- •Тема 1. Введение в проблемы информационной безопасности 9
- •Тема 2. Криптографические методы защиты информации 30
- •Тема 3. Симметричные криптосистемы 52
- •Тема 4. Асимметричные криптосистемы 81
- •Тема 5. Методы и средства защиты информации от несанкционированного доступа 105
- •Тема 6. Средства защиты от компьютерных вирусов 126
- •Введение
- •Тема 1. Введение в проблемы информационной безопасности
- •1.1. Концептуальная модель информационной безопасности
- •1.1.1. Основные понятия и определения
- •1.1.2. Взаимосвязь понятий в области информационной безопасности
- •1.2. Основные угрозы информационной безопасности и каналы утечки информации
- •1.2.1. Основные виды угроз
- •1.2.2. Каналы утечки информации
- •1.3. Основные виды атак на информацию
- •1.3.1. Атаки доступа
- •1.3.2. Атаки модификации
- •1.3.3. Атаки на отказ в обслуживании
- •1.3.4. Атаки отказа от обязательств
- •1.4. Классификация методов и средств защиты информации
- •1.4.1. Основные методы защиты информации
- •1.4.2. Неформальные средства защиты
- •1.4.3. Формальные средства защиты
- •Вопросы для повторения
- •Резюме по теме
- •Тема 2. Криптографические методы защиты информации
- •2.1. Принципы криптографической защиты информации
- •2.1.1. Шифры
- •2.1.2. Односторонние функции
- •2.1.4. Электронная цифровая подпись
- •2.1.5. Генераторы псевдослучайных последовательностей
- •2.2. Криптоанализ и виды криптоаналитических атак
- •2.3. Основные криптографические преобразования в симметричных криптосистемах
- •2.3.1. Шифры перестановки
- •2.3.2. Шифры замены (подстановки)
- •2.3.3. Шифры гаммирования
- •2.3.4. Композиционные блочные шифры
- •Вопросы для повторения
- •Резюме по теме
- •Тема 3. Симметричные криптосистемы
- •3.1. Сеть Фейстеля
- •3.2. Алгоритм криптографического преобразования данных гост 28147-89
- •3.3. Стандарт шифрования сша нового поколения
- •3.4. Комбинирование блочных шифров
- •3.5. Режимы работы блочных шифров
- •3.5.1. Режим "Электронная кодовая книга"
- •3.5.2. Режим "Сцепление блоков шифртекста"
- •3.5.3. Режим обратной связи по шифртексту
- •3.5.4. Режим обратной связи по выходу
- •3.6. Режимы работы алгоритма криптографического преобразования данных гост 28147-89
- •Вопросы для повторения
- •Резюме по теме
- •Тема 4. Асимметричные криптосистемы
- •4.1. Алгоритмы шифрования с открытым ключом
- •4.1.1. Криптосистема rsa
- •4.1.2. Криптосистемы Диффи-Хеллмана и Эль Гамаля
- •4.1.3. Криптосистема на основе эллиптических кривых
- •4.2. Алгоритмы криптографического хэширования
- •4.2.1. Алгоритм безопасного хэширования
- •4.2.2. Односторонние хэш-функции на основе симметричных блочных алгоритмов
- •4.2.3. Алгоритм хэширования гост р 34.11–94
- •4.3. Алгоритмы электронной цифровой подписи
- •4.3.1. Алгоритм цифровой подписи rsa
- •4.3.2. Алгоритм цифровой подписи Эль Гамаля (egsa)
- •4.3.3. Алгоритм цифровой подписи dsa
- •4.3.4. Алгоритмы электронной цифровой подписи гост р 34.10–94 и гост р 34.10–2001
- •Вопросы для повторения
- •Резюме по теме
- •Тема 5. Методы и средства защиты информации от несанкционированного доступа
- •5.1. Основные понятия концепции защиты от несанкционированного доступа
- •5.2. Идентификация и аутентификация
- •5.2.1 Аутентификация пользователя на основе паролей и процедуры "рукопожатия"
- •5.2.2. Проверка подлинности пользователя по наличию материального аутентификатора
- •5.2.3. Аутентификация пользователя по биометрическим характеристикам
- •5.3. Управление доступом и регистрация доступа к ресурсам асои
- •5.4. Защита информации от несанкционированного доступа в сетях
- •Вопросы для повторения
- •Резюме по теме
- •Тема 6. Средства защиты от компьютерных вирусов
- •6.1. Классификация компьютерных вирусов
- •6.1.1. Файловые вирусы
- •6.1.2. Загрузочные вирусы
- •6.1.3. Макровирусы
- •6.1.4. Сетевые вирусы
- •6.1.5. Прочие вредоносные программы
- •6.2. Методы обнаружения и удаления компьютерных вирусов
- •6.2.1. Профилактика заражения компьютера
- •6.2.2. Использование антивирусных программ
- •6.2.3. Методы обнаружения и удаления неизвестных вирусов
- •Вопросы для повторения
- •Резюме по теме
- •Практикум (лабораторный)
- •Лабораторная работа №1. Программная реализация простых шифров перестановки и замены
- •Требования к содержанию, оформлению и порядку выполнения
- •Теоретическая часть
- •Общая постановка задачи
- •Список индивидуальных данных
- •Пример выполнения работы
- •Контрольные вопросы к защите
- •Способ оценки результатов
- •Лабораторная работа №2. Генерация и исследование псевдослучайных последовательностей. Реализация потокового шифрования данных
- •Требования к содержанию, оформлению и порядку выполнения
- •Теоретическая часть
- •Общая постановка задачи
- •Список индивидуальных данных
- •Пример выполнения работы
- •Контрольные вопросы к защите
- •Общая постановка задачи
- •Список индивидуальных данных
- •Пример выполнения работы
- •Теоретическая часть
- •Общая постановка задачи
- •Список индивидуальных данных
- •Пример выполнения работы
- •Контрольные вопросы к защите
- •Способ оценки результатов
- •Лабораторная работа №5. Изучение электронной цифровой подписи и принципов шифрования с открытым ключом с использованием системы pgp
- •Требования к содержанию, оформлению и порядку выполнения
- •Теоретическая часть
- •Общая постановка задачи
- •Список индивидуальных данных
- •Пример выполнения работы
- •Рекомендуемая дополнительная литература
- •Глоссарий
Тема 1. Введение в проблемы информационной безопасности
Цели и задачи изучения темы
Цель данной темы состоит в определении места и роли угроз, уязвимостей, каналов утечки информации, а также методов и средств защиты информации в общей проблематике информационной безопасности.
