Защита электронных документов и их отдельных фрагментов

 

Филиал НОУ ВПО «Санкт-Петербургский  институт

внешнеэкономических связей, экономики и права»

в г. Новосибирске

 

 

Факультет: Юридический

Специальность: Юриспруденция

 

 

Контрольная работа

Дисциплина: Правовая информатика

 

Тема: Защита электронных документов и их отдельных фрагментов

 

 

                                                                                                   Выполнил:

                                                                                                           студент 

                                                                                                           гр. Ю-Б11

                                                                                                     Артамонов А. М.

                                                                                         Проверил: Чуть В.С.

 

 

                                                         

Новосибирск – 2012 г.

 

содержание

Введение…………………………………………………………….…...3

Защита электронных документов и их отдельных фрагментов……...4

Заключение……………………………………………………………..16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Проблема использования  электронного документооборота в сфере  управления является исключительно  многогранной и не сводится только к возможностям техники. Пристальное  внимание привлекают аспекты информационной безопасности и защиты информации, подтверждения достоверности электронных документов. Вместе с тем существует достаточно большой комплекс вопросов организационного и методического характера, связанных с информационно-документационным аспектом. Достигнутый уровень использования новых информационных технологий в делопроизводстве позволяет строить не только гипотетические предположения об «электронном офисе будущего», но и выявлять реальные пути перехода от традиционного документооборота к автоматизированному и электронному.

 

 Защита электронных документов и их отдельных фрагментов

           Безбумажная информатика дает  целый ряд преимуществ при  обмене документами (указами,  распоряжениями, письмами, постановлениями  и т.д.) по сети связи или  на машинных носителях. В этом  случае временные затраты (распечатка, пересылка, ввод полученного документа  с клавиатуры) существенно снижаются,  убыстряется поиск документов, снижаются  затраты на их хранение и  т.д. Но при этом возникает  проблема аутентификации автора  документа и самого документа.  Эти проблемы в обычной (бумажной) информатике решаются за счет  того, что информация в документе  жестко связана с физическим  носителем (бумагой). На машинных  носителях такой связи нет.

 Для выявления возможных  угроз в системе обмена электронными  документами необходимо четко  представлять жизненный цикл  электронного документа в системе  электронного документооборота.

          Исходя из анализа возможных  видов атак на систему обмена  и хранения электронных документов, можно сделать вывод о том,  что основным понятием в системе  обмена электронными документами  является аутентификация.

          Под аутентификацией информации  понимается установление подлинности  информации исключительно на  основе внутренней структуры  самой информации, установление  того факта, что полученная  законным получателем информация  была передана подписавшим ее  законным отправителем (источником) и при этом не была искажена.

           Задачи аутентификации можно  разделить на следующие типы:

аутентификация абонента,

аутентификация принадлежности абонента к заданной группе,

аутентификация хранящихся на машинных носителях документов.

 

           Основные характеристики системы  аутентификации:

время реакции на нарушение, требуемые для реализации вычислительные ресурсы,

степень защищенности (стойкость) к возможным (известным на сегодня) атакам на средства защиты (например, криптостойкость).

 

           Если мы рассматриваем случай  обмена секретными документами  (военная или дипломатическая  связь), то с большой степенью  уверенности можно предположить, что обмен осуществляют доверяющие  и достойные доверия стороны. 

           Однако обмен, возможно, находится  под наблюдением и управлением  нарушителя, который способен выполнять  сложные вычисления и затем  либо создавать свои собственные  документы, либо перехватывать  и изменять документы законного  источника. Иными словами, это  случай, когда защищаться надо  только от противника, "свои" подвести не могут. В коммерческом  мире верно почти обратное, т.е.  передатчик и приемник "свои" могут обманывать друг друга  даже в большей степени, чем  посторонние.

           В первом случае ("свои" - не  обманывают) схему аутентификации  построить несложно. Необходимо  снабдить передающего и принимающего  абонента надежным шифром и  комплектом уникальных ключей  для каждого пересылаемого документа,  обеспечив тем самым защищенный  канал связи. Отметим, что рассматриваемая  задача предъявляет высокие требования  к системе шифрования. Так, например, метод гаммирования в этом  случае не подходит: нарушитель, анализируя пару - открытый и шифрованный  текст, получит гамму и сможет  навязать любой нужный ему  текст. Однако существуют быстрые  алгоритмы шифрования, удовлетворяющие  предъявленным требованиям.

           Во втором случае (при той ситуации, когда любой из абонентов "может  обмануть") аналогичный подход, основанный  на классической криптографии, неприменим, поскольку имеется принципиальная  возможность злоумышленных действий  одной из сторон, владеющей секретным  ключом.

           Например, приемная сторона может  сгенерировать любой документ, зашифровать  его на имеющемся ключе, общим  для приемника и передатчика,  а потом заявить, что он получил  его от законного передатчика.

Основные способы злоумышленных  действий в системе обмена электронными документами

           Общепринятой является следующая  модель аутентификации, в которой  функционируют четыре участника:  А-передатчик, В-приемник, С-противник  и D-арбитр. А - посылает сообщения,  В - принимает, С - пытается совершить  злоумышленные действия. D - принимает  решение в спорных случаях,  т.е. определяет, утверждения чьей  стороны с наибольшей вероятностью  являются ложными. Естественно,  в качестве С могут выступать  А и В. Целью аутентификации  документов является защита от  возможных видов злоумышленных  действий, среди которых выделим:

активный перехват - нарушитель (подключившийся к сети) перехватывает  документы (файлы) и изменяет их;

нарушение конфиденциальности;

маскарад - абонент С посылает документ от имени абонента А;

переделка - абонент В  изменяет документ и утверждает, что  данный документ (измененный) получил  от абонента А;

подмена - абонент В формирует  документ (новый) и заявляет, что  получил его от абонента А;

повтор - абонент С повторяет  ранее переданный документ, который  абонент А послал абоненту В.

потеря или уничтожение  документа любым из абонентов;

фальсификация времени отправления  сообщения,

разрушение электронных  архивов.

ренегатство - абонент А  заявляет, что не посылал сообщения  абоненту В, хотя на самом деле посылал;

отказ от факта получения  – абонент В отказывается от факта  получения документа от абонента А;

компрометация секретного ключа;

включение в каталог неверефецированного  открытого ключа;

несанкционированный доступ к терминалу.

           Эти виды злоумышленных действий  наносят существенный вред функционированию  банковских, коммерческих структур, государственным предприятиям и  организациям, частным лицам, применяющим  в своей деятельности компьютерные информационные технологии. Кроме того, возможность злоумышленных действий подрывает доверие к компьютерной технологии. В связи с этим задача аутентификации представляется важной.

     При выборе технологии аутентификации сообщений в сети необходимо предусмотреть надежную защиту от всех вышеперечисленных видов злоумышленных действий.

Основные мероприятия  по обеспечению защиты электронных  документов

    Безопасность электронных документов должна достигаться применением взаимосвязанного комплекса мер, к числу которых относятся:

электронная подпись документов;

шифрование сообщений  при передаче по каналам связи;

управление ключевой системой;

разграничение полномочий при  работе с электронными документами;

защита на уровне протоколов связи;

защита архивов от разрушения;

существование арбитра;

организационные меры.

   Основой комплекса мер по защите информации является электронная подпись, при отсутствии которой трудно достичь приемлемого уровня безопасности в системе. Исключением могут быть ситуации, где существует полное доверие между обменивающимися сторонами. В этом случае меры защиты должны быть направлены на предотвращение возможного проникновения в систему посторонних лиц.

   Электронная подпись должна выполнять задачи, которые выполняет подпись, поставленная на документе рукой. Причем, никаких средств для реализации контроля подлинности информации, кроме анализа самой информации, не существует. Решение этой проблемы стало возможным после создания криптографических алгоритмов, позволяющих одной или более сторонам, знающим секретные части информации (ключи), осуществлять операции обработки информации, которые с большой вероятностью не могут быть воспроизведены теми, кто не знает этих секретных ключей.

   Здесь необходимо использовать схемы, основанные на двухключевой криптографии. В таких случаях у передающего абонента сети имеется свой секретный ключ подписи, а у принимающего абонента - несекретный открытый ключ подписи передающего абонента. Этот открытый ключ можно трактовать как набор проверочных соотношений, позволяющих судить об истинности подписи передающего абонента, но не позволяющих восстановить секретный ключ подписи. Передающий абонент несет единоличную ответственность за свой секретный ключ. Никто, кроме него, не в состоянии сгенерировать корректную подпись. Секретный ключ передающего абонента можно рассматривать как личную печать, и владелец должен всячески ограничивать доступ к нему посторонних лиц.

     Принцип их действия основан на применений односторонних функций, позволяющих разделить функции шифрования и дешифрования. При этом, не зная ключа шифрования, являющегося секретным, можно лишь прочитать зашифрованный текст.

    На практике, как правило, в схемах подписи вместо документа х рассматривают его хеш-функцию h(x), обладающую рядом специальных свойств, важнейшее из которых - отсутствие "коллизий", т.е. практическая невозможность создания двух различных документов с одинаковым значением хеш-функции.

   Трудность задач подделки подписи в этих схемах основана на вычислительной сложности задач факторизации или дискретного логарифмирования. Среди схем, предложенных отечественными учеными, можно отметить оригинальную схему А.А. Грушо (1992 г.). Ее однонаправленная функция, в отличие от вышеперечисленных, основана не на сложности теоретико-числовых задач, а на сложности решения систем нелинейных булевых уравнений.

     Нa сегодняшний день и практических приложениях наибольшее распространение получили две схемы: метод RSA и метод Эль-Гамаля.

     В России приняты стандарты: ГОСТ Р 34.10-94 "Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма" и ГОСТ Р 34.11-94 "Функция хеширования". В основу ГОСТ Р 34.10-94 положена однонаправленная функция, основанная на дискретном возведении в степень.

     Конфиденциальность и целостность передаваемых по каналам связи данных обеспечиваются применением средств криптографической защиты, использующих одноключевые (один и тот же ключ, являющийся секретным, используется и для шифрования и для дешифрования) алгоритмы. Среди множества алгоритмов этого типа наибольшим доверием пользуются криптографические преобразования, соответствующие стандартам.

     Наибольшее распространение получил введенный в действие в 1977 году национальный стандарт США DES (Data Encryption Standard), практически повсеместно используемый в банковской сфере. Отечественный стандарт криптографического преобразования информации, - ГОСТ 28147-89, был введен в действие с июля 1990 года. Оба этих стандарта используются российскими коммерческими банками для закрытия сообщении, передаваемых по каналам связи.

    Целостность финансовых сообщений при передаче и их защита от различных манипуляций обеспечивается проверкой поля данных, добавляемого к сообщению и являющегося функцией от содержимого сообщения и секретного ключа. Способ формирования этого поля также описывается стандартами: вычисление кода проверки подлинности данных (МАО в ISO 8730 и получение имитовставки в ГОСТ 28147-89.

     Использование криптографических средств требует создания надежной ключевой системы, в которой операции генерации, хранения, рассылки и уничтожения ключей удовлетворяли бы требованиям безопасности. Для построения ключевой системы американскими банками в основном используется стандарт на управление ключами финансовых сообщений ANSI X9.17, предполагающий существование в системе Центра распределения ключей (ЦРК), выполняющего все операции по управлению ключами.

      В криптосистеме с ЦРК существуют три вида ключей:

главный ключ,

ключи шифрования ключей

сеансовые ключи.

 

           Международный стандарт ISO 8532 (Banking-Key-Management) также описывает иерархическую  ключевую систему с центром  распределения ключей. Эти стандарты  требуют передачи старшего ключа  неэлектронным способом (фельдсвязью), исключающим его компрометацию. Иерархические схемы являются достаточно дорогостоящими и требуют полного доверия к ЦРК, генерирующему и рассылающему ключи.

           Метод с открытым ключом позволяет  значительно упростить ключевую  систему. При атом отпадает  необходимость использования защищенных  каналов связи. Однако возникает  необходимость надежной аутентификации  абонента, приславшего открытый  ключ. Роль администратора в системе  сводится к проверке принадлежности  открытых ключей, помещению их  в справочник и рассылке этого  справочника всем абонентам системы.  Эти функции выполняются Центром  Верификации Ключей (ЦВК).

           Основная операция, осуществляемая  ЦВК - сертификация ключей. Суть  ее заключается в следующем.  Абонент, желающий участвовать  в обмене сообщениями, посылает  ЦВК свой открытый ключ в  распечатанном виде, заверив его  мастичной печатью своей организации  и подписями должностных лиц.  Все остальные абоненты получают  этот ключ от ЦВК. Основанием  для включения нового открытого  ключа в каталог является наличие  электронной подписи ЦВК. Кроме  того, на ЦВК возлагается задача  по оповещению всех участников  обмена электронными документами  в случае компрометации ключей.

           Самым слабым звеном в системе  электронных документов с точки  зрения безопасности является  секретный ключ. Поэтому наибольшее  внимание следует уделять сохранению  его в тайне. С этой точки  зрения чрезвычайно важно правильно  выбрать тип носителя для хранения  секретною ключа. Критериями оценки  при выборе носителя являются:

наличие перезаписываемой памяти необходимого объема;

сложность копирования информации;

удобство хранения;

защищенность от внешних  воздействий.

           Применяемые организационные меры  должны:

предусматривать периодическую  смену секретных ключей,

определять порядок хранения носителей и схему оповещения о событиях, связанных с компрометацией ключей.

           Заявление о компрометации секретного  ключа влечет за собой исключение  из каталогов всех абонентов  соответствующих открытых ключей  и прекращение обработки документов, подписанных с помощью данного  ключа.

           Помимо угроз, связанных с нарушением  целостности, конфиденциальности  и подлинности сообщений в  системах электронных документов, существуют угрозы, связанные с  воздействием на сообщения. К  их числу относятся уничтожение,  задержка, дублирование, переупорядочивание, переориентация отдельных сообщений,  маскировка под другого абонента  или другой узел. Угрозы этого  типа нейтрализуются использованием  в системе защищенных протоколов  связи. 

           Защита на уровне протоколов  достигается принятием следующих  мер:

управление соединением;

квитирование;

нумерация сообщений;

поддержание единого времени.

           Управление соединением необходимо  при использовании коммутируемых  линий связи и включает в  себя – запрос идентификатора, аутентификацию источника сообщении  и разрыв соединения при получении  неправильного идентификатора.

           Существует несколько схем управления  соединением. 

           Как правило, дается несколько  попыток для ввода идентификатора, и если все они оказываются  неудачными, связь разрывается. 

           Более надежным способом управления  соединением является автоматический  обратный вызов. При попытке  установить соединение приемной  стороной запрашивается идентификатор,  после чего связь разрывается.  Затем в зависимости от результатов  проверки либо производится повторное  соединение по выбранному из  списка номеру, либо связь прекращается. Надежность такого способа зависит  от качества каналов связи  и правильности заполнения списка  доступных номеров.

           Квитирование это процедура выдачи  подтверждения (квитанции) о получении  сообщения узлом или адресатом,  позволяющая отслеживать состояние  переданного документа. Дополнительной  гарантией может быть включение в состав квитанции электронной подписи. Для предотвращения возможности отказа одной из сторон от факта получения сообщения протокол может предусматривать возврат копий полученных документов (по аналогии с бумажным документооборотом) с электронной подписью получателя.

           Значительное число умышленных  атак и случайных ошибок можно  выявить, если ввести нумерацию  сообщений. Получение документа  с уже использованным номером  или номером, значительно превышающим  текущий, является событием, указывающим  на нарушение правильности работы  системы и требующим немедленной  реакции со стороны ответственного  за безопасность.

           Установление и поддержание в  системе электронных платежей  единого времени для всех абонентов  значительно снижает вероятность  угроз, связанных с отказом  от авторства сообщения, а также  уменьшает количество ошибок. При  этом передаваемый документ должен  содержать неизменяемые дату  и время подписания, заносимые  в него автоматически.

           Защита от несанкционированного  доступа (НСД) к терминалам, на  которых ведется подготовка и  обработка сообщений, должна обеспечиваться  применением программных и программно-аппаратных  средств и организационной поддержкой. Средства защиты должны обеспечивать  идентификацию и надежное опознавание  пользователей, разграничение полномочий  по доступу к ресурсам, регистрацию  работы и учет попыток НСД. 

           Организационные меры в системах  электронных документов, как правило,  направлены на четкое распределение  ответственности при работе с  документами и создание нескольких  рубежей контроля.

           Перечень должностных лиц и  их обязанностей может выглядеть  следующим образом:

бухгалтер предприятия - ввод документа, подпись, шифрование документа  на ключе директора, составление  баланса;

директор предприятия - верификация  документа, подпись, шифрование на ключе  банка;

оператор клиента - отправка и прием зашифрованных сообщении;

оператор банка - отправка и прием зашифрованных документов;

операционист - расшифрование  и проверка получаемых документов, подготовка выписок, подпись, шифрование на ключе клиента;

менеджер - верификация документов и отражение их в операционном дне банка, подпись;

администратор - управление ключами, связь с ЦБК, обработка  учетных и регистрационных журналов, поддержание системы зашиты.

