- •Содержание
- •Лекция 1. Понятие информационной безопасности.
- •Основные составляющие информационной безопасности
- •Важность и сложность проблемы информационной безопасности.
- •Лекция 2. Комплексный поиск возможных методов доступа
- •1) Попытки выяснения пароля прямо или косвенно;
- •Лекция 3. Законодательный уровень информационной безопасности
- •Лекция 4.1 Стандарты и спецификации в области информационной безопасности.
- •Лекция 4.2 Руководящие документы Гостехкомиссии России.
- •Требования к защищенности автоматизированных систем.
- •Расследование компьютерных преступлений.
- •Лекция 5. Административный уровень информационной безопасности.
- •Политика безопасности
- •Программа безопасности
- •Синхронизация программы безопасности с жизненным циклом систем
- •Лекция 6. Управление рисками.
- •Подготовительные этапы управления рисками
- •Основные этапы управления рисками
- •Лекция 7. Процедурный уровень информационной безопасности.
- •Управление персоналом
- •Физическая защита
- •Поддержание работоспособности
- •Реагирование на нарушения режима безопасности
- •Планирование восстановительных работ
- •Лекция 8. Основные программно-технические меры обеспечения информационной безопасности.
- •Особенности современных информационных систем, существенные с точки зрения безопасности.
- •Архитектурная безопасность
- •Лекция 9 Идентификация и аутентификация, управление доступом.
- •Парольная аутентификация
- •Одноразовые пароли
- •Идентификация/аутентификация с помощью биометрических данных
- •Управление доступом
- •Контроль целостности.
- •Методы обеспечения безотказности
- •Лекция 10 . Экранирование, анализ защищенности.
- •Архитектурные аспекты
- •Анализ защищенности
- •Безопасность локальных сетей
- •Основные цели сетевой безопасности
- •Лекция 11. Туннелирование и управление. Туннелирование.
- •Управление.
- •Возможности типичных систем
- •Лекция 12. Заключение. Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности.
- •Законодательный, административный и процедурный уровни
- •Программно-технические меры.
- •Список литературы
Лекция 2. Комплексный поиск возможных методов доступа
Злоумышленники очень тщательно изучают системы безопасности перед проникновением в нее. Очень часто они находят очевидные и очень простые методы "взлома" системы, которые создатели просто "проглядели", создавая возможно очень хорошую систему идентификации или шифрования.
Обратимся к наиболее популярным и очевидным технологиям несанкционированного доступа. Рассматривая их, мы должны использовать очень простое правило: "прочность цепи не выше прочности самого слабого ее звена". Эта аксиома постоянно цитируется, когда речь идет о компьютерной безопасности. Например, как бы ни была прочна система, если пароль на доступ к ней лежит в текстовом файле в центральном каталоге или записан на экране монитора – это уже не конфиденциальная система. А примеров, в которых разработчики системы защиты забывают или просто не учитывают какие-либо примитивнейшие методы проникновения в систему, можно найти сотни, и мы будем с ними сталкиваться в ходе нашего курса.
Например, при работе в сети Internet не существует надежного автоматического подтверждения того, что данный пакет пришел именно от того отправителя (IP-адреса), который заявлен в пакете. А это позволяет даже при применении самого надежного метода идентификации первого пакета подменять все остальные, просто заявляя, что все они пришли тоже с этого же самого IP-адреса.
А в отношении шифрования – мощного средства защиты передаваемой информации от прослушивания и изменения – можно привести следующий метод, неоднократно использованный на практике. Действительно злоумышленник, не зная пароля, которым зашифрованы данные или команды, передаваемые по сети, не может прочесть их или изменить. Но если у него есть возможность наблюдать, что происходит в системе после получения конкретного блока данных (например, стирается определенный файл или выключается какое-либо аппаратное устройство), то он может, не рас-кодируя информацию, послать ее повторно и добьется результатов, аналогичных команде супервизора.
Все это заставляет разработчиков защищенных систем постоянно помнить и о самых простых и очевидных способах проникновения в систему и предупреждать их в комплексе.
