Войти
Портал компьютерных советов - Hiper-ru
  • Windows
  • Удаление вирусов
  • Жесткий диск
  • ПК
  • Тонкости
  • Алгоритм
  • Оптимизация ОС: Программа для дефрагментации диска
  • Как включить подсветку клавиатуры на Макбуке?
  • Не включается компьютер: ПК включается и сразу выключается
  • Как добавить или убрать звуковую дорожку в программе Sony Vegas Удаление из dvd файлов ненужной звуковой дорожки
  •  не удается установить сетевое подключение Ошибка не удается установить соединение сервером
  • Как выгрузить контрагентов из 1с 8
    • Портал компьютерных советов - Hiper-ru / ПК / Методы и средства защиты информации. Классификация методов защиты информации Средства и системы защиты информации

    Методы и средства защиты информации. Классификация методов защиты информации Средства и системы защиты информации

    Методы и средства защиты информации. Классификация методов защиты информации Средства и системы защиты информации

    Средства защиты информации - востребованный инструментарий при реализации политики безопасности различных структур. Сегодня существует достаточно много разнообразной аппаратуры слежения, поэтому качественная аппаратная организация системы безопасности является залогом успешного функционирования подразделений различного вида деятельности. «СпецТехКонсалтинг» предлагает всем заинтересованным купить средства защиты информации, используя которые можно реализовать современную надежную систему безопасности. У нас представлено самое различное оборудование информационной безопасности в широчайшем ассортименте – Вы гарантированно сможете приобрести все необходимое, основываясь на специфике функционирования своей организации или структуры.

    Исходя из уровня секретности внутренней информации и текущей ситуации в работе компании, инструменты защиты информации можно устанавливать временно или использовать на постоянной основе. Например, средства защиты информации имеет смысл применять во время значимых переговоров с деловыми партнерами или внутренних совещаниях, но они могут работать и на постоянной основе для полного предотвращения информационной утечки из определенных структурных подразделений компании. В «СпецТехКонсалтинг» можно купить средства защиты информации разнообразного принципа действия и предназначения. К реализации глобальной системы информационной безопасности следует подходить комплексно - использовать аппаратные, программные и организационные инструменты защиты.

    Специалисты «СпецТехКонсалтинг» готовы оказать всестороннее содействие, чтобы выбранное Вами техническое оборудование информационной защиты было эффективно и полностью предотвращало утечку данных. Различные средства защиты информации необходимо выбирать тщательнейшим образом, учитывая сильные и слабые аспекты, возможности взаимодействия и другую специфику. Просто купить средства защиты информации различного принципа действия недостаточно для реализации эффективной системы безопасности. На страницах онлайн-каталога «СпецТехКонсалтинг» представлена подробно вся техническая информация и приведены возможности реализуемой нами аппаратуры для информационной безопасности. Мы постарались обеспечить оптимальные условия для выбора нашим посетителям.

    Инструменты слежения и шпионажа все время совершенствуются, но ровно также появляются все более мощные и эффективные средства защиты информации. Поэтому при грамотном подходе к реализации информационной безопасности можно гарантировать ее эффективную работу. В «СпецТехКонсалтинг» можно приобрести средства защиты информации, которые помогут надежно охранять коммерческую, производственную или служебную информацию, не предусматривающую пользования извне. Установка современного оборудования информационной безопасности создаст условия для безопасной работы, проведения переговоров и важных деловых встреч.

    Государственные предприятия, частные организации и отдельные категории граждан владеют информацией, которая является ценной не только для них, но и для злоумышленников, конкурентов или зарубежных разведчиков. Неважно, в каком виде сохраняется информация и по каким каналам осуществляется ее передача, потому что на всех этапах должна функционировать инженерно техническая защита информации. Это не только комплекс мер, которые будут препятствовать добыче ценных данных, но и отдельная область науки.

    Техническая защита эффективна при тщательном изучении здания, в котором хранятся данные, состава персонала, возможных каналов утечки информации, современных способов и средств защиты и хищения. Руководителю предприятия следует четко определить масштабы проблемы и объемы необходимых затрат. Физические средства, техника, обучение сотрудников и создание специального органа повлекут за собой расходы (около 15% от прибыли предприятия). – это право каждого субъекта и собственника бороться с методами несанкционированной утечки данных, неконтролируемого распространения сведений и вмешательства в информационные процессы организации.

