Информационная безопасность. Защита от несанкционированного доступа
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение высшего профессионального образования
«САНКТ-ПЕТЕРБУРГСКИЙ
ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»
КАФЕДРА
ОЦЕНКА РЕФЕРАТА
РУКОВОДИТЕЛЬ
| доц., к.т.н. | Н.В. Волошина | |||
| должность, уч. степень, звание | подпись, дата | инициалы, фамилия |
| РЕФЕРАТ |
|
| по дисциплине: Информационные системы в экономике |
РЕФЕРАТ ВЫПОЛНИЛ(А)
| СТУДЕНТ(КА) ГР. | 8818 | 29.04.2010 | А.С. Булатов | ||
| подпись, дата | инициалы, фамилия |
Санкт-Петербург
2010
Оглавление
Введение
Информационную безопасность часто называют среди основных информационных проблем XXI века. Действительно, вопросы хищения информации, ее сознательного искажения и уничтожения часто приводят к трагическим для пострадавшей стороны последствиям.
Информация является изначально слабозащищенным ресурсом, поэтому представляется чрезвычайно важным принимать повышенные меры ее защиты, обеспечивая полный комплекс обеспечения информационной безопасности. Человечество осознало это очень давно. С давних времен люди пытались защитить ценные для них сведения. Еще в древние времена применялись различные методы защиты данных, такие как шифрование. Но относительно недавно информация приобрела самостоятельную коммерческую ценность и стала широко распространенным, почти обычным товаром. Ее производят, хранят, транспортируют, продают и покупают. Современное общество все в большей степени становится информационно - обусловленным, успех любого вида деятельности все сильней зависит от обладания определенными сведениями и от отсутствия их у конкурентов. И чем сильней проявляется указанный эффект, тем больше потенциальные убытки от злоупотреблений в информационной сфере, и тем больше потребность в защите информации. Одним словом, возникновение индустрии обработки информации привело к возникновению индустрии средств защиты информации.
Поэтому тема «Информационная безопасность. Защита от несанкционированного доступа» является на сегодняшний день очень актуальной.
Для того что бы подробно рассмотреть понятие «информационная безопасность», необходимо сначала разобраться что же такое безопасность и информация?
Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Информация – это результат логической переработки данных, который используется людьми в общественно- исторической практике путем применения различных форм, методов и средств.
Также Информация – это любые сведения, которые интересуют конкретного человека в конкретной ситуации.
В свою очередь понятие «информационная безопасность» имеет много определений и в зависимости от контекста может иметь разный смысл. Я приведу только несколько из них, которые в большей степени отражают смысл этого понятия в конспекте моей работы.
Информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей.
Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная
безопасность – свойство, заключающееся
в способности системы
Под информационной безопасностью Российской Федерации подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.
В своей работе под информационной безопасностью я буду понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Также необходимо отметить, что информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.
Информационная безопасность зависит не только от компьютеров, но и от множества факторов, в частности и от поддерживающей инфраструктуры.
Застраховаться
от всех видов ущерба невозможно, тем более,
невозможно сделать это экономически
целесообразным способом, когда стоимость
защитных средств и мероприятий не превышает
размер ожидаемого ущерба. Значит, с чем-то
приходится мириться и защищаться следует
только от того, с чем смириться никак
нельзя. Иногда таким недопустимым ущербом
является нанесение вреда здоровью людей
или состоянию окружающей среды, но чаще
порог неприемлемости имеет материальное,
т.е. денежное выражение, а целью защиты
информации становится уменьшение размеров
ущерба до допустимых значений
1. Риски, угрозы и классификации угроз
Использование информационных систем связано с определенной совокупностью рисков.
Риск — это возможность того, что через уязвимые места информационной сиситемы будет реализована угроза информационной безопасности и произойдет потеря или повреждение ресурсов.
Существует несколько видов рисков:
- нарушение функционирование процесса;
- финансовая потеря;
- утечка конфиденциальной информации.
Риск измеряется величиной потенциального ущерба и вероятностью нанесения такого ущерба.
Анализ и управление рисками — это процесс идентификации уязвимых мест и угроз в отношении ресурсов ИС и выработка контрмер для снижения рисков до приемлемого уровня, с учетом ценности ресурсов для организации.
