Аппаратные средства защиты информации

     На  введение.

     Информационная  безопасность - это свойство процесса информатизации общества, характеризующее  состояние защищенности личности, общества, государства от возможных негативных последствий информатизации.

       Под безопасностью автоматизированных  систем понимается их защищенность  от случайного или преднамеренного  вмешательства в нормальный процесс  функционирования, а также попыток  хищения, модификации или разрушения  компонентов системы.

       Безопасность автоматизированных  систем достигается обеспечением  конфиденциальности обрабатываемой  информации, а также целостности  и доступности компонентов и  ресурсов системы.

       Основными видами угроз безопасности  ИС и информации являются:

      - стихийные бедствия и аварии;

      - сбои и отказы оборудования  ИС;

      - последствия ошибок проектирования  и разработки компонентов ИС (аппаратных  средств, технологии обработки  информации, программ, структур данных  и т.п.);

      - ошибки эксплуатации (пользователей,  операторов и другого персонала);

      - преднамеренные действия нарушителей  и злоумышленников:

      - хищение (копирование) информации;

      - уничтожение информации;

      - модификация (искажение) информации;

      - нарушение доступности (блокирование) информации;

      - отрицание подлинности информации;

      - навязывание ложной информации. 

     Словосочетание "информационная безопасность" в  разных контекстах может иметь различный  смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком  смысле. Имеется в виду состояние  защищенности национальных интересов  в информационной сфере, определяемых совокупностью сбалансированных интересов  личности, общества и государства.

     Под информационной безопасностью мы будем  понимать защищенность информации и  поддерживающей инфраструктуры от случайных  или преднамеренных воздействий  естественного или искусственного характера, которые могут нанести  неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и  поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)  

     Защита  информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.  

       Таким образом, правильный с  методологической точки зрения  подход к проблемам информационной  безопасности начинается с выявления  субъектов информационных отношений  и интересов этих субъектов,  связанных с использованием информационных  систем (ИС). Угрозы информационной  безопасности – это оборотная  сторона использования информационных  технологий.  

       Из этого положения можно вывести  два важных следствия: 

     Трактовка проблем, связанных с информационной безопасностью, для разных категорий  субъектов может существенно  различаться. Для иллюстрации достаточно сопоставить режимные государственные  организации и учебные институты. В первом случае "пусть лучше  все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".

     Информационная  безопасность не сводится исключительно  к защите от несанкционированного доступа  к информации, это принципиально  более широкое понятие. Субъект  информационных отношений может  пострадать (понести убытки и/или  получить моральный ущерб) не только от несанкционированного доступа, но и  от поломки системы, вызвавшей перерыв  в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.  

       Возвращаясь к вопросам терминологии, отметим, что термин "компьютерная  безопасность" (как эквивалент  или заменитель ИБ) представляется  нам слишком узким. Компьютеры – только одна из составляющих информационных систем, и хотя наше внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на "горчичнике", прилепленном к монитору).  

       Согласно определению информационной  безопасности, она зависит не  только от компьютеров, но и  от поддерживающей инфраструктуры, к которой можно отнести системы  электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.  

       Обратим внимание, что в определении  ИБ перед существительным "ущерб"  стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех  видов ущерба невозможно, тем  более невозможно сделать это  экономически целесообразным способом, когда стоимость защитных средств  и мероприятий не превышает  размер ожидаемого ущерба. Значит, с чем-то приходится мириться  и защищаться следует только  от того, с чем смириться никак  нельзя. Иногда таким недопустимым  ущербом является нанесение вреда  здоровью людей или состоянию  окружающей среды, но чаще порог  неприемлемости имеет материальное (денежное) выражение, а целью  защиты информации становится  уменьшение размеров ущерба до  допустимых значений. 

     Основные  составляющие информационной безопасности 

     Информационная  безопасность – многогранная, можно  даже сказать, многомерная область  деятельности, в которой успех  может принести только системный, комплексный  подход.  

       Спектр интересов субъектов, связанных  с использованием информационных  систем, можно разделить на следующие  категории: обеспечение доступности,  целостности и конфиденциальности  информационных ресурсов и поддерживающей  инфраструктуры.  

       Иногда в число основных составляющих  ИБ включают защиту от несанкционированного  копирования информации, но, на наш  взгляд, это слишком специфический  аспект с сомнительными шансами  на успех, поэтому мы не станем  его выделять.  

       Поясним понятия доступности,  целостности и конфиденциальности.  

       Доступность – это возможность  за приемлемое время получить  требуемую информационную услугу. Под целостностью подразумевается  актуальность и непротиворечивость  информации, ее защищенность от  разрушения и несанкционированного  изменения.  

       Наконец, конфиденциальность –  это защита от несанкционированного  доступа к информации.  

       Информационные системы создаются  (приобретаются) для получения  определенных информационных услуг.  Если по тем или иным причинам  предоставить эти услуги пользователям  становится невозможно, это, очевидно, наносит ущерб всем субъектам  информационных отношений. Поэтому,  не противопоставляя доступность  остальным аспектам, мы выделяем  ее как важнейший элемент информационной  безопасности.  

       Особенно ярко ведущая роль  доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).  

       Целостность можно подразделить  на статическую (понимаемую как  неизменность информационных объектов) и динамическую (относящуюся к  корректному выполнению сложных  действий (транзакций)). Средства контроля  динамической целостности применяются,  в частности, при анализе потока  финансовых сообщений с целью  выявления кражи, переупорядочения  или дублирования отдельных сообщений.  

       Целостность оказывается важнейшим  аспектом ИБ в тех случаях,  когда информация служит "руководством  к действию". Рецептура лекарств, предписанные медицинские процедуры,  набор и характеристики комплектующих  изделий, ход технологического  процесса – все это примеры  информации, нарушение целостности  которой может оказаться в  буквальном смысле смертельным.  Неприятно и искажение официальной  информации, будь то текст закона  или страница Web-сервера какой-либо  правительственной организации.  Конфиденциальность – самый проработанный  у нас в стране аспект информационной  безопасности. К сожалению, практическая  реализация мер по обеспечению  конфиденциальности современных  информационных систем наталкивается  в России на серьезные трудности.  Во-первых, сведения о технических  каналах утечки информации являются  закрытыми, так что большинство  пользователей лишено возможности  составить представление о потенциальных  рисках. Во-вторых, на пути пользовательской  криптографии как основного средства  обеспечения конфиденциальности  стоят многочисленные законодательные  препоны и технические проблемы.  

       Если вернуться к анализу интересов  различных категорий субъектов  информационных отношений, то  почти для всех, кто реально  использует ИС, на первом месте  стоит доступность. Практически  не уступает ей по важности  целостность – какой смысл в информационной услуге, если она содержит искаженные сведения?  

       Наконец, конфиденциальные моменты  есть также у многих организаций  (даже в упоминавшихся выше  учебных институтах стараются  не разглашать сведения о зарплате  сотрудников) и отдельных пользователей  (например, пароли).

 

     Основная  часть.

     Аппаратные  средства защиты информации  —  это  различные технические устройства, системы и сооружения,  предназначенные  для защиты информации от разглашения, утечки и несанкционированного доступа.К аппаратным средствам обеспечения информационной безопасности относятся самые разные по принципу работы, устройству и возможностям технические средства, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации. 

     Использование аппаратных средств защиты информации позволяет решать следующие задачи:

     проведение  специальных исследований технических  средств на наличие возможных  каналов утечки информации;

     выявление каналов утечки информации на разных объектах и в помещениях;

     локализация каналов утечки информации;

     поиск и обнаружение средств промышленного шпионажа;

     противодействие НСД (несанкционированному доступу) к  источникам конфиденциальной информации и  другим действиям. 

     По  назначению аппаратные средства классифицируют на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия. При этом по тех возможностям средства защиты информации могут быть общего на значения, рассчитанные на использование  непрофессионалами с целью получения  общих  оценок,  и  профессиональные комплексы, позволяющие проводить  тщательный поиск, обнаружение и  измерения все характеристик  средств промышленного шпионажа. 

     Поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов ее утечки. 

     Аппаратура  первого типа направлена на поиск  и локализацию уже внедренных злоумышленниками средств НСД. Аппаратура второго типа предназначается для  выявления каналов утечки информации.  Определяющими для такого рода систем являются оперативность исследования и надежность полученных результатов. 

     Профессиональная  поисковая аппаратура, как правило, очень дорога, и требует высокой  квалификации работающего с ней  специалиста. В связи с этим, позволить  ее могут себе организации, постоянно  проводящие соответствующие обследования. Так что если Вам нужно провести полноценное обследование – прямая дорога к ним. 

     Конечно, это не значит, что нужно отказаться от использования средств поиска самостоятельно. Но доступные поисковые  средства достаточно просты и позволяют  проводить профилактические мероприятия  в промежутке между серьезными поисковыми обследованиями. 
 
 
 
 
 

     Программная защита информации  —  это система  специальных программ, реализующих  функции защиты информации. Выделяют следующие направления использования  программ для обеспечения безопасности конфиденциальной информации

     защита  информации от несанкционированного доступа;

     защита  информации от копирования;

     защита  информации от вирусов;

     программная защита каналов связи. 

     Защита  информации от несанкционированного доступа 

     Для защиты от чужого вторжения обязательно  предусматриваются определенные меры безопасности.  Основные функции, которые  должны осуществляться программными средствами, это:

     идентификация субъектов и объектов;

     разграничение доступа  к вычислительным ресурсам и информации;

     контроль  и регистрация действий с информацией  и программами. 

     Процедура идентификации и подтверждения  подлинности предполагает проверку, является ли субъект, осуществляющий доступ,  тем,  за кого себя выдает. 

     Наиболее  распространенным методом идентификации  является парольная идентификация.  Практика показала, что парольная  защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, пароль можно перехватить, а то и просто разгадать. 

     После выполнения процедур идентификации  и установления подлинности пользователь получает доступ к вычислительной системе, и защита информации осуществляется на трех уровнях:  аппаратуры, программного обеспечения и данных. 

     Защита  от копирования 

     Средства  защиты от копирования предотвращают  использование нелегальных копий  программного обеспечения и являются в настоящее время единственно  надежным средством — защищающим авторское право разработчиков. Под средствами  защиты от копирования  понимаются средства, обеспечивающие выполнение программой своих функций  только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть определенная  часть компьютера или специальное устройство. 

     Защита  информации от разрушения 

     Одной из задач обеспечения безопасности для всех случаев пользования  компьютером является защита информации  от  разрушения. Так  как  причины  разрушения  информации весьма разнообразны (несанкционированные действия, ошибки программ и оборудования, компьютерные вирусы и пр.), то проведение защитных мероприятий обязательно для  всех, кто пользуется компьютером. 

     Необходимо  специально отметить опасность компьютерных вирусов. Вирус компьютерный  —  небольшая, достаточно сложнаяя и опасная программа, которая может самостоятельно размножаться, прикрепляться к чужим программам и передаваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различными способами — от  «безобидной»  выдачи  какого-либо  сообщения до стирания, разрушения файлов. Антивирус — программа, обнаруживающая и удаляющая вирусы. 
 
 
 

     Криптографические средства защиты информации

     Пятница, апреля 2, 2010 16:53

     Рубрика Инженерно-техническая защита

     Комментариев  нет 

     Проблема  защиты информации путем ее преобразования, исключающего ее прочтение посторонними лицами, волновала человека с давних времен. Криптография должна обеспечивать такой уровень секретности, чтобы  можно было надежно защитить критическую  информацию от расшифровки крупными организациями — такими, как мафия, транснациональные корпорации и  крупные государства. Криптография в прошлом использовалась лишь в  военных целях. Однако сейчас, со становлением информационного общества, она становится инструментом для обеспечения конфиденциальности, доверия, авторизации, электронных  платежей, корпоративной безопасности и бесчисленного множества других важных вещей.Почему проблема использования криптографических методов стала в настоящий момент особо актуальна? 

     С одной стороны, расширилось использование  компьютерных сетей, в частности  глобальной сети Интернет, по которым  передаются большие объемы информации государственного, военного, коммерческого  и частного характера, не допускающего возможность доступа к ней  посторонних лиц. 

     С другой стороны, появление новых  мощных компьютеров, технологий сетевых  и нейронных вычислений сделало  возможным дискредитацию криптографических  систем, еще недавно считавшихся  практически не раскрываемыми. 

     Проблемой защиты информации путем ее преобразования занимается криптология (kryptos — тайный, logos — наука). Криптология разделяется на два направления — криптографию и криптоанализ. Цели этих направлений прямо противоположны. 

     Криптография  занимается поиском и исследованием  математических методов преобразования информации. 

     Сфера интересов криптоанализа — исследование возможности расшифровывания информации без знания ключей. 

     Современная криптография включает в себя 4 крупных  раздела.

     Симметричные  криптосистемы.

     Криптосистемы с открытым ключом.

     Системы электронной подписи.

     Управление  ключами. 

     Основные  направления использования криптографических  методов — передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности  передаваемых сообщений, хранение информации (документов, баз данных) на носителях  в зашифрованном виде. 

     Терминология. 

     Криптография  дает возможность преобразовать  информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа. 

     В качестве информации, подлежащей шифрованию и дешифрованию, будут рассматриваться  тексты, построенные на некотором  алфавите. Под этими терминами  понимается следующее. 

     Алфавит — конечное множество используемых для кодирования информации знаков. 

     Текст — упорядоченный набор из элементов  алфавита. 

     Шифрование  — преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным  текстом. 

     Дешифрование  — обратный шифрованию процесс. На основе ключа шифрованный текст  преобразуется в исходный. 

     Ключ  — информация, необходимая для  беспрепятственного шифрования и дешифрования текстов. 

     Криптографическая система представляет собой семейство Т [Т1, Т2, ..., Тк] преобразований открытого текста. Члены этого семейства индексируются, или обозначаются символом к; параметр к является ключом. Пространство ключей К — это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита. 

     Криптосистемы разделяются на симметричные и с открытым ключом. 

     В симметричных криптосистемах и для  шифрования, и для дешифрования используется один и тот же ключ. 

     В системах с открытым ключом используются два ключа — открытый и закрытый, которые математически связаны  друг с другом. Информация шифруется  с помощью открытого ключа, который  доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения [29]. 

     Термины распределение ключей и управление ключами относятся к процессам  системы обработки информации, содержанием  которых является составление и  распределение ключей между пользователями. 

     Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое  преобразование, которое позволяет  при получении текста другим пользователем  проверить авторство и подлинность  сообщения. 

     Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т. е. криптоанализу). 

     ЭФФЕКТИВНОСТЬ шифрования с целью защиты информации зависит от сохранения тайны ключа  и криптостойкости шифра. 

     Наиболее  простой критерий такой эффективности  — вероятность раскрытия ключа  или мощность множества ключей (М). По сути, это то же самое, что и криптостойкость. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей. 

     Однако  этот критерий не учитывает других важных требований к криптосистемам:

     невозможность раскрытия или осмысленной модификации  информации на основе анализа ее структуры;

     совершенство  используемых протоколов защиты;

     минимальный объем применяемой ключевой информации;

     минимальная сложность реализации (в количестве машинных операций), ее стоимость;

     высокая оперативность. 

     Часто более эффективным при выборе и оценке криптографической системы  является применение экспертных оценок и имитационное моделирование. 

     В любом случае выбранный комплекс криптографических методов должен сочетать как удобство, гибкость и  оперативность использования, так  и надежную защиту от злоумышленников  циркулирующей в ИС информации.

 

     Аппаратные  средства защиты информации 

     Специализированная  сеть хранения SAN (Storage Area Network) обеспечивает данным гарантированную полосу пропускания, исключает возникновение единой точки отказа системы, допускает практически неограниченное масштабирование как со стороны серверов, так и со стороны информационных ресурсов. Для реализации сетей хранения наряду с популярной технологией Fiber Channel в последнее время все чаще используются устройства iSCSI. 

     Дисковые  хранилища отличаются высочайшей скоростью  доступа к данным за счет распределения  запросов чтения/записи между несколькими  дисковыми накопителями. Применение избыточных компонентов и алгоритмов в RAID массивах предотвращает остановку  системы из-за выхода из строя любого элемента – так повышается доступность. Доступность, один из показателей качества информации, определяет долю времени, в течение которого информация готова к использованию, и выражается в  процентном виде: например, 99,999% («пять  девяток») означает, что в течение  года допускается простой информационной системы по любой причине не более 5 минут. Удачным сочетанием большой  емкости, высокой скорости и приемлемой стоимости в настоящее время  являются решения с использованием накопителей Serial ATA и SATA 2. 

     Ленточные накопители (стримеры, автозагрузчики и библиотеки) по-прежнему считаются  самым экономичным и популярным решением создания резервной копии. Они изначально созданы для хранения данных, предоставляют практически  неограниченную емкость (за счет добавления картриджей), обеспечивают высокую  надежность, имеют низкую стоимость  хранения, позволяют организовать ротацию  любой сложности и глубины, архивацию  данных, эвакуацию носителей в  защищенное место за пределами основного  офиса. С момента своего появления  магнитные ленты прошли пять поколений  развития, на практике доказали свое преимущество и по праву являются основополагающим элементом практики backup (резервного копирования). 

Аппаратные средства защиты информации