    Понятие целостной системы

    Защищать ценные сведения и организовывать работу контролирующей структуры может каждое физическое или юридическое лицо в зависимости от характера и уровня защиты информации и в соответствии с законами Российской Федерации. Разработка инженерно-технической системы и мероприятий проводится после изучения вопроса и определения необходимых мер по сохранности информации. Для этого ценные данные должны быть ограждены ото всех возможных каналов утечки, несанкционированного доступа и неосторожных (непреднамеренных) действий персонала организации.

    Данные могут не просто украсть, а исказить путем дописывания недостоверных сведений, скопировать и выставить от своего имени и, что еще хуже, заблокировать доступ к ней. Любой носитель информации мошенники могут украсть, уничтожить или испортить. Но это не единственный источник опасности, такие же последствия могут произойти вследствие ошибочных непреднамеренных действий пользователя или же во время стихийного бедствия. Поэтому инженерно-техническая система действий и мероприятий должна быть направлена на защиту не только сведений, но и носителя информации, а также на весь информационный процесс работы с секретными данными.

    Основные задачи системы

    Создавая инженерно-техническую систему, предприятие вводит в действие комплекс организационных мероприятий и ряд технических мер, которые обезопасят ценную информацию. Можно выделить 3 основных задачи, над которыми работает система:

    1. Обезопасить здание и помещение от проникновения посторонних субъектов с целью кражи, порчи или изменения сведений;
    2. Предотвратить порчу или полное уничтожение информационных носителей от последствий природных катаклизмов и от воздействия воды при тушении пожара;
    3. Закрыть доступ злоумышленникам ко всем техническим каналам, по которым может произойти утечка данных.

    Инженерно-техническая защита должна отвечать современным требованиям:

    • Постоянство и готовность к любым угрозам;
    • Создание разных по уровню безопасности зон;
    • Всегда опережать мошенников на 1 ход, быть в курсе технологических новинок;
    • Уровень защиты информации должен быть соизмерим с важностью и ценностью сведений;
    • Невозможность посторонним получить доступ к секретным данным;
    • Не использовать один вид защиты, объединять разные меры и запускать в действие комплекс защитных средств;
    • В первую очередь охранять самую важную информацию.

    Вся территория предприятия должна разделяться на зоны, вход в которые производится по специальному допуску. Чем ближе зона к тайным сведениям, тем выше уровень контроля и уже количество лиц, которые могут туда пройти. Этого можно добиться с помощью установки постов или контрольно-пропускных пунктов. Такие меры принимаются для того, чтобы у возможного постороннего субъекта на пути его движения возникали препятствия в виде контрольных зон и рубежей, на которых можно было бы выявить факт кражи и задержать мошенника.

    Вебинар по защите информации:

    Как происходит утечка

    В последнее время частные офисы арендуют помещения, которые находятся в жилых домах, где соседние помещения – квартиры обычных граждан. Стены у многоэтажных домов очень тонкие, и все, о чем говорится в соседней квартире, слышно на 98%. Таких технических каналов утечки много, каждый из них связан с физическим, химическим или биологическим полем или иными средствами разведки. Информация может быть снята в процессе ее передачи, обсуждения, создания или обработки. Канал утечки – это не только непосредственный путь движения данных, но и технические каналы, которые сопровождают работу других объектов.

    Век новых технологий дает возможность мошенникам пользоваться данными с отраженных сигналов, с подслушивающих радиозакладных устройств, магнитными и электромагнитными полями секретного объекта. Посторонние лица используют заземление и сеть электрического питания для снятия информативного сигнала, проходящего через них. Даже такие простые предметы, как неэкранированные провода, трансформаторы, громкоговорители, разъемы или разомкнутые контуры, могут стать каналом утечки сигналов, которые будут сняты с помощью электромагнитных полей.

    Если же субъекты используют один из технических каналов передачи информации и обработают ее, то они смогут не только изъять секретные данные, но и исказить или заблокировать их. Данные и информативные сигналы распространяются по воздуху, линиям передачи информации и электропитания. Поэтому подключиться к ним контактным или бесконтактным способом не составит труда. Для этого злоумышленники используют радиоустройства, которые передают сведения на расстояниях (устройства, подавляющие звуковые сигналы записывающей аппаратуры).

