательно оформленную печатную продукцию. Возможно, что она

сразу же будет просмотрена.

- Стандарты по безопасности могут распространяться через руководство

групп или подразделений, например, для всех инженеров через старшего ин-

женера. Используя для доставки вертикаль руководства (сверху вниз), можно

сделать важной любую инструкцию. Когда начальник вручает директиву, ма-

ловероятно, чтобы она сразу же была бы отвергнута.

- Каждый руководитель по безопасности должен иметь справочник пред-

приятия по безопасности. Ключом к пониманию должно быть непосредст-

венное объяснение требования по безопасности. Координаторы и руководи-

тели по безопасности должны быть готовы ответить на вопрос или, в труд-

ных случаях, найти на него ответ.

Очень полезной является концепция координатора по безопасности.

Координатор по безопасности, сотрудник с более широкими полномочиями в

области безопасности, может обеспечить превосходный канал для распро-

странения стандартов и сообщений. На некоторых предприятиях установле-

ны специальные каналы распределения материалов по безопасности для ло-

кальных координаторов, которые находятся наиболее близко к производству.

Необходимо устранить причины, по которым люди не знают, что ожи-

дается от них. Хорошие стандарты должны быть всегда доступны для тех,

кто хочет получить информацию.

6.1.3. Стандарты должны быть полезными