Минимизация риска подразумевает под собой уменьшение вероятности нарушения функционирования процесса, за счет реализации угроз определенного вида путем применения средств защиты.
Также необходимо дать определение понятию угроза.
Угроза - намерение нанести физический, материальный или иной вред какому-либо лицу или общественным интересам.
В контексте рассматриваемой темы понятию. Угроза можно дать следующее определение:
Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации угрозы называется атакой, а объекты предпринимающие попытку реализации угрозы называются источниками угрозы.
Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).
Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на информационную систему. [1]
Если речь идет об ошибках в программном обеспечении, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.
Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:
- должно стать известно о средствах использования пробела в защите;
- должны быть выпущены соответствующие заплаты;
- заплаты должны быть установлены в защищаемой ИС.
Новые уязвимые места и средства их использования появляются постоянно; это значит, во-первых, что почти всегда существуют окна опасности и, во-вторых, что отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат - как можно более оперативно.
Также необходимо отметить, что некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов; они существуют в силу самой природы современных информационных систем.
Все угрозы можно информационным системам можно объединить в обобщающие их три группы:
- угроза раскрытия – возможность того, что информация станет известна тому, кому не следовало бы ее знать;
- угроза целостности – умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую;
- угроза отказа в обслуживание – возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.
Также угрозы можно классифицировать по нескольким критериям:
- по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;
- по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
- по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);
- по расположению источника угроз (внутри/вне рассматриваемой ИС).
Я буду классифицировать угрозы по возможности нанесения ущерба субъекту отношений при нарушении целей безопасности. Ущерб может быть причинен каким-либо субъектом (преступление, вина или небрежность), а также стать следствием, независящим от субъекта проявлений.
- при обеспечении конфиденциальности информации:
- хищение (копирование) информации и средств ее обработки
- утрата (неумышленная потеря, утечка) информации
- при обеспечении целостности информации:
- модификация (искажение) информации
- отрицание подлинности информации
- навязывание ложной информации
- при обеспечении доступности информации:
- блокирование информации
- уничтожение информации и средств ее обработки
- Угроза нарушения конфиденциальности – заключается в том, что информация становится известна тому, кто не располагает полномочиями доступа к ней, правами доступа.
- Угроза целостности – включает в себя любое умышленное изменение информации, хранящейся в вычислительной системе или при передаче информации из одной системы в другую.
- Угроза отказа служб (угроза блокирования доступа) – возникает всякий раз, когда в результате преднамеренных действий, предпринимаемых злоумышленником или другим пользователем, блокируется доступ к некоему ресурсу вычислительной системы.
- Раскрытие параметров системы. Защита системы считается преодоленной, если в ходе тестирования системы были выявлены все уязвимости системы.
Основные методы реализации угроз:
- непосредственное обращение к объектам доступа;
- создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
- модификация средств защиты, позволяющая реализовать угрозы информационной безопасности;
2. Основные методы защиты информации
Прежде чем начинать проектирование системы защиты от несанкционированного доступа, нужно совершенно четко себе представлять, что именно и от кого необходимо защищать. Это необходимо для правильного выбора средств защиты.
Не существует никаких "абсолютно надежных" методов защиты информации, гарантирующих полную невозможность получения несанкционированного доступа. Можно утверждать, что достаточно квалифицированные системные программисты, пользующиеся современными средствами анализа работы программного обеспечения (отладчики, дизассемблеры, перехватчики прерываний и т.д.), располагающие достаточным временем, смогут преодолеть практически любую защиту от несанкционированного доступа.
Поэтому при проектировании системы защиты от несанкционированного доступа следует исходить из предположения, что рано или поздно эта защита окажется снятой.
Средства обеспечения информационной безопасности в зависимости от способа их реализации можно разделить на следующие классы методов:
- Организационные методы – имеют в виду рациональное конфигурирование, организацию и администрирование системы. В первую очередь это касается сетевых информационных систем, их операционных систем, полномочий сетевого администратора, набора обязательных инструкций, определяющих порядок доступа и работы в сети пользователей;
- Технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистрации пользователей, фильтрации и антивирусной обработки поступающей информации;
- Аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т.д.;
- Программные методы - это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры, криптопротоколы и др.). Без использования программой составляющей практически невыполнимы никакие, в том числе и первые три группы методов (т.е. в чистом виде организационные, технологические и аппаратные методы защиты, как правило, реализованы быть не могут – все они содержат программную компоненту). При этом следует иметь в виду, вопреки иному распространенному мнению, что стоимость реализации многих программных системных решений по защите информации существенно превосходит по затратам аппаратные, технологические и тем более организационные решения, конечно, если использовать лицензионные, а не «пиратские» программы.
Наибольшее внимание со стороны разработчиков и потребителей в настоящее время вызывают следующие направлении защиты информации и соответствующие им программно – технические средства:
- Защита о несанкционированного доступа информационных ресурсов автономно работающих и сетевых компьютеров. Наиболее остро эта проблема стоит для серверов и пользователей сетей Интернет и интранет. Эта функция реализуется многочисленными программными, программно – аппаратными и аппаратными средствами;
- Защита секретной, конфиденциальной и личной информации от чтения посторонними лицами и целенаправленного ее искажения. Эта функция обеспечивается как средствами защиты от несанкционированного доступа, так и с помощью криптографических средств, традиционно выделяемых в отдельный класс;
- Защита информационных систем от многочисленных компьютерных вирусов, способных не только разрушить информацию, но иногда и повредить технические компоненты системы: Flash – BIOS, винчестеры и др.
Активно развиваются также средства защиты от утечки информации по цепям питания, каналам электромагнитного излучения компьютера или монитора (применяется экранирование помещений, использование генераторов шумовых излучений, специальный подбор мониторов и комплектующих компьютера, обладающих наименьшим излучением), средства защиты от электронных «жучков», устанавливаемых непосредственно в комплектующие компьютера, и т.д.[3]
Ниже я более подробно рассмотрю основные средства и методы защиты информации.
2.1. Управление доступом
Управление доступом - методы защиты информации регулированием использования всех ресурсов информационных систем и информационных технологий. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.
Управление доступом включает следующие функции защиты:
- идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
- опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
- проверку полномочий (проверка соответствия дня недели, времени суток; запрашиваемых ресурсов и процедур установленному регламенту);
- разрешение и создание условий работы в пределах установленного регламента;
- регистрацию протоколирование обращений к защищаемым ресурсам;
- реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.
К основные подходам к компрометации системы разграничения доступа относят:
- регистрация злоумышленника в качестве легального пользователя системы
- хищение парольной информации
Защита:
- организационные методы
- биометрические параметры, проверка
- хранение парольно – кодовой информации на некотором носителе (смарт-карта, Etoken)
- подбор пароля для известного идентификатора,
- нелегальное внесение идентификаторных данных «пользователя» с заранее известными злоумышленнику параметрами
- использование злоумышленником факта легального входа в систему для действий
во время легального сеанса
- активизация роли в обход системы идентификации и аутентификации.
- изменение прав доступа для субъекта.
Основой программно-технических средств безопасности можно считать идентификацию и аутентификацию, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация - это первая линия обороны, "проходная" информационного пространства организации.
2.1.1. Идентификация и аутентификация
Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности".
Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации - процедура входа пользователя в систему.
В сетевой среде, когда стороны идентификации/аутентификации территориально разнесены, у рассматриваемого сервиса есть два основных аспекта:
- что служит аутентификатором (то есть используется для подтверждения подлинности субъекта);
- как организован (и защищен) обмен данными идентификации/аутентификации.
- Субъект может подтвердить свою подлинность, предъявив, по крайней мере, одну из следующих сущностей:
- нечто, что он знает (пароль, личный идентификационный номер, криптографический ключ и т.п.);
- нечто, чем он владеет (личную карточку или иное устройство аналогичного назначения);
- нечто, что есть часть его самого (голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики).
В открытой сетевой среде между сторонами идентификации/аутентификации не существует доверенного маршрута. Необходимо обеспечить защиту от пассивного и активного прослушивания сети, то есть от перехвата, изменения и/или воспроизведения данных.
Надежная идентификация и затруднена не только из-за сетевых угроз, но и по целому ряду причин. Во-первых, почти все аутентификационные сущности можно узнать, украсть или подделать. Во-вторых, имеется противоречие между надежностью аутентификации, с одной стороны, и удобствами пользователя и системного администратора с другой. Так, из соображений безопасности необходимо с определенной частотой просить пользователя повторно вводить аутентификационную информацию. В-третьих, чем надежнее средство защиты, тем оно дороже. [4]
Современные средства идентификации/аутентификации должны поддерживать концепцию единого входа в сеть. Единый вход в сеть - это, в первую очередь, требование удобства для пользователей. Если в корпоративной сети много информационных сервисов, допускающих независимое обращение, то многократная идентификация/аутентификация становится слишком обременительной.
Таким образом, необходимо искать компромисс между надежностью, доступностью по цене и удобством использования и администрирования средств идентификации и аутентификации.
Сервис идентификации/аутентификации может стать объектом атак на доступность.
2.1.2. Парольная аутентификация
Главное достоинство парольной аутентификации - простота и привычность. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. Тем не менее, по совокупности характеристик их следует признать самым слабым средством проверки подлинности.
Однако для простоты использования пароли зачастую делают слишком простыми или такими, что узнать их не составляет труда.
Тем не менее, следующие меры позволяют значительно повысить надежность парольной защиты:
- наложение технических ограничений (пароль должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);
- управление сроком действия паролей, их периодическая смена;
- ограничение доступа к файлу паролей;
- ограничение числа неудачных попыток входа в систему (это затруднит применение "метода грубой силы");
- использование программных генераторов паролей (такая программа, основываясь на несложных правилах, может порождать только благозвучные и, следовательно, запоминающиеся пароли).
2.1.3. Одноразовые пароли
Рассмотренные выше пароли можно назвать многоразовыми; их раскрытие позволяет злоумышленнику действовать от имени легального пользователя. Гораздо более сильным средством, устойчивым к пассивному прослушиванию сети, являются одноразовые пароли.
Наиболее
известным программным
На этапе начального администрирования пользователя функция f применяется к ключу K n раз, после чего результат сохраняется на сервере. После этого процедура проверки подлинности пользователя выглядит следующим образом:
- сервер присылает на пользовательскую систему число (n-1);
- пользователь применяет функцию f к секретному ключу K (n-1) раз и отправляет результат по сети на сервер аутентификации;
- сервер применяет функцию f к полученному от пользователя значению и сравнивает результат с ранее сохраненной величиной. В случае совпадения подлинность пользователя считается установленной, сервер запоминает новое значение (присланное пользователем) и уменьшает на единицу счетчик (n).
На самом деле реализация устроена чуть сложнее (кроме счетчика, сервер посылает затравочное значение, используемое функцией f), но для нас сейчас это не важно. Поскольку функция f необратима, перехват пароля, равно как и получение доступа к серверу аутентификации, не позволяют узнать секретный ключ K и предсказать следующий одноразовый пароль.
Система S/KEY имеет статус Internet-стандарта (RFC 1938).
Другой подход к надежной аутентификации состоит в генерации нового пароля через небольшой промежуток времени (например, каждые 60 секунд), для чего могут использоваться программы или специальные интеллектуальные карты (с практической точки зрения такие пароли можно считать одноразовыми). Серверу аутентификации должен быть известен алгоритм генерации паролей и ассоциированные с ним параметры; кроме того, часы клиента и сервера должны быть синхронизированы.
2.1.4. Сервер аутентификации Kerberos

- Информационная безопасность и архивы
- Информационная безопасность и защита информации
- Информационная безопасность и защита информации в локальных сетях малого бизнеса
- Информационная безопасность и защита конфиденциальной информации
- Информационная безопасность и история развития криптографии
- Информационная безопасность и контроль в современных информационных системах
- Информационная безопасность как одна из важнейших гарантий суверенитета государства
- Информационная безопасность автоматизированных систем предприятий
- Информационная безопасность баз данных
- Информационная безопасность в Intranet
- Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты
- Информационная безопасность в системах радиочастотной идентификации
- Информационная безопасность в современном мире
- Информационная безопасность в современном мире