    Целью мошенников может быть не только копирование или уничтожение данных, но и создание помех в работе устройств предприятия. А это приводит к тому, что некоторые системы инженерно-технической защиты будут работать не в полную силу или некачественно. В результате происходят многочисленные сбои в работе тех или иных процессов, а в крайних случаях происходят аварийные ситуации.

    Способы и средства обезопасить данные

    Инженерно техническая защита сведений предприятия начинается с ограничения доступа посторонних лиц на территорию путем создания контролируемых зон: периметр здания и близлежащей территории, все здания предприятия, отдельные кабинеты и помещения. Руководитель компании должен создать специальную службу безопасности. Инженерно-техническая группа будет проводить постоянный контроль и охрану всех зон.

    Следующим этапом защиты информации станет закупка и установка технических средств, которые работают с конфиденциальными данными (телефония, разноуровневые системы связи, громкоговоритель, диспетчерская связь, звукозаписывающие и звуковоспроизводящие средства). Обезопасить компанию от воздействия прослушивающих технических средств, найти во всех контролируемых зонах слабые места, в которых злоумышленник сможет добраться до информативных акустических, электрических или магнитных сигналов. Выявить все возможные системы, к которым может быть совершен несанкционированный доступ (несекретная телефонная линия, пожарная или звуковая сигнализация, системы охранной сигнализации, средства наблюдения и другие). Выявленные слабые места по возможности устранить или уменьшить их количество.

    Определить и разграничить помещения по группам важности и секретности (залы, переговорные помещения, кабинеты). На основе всех собранных данных комиссия, проводящая обследование компании, составляет протокол, по фактам которого формируется акт и утверждается руководителем компании. После проверки должен быть составлен план всего здания, его помещений, зон контроля. В кабинетах и других помещениях повышенного уровня безопасности производят ТЗИ (некриптографический способ защиты технических каналов от утечки информации).

    Как надежно удалить информацию на носителе:

    Аппаратные и программные средства

    – техника, которая не дает возможности злоумышленникам скопировать, разгласить или несанкционированно добраться до информации. Техника делится на группы:

    • Поиск каналов утечки;
    • Средства обнаружения;
    • Активное противодействие;
    • Пассивное противодействие.

    Существует еще одна подсистема ИТЗ (инженерно техническая защита) – программные средства, которые защищают данные на уровне программ (антивирусные программы, защита каналов связи от несанкционированного копирования или доступа). Это внедрение программ, которые осуществляют тщательную идентификацию пользователя, ограничивают доступ к защищенным сведениям и всячески контролируют способы взаимодействия других программ с защищенной информацией. Не разрешается использовать в работе компьютерных систем программ без лицензии или сертификата, так как за ними может скрываться вредоносная программа, которая собирает и передает секретные сведения.

    На данный момент самыми безопасными способами шифрования данных являются криптографические средства. Это высокий уровень надежности и защиты информации от непрофессиональных мошенников. Для внедрения таких средств информация будет защищена криптосистемой с открытым ключом, электронной подписью или симметричными криптосистемами. Единственным моментом в их использовании станет удобство пользователя, который должен выбрать наиболее комфортный для него метод криптографии.

    Инженерно техническая система после ввода в эксплуатацию всего комплекса технических средств и мероприятий должна постоянно контролироваться на правильное исполнение всех пунктов намеченного плана ТЗИ. С течением времени система потребует улучшения и модернизации, поэтому служба безопасности информации должна вовремя реагировать на новые средства технической защиты и качественно внедрять их.

    В современных информационных системах (ИС) информация обладает двумя противоречивыми свойствами – доступностью и защищенностью от несанкционированного доступа. Во многих случаях разработчики ИС сталкиваются с проблемой выбора приоритета одного из этих свойств.

    Под защитой информации обычно понимается именно обеспечение ее защищенности от несанкционированного доступа. При этом под самим несанкционированным доступом принято понимать действия, которые повлекли "…уничтожение, блокирование, модификацию, либо копирование информации…"(УК РФ ст.272). Все методы и средства защиты информации можно условно разбить на две большие группы: формальные и неформальные.

    Рис. 1. Классификация методов и средств защиты информации

    Формальные методы и средства

    Это такие средства, которые выполняют свои защитные функции строго формально, то есть по заранее предусмотренной процедуре и без непосредственного участия человека.

    Технические средства

    Техническими средствами защиты называются различные электронные и электронно-механические устройства, которые включаются в состав технических средств ИС и выполняют самостоятельно или в комплексе с другими средствами некоторые функции защиты.

    Физические средства

    Физическими средствами защиты называются физические и электронные устройства, элементы конструкций зданий, средства пожаротушения, и целый ряд других средств. Они обеспечивают выполнение следующих задач:

    • защиту территории и помещений вычислительного центра от проникновения злоумышленников;
    • защиту аппаратуры и носителей информации от повреждения или хищения;
    • предотвращение возможности наблюдения за работой персонала и функционированием оборудования из-за пределов территории или через окна;
    • предотвращение возможности перехвата электромагнитных излучений работающего оборудования и линий передачи данных;
    • контроль за режимом работы персонала;
    • организацию доступа в помещение сотрудников;
    • контроль за перемещением персонала в различных рабочих зонах и т.д.

    Криптографические методы и средства

    Криптографическими методами и средствами называются специальные преобразования информации, в результате которых изменяется ее представление.

    В соответствии с выполняемыми функциями криптографические методы и средства можно разделить на следующие группы:

    • идентификация и аутентификация;
    • разграничение доступа;
    • шифрования защищаемых данных;
    • защита программ от несанкционированного использования;
    • контроль целостности информации и т.д.

    Неформальные методы и средства защиты информации

    Неформальные средства – такие, которые реализуются в результате целенаправленной деятельности людей, либо регламентируют (непосредственно или косвенно) эту деятельность.

    К неформальным средствам относятся:

    Организационные средства

    Это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ИС с целью обеспечения защиты информации. По своему содержанию все множество организационных мероприятий условно можно разделить на следующие группы:

    • мероприятия, осуществляемые при создании ИС;
    • мероприятия, осуществляемые в процессе эксплуатации ИС: организация пропускного режима, организация технологии автоматизированной обработки информации, организация работы в сменах, распределение реквизитов разграничения доступа(паролей, профилей, полномочий и т.п.) ;
    • мероприятия общего характера: учет требований защиты при подборе и подготовке кадров, организация плановых и превентивных проверок механизма защиты, планирование мероприятий по защите информации и т.п.

    Законодательные средства

    Это законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного использования и устанавливаются меры ответственности за нарушение этих правил. Можно сформулировать пять ”основных принципов”, которые лежат в основе системы законов о защите информации:

    • не должны создаваться системы, накапливающие большой объем персональной информации, деятельность которых была бы засекречена;
    • должны существовать способы, с помощью которых отдельная личность может установить факт сбора персональной информации, узнать для чего она собирается, и как будет использоваться;
    • должны существовать гарантии того, что информация, полученная для какой-то одной цели, не будет использована для других целей без информирования об этом лица, к которому она относится;
    • должны существовать способы, с помощью которых человек может исправить информацию, относящуюся к нему и содержащуюся в ИС;
    • любая организация, накапливающая, хранящая и использующая персональную информацию должна обеспечивать надежность хранения данных при их соответствующем использовании и должна принимать все меры для предотвращения неправильного использования данных.

    Морально – этические нормы

    Эти нормы могут быть как не писанными (общепринятые нормы честности, патриотизма и т.п.) так и писанными, т.е. оформленными в некоторый свод правил и предписаний (устав).

    С другой стороны, все методы и средства защиты информации можно разделить на две большие группы по типу защищаемого объекта. В первом случае объектом является носитель информации, и здесь используются все неформальные, технические и физические методы и средства защиты информации. Во втором случае речь идет о самой информации, и для ее защиты используются криптографические методы.

    Наиболее опасными (значимыми) угрозами безопасности информации являются:

    • нарушение конфиденциальности (разглашение, утечка) сведений, составляющих банковскую, судебную, врачебную и коммерческую тайну, а также персональных данных;
    • нарушение работоспособности (дезорганизация работы) ИС, блокирование информации, нарушение технологических процессов, срыв своевременного решения задач;
    • нарушение целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов ИС, а также фальсификация (подделка) документов.

    Приведем ниже краткую классификацию возможных каналов утечки информации в ИС – способов организации несанкционированного доступа к информации.

    Косвенные каналы , позволяющие осуществлять несанкционированный доступ к информации без физического доступа к компонентам ИС:

    • применение подслушивающих устройств;
    • дистанционное наблюдение, видео и фотосъемка;
    • перехват электромагнитных излучений, регистрация перекрестных наводок и т.п.

    Каналы, связанные с доступом к элементам ИС, но не требующие изменения компонентов системы, а именно:

    • наблюдение за информацией в процессе обработки с целью ее запоминания;
    • хищение носителей информации;
    • сбор производственных отходов, содержащих обрабатываемую информацию;
    • преднамеренное считывание данных из файлов других пользователей;
    • чтение остаточной информации, т.е. данных, остающихся на полях запоминающих устройств после выполнения запросов;
    • копирование носителей информации;
    • преднамеренное использование для доступа к информации терминалов зарегистрированных пользователей;
    • маскировка под зарегистрированного пользователя путем похищения паролей и других реквизитов разграничения доступа к информации, используемых в ИС;
    • использование для доступа к информации так называемых «лазеек», то есть возможностей обхода механизма разграничения доступа, возникающих вследствие несовершенства и неоднозначностей языков программирования и общесистемных компонентов программного обеспечения в ИС.

    Каналы, связанные с доступом к элементам ИС и с изменением структуры ее компонентов :

    • незаконное подключение специальной регистрирующей аппаратуры к устройствам системы или к линиям связи;
    • злоумышленное изменение программ таким образом, чтобы эти программы наряду с основными функциями обработки информации осуществляли также несанкционированный сбор и регистрацию защищаемой информации;
    • злоумышленный вывод из строя механизма защиты.

    1.3.3. Ограничение доступа к информации

    В общем случае система защиты информации от несанкционированного доступа состоит из трех основных процессов:

    • идентификация;
    • аутентификация;
    • авторизация.

    При этом участниками этих процессов принято считать субъекты – активные компоненты (пользователи или программы) и объекты – пассивные компоненты (файлы, базы данных и т.п.).

    Задачей систем идентификации, аутентификации и авторизации является определение, верификация и назначение набора полномочий субъекта при доступе к информационной системе.

    Идентификацией субъекта при доступе к ИС называется процесс сопоставления его с некоторой, хранимой системой в некотором объекте, характеристикой субъекта – идентификатором. В дальнейшем идентификатор субъекта используется для предоставления субъекту определенного уровня прав и полномочий при пользовании информационной системой.

    Аутентификацией субъекта называется процедура верификации принадлежности идентификатора субъекту. Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как субъект, так и информационная система. Обычно в некотором объекте в информационной системе, называемом базой учетных записей, хранится не сам секретный элемент, а некоторая информация о нем, на основании которой принимается решение об адекватности субъекта идентификатору.

    Авторизацией субъекта называется процедура наделения его правами соответствующими его полномочиям. Авторизация осуществляется лишь после того, как субъект успешно прошел идентификацию и аутентификацию.

    Весь процесс идентификации и аутентификации можно схематично представить следующим образом:

    Рис. 2. Схема процесса идентификации и аутентификации

    2- требование пройти идентификацию и аутентификацию;

    3- отсылка идентификатора;

    4- проверка наличия полученного идентификатора в базе учетных записей;

    6- отсылка аутентификаторов;

    7- проверка соответствия полученного аутентификатора указанному ранее идентификатору по базе учетных записей.

    Из приведенной схемы (рис.2) видно, что для преодоления системы защиты от несанкционированного доступа можно либо изменить работу субъекта, осуществляющего реализацию процесса идентификации/аутентификации, либо изменить содержимое объекта – базы учетных записей. Кроме того, необходимо различать локальную и удаленную аутентификацию.

    При локальной аутентификации можно считать, что процессы 1,2,3,5,6 проходят в защищенной зоне, то есть атакующий не имеет возможности прослушивать или изменять передаваемую информацию. В случае же удаленной аутентификации приходится считаться с тем, что атакующий может принимать как пассивное, так и активное участие в процессе пересылки идентификационной /аутентификационной информации. Соответственно в таких системах используются специальные протоколы, позволяющие субъекту доказать знание конфиденциальной информации не разглашая ее (например, протокол аутентификации без разглашения).

    Общую схему защиты информации в ИС можно представить следующим образом (рис.3):

    Рис. 3. Съема защиты информации в информационной системе

    Таким образом, всю систему защиты информации в ИС можно разбить на три уровня. Даже если злоумышленнику удастся обойти систему защиты от несанкционированного доступа, он столкнется с проблемой поиска необходимой ему информации в ИС.

    Семантическая защита предполагает сокрытие места нахождения информации. Для этих целей может быть использован, например, специальный формат записи на носитель или стеганографические методы, то есть сокрытие конфиденциальной информации в файлах-контейнерах не несущих какой-либо значимой информации.

