Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5091 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный экономико-технологический университет транспорта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
навч пос захист информ_откор Білан.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
4.24 Mб
Скачать
►Содержание►

1.5. Методологія проектування систем захисту інформації

При побудові додаткових засобів захисту для захищених ОС використаються такі підходи [3]:

  1. Додавання механізмів захисту, відсутніх в ОС, і посилення додатковими засобами штатних вбудованих механізмів захисту.

  2. Реалізація всіх механізмів захисту додатковими засобами та їхнє застосування поряд з вбудованими механізмами.

Перший підхід має два недоліки: по-перше, неможливість рішення концептуальних питань захисту інформації, по-друге – неможливість резервування основних механізмів захисту. При цьому до основних механізмів захисту від НСД належать механізми ідентифікації й аутентифікації користувача при вході в систему, а також механізми керування доступом до ресурсів.

Другий підхід характеризується деякою надмірністю. Разом з тим він дозволяє в повному обсязі вирішувати проблеми захисту інформації.

1.5.1. Етапи проектування системи захисту

Завдання проектування системи захисту принципово відрізняється від завдань проектування інших інформаційних систем. Справа в тому, що проектування здійснюється з урахуванням статистичних даних про вже існуючі погрози. Однак, у процесі функціонування системи захисту поле погроз може принципово змінитися. Це пов'язано з тим, що багато погроз припускають знаходження зловмисниками помилок у реалізації системних і прикладних засобів, які можуть бути невідомі на момент створення системи захисту, але повинні бути враховані в процесі її функціонування. Тому проектування системи захисту – процедура ітераційна у загальному випадку, що припускає такі етапи:

- проектування первісної системи захисту (вихідний варіант);

- аналіз захищеності на основі статистичних даних, отриманих у процесі експлуатації системи захисту;

- модифікація «вузьких місць» системи захисту (настроювання/ заміна/ доповнення окремих механізмів захисту інформації).

Етапи проектування системи захисту зображені також на рис. 1.6.

Рис. 1.6. Етапи проектування системи захисту

Після модифікації «вузьких місць» відбувається повернення до експлуатації системи захисту й нагромадження статистичної інформації.

      1. Обґрунтування складових засобів захисту в системі захисту інформації

Засоби захисту в системі захисту інформації цілком обґрунтовано повинні мати у своєму складі такі механізми:

  1. Механізми захисту, які повинні застосовуватися поряд з вбудованими в ОС і додатками механізмів захисту.

  2. Механізми захисту, які повинні застосовуватися з метою посилення захисних властивостей вбудованих механізмів (завдання додаткового захисту в частині посилення захисних властивостей вбудованих механізмів розглянуті вище).

  3. Механізми додаткового захисту повинні застосовуватися з метою контролю коректності функціонування вбудованих механізмів захисту, забезпечуючи протидію помилкам і закладкам у системному й прикладному ПЗ.

4. Механізми додаткового захисту повинні застосовуватися з метою резервування вбудованих механізмів, насамперед, основних механізмів протидії НСД. Це буде приводити до підвищення надійності системи захисту інформації.

Слід зазначити, що із включенням у систему захисту додаткових механізмів пов'язана й поява нових погроз – погроз саме механізмам додаткового захисту. Ці погрози пов'язані з тим, що механізми додаткового захисту з ряду причин (у тому числі й через необхідність виконувати розроблювачем систем додаткового захисту вимоги ліцензійної угоди для ОС) реалізуються не на рівні ядра, а на рівні драйверів і додатків. Тобто на них не поширюється захист системними засобами, реалізований ядром ОС. Вони є зовнішніми стосовно ОС.

Небезпеку цьому проілюструємо прикладом. Для ОС Windows NT/2000/XP для запуску режиму завантаження системи Safe Mode досить здійснити авторизацію користувача. У цьому режимі можливе вибіркове завантаження системи користувачем, при якій частина драйверів і додатків за рішенням користувача може не завантажуватися. І хоча це не поширюється на вбудовані засоби захисту (вони завантажуються завжди), користувачем можуть бути не завантажені драйвери й додатки додаткових засобів захисту.

Таким чином, при включенні в систему механізмів додаткового захисту додатково повинні бути вирішені завдання протидії погрозі переведення додаткового захисту в пасивний стан. Тобто повинна здійснюватися протидія завантаженню системи без механізмів додаткової системи. Крім того, повинна бути реалізована протидія видаленню механізмів додаткового захисту, а також переведенню їх у пасивний стан при функціонуванні системи.

Отже, можна сформулювати ще одне завдання, що повинно вирішуватися при реалізації системи захисту інформації від НСД:

5. Механізми захисту повинні протидіяти як явним, так і схованим погрозам їхнього переходу в пасивний стан у процесі функціонування системи, або завантаженню системи без механізмів додаткового захисту.

М еханізми захисту інформації схематично показані на рис. 1.7.

Рис. 1.7. Механізми захисту інформації

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности