- •«Комплексные системы информационной безопасности»
- •Содержание
- •Аннотация
- •Введение
- •1. Основные понятия и определения предмета защиты информации
- •1.1. Санкционированный и несанкционированный доступ
- •1.2. Базовые свойства безопасности информации. Угрозы безопасности и каналы реализации угроз
- •1.3. Основные принципы обеспечения информационной безопасности
- •1.4. Ценность информации
- •1.5. Меры обеспечения безопасности компьютерных систем
- •1.6. Характеристика способов защиты компьютерной информации с помощью аппаратно-программных мер
- •1.7. Вопросы для самоконтроля
- •2. Разграничение доступа к ресурсам
- •Политики безопасности. Классификация политик безопасности
- •Политики избирательного разграничения доступа
- •Мандатные политики безопасности
- •Контроль доступа, базирующийся на ролях
- •2.6. Вопросы для самоконтроля
- •3. Идентификация и аутентификация субъектов
- •3.1. Классификация подсистем идентификации и аутентификации субъектов
- •3.2. Парольные системы идентификации и аутентификации пользователей
- •3.3. Вопросы для самоконтроля
- •Методы и средства криптографической защиты
- •4.1. Принципы криптографической защиты информации
- •4.2. Традиционные симметричные криптосистемы
- •4.2.3. Шифрование методом гаммирования
- •4.3. Элементы криптоанализа
- •4.4. Современные симметричные системы шифрования
- •4.4.1. Стандарт шифрования des (сша)
- •4.4.2. Отечественный стандарт симметричного шифрования
- •4.5. Асимметричные криптосистемы
- •4.5.1. Недостатки симметричных криптосистем и принципы асимметричного шифрования
- •4.5.2. Однонаправленные функции
- •4.5.3. Алгоритм шифрования rsa
- •5.6. Вопросы для самоконтроля
- •Контроль целостности информации. Электронно-цифровая подпись
- •5.1. Проблема обеспечения целостности информации
- •5.2. Функции хэширования и электронно-цифровая подпись
- •5.3. Инфраструктура открытых ключей pki
- •5.4. Вопросы для самоконтроля
- •Хранение и распределение ключевой информации. Протоколы безопасной аутентификации пользователей
- •6.1. Типовые схемы хранения ключевой информации
- •6.2. Защита баз данных аутентификации в ос Windows nt и unix
- •6.3. Иерархия ключевой информации
- •6.4. Распределение ключей
- •6.5. Протоколы безопасной удаленной аутентификации пользователей
- •6.6. Вопросы для самоконтроля
- •7. Защита информации в компьютерных сетях
- •7.1. Основные угрозы и причины уязвимости сети internet
- •7.2. Классификация типовых удаленных атак на интрасети. Подходы к защите от типовых удаленных атак
- •7.3. Ограничение доступа в сеть. Межсетевые экраны
- •7.4. Виртуальные частные сети (vpn)
- •7.7. Вопросы для самоконтроля
- •8. Защита программного обеспечения с помощью электронных ключей hasp
- •8.1 Электронные ключи серии hasp 4
- •8.2 Электронные ключи серии hasp hl
- •Защита и лицензирование с помощью hasp hl
- •Построение защиты с помощью hasp hl
- •8.3. Вопросы для самоконтроля
- •9. Руководящие документы России
- •Вопросы для самоконтроля
- •10. Инженерно-техническая защита информации
- •Устройства перехвата телефонных сообщений:
- •10.1. Радиомикрофоны
- •10.2. Устройства перехвата телефонных сообщений
- •10.3. Специализированные устройства
- •10.4. Обнаружение, локализация и подавление закладных подслушивающих устройств
- •10.5. Противодействие перехвату речевой информации
- •10.6. Предотвращение утечки информации через побочные электромагнитные излучения и наводки
- •10.7. Вопросы для самоконтроля
- •11. Правовое обеспечение информационной безопасности
- •11.1. Статья 272 ук рф
- •11.2. Статья 273 ук рф
- •11.3. Статья 274 ук рф
- •11.4. Статья 146. Нарушение авторских и смежных прав
- •11.5. Статья 147. Нарушение изобретательских и патентных прав
- •11.6. Вопросы для самоконтроля
- •Литература
5.6. Вопросы для самоконтроля
Что понимают под криптографией?
Дайте определение ключа шифрования.
Что понимают под криптоанализом?
Приведите примеры криптоаналитических атак. Кратко охарактеризуйте их.
Какие требования предъявляются к стойким шифрам, используемым для криптографической защиты информации?
Сформулируйте закон Керхоффа.
Охарактеризуйте подход к криптографической защите, используемый в симметричных криптосистемах.
Перечислите недостатки симметричных криптосистем.
Охарактеризуйте шифры замены.
В чем отличие методов моноалфавитной замены от методов многоалфавитной замены? Приведите примеры шифров каждого из этих классов.