           Обязательным условием существования  системы электронных платежей  является поддержание архивов  электронных документов. Срок хранения  архивного документа может составлять  несколько лет. Поэтому необходимо  принимать меры для защиты  архивов от разрушения. Достаточно  эффективным способом защиты  является помехоустойчивое кодирование.

           Таким образом, можно каждому  виду угроз поставить в соответствие  определенные меры защиты.

Нейтрализуемые угрозы 

Меры защиты

Подделка документа. Отказ  от авторства.

Несанкционированная модификация. 

Применение электронной  цифровой подписи

Ведение электронных архивов

Нарушение конфиденциальности 

Криптографическое закрытие

Ошибки при заполнении документов 

Контроль правильности ввода  документов

Прохождение документов по строго определенному маршруту

Ввод ложных данных 

Контроль маршрута прохождения  документа

Персонификация документов

Ошибки в работе системы 

Регистрация и учет документов на этапах подготовки

Дублирование документов Нумерация документов

Контроль времени отправки документа

Обеспечение единственности исполнения документа

Попытки получения секретного ключа 

Управление ключевой системой

Несанкционированная модификация  ПО 

Верификация ПО

Разрушение данных 

Резервное копирование

Несанкционированный доступ к конфиденциальной информации Физическая защита помещений

Разграничение прав участников электронного документооборота

Применение средств защиты информации от НСД

Кражи и утери документов 

Контроль за выводом документов на печать

           Дополнительно необходимо учитывать  практические рекомендации по  следующим позициям.

Персонификация документов.

           Недостаточно просто применить  подпись. Необходимо добиваться  того, чтобы под документом стояло  минимум две ЭЦП, принадлежащих  конкретным людям с конкретной  ответственностью.

 

Контроль за выводом документов на печать.

           Не следует забывать, что электронный  документооборот не отменяет  привычные бумажные документы.  Чаще происходит наоборот —  количество бумаг возрастает. И часто возникает парадоксальная ситуация: пока документ существует в электронном виде, его защищают всеми возможными способами. Затем его выводят на принтере бессчетное число раз и в конце концов разбрасывают по мусорным корзинкам за ненадобностью.

Обеспечение конфиденциальности документов. Работники режимно-секретных служб знают, что с приходом компьютерной техники на рабочие места контролировать процесс подготовки документов ограниченного распространения стал намного сложнее. Обычные средства защиты от несанкционированного доступа, безусловно, облегчают жизнь, но не дают возможности автоматизировать процесс учета документов и контроль за их подготовкой. Что же необходимо сделать для обеспечения безопасного процесса вывода документов на печать? В документах Гостехкомиссии России на этот вопрос есть исчерпывающий ответ:

“...должен быть предусмотрен администратор (служба) защиты информации, ответственный за ведение, нормальное функционирование и контроль работы СЗИ от НСД. Администратор должен иметь свой терминал и необходимые  средства оперативного контроля и воздействия  на безопасность АС”;

“…должна осуществляться регистрация выдачи печатных (графических) документов на “твердую” копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы) документа порядковым номером и  учетными реквизитами АС с указанием  на последнем листе документа  общего количества листов (страниц). В  параметрах регистрации указываются:

дата и время выдачи (обращение к подсистеме вывода);

спецификация устройства выдачи (логическое имя (номер) внешнего устройства);

краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;

идентификатор субъекта доступа, запросившего документ;

объем фактически выданного  документа (количество страниц, листов, копий) и результат выдачи: успешный (весь объем), неуспешный”.

 

 

 

Заключение

Главный вывод, который вытекает из содержания работы, заключается  в следующем: сложившиеся формы  и методы работы с документацией  в организациях в рамках традиционного делопроизводства и документационного обеспечения управления не отвечают современным условиям. Глобальная информатизация общества, широкое распространение новых информационных и коммуникационных технологий, постепенное внедрение рыночных механизмов и современного менеджмента привели к усилению роли информации в социально-экономических процессах и осознанию ее как важнейшего стратегического ресурса. В связи с тем, что основную часть информационного ресурса составляет документация, можно считать, что на современном этапе созрели необходимые предпосылки для перехода к новому способу работы с документами в организациях — управлению документацией на основе систем электронного документооборота.