    В настоящее время стеганографические методы защиты информации получили широкое распространение в двух наиболее актуальных направлениях:

    • сокрытие информации;
    • защита авторских прав.

    Последним препятствием на пути злоумышленника к конфиденциальной информации является ее криптографическое преобразование. Такое преобразование принято называть шифрацией. Краткая классификация систем шифрования приведена ниже (рис.4):

    Рис. 4. Классификация систем шифрования

    Основными характеристиками любой системы шифрования являются:

    • размер ключа;
    • сложность шифрации/дешифрации информации для легального пользователя;
    • сложность «взлома» зашифрованной информации.

    В настоящее время принято считать, что алгоритм шифрации/дешифрации открыт и общеизвестен. Таким образом, неизвестным является только ключ, обладателем которого является легальный пользователь. Во многих случаях именно ключ является самым уязвимым компонентом системы защиты информации от несанкционированного доступа.

    Из десяти законов безопасности Microsoft два посвящены паролям:

    Закон 5: «Слабый пароль нарушит самую строгую защиту»,

    Закон 7: «Шифрованные данные защищены ровно настолько, насколько безопасен ключ дешифрации».

    Именно поэтому выбору, хранению и смене ключа в системах защиты информации придают особо важное значение. Ключ может выбираться пользователем самостоятельно или навязываться системой. Кроме того, принято различать три основные формы ключевого материала:

    1.3.4. Технические средства защиты информации

    В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:
    источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств

    • соотношение энергии носителя и помех на входе приемника установленного в канале утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
    • злоумышленник не может обнаружить источник или носитель информации;
    • вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.

    Эти варианты реализуют следующие методы защиты:

    • воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкций, технических средств охраны;
    • скрытие достоверной информации;
    • "подсовывание" злоумышленнику ложной информации.

    Применение инженерных конструкций и охрана - наиболее древний метод защиты людей и материальных ценностей. Основной задачей технических средств защиты является недопущение (предотвращение) непосредственного контакта злоумышленника или сил природы с объектами защиты.

    Под объектами защиты понимаются как люди и материальные ценности, так и носители информации, локализованные в пространстве. К таким носителям относятся бумага, машинные носители, фото- и кинопленка, продукция, материалы и т.д., то есть всё, что имеет четкие размеры и вес. Для организации защиты таких объектов обычно используются такие технические средства защиты как охранная и пожарная сигнализация.

    Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты такой информации могут быть использованы методы скрытия информации. Эти методы предусматривают такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.

    1.3.5. Программные средства защиты информации

    Эти средства защиты предназначены специально для защиты компьютерной информации и построены на использовании криптографических методов. Наиболее распространенными программными средствами являются:

    • Программы для криптографической обработки (шифрации/дешифрации) информации («Верба» МО ПНИЭИ www.security.ru ; «Криптон» Анкад www.ancud.ru ; «Secret Net» Информзащита www.infosec.ru ; «Dallas Lock» Конфидент www.confident.ru и другие);
    • Программы для защиты от несанкционированного доступа к информации хранящейся на компьютере («Соболь» Анкад www.ancud.ru и другие);
    • Программы стеганографической обработки информации («Stegano2ET» и другие);
    • Программные средства гарантированного уничтожения информации;
    • Системы защиты от несанкционированного копирования и использования (с использованием электронных ключей, например фирмы Аладдин www.aladdin.ru и с привязкой к уникальным свойствам носителя информации «StarForce»).

    1.3.6. Антивирусные средства защиты информации

    В общем случае следует говорить о «вредоносных программах», именно так они определяются в руководящих документах ГосТехКомиссии и в имеющихся законодательных актах(например, статья 273 УКРФ «Создание, использование и распространение вредоносных программ для ЭВМ»). Все вредоносные программы можно разделить на пять типов:

    • Вирусы – определяются как куски программного кода, которые обладают возможностью порождать объекты с подобными свойствами. Вирусы в свою очередь классифицируют по среде обитания(например: boot -, macro - и т.п. вирусы) и по деструктивному действию.
    • Логические бомбы – программы, запуск которых происходит лишь при выполнении определенных условий (например: дата, нажатие комбинации клавиш, отсутствие/наличие определенной информации и т.п.).
    • Черви – программы, обладающие возможностью распространяться по сети, передавая в узел назначения не обязательно сразу полностью весь программный код – то есть они могут «собирать» себя из отдельных частей.
    • Трояны – программы, выполняющие не документированные действия.
    • Бактерии – в отличие от вирусов это цельная программы, обладающие свойством воспроизведения себе подобных.

