- •Основные концептуальные положения системы защиты информации (сзи).
- •Концептуальная модель информационной безопасности.
- •Угрозы конфиденциальной информации.
- •Правовая защита.
- •Организационная защита информации.
- •Инженерно – техническая защита.
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты.
- •Идентификация и аутентификация.
- •Криптография.
- •Контроль целостности.
- •Биометрическая идентификация в криптосистемах.
- •Способы защиты информации.
- •Защита информации от утечки по техническим каналам.
Программные средства защиты.
Классифицируются как:
Средства собственной защиты, предусмотренные системой ПО.
Средства дополнительной защиты реализованной прикладным ПО.
Средства специальной защиты, предусмотренные в специальном ПО.
Средства программной защиты в составе вычислительной системы.
Выделяют следующие направления использования программ для обеспечения информационной безопасности:
Защита информации от НСД
Защита информации и программ от копирования
Защита информации и программ от компьютерных вирусов
Программная защита каналов связи
Программные средства защиты имеют следующие разновидности применения специальных программ:
Идентификация технических средств, файлов и ресурсов.
Аутентификация пользователей.
Регистрация и контроль работы технических средств и пользователей.
Защиты ОС и прикладных программ пользователей.
Программ сигнализирующих нарушение использование ресурсов и вспомогательных программ различного назначения.
Для защиты от постороннего доступа с помощью программных средств предусматриваются определенные меры безопасности:
Идентификация объектов и субъектов
Разграничение доступа к вычислительным ресурсам и информации
Контроль и регистрация действий с информацией и программами
Идентификация и аутентификация.
Процедура идентификации и аутентификации (подтверждение подлинности) предусматривает проверку, является ли субъект, осуществляющий доступ (или объект к которому осуществляется доступ) тем за кого себя выдает.
Здесь используются следующие методы:
Простые, сложные и одноразовые пароли
Обмен вопросами и ответами с администратором системы
Ключи, магнитные карты, значки, жетоны
Средства анализа индивидуальных характеристик (биометрические параметры)
Специальные идентификаторы, контрольные суммы, для аппаратуры программ и данных.
06.03.12
Практика показала, что парольная защита является самым слабым звеном программно технических регуляторов безопасности, т.к. пароль можно подсмотреть, перехватить, разгадать.
Для увеличения надежности парольной защиты выработаны следующие рекомендации.
Пароль должен содержать, по крайней мере, 8 символов.
Вводить пароль в виде цифр, букв, регистров и знаков пунктуации.
Не использовать в качестве пароля очевидного набора символов.
С определенной периодичностью менять пароль на новый.
Использовать генераторы паролей.
После выполнения процедур идентификации и установления подлинности пользователь получает доступ к вычислительным ресурсам.
Защита информации осуществляется на 3 уровнях:
Аппаратуры
ПО
Данных
Управление доступом к ресурсам вычислительной системы позволяет ответить на следующие вопросы:
Кто, когда и как может выполнять и какие операции с ресурсами.
Какими конкретными ресурсами разрешается выполнять те или иные операции.
Объектом доступ, к которому контролируется, может быть, папка, файл, запись в файле, или отдельное поле в файле. Порядок (полномочия доступа) определяет событие системы значения данных, права пользователя, история обращений и т.д.
Доступ, управляемый событием, предусматривает блокировку обращений пользователя в определенное время или с определенного терминала.
Доступ, зависящий от состояния системы, осуществляется в зависимости от текущего состояния управляющих программ и систем защиты. Доступ, зависящий от полномочий, предусматривает обращение пользователя к ресурсам в зависимости от предоставленного режима.
Весь комплекс программно-технических средств и процедурных решений по защите информации от НСД реализуется следующими действиями:
Управление доступом к ресурсам
Регистрация и учет событий доступа
Применение криптографических систем
Обеспечение целостности идентификационной информации
Рекомендуется использовать следующие формы контроля и ограничения доступа в вычислительных системах:
Системы предотвращения доступа: к жесткому диску (к разделам, папкам, файлам), к гибким и лазерным дискам, к flash носители.
Установка привилегий доступа к папкам и файлам.
Защита от модификации (папок, файлов и программ)
Защита от уничтожения (папок, файлов и программ)
Предотвращение копирования (папок, файлов и программ)
Затемнение экрана по истечении времени
Средства защиты от копирования предотвращают несанкционированное использование ПО и являются единственно надежным средством, защищающим авторское право владельца.
Под средствами защиты от копирования понимаются такие средства, которые обеспечивают выполнение программы своих функций только при опознании некоторого уникального элемента (не копируемого). Такой элемент называется ключом и им может быть носимые источники информации, определенная часть ПК или специальное устройство, подключаемое к ПК.
Защита от копирования реализуется выполнения рядов функций являющихся общими для всех систем защиты:
Идентификация среды, из которой запускается программа
Аутентификация среды из которой запущенна программа
Немедленная реакция на запуск из несанкционированной среды
Обязательная регистрация санкционированного копирования
Противодействие изучения алгоритмов работы системы
Под средой из которой запускается программа подразумевается либо ключевой носитель информации, либо ПК и его компоненты. Идентификация среды заключается в том, что бы некоторым образом поименовать среду для её дальнейшей аутентификации. Это значит закрепить за ней некоторые специальные или редко повторяющиеся и трудно подделываемые характеристики – идентификаторы.
12.03.12