Терминалы защищенной информационной системы
Терминалы – это точки входа пользователя в информационную сеть. В том случае, когда к ним имеют доступ несколько человек или вообще любой желающий, при их проектировании и эксплуатации необходимо тщательное соблюдение целого комплекса мер безопасности.
Несмотря на самоочевидность, все-таки наиболее распространенным способом входа в систему при атаках на информацию остается вход через официальный log-in запрос системы. Вычислительная техника, которая позволяет произвести вход в систему, называется в теории информационной безопасности терминалом. Терминология восходит к временам суперЭВМ и тонких "терминальных" клиентов. Если система состоит всего из одного персонального компьютера, то он одновременно считается и терминалом и сервером. Доступ к терминалу может быть физическим, в том случае, когда терминал – это ЭВМ с клавиатурой и дисплеем, либо удаленным – чаще всего по интернет каналам.
При использовании терминалов с физическим доступом необходимо соблюдать следующие требования:
Защищенность терминала должна соответствовать защищенности помещения: терминалы без пароля могут присутствовать только в тех помещениях, куда имеют доступ лица соответствующего или более высокого уровня доступа. Отсутствие имени регистрации возможно только в том случае, если к терминалу имеет доступ только один человек, либо если на группу лиц, имеющих к нему доступ, распространяются общие меры ответственности. Терминалы, установленные в публичных местах должны всегда запрашивать имя регистрации и пароль.
Системы контроля за доступом в помещение с установленным терминалом должны работать полноценно и в соответствии с общей схемой доступа к информации.
В случае установки терминала в местах с широким скоплением народа клавиатура, а если необходимо, то и дисплей должны быть оборудованы устройствами, позволяющими видеть их только работающему в данный момент клиенту (непрозрачные стеклянные или пластмассовые ограждения, шторки, "утопленная" модель клавиатуры).
При использовании удаленных терминалов необходимо соблюдать следующие правила:
Любой удаленный терминал должен запрашивать имя регистрации и пароль. Того, что якобы никто не знает IP и пароля вашего компьютера, отнюдь не достаточно для конфиденциальности вашей системы. Все дело в том, что при наличии программного обеспечения, которое не составит труда найти в сети Интернет, за несколько минут можно перебрать около миллиона паролей доступа к вашему компьютеру. И подобные операции производятся довольно часто, особенно в отношении фирм, связанных с компьютерами и компьютерными сетями, а также в отношении промышленных предприятий.
Вторым требованием является своевременное отключение всех терминалов, не требующихся в данный момент фирме (например, по вечерам, либо во время обеденного перерыва), либо не контролируемых в данный момент Вашими сотрудниками.
Из log-in запроса терминала рекомендуется убрать все непосредственные упоминания имени фирмы, ее логотипы и т.п. – это не позволит компьютерным вандалам, просто перебирающим номера с IP, узнать log-in экран какой фирмы они обнаружили. Для проверки правильности соединения вместо имени фирмы можно использовать неординарную приветственную фразу, какой-либо афоризм либо просто фиксированную последовательность букв и цифр, которые будут запоминаться у постоянных операторов этого терминала.
Также на входе в систему рекомендуется выводить на экран предупреждение о том, что вход в систему без полномочий на это преследуется по закону. Во-первых, это послужит еще одним предостережением начинающим злоумышленникам, а во-вторых, будет надежным аргументом в пользу атакованной фирмы в судебном разбирательстве, если таковое будет производиться. Безотносительно от физического или коммутируемого доступа к терминалу, линия, соединяю щая терминал (коммутируемый, либо установленный в публичном месте) с зоной ядра информационной системы должна быть защищена от прослушивания, либо же весь обмен информацией должен вестись по конфиденциальной схеме идентификации и надежной схеме аутентификации клиента – этим занимаются криптосистемы.
Получение пароля на основе ошибок администратора и пользователей
Дальнейшие действия взломщика, получившего доступ к терминальной точке входа, могут развиваться по двум основным направлениям: