Основы информационной безопасности. 2

Материалы к лекции

по дисциплине «Информатика и математика»

Тема 11:  Основы информационной безопасности.

 

Вопросы:
  1. Защита  информации от потери и разрушения.
  2. Защита информации от несанкционированного доступа.
  3. Обеспечение защиты информации в компьютерных сетях.
  4. Организация защиты информации в корпоративных сетях.
 

Литература. 

  1. Веретенникова Е.Г., Патрушина С.М., Савельева Н.Г. Информатика: Учебное пособие. Серия  «Учебный курс», - Ростов н/Д: Издательский центр «МарТ», 2002. – 416 с.
  2. Гуде С.В., Ревин С.Б. Информационные системы. Учебное пособие.  РЮИ МВД России. 2002.
  3. Информатика и математика для юристов: Учебное пособие для вузов (Гриф МО РФ) / Под ред.проф. Х.А.Андриашина, проф. С.Я.Казанцева – М.:Юнити-Дана, 2002.- 463 с.
  4. Информатика и вычислительная техника в деятельности органов внутренних дел. Учебное пособие под ред. проф. Минаева. М.: УМЦ при ГУК МВД РФ, 1995. – 48 с.
  5. Информатика и математика для юристов: Учебное пособие для вузов (Гриф МО РФ) / Под ред.проф. Х.А.Андриашина, проф. С.Я.Казанцева – М.:Юнити-Дана, 2002.- 463 с.
  6. Информатика и математика: Учебник / Под ред. Д.В. Захарова
  7. Информатика: Учебник (Гриф МО РФ) / Каймин В.А.,2-е изд. перераб. И доп.- М: Инфра-М., 2002.- 272 с.
  8. Информатика: Учебник (Гриф МО РФ) / Под ред. Н.В.Макаровой, 3-е изд., перераб. и доп. – М.: Финансы и статистика, 2001.- 768 с.
  9. Информатика: Учебник для вузов (Гриф МО РФ) / Острейковский В.А., М: Высшая школа, 2001.- 511 с.
  10. Информатика: Учебник для вузов / Козырев А.А.- СПб: издательство Михайлова В.А., 2002.- 511 с.
  11. Математика и информатика / Турецкий В.Я. – 3-е изд., испр. И доп. – М.: Инфра-М, 2000.- 560 с.
  12. О.Э. Згадзай, С.Я.Казанцев, А.В.Филиппов. Информатика и математика. Учебник. – М.: ИМЦЙ ГУК МВД Росси, 2002. – 348 с.
  13. Основы информатики и математики для юристов. В 2-х томах: краткий курс в таблицах, схемах и примерах. Учебник / Богатов Д.Ф., Богатов Ф.Г.- М.: Приор, 2000.- 144 с., 166 с.
  14. Фундаментальные основы информатики: социальная информатика.: Учебное пособие для вузов / Колин К.К. – М.: Академ.проект: Деловая книга Екатеринбург, 2000.- 350 с.

     

 

       Развитие компьютерной техники и  ее широкое внедрение в различные  сферы человеческой деятельности вызвало  рост числа противозаконных действий, объектом или орудием совершения которых являются электронно-вычислительные машины. Путем различного рода манипуляций, т. е. внесения изменений в информацию на различных этапах ее обработки, в программное обеспечение, овладения информацией нередко удается получать значительные суммы денег, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т.д..

      Защита  информации вызывает необходимость  системного подхода; т.е. здесь нельзя ограничиваться отдельными мероприятиями. Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности – организационные, физические и программно-технические – рассматривались как единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер. Один из основных принципов системного подхода к  безопасности информации - принцип "разумной достаточности", суть которого: стопроцентной защиты не существует ни при каких обстоятельствах, поэтому стремиться стоит не к теоретически максимально достижимому уровню защиты, а к минимально необходимому в данных конкретных условиях и при данном уровне возможной угрозы.

    1. Защита информации  от потери и  разрушения. 

      В настоящем разделе мы рассмотрим преимущественно моменты, связанные  с защитой информации на персональном компьютере, не интегрированном в  сеть. Потеря информации может произойти, например, по следующим причинам:

  1. нарушение работы компьютера;
  2. отключение или сбои питания;
  3. повреждение носителей информации;
  4. ошибочные действия пользователя;
  5. действие компьютерных вирусов;
  6. несанкционированные умышленные действия других лиц.

      Защита  от компьютерных вирусов и несанкционированного доступа будут рассматриваться  в отдельных разделах. Предотвратить  причины 1-4 можно резервированием данных, что является наиболее общим и простым выходом. Средства резервирования таковы:

  • программные средства, входящие в состав большинства комплектов утилит, для создания резервных копий – MS Backup, Norton Backup;
  • создание архивов на внешних носителях информации.

      Резервирование  рекомендуется делать регулярно  – раз в день, месяц, после окончания работы с использованием соответствующих программных средств и устройств. Так, для резервирования больших массивов информации по стоимости на единицу хранения наиболее выгодны магнитные ленты. Они также отличаются повышенной надежностью.

      В случае потери информации она может быть восстановлена:

  1. с использованием резервных данных;
  2. без использования резервных данных.

      Во  втором случае применяются следующие  особенности удаления файлов и каталогов:

  • стирается первая буква имени файла;
  • из FAT стирается информация о занятых секторах ( сложности, если файл фрагментирован).
  • Для успешного восстановления данных необходимо чтобы:
  • после удаления файла на освободившееся место не была записана новая информация
  • файл не был фрагментирован (для этого необходимо регулярно выполнять операцию дефрагментации с помощью, например, утилиты Speedisk из пакета Norton Utilites)
  • Восстановление производится следующими программными средствами:
  • Undelete из пакета утилит DOS;
  • Unerase из комплекта утилит Norton Utilites.

      Если  данные представляют особую ценность для пользователя, то можно применять защиту от уничтожения:

  1. присвоить файлам атрибут Read Only
  2. использовать специальные программные средства для сохранения файлов после удаления его пользователем, имитирующие удаление, например утилиту SmartCan из пакета Norton Utilites. В этом случае при удалении файлы переписываются в скрытый каталог, где и хранятся определенное число дней, которое пользователь может установить сам. Размер каталога ограничен, и при заполнении его наиболее старые файлы стираются и замещаются вновь удаленными.

      Необходимо  отметить, что большую угрозу для  сохранности данных представляют нарушения в системе подачи питания – отключение напряжения, всплески и падения напряжения, импульсные помехи и т.д..

2. Защита информации от несанкционированного доступа 

      Несанкционированный доступ - чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.

      Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.

      Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа. Перечислим основные типовые пути несанкционированного получения информации:

  • хищение носителей информации и производственных отходов;
  • копирование носителей информации с преодолением мер защиты;
  • маскировка под зарегистрированного пользователя;
  • мистификация (маскировка под запросы системы);
  • использование недостатков операционных систем и языков программирования;
  • использование программных закладок и программных блоков типа "троянский конь";
  • перехват электронных излучений;
  • перехват акустических излучений;
  • дистанционное фотографирование;
  • применение подслушивающих устройств;
  • злоумышленный вывод из строя механизмов защиты
  • и т.д..

      Для защиты информации от несанкционированного доступа применяются:

  1. Организационные мероприятия;
  2. Технические средства;
  3. Программные средства;
  4. Криптография.

      Организационные мероприятия включают в себя:

  • пропускной режим;
  • хранение носителей и устройств в сейфе (дискеты, монитор, клавиатура и т.д.);
  • ограничение доступа лиц в компьютерные помещения и т.д..
  • Под техническим способом защиты информации понимаются различные аппаратные способы защиты информации. Технические средства включают в себя:
  • фильтры, экраны на аппаратуру;
  • ключ для блокировки клавиатуры;
  • устройства аутентификации - для чтения отпечатков пальцев, формы руки, радужной оболочки глаза, скорости и приемов печати и т.д.;
  • электронные ключи на микросхемах
  • и т.д.