1.1. Концептуальная модель информационной безопасности
Информационная безопасность сложная и многогранная область знаний и деятельности, включающая основные свойства систем с точки зрения их безопасного использования, причины и виды нарушения этих свойств, субъектов информационных отношений, нарушающих безопасное использование систем, методы и средства противодействия нарушителям и многое другое. Практика показала, что для анализа такого значительного набора источников, объектов и действий целесообразно использовать методы моделирования, при которых формируется как бы "заместитель" реальных ситуаций. При этом следует учитывать, что модель не копирует оригинал, она проще. Модель должна быть достаточно общей, чтобы описывать реальные действия с учетом их сложности.
Таким образом, для наглядного представления проблем информационной безопасности необходимо рассмотреть ее концептуальную модель, которая включает основные понятия и определения в этой предметной области, а так же взаимосвязь этих понятий.
1.1.1. Основные понятия и определения
В настоящее время понятие "информация" трактуется весьма широко – от философски обобщенного до бытового. В контексте данной дисциплины, под информацией будем понимать сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах и характеристиках) в некоторой предметной области, воспринимаемые человеком или специальным устройством и используемые для оптимизации принимаемых решений в процессе управления данными объектами. Информация может существовать в различных формах в виде совокупности некоторых знаков (символов, сигналов и т.п.) на носителях различных типов.
В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную. Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. К документированной информации, или документам, относят информацию, представленную на материальных носителях вместе с идентифицирующими ее реквизитами.
Действия над информацией называют информационными процессами. К информационным процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Совокупность этих процессов образует ту или иную информационную технологию.
Под информационной системой понимают организационно–упорядоченную совокупность документов (массивов документов) и информационных технологий, реализующих информационные процессы.
В настоящее время в информационных системах широко используются средства вычислительной техники и связи, позволяющие автоматизировать некоторые информационные процессы и создавать принципиально новые информационные технологии.
Автоматизация информационных процессов привела к созданию так называемых автоматизированных систем обработки информации (АСОИ), под которыми понимают организационно–технические системы, представляющие собой совокупность следующих взаимосвязанных компонентов:
технических средств обработки и передачи данных (средств вычислительной техники и связи);
методов и алгоритмов обработки в виде соответствующего программного обеспечения;
информации (массивов данных, баз данных и знаний) на различных носителях;
персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другими признакам для выполнения автоматизированных действий над информацией с целью удовлетворения информационных потребностей субъектов информационных отношений.
Благодаря современным достижениям информационных технологий АСОИ стали играть существенную роль в производстве, научных исследованиях, и других областях жизнедеятельности человека. Так, автоматизированным системам поручается решение важных задач для государства, общества и отдельного человека, например охрана государственных секретов, управление атомными станциями, электронные банковские расчеты.
В связи с этим, в настоящее время остро становится вопрос об обеспечении информационной безопасности в целом и защиты информации в частности. Актуальность и важность проблемы обеспечения безопасности функционирования АСОИ обусловлена следующими причинами:
резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
высокие темпы роста парка персональных компьютеров, находящихся в эксплуатации в самых разных сферах деятельности;
резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;
повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные;
развитие глобальной сети Internet, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире.
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. Например, в Доктрине информационной безопасности Российской Федерации или в Законе РФ "Об участии в международном информационном обмене" термин "информационная безопасность" используется в широком смысле. В первом документе имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства, во втором – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В данном курсе наше внимание будет сосредоточено на хранении, обработке и передаче информации автоматизированном способом. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе.
Таким образом, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от угроз, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Поддерживающую инфраструктуру составляют собственно АСОИ, а также здания и сооружения, в которых она расположена, системы электроснабжения, теплоснабжения, освещения, вентиляции и т.п.
Под угрозой информационной безопасности будем понимать возможные воздействия на АСОИ, которые прямо или косвенно могут нанести ущерб ее безопасности. В свою очередь, ущерб безопасности подразумевает нарушение состояния защищенности информации, содержащейся и обрабатывающейся в АСОИ. С понятием угрозы безопасности тесно связаны понятия уязвимости и атаки.
Уязвимость – это свойство АСОИ, которое делает возможным возникновение и реализацию угрозы.
Атака на АСОИ – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы. Таким образом, атака – это реализация угрозы безопасности.
Для обеспечения информационной безопасности в АСОИ создаются системы защиты информации, реализующие те или иные методы защиты и использующие те или иные средства защиты. Цель защиты АСОИ заключается в противодействии угрозам безопасности.
Безопасная или защищенная АСОИ – это система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.
Комплекс средств защиты представляет собой совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения информационной безопасности АСОИ. Комплекс создается и поддерживается в соответствии с принятой в данной организации политикой безопасности.
Политика безопасности – это совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от заданного множества угроз безопасности.