    В настоящее время вредоносные программ в «чистом» виде практически не существуют – все они являются некоторым симбиозом перечисленных выше типов. То есть, например: троян может содержать вирус и в свою очередь вирус может обладать свойствами логической бомбы. По статистике ежедневно появляется около 200 новых вредоносных программ, причем «лидерство» принадлежит червям, что вполне естественно, вследствие быстрого роста числа активных пользователей сети Интернет.

    В качестве защиты от вредоносных программ рекомендуется использовать пакеты антивирусных программ (например: DrWeb, AVP – отечественные разработки, или зарубежные, такие как NAV, TrendMicro, Panda и т.д.). Основным методом диагностики всех имеющихся антивирусных систем является «сигнатурный анализ», то есть попытка проверить получаемую новую информацию на наличие в ней «сигнатуры» вредоносной программы – характерного куска программного кода. К сожалению, такой подход имеет два существенных недостатка:

    • Можно диагностировать только уже известные вредоносные программы, а это требует постоянного обновления баз «сигнатур». Именно об этом предупреждает один из законов безопасности Microsoft:

    Закон 8: «Не обновляемая антивирусная программа не намного лучше полного отсутствия такой программы»

    • Непрерывное увеличение числа новых вирусов приводит к существенному росту размера базы «сигнатур», что в свою очередь вызывает значительное использование антивирусной программой ресурсов компьютера и соответственно замедление его работы.

    Одним из известных путей повышения эффективности диагностирования вредоносных программ является использование так называемого «эвристического метода». В этом случае предпринимается попытка обнаружить наличие вредоносных программ, учитывая известные методы их создания. Однако, к сожалению, в случае если в разработке программы принимал участие высококлассный специалист, обнаружить ее удается лишь после проявления ею своих деструктивных свойств.

    Версия для печати

    Хрестоматия

    Название работы Аннотация

    Практикумы

    Название практикума Аннотация

    Презентации

    Название презентации Аннотация

    Технические (аппаратные) средства - это различные по типу устройства (механические, электромеханические, электронные), которые аппаратными средствами решают задачи защиты информации. Технические мероприятия базируются на применении сле­дующих средств и систем: охранной и пожарной сигнализации, контроля и управления доступом, видеонаблюдения и защиты периметров объектов, защиты информации, контроля состояния окружающей среды и технологического оборудования, систем безопасности, перемещения людей, транспорта и грузов, учета рабочего времени персонала и времени присутствия на объектах различных посетителей. Технические средства либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация. Вторую – генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны – недостаточная гибкость, относительно большие объем и масса, высокая стоимость .

    К настоящему времени разработано значительное число аппаратных

    средств различного назначения, однако наибольшее распространение получают следующие:

    · специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;

    · источники бесперебойного питания для временного поддержания работы компьютеров и устройств при аварийном отключении напряжения. Примерами могут служить: Liebert NX (10–1200 кВА), Liebert Hinet (10–30 кBA), Liebert UPStation GXT2;

    · устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;

    · схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных;

    · сетевые помехоподавляющие фильтры. Например: сетевой фильтр типа FR 102 фирмы Schaffner, фильтр типа 60-SPL-030-3-3 фирмы Spectrum Control Inc .

    Использование технических средств защиты информации позволяет решать следующие задачи:

    · проведение специальных исследований технических средств на наличие возможных каналов утечки информации;

    · выявление каналов утечки информации на разных объектах и в помещениях;

    · локализация каналов утечки информации;

    · поиск и обнаружение средств промышленного шпионажа;

    · противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.


    По функциональному назначению технические средства могут быть классифицированы на:

    · средства обнаружения;

    · средства поиска и детальных измерений;

    · средства активного и пассивного противодействия .

    При этом по своим техническим возможностям средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения предварительных (общих) оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств промышленного шпионажа.

    Применение инженерных конструкций и охрана - наиболее древний метод защиты людей и материальных ценностей. Основной задачей технических средств защиты является недопущение (предотвращение) непосредственного контакта злоумышленника или сил природы с объектами защиты.

    Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты такой информации могут быть использованы методы скрытия информации. Эти методы предусматривают такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах .

    В общем случае защита информации техническими средствами обеспечивается в следующих вариантах: источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств.

    Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

    В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

    Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они препятствуют доступу к информации, в том числе с помощью её маскировки. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объём и масса, высокая стоимость;

    Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств);

    Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства;

    Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

    По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.

    Классификация средств защиты информации.

    1. Средства защиты от несанкционированного доступа (НСД):

    1.2. Мандатное управление доступом;

    1.3. Избирательное управление доступом;

    1.4. Управление доступом на основе паролей;

    1.5. Журналирование.

    2. Системы анализа и моделирования информационных потоков (CASE-системы).

    3. Системы мониторинга сетей:

    3.1.Системы обнаружения и предотвращения вторжений (IDS/IPS);

    3.2. Системы предотвращения утечек конфиденциальной информации (DLP-системы).

    4. Анализаторы протоколов.

    5. Антивирусные средства.

    6. Межсетевые экраны.

    7. Криптографические средства:

    7.1. Шифрование;

    7.2. Цифровая подпись.

    8. Системы резервного копирования.

    9. Системы бесперебойного питания:

    10.Системы аутентификации:

    10.1. Пароль;

    10.2. Ключ доступа;

    10.3. Сертификат.

    10.4. Биометрия.

    11. Средства предотвращения взлома корпусов и краж оборудования.

    12. Средства контроля доступа в помещения.

    13. Инструментальные средства анализа систем защиты: Мониторинговый программный продукт.

    16) Типовая корпоративная сеть с точки зрения безопасности .

    В настоящее время корпоративные компьютерные сети играют важную роль в деятельности многих организаций. Электронная коммерция из абстрактного понятия все более превращается в реальность. Большинство корпоративных сетей подключены к глобальной сети Internet . Если раньше Internet объединяла небольшое число людей, доверявших друг другу, то сейчас количество её пользователей неуклонно растет и уже составляет сотни миллионов. В связи с этим всё серьёзнее становится угроза внешнего вмешательства в процессы нормального функционирования корпоративных сетей и несанкционированного доступа с их ресурсам со стороны злоумышленников - так называемых "хакеров".

    В основе функционирования всемирной сети Internet лежат стандарты IP -сетей. Каждое устройство в такой сети, однозначно идентифицируется своим уникальным IP -адресом. Однако при взаимодействии в IP -сети нельзя быть абсолютно уверенным в подлинности узла (абонента с которым осуществляется обмен информацией), имеющего определённый IP -адрес, т.к. средства программирования позволяют манипулировать адресами отправителя и получателя сетевых пакетов, и уже этот факт является частью проблемы обеспечения безопасности современных сетевых информационных технологий.

    Вопросы обеспечения безопасности корпоративных сетей удобно рассматривать, выделив несколько уровней информационной инфраструктуры, а именно:

    Уровень персонала

    Уровень приложений

    Уровень СУБД

    Уровень ОС

    Уровень сети

    К уровню сети относятся используемые сетевые протоколы (ТСР/ I Р, NetBEUI , IPX / SPX), каждый из которых имеет свои особенности, уязвимости и связанные с ними возможные атаки.

    К уровню операционных систем (ОС) относятся установленные на узлах корпоративной сети операционные системы (Windows , UNIX и т. д.).

    Следует также выделить уровень систем управления базами данных (СУБД), т.к. это, как правило, неотъемлемая часть любой корпоративной сети.

    На четвертом уровне находятся всевозможные приложения, используемые в корпоративной сети. Это может быть программное обеспечение Web -серверов, различные офисные приложения, броузеры и т.п.

    И, наконец, на верхнем уровне информационной инфраструктуры находятся пользователи и обслуживающий персонал автоматизированной системы, которому присущи свои уязвимости с точки зрения безопасности.

    Примерный сценарий действий нарушителя

    Можно с уверенностью сказать, что нет какой-либо отлаженной технологии проникновения во внутреннюю корпоративную сеть. Многое определяется конкретным стечением обстоятельств, интуицией атакующего и другими факторами. Однако можно выделить несколько общих этапов проведения атаки на корпоративную сеть:

    Сбор сведений

    Попытка получения доступа к наименее защищённому узлу (возможно, с минимальными привилегиями)

    Попытка повышения уровня привилегий или (и) использование узла в качестве платформы для исследования других узлов сети

    Материалы по теме:
    Карта сайта