      Под программным способом защиты информации понимается разработка специального программного обеспечения, которое бы не позволяло постороннему человеку, не знакомому с этим видом защиты, получать информацию из системы. Программные средства включают в себя:

  • парольный доступ - задание полномочий пользователя;
  • блокировка экрана и клавиатуры с помощью комбинации клавиш в утилите Diskreet из пакета Norton Utilites;
  • использование средств парольной защиты BIOS - на сам BIOS и на ПК в целом
  • и т.д.

      Под криптографическим способом защиты информации подразумевается ее шифрование при вводе в компьютерную систему.

      Основными видами несанкционированного доступа к данным являются следующие:

  • чтение;
  • запись.

      и соответственно требуется защита данных:

  • от чтения;
  • от записи.

      Защита  данных от чтения автоматически подразумевает  и защиту от записи, ибо возможность записи при отсутствии возможности чтения практически бессмысленна.

      Защита  от чтения осуществляется:

  • наиболее просто - на уровне DOS введением атрибута Hidden для файлов;
  • наиболее эффективно - шифрованием.

      Защита  от записи осуществляется:

  • установкой атрибута Read Only для файлов;
  • запрещением записи на дискету - рычажок или наклейка);
  • запрещением записи через установки BIOS - дисковод не установлен.
 

3. Обеспечение защиты  информации в компьютерных  сетях. 

      Опасность злоумышленных несанкционированных  действий над информацией приняла особенно угрожающий характер с развитием компьютерных сетей. Большинство систем обработки информации создавалось как обособленные объекты: рабочие станции, ЛВС, большие универсальные компьютеры и т.д. Каждая система использует свою рабочую платформу (MS DOS, Windows, Novell), а также разные сетевые протоколы (TCP/IP, VMS, MVS). Сложная организация сетей создает благоприятные предпосылки для совершения различного рода правонарушений, связанных с несанкционированным доступом к конфиденциальной информации. Большинство операционных систем, как автономных, так и сетевых, не содержат надежных механизмов защиты информации.

      Угрозы  безопасности сети

      Пути  утечки информации и несанкционированного доступа в компьютерных сетях  в основной своей массе совпадают с таковыми в автономных системах (см. выше). Дополнительные возможности возникают за счет существования каналов связи и возможности удаленного доступа к информации. К ним относятся:

  • электромагнитная подсветка линий связи;
  • незаконное подключение к линиям связи;
  • дистанционное преодоление систем защиты;
  • ошибки в коммутации каналов;
  • нарушение работы линий связи и сетевого оборудования.

      Вопросы безопасности сетей решаются в рамках архитектуры безопасности, в структуре  которой различают:

  • угрозы безопасности;
  • службы (услуги) безопасности;
  • механизмы обеспечения безопасности.

      Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

      Угрозы  принято делить на:

  1. непреднамеренные, или случайные;
  2. умышленные.

      Случайные угрозы возникают как результат ошибок в программном обеспечении, выхода из строя аппаратных средств, неправильных действий пользователей или администратора сети и т. п.

      Умышленные  угрозы преследуют цель нанесения ущерба пользователям и абонентам сети и в свою очередь подразделяются на активные и пассивные.

      Пассивные угрозы направлены на несанкционированное использование информационных ресурсов сети, но при этом не оказывают влияния на ее функционирование. Примером пассивной угрозы является получение информации, циркулирующей в каналах сети, посредством прослушивания.

      Активные  угрозы имеют целью нарушение нормального процесса функционирования сети посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя компьютера или операционной системы, искажение сведений в пользовательских базах данных или системной информации и т. п.

      К основным угрозам  безопасности относятся:

  • раскрытие конфиденциальной информации;
  • компроментация информации;
  • несанкционированный обмен информацией;
  • отказ от информации;
  • отказ в обслуживании;
  • несанкционированное использование ресурсов сети;
  • ошибочное использование ресурсов сети.

