- •Теоретические основы компьютерной безопасности
- •Содержание
- •Федеральный закон об электронной подписи n 63-фз от 6 апреля 2011 года 81 список сокращений
- •Основные определения
- •Информация
- •Федеральный закон российской федерации от 27 июля 2006 г. №149-фз «об информации, информационных технологиях и о защите информации»
- •Парольные системы для защиты от нсд к информации
- •Общие подходы к построению парольных систем
- •Выбор паролей
- •Организация иб
- •Анализ угроз иб
- •Построение систем защиты от угрозы нсд
- •Защита на уровне представления или криптографические методы защиты информации
- •Концепция ас
- •Сопряжение симметричной и ассиметричной системы
- •Схемы рассылки ключей диффи - хэлмана
- •Протоколы
- •Схемы применимости скзи
- •Эцп от 10 января 2002 года n 1-фз
- •Инфраструктура открытых ключей
- •Стенография
- •Принципы обеспечения целостности
- •Модель контроля целостности биба
- •Модификация модели биба
- •Теория модели безопасности, монитор безопасности
- •Проблема безопасностей моделей
- •Защита памяти
- •Предотвращение неисправностей по в ас, построение сз от угроз отказа доступа, защита от сбоев па среды
- •Дискреционная модель управления доступом
- •Модель хру
- •Дискреционная модель управления доступом
- •Ролевое управление доступом
- •Оранжевая книга – требования tcb
- •Дерево ролей
- •Модель доменов и типов
- •Информационные модели безопасности
- •Модель распространения прав доступа take-grant
- •Расширенная модель take - grant
- •Федеральный закон об электронной подписи n 63-фз от 6 апреля 2011 года
Организация иб
Коммерческая тайна:
Устанавливается режим КТ в уставе организации;
Производится категорирование информации;
Издается приказ о формировании комиссии – в приказе поименно устанавливается ответственность;
Комиссия обычно формируется из руководителей подразделения предприятия;
Комиссия издает инструкцию о категорировании и устанавливает решетку ценностей (с помощью её осуществляется категорирование);
Категорирование;
Издание акта о работе комиссии;
Формирование политики безопасности – это документ, который регламентирует:
Необходимость ИБ (путем анализа, куда в частности входит категорирование);
Меры защиты (необходимые, пишут, как защищать);
ТЭО ( технико-экономическое обоснование);
Документ, по которому производится обеспечение технической защиты (толщина стен, затухание) – СТР-К
СТР
-97 такого
документа уже нет. Новый документ СТР.
СТР (государственная тайна) – специальные требования т рекомендации по защите (гриф минимум С, некоторые страницы СС и некоторые ОВ).
СТР-К минимум имеет гриф ДСП.
КЗ - контролируемая зона. Зона, в которой исключено появление неконтролируемых лиц.
Сеть считается защищенной тогда и только тогда, когда она находится на территории КЗ и отделена сертифицированным межсетевым экраном МЭ от внешних сетей (Интернет). МЭ сертифицированный с поддержкой VPN и криптографии.
Согласно указу президента РФ сети, в которых циркулируют ГТ, должны быть физически отключены от интернета, но не от интранета.
Требования по защите персональных сведений и другой конфиденциальной информации регламентируются законами, нормативными И НМД (нормативно методические документы), инструкциями и приказами и СТР-К.
Анализ угроз иб
Анализ угроз – разбиение на группы.
Угрозы:
По природе возникновения: искусственные (зависимые от человека), естественные;
По степени преднамеренности: умышленные/неумышленные;
По источнику угрозы:
Природные
Техногенные
Санкционированные па средства
Несанкционированные средства
Антропогенные
По положению источника угроз (по отношению ас):
4.1. Вне КЗ
4.2. В пределах КЗ
4.3. Внутри АС
5. По степени зависимости от активности АС:
5.1. Независимо от активности
5.2. Непосредственно от обработки информации
6. По воздействия на АС:
6.1 Пассивные угрозы (снифинг)
6.2 Активные
7. По этапам доступа пользователей или программ к ресурсам АС:
7.1. Угрозы, появляющиеся на этапе доступа к ресурсам АС (имеем зашифрованный диск, тогда, когда мы получаем доступ, можно считать области и украсть ключ)
7.2. Угрозы, появляющиеся после доступа к ресурсам АС (если кто-то иной внес ключ, возможно чтение, копирование)
8. По степени доступа к ресурсам АС:
С использование стандартного ПО и средств (штатными средствами) (НСД по РД определяется как нарушение санкционированного доступа с использованием штатных средств)
С использование нестандартного ПО и средств (внештатными средствами)
По месту расположения информации в АС:
9.1. На внешних МНИ
9.2. В ОЗУ
9.3. В ЛС
9.4. Видовая информация (на экранах, отображение проектора, плакаты)
Модель угроз по дестабилизирующим факторам
Природные
Техногенные
Антропогенные:
3.1. Преднамеренные
3.2. Непреднамеренные
Структуризация методов ЗИ.
Структурные методы защиты разбиваются на 4 уровня:
МНИ – машинные носители информации
Уровень средств взаимодействия с МНИ (дисковод)
Представление информации (криптография, стеганография)
Содержание информации («Говорящие с ветром», семантическая защита – на уровне понимания информации)
Принципы защиты - Принципы обеспечения ИБ. На основе РД «Концепция защиты АС» существуют принципы обеспечения ИБ. СВТ и АС от НСД:
1. Защита СВТ и АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
2. Защита СВТ обеспечивается комплексом программно-технических средств.
3. Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
4. Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
5. Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
6. Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
7. Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
ИБ ос основывается на положения и требованиях. Существует 7 принципов защиты по общей теории безопасности:
Системность
АС рассматривается, как система взаимосвязанных компонентов, условий и факторов, изменяющихся во времени:
При всех видах информационной деятельности
Во всех структурных элементах
Во всех режимах функционирования
На всех этапах жизненного цикла
С учетом взаимодействия с внешней средой
Комплексность
Комплексность относится к комплексу средств защиты и утверждает, что специалист должен пользоваться различными методами и мерами при обеспечении ИБ.
Непрерывность
ИБ осуществляется на всех этапах жизненного цикла:
Создание, проект
Реализация системы
Функционирование
Вывод из эксплуатации
Уничтожение системы
Разумная достаточность
Стоимость ИБ не должна превышать стоимость самой информации.
Гибкость, управление, применение
Система ИБ должна быть готова к изменению АС.
Открытость алгоритмов и механизмов защиты
ИБ не может основываться на только лишь незнании злоумышленником, а ныне контрпартнером, архитектуры ИБ и её компонентов. Шифры и алгоритмы обычно открыты и существует правило Керкхофа и Дачмана – безопасность криптосистемы основывается целиком и полностью на длине ключа; предположительно криптоаналитик (контрпартнер) обладает всеми схемами и компонентами шифра.
Простота применения защитных мер и средств
Система безопасности не должна существенно затруднять взаимодействие с АС.
Технические каналы утечки информации:
Технический канал утечки информации - совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные.
Оптико – везионный (инфракрасный съем)
Вибро - акустический
ПЭМИ и ПЭМИН
Деление по способу защиты.
ОТСС (по СТР-К) – основные технические средства и системы - ПЭМИ.
ВТСС – вспомогательные технические средства и системы – не может иметь ПЭМИ, т.к. нет информативного сигнала, может работать как ретрансляторы.