- •Введение
- •Лекция 1 Основные понятия информационной безопасности и защиты информации
- •1. Основные понятия информационной безопасности и защиты информации[3]
- •2. Основные составляющие национальных интересов в информационной сфере
- •Понятие информационной безопасности
- •3. Виды и источники угроз информационной безопасности Российской Федерации
- •Источники угроз информационной безопасности Российской Федерации
- •4. Принципы государственной политики обеспечения информационной безопасности Российской Федерации
- •5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в овд)
- •6. Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел
- •Лекция 2. Организационно-правовые основы защиты информации в органах внутренних дел
- •1. Понятие информации, особенно охраняемой законодательством России
- •2. Комплексный подход к защите информации
- •3. Ответственность за совершение информационных и компьютерных преступлений
- •Глава 28. Преступления в сфере компьютерной информации:
- •4. Основные способы защиты информации
- •5. Обеспечение информационной безопасности в условиях проведения оперативно-розыскных мероприятий сотрудниками овд
- •Лекция 3 Защита информации от утечки на объектах информатизации органов внутренних дел
- •1. Понятие каналов утечки информации ограниченного доступа объектов информатизации овд
- •Утечка информации ограниченного доступа по техническим каналам
- •2. Общая характеристика технических средств несанкционированного получения информации и технологий их применения
- •Беззаходовые методы
- •3. Основные направления инженерно-технической защиты информации от утечки
- •4. Проведение специальных проверок объектов информатизации
- •Лекция 4. Защита информационных процессов в компьютерных системах
- •1. Основные понятия и положения защиты информации в компьютерных системах (кс)
- •2. Основные угрозы безопасности информации в компьютерных системах
- •3. Методы и средства несанкционированного доступа к информации
- •Классификация нсд
- •4. Основные способы защиты информации в компьютерных системах
- •Защита информации от утечек, разглашения и преднамеренного воздействия
- •Защита информации в кс от случайных угроз (непреднамеренных воздействий)
- •Блокирование ошибочных операций
- •Оптимизация взаимодействия пользователей и обслуживающего персонала с кс
- •Минимизация ущерба от аварий и стихийных бедствий
- •Методы и средства защиты информации в кс от традиционного шпионажа и диверсий (иностранной разведки)
- •Система защиты программных средств от копирования и исследования
- •5. Криптографические методы защиты информации
- •6. Вредоносные программы
- •Лекция 5. Защита информации в телекоммуникационных системах
- •1. Угрозы безопасности современных вычислительных сетей
- •2. Понятие, определение и управление рисками
- •3. Хакеры
- •4. Обеспечение информационной безопасности
- •5. Межсетевые экраны
- •6. Системы обнаружения вторжений
- •Список литературы:
- •Оглавление
3. Методы и средства несанкционированного доступа к информации
Рассмотрим наиболее распространенные методы и средства для несанкционированного получения информации из компьютерных систем (КС).
Как уже упоминалось выше в данной лекции:
Несанкционированный доступ к информации (НСД) [4] - получение защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Для дальнейшего рассмотрения вопроса защиты информации от несанкционированного доступа необходимо определить некоторые понятия.
Защита информации от несанкционированного доступа (ЗИ от НСД) [4] - защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Таблица 1. Основные понятия и термины, относящиеся к защите информации от НСД, из Руководящего документа ФСТЭК [8]
№ п\п |
Термин |
Определение |
|
|
Доступ к информации (Доступ) Access to information |
Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации |
|
|
Правила разграничения доступа (ПРД) Security policy |
Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
|
|
Санкционированный доступ к информации Authorized access to information |
Доступ к информации, не нарушающий правила разграничения доступа |
|
|
Несанкционированный доступ к информации (НСД) Unauthorized access to information |
Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами Примечание: под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем |
|
|
Защита от несанкционированного доступа (Защита от НСД) Protection from unauthorized access |
Предотвращение или существенное затруднение несанкционированного доступа |
|
|
Субъект доступа (Субъект) Access subject |
Лицо или процесс, действия которого регламентируются правилами разграничения доступа |
|
|
Объект доступа (Объект) Access object |
Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа |
|
|
Уровень полномочий субъекта доступа Subject privilege |
Совокупность прав доступа субъекта доступа |
|
|
Нарушитель правил разграничения доступа (Нарушитель ПРД) Security policy violator |
Субъект доступа, осуществляющий несанкционированный доступ к информации |
|
|
Модель нарушителя правил разграничения доступа (Модель нарушителя ПРД) Security policy violator’s model |
Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа |
|
|
Комплекс средств защиты (КСЗ) Trusted computing base |
Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации |
|
|
Система разграничения доступа (СРД) Security policy realization |
Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах |
|
|
Идентификатор доступа Access identifier |
Уникальный признак субъекта или объекта доступа |
|
|
Идентификация Identification |
Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
|
|
Пароль Password |
Идентификатор субъекта доступа, который является его (субъекта) секретом |
|
|
Аутентификация Authentication |
Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности |
|
|
Защищенное средство вычислительной техники (защищенная автоматизированная система) Trusted computer system |
Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты |
|
|
Средство защиты от несанкционированного доступа (Средство защиты от НСД) Protection facility |
Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа |
|
|
Модель защиты Protection model |
Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа |
|
|
Многоуровневая защита Multilevel security |
Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности |
|
|
Класс защищенности средств вычислительной техники, автоматизированной системы Protection class of computer systems |
Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации |
|
|
Средство криптографической защиты информации (СКЗИ) Cryptographic information protection facility |
Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности |
Основные способы НСД (из Руководящего документа ФСТЭК)
К основным способам НСД относятся[8]:
непосредственное обращение к объектам доступа;
создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
модификация средств защиты, позволяющая осуществить НСД;
внедрение в технические средства вычислительной техники программных или технических механизмов, нарушающих предполагаемую структуру и функции средства вычислительной техники и позволяющих осуществить НСД.