      Угрозы раскрытия конфиденциальной информации реализуются путем несанкционированного доступа к базам данных.

      Компрометация информации реализуется посредством внесения несанкционированных изменений в базы данных.

      Несанкционированное использование ресурсов сети является средством раскрытия или компрометации информации, а также наносит ущерб пользователям и администрации сети.

      Ошибочное использование ресурсов является следствием ошибок, имеющихся в программном обеспечении ЛВС.

      Несанкционированный обмен информацией  между абонентами сети дает возможность получать сведения, доступ к которым запрещен, т.е. по сути приводит к раскрытию информации.

      Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки.

      Отказ в обслуживании представляет собой весьма распространенную угрозу, источником которой является сама сеть. Подобный отказ особенно опасен в случаях, когда задержка с предоставлением ресурсов сети может привести к тяжелым для абонента последствиям.

      Службы  безопасности сети

      Службы  безопасности сети указывают направления  нейтрализации возможных угроз безопасности. Службы безопасности находят свою практическую реализацию в различных механизмах безопасности. Одна и та же служба безопасности может быть реализована с использованием разных механизмов безопасности или их совокупности.

      Международная организация стандартизации (МОС) определяет следующие службы безопасности:

  1. аутентификация (подтверждение подлинности);
  2. обеспечение целостности;
  3. засекречивание данных;
  4. контроль доступа;
  5. защита от отказов.

      Механизмы безопасности

      Среди механизмов безопасности сетей, предусмотренных МОС, обычно выделяют следующие основные:

  • шифрование;
  • контроль доступа;
  • цифровая подпись;

      Шифрование применяется для реализации служб засекречивания и используется в ряде других служб.

      Механизмы контроля доступа обеспечивают реализацию одноименной службы безопасности, осуществляют проверку полномочий объектов сети, т.е. программ и пользователей, на доступ к ресурсам сети. При доступе к ресурсу через соединение контроль выполняется в точке инициализации связи, в промежуточных точках, а также в конечной точке.

      Самым распространенным и одновременно самым  ненадежным методом аутентификации является парольный доступ. Более совершенными являются пластиковые карточки и электронные жетоны. Наиболее надежными считаются методы аутентификации по особым приметам личности, так называемые биометрические методы.

      Цифровая  подпись используется для реализации служб аутентифиации и защиты от отказов. По своей сути она призвана служить электронным аналогом реквизита подпись, используемого на бумажных документах. Механизм цифровой подписи базируется на использовании способа шифрования с открытым ключом. Знание соответствующего открытого ключа дает возможность получателю электронного сообщения однозначно опознать его отправителя.

      Дополнительными механизмами безопасности, предусмотренными МОС, являются следующие:

  • обеспечение целостности данных;
  • аутентификация;
  • подстановка трафика;
  • управление маршрутизацией;
  • арбитраж.
 

4. Организация защиты  информации в корпоративной  сети 

      Обеспечение безопасности информации в крупных автоматизированных системах является сложной задачей. Реальную стоимость содержащейся в таких системах информации подсчитать сложно, а безопасность информационных ресурсов трудно измерить или оценить.

      Объектом  защиты в современных АИС выступает территориально распределенная гетерогенная сеть со сложной структурой, предназначенная для распределенной обработки данных, часто называемая корпоративной сетью. Характерной особенностью такой сети является то, что в ней функционирует оборудование самых разных производителей и поколений, а также неоднородное программное обеспечение, не ориентированное изначально на совместную обработку данных.

      Решение проблем безопасности АИС заключается  в построении целостной системы  защиты информации. При этом защита от физических угроз, например доступа в помещения и утечки информации за счет ПЭМИ, не вызывает особых проблем. На практике приходится сталкиваться с рядом более общих вопросов политики безопасности, решение которых обеспечит надежное и бесперебойное функционирование информационной системы. Главными этапами построения политики безопасности являются следующие:

  • обследование информационной системы на предмет установления ее организационной и информационной структуры и угроз безопасности информации;
  • выбор и установка средств защиты;
  • подготовка персонала работе со средствами защиты;
  • организация обслуживания по вопросам информационной безопасности;
  • создание системы периодического контроля информационной безопасности ИС.

      В результате изучения структуры ИС и  технологии обработки данных в ней разрабатывается Концепция информационной безопасности ИС, на основе которых в дальнейшем проводятся все работы по защите информации в ИС. В концепции находят отражение следующие основные моменты:

  • организация сети организации;
  • существующие угрозы безопасности информации, возможности их реализации и предполагаемый ущерб от этой реализации;
  • организация хранения информации в ИС;
  • организация обработки информации; (на каких рабочих местах и с помощью какого программного обеспечения);
  • регламентация допуска персонала к той или иной информации;
  • ответственность персонала за обеспечение безопасности.

      В конечном итоге на основе Концепции  информационной безопасности ИС создается  схема безопасности, структура которой должна удовлетворять следующим условиям:

  1. Защита от несанкционированного проникновения в корпоративную сеть и возможности утечки информации по каналам связи.
  2. Разграничение потоков информации между сегментами сети.
  3. Защита критичных ресурсов сети.
  4. Защита рабочих мест и ресурсов от несанкционированного доступа (НСД).
  5. Криптографическая защита информационных ресурсов.

      В настоящее время не существует однозначного решения, аппаратного или программного, обеспечивающего выполнение одновременно всех перечисленных условий. Требования конкретного пользователя по защите информации в ИС существенно разнятся, поэтому каждая задача решается часто индивидуально с помощью тех или иных известных средств защиты. Считается нормальным, когда 10 – 15% стоимости информации тратится на продукты, обеспечивающие безопасность функционирования сетевой информационной системы.

      Защита  от несанкционированного проникновения и  утечки информации

      Основным  источником угрозы несанкционированного проникновения в АИС является канал подключения к внешней  сети, например, к Internet. Вероятность реализации угрозы зависит от множества факторов, поэтому говорить о едином способе защиты в каждом конкретном случае не представляется возможным. Распространенным вариантом защиты является применение межсетевых экранов или брандмауэров.

      Брандмауэрбарьер между двумя сетями: внутренней и внешней, обеспечивает прохождение входящих и исходящих пакетов в соответствии с правилами, определенными администратором сети. Брандмауэр устанавливается у входа в корпоративную сеть и все коммуникации проходят через него. Возможности межсетевых экранов позволяют определить и реализовать правила разграничения доступа как для внешних, так и для внутренних пользователей корпоративной сети, скрыть, при необходимости, структуру сети от внешнего пользователя, блокировать отправку информации по "запретным" адресам, контролировать использование сети и т.д. Вход в корпоративную сеть становится узким местом, прежде всего для злоумышленника.

      Разграничение потоков информации между сегментами сети

      В зависимости от характера информации, обрабатываемой в том или ином сегменте сети, и от способа взаимодействия между сегментами реализуют один из следующих вариантов.

      В первом варианте не устанавливается  никакого разграничения информационных потоков, т.е. защита практически отсутствует. Такой вариант оправдан в случаях, когда ни в одном из взаимодействующих сегментов не хранится и не обрабатывается критичная информация или когда сегменты сетевой информационной системы содержат информацию одинаковой важности и находятся в одном здании, в пределах контролируемой зоны.

      Во  втором варианте разграничение достигается  средствами коммуникационного оборудования (маршрути-заторы, переключатели и  т.п.). Такое разграничение не позволяет  реализовать защитные функции в  полном объеме поскольку, во-первых, коммуникационное оборудование изначально не рассматривается как средство защиты и, во-вторых, требуется детальное представление о структуры сети и циркулирующих в ней информационных потоков.