Опишите подход к шифрованию, используемый в шифре Цезаря.
В чем заключается шифрование методами перестановки?
В чем заключается подход к шифрованию методом гаммирования?
Дайте определение гаммы шифра.
Что является ключом шифрования в шифрах гаммирования?
Опишите линейный конгруэнтный метод формирования псевдослучайных последовательностей.
Как выполняется криптоанализ, основанный на исследовании частотности символов в тексте?
Приведите примеры симметричных алгоритмов шифрования.
Опишите схему шифрования информации в алгоритме DES. Какие основные этапы включает данный алгоритм?
Каков размер ключа шифрования алгоритма DES?
Охарактеризуйте основные режимы шифрования алгоритма DES.
Перечислите режимы работы Российского стандарта симметричного шифрования ГОСТ 28147-89.
Что понимают под таблицей замен и узлом замены в ГОСТ 28147-89?
В чем заключается отличие асимметричных криптосистем от симметричных?
Что собой представляет ключевая пара?
Охарактеризуйте подход к криптографической защите, используемый в асимметричных криптосистемах.
На каком из ключей происходит шифрование информации в асимметричных криптосистемах, а на каком дешифрование?
Перечислите требования Диффи-Хеллмана к реализации асимметричных криптосистем.
Дайте определение однонаправленной функции и однонаправленной функции с «потайным входом».
Приведите примеры однонаправленных функций.
Приведите примеры асимметричных алгоритмов шифрования.
Опишите схему формирования открытого и закрытого ключей в алгоритме шифрования RSA.
Опишите схему шифрования и дешифрования информации в алгоритме RSA.
Контроль целостности информации. Электронно-цифровая подпись
5.1. Проблема обеспечения целостности информации
В настоящее время повсеместное внедрение информационных технологий отразилось и на технологии документооборота внутри организаций и между ними, между отдельными пользователями. Все большее значение в данной сфере приобретает электронный документооборот, позволяющий отказаться от бумажных носителей (или снизить их долю в общем потоке) и осуществлять обмен документами между субъектами в электронном виде. Преимущества данного подхода очевидны: снижение затрат на обработку и хранение документов, более быстрый их поиск и т.д. В эпоху «информационного бума» данный подход является единственным выходом из затруднительного положения, связанным с экспоненциальным ростом объемов обрабатываемой информации.
Однако переход от бумажного документооборота к электронному ставит ряд проблем, связанных с обеспечением целостности (подлинности) передаваемого документа и аутентификации подлинности его автора.
Как для отправителя, так и для получателя электронного сообщения необходима гарантия того, что данное сообщение не было изменено в процессе его передачи. Необходима реализация технологии документооборота, затрудняющей злоумышленнику вносить преднамеренные искажения в передаваемый документ. Если же искажения в документ были внесены, то его получатель должен иметь возможность с вероятностью близкой к 100% распознать этот факт.
Проблема аутентификации подлинности автора сообщения заключается в том, чтобы обеспечить гарантию того, что никакой субъект не сможет подписаться под сообщением ни чьим другим именем, кроме своего. Если же он подписался чужим именем, то опять же получатель должен иметь возможность с вероятностью близкой к 100% распознать этот факт.
В обычном, бумажном документообороте, эти проблемы решаются за счет того, что информация в документе и рукописная подпись автора жестко связаны с физическим носителем (бумагой). Элементами, обеспечивающими целостность передаваемых сообщений и подлинность авторства, в этом случае являются: рукописные подписи, печати, водяные знаки на бумаге, голограммы и т.д. Для электронного же документооборота жесткая связь информации с физическим носителем отсутствует, в связи с чем, требуется разработка иных подходов для решения перечисленных выше проблем.
Приведем несколько практических примеров, связанных с необходимостью обеспечения целостности и подлинности авторства электронных документов.
Пример 1. Подача налоговой и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам.
Пример 2. Передача распоряжений, указов руководством компании своим отделениям по электронной почте.
В данном случае, у получателя и отправителя должна быть гарантия того, что отправленное сообщение не осело, например, где-либо на почтовом сервере, где его мог изменить другой пользователь и отправить по назначению далее, исходное письмо в этом случае до адресата не доходит.
В отдельных случаях, при пересылке электронных документов по открытым каналам связи сама информация может быть и открыта, однако любое незначительное ее изменение может привести к катастрофическим последствиям.
Рассмотрим возможности злоумышленника при реализации угроз, направленных на нарушение целостности передаваемых сообщений и подлинность их авторства [13].
1. Активный перехват. Нарушитель, имеющий доступ к каналу связи перехватывает передаваемые сообщения и изменяет их.
2. Маскарад. Нарушитель посылает документ абоненту B, подписавшись именем абонента A.
3. Ренегатство. Абонент А заявляет, что не посылал сообщения абоненту B, хотя на самом деле посылал. В этом случае, абонент А является злоумышленником и использует теоретическую возможность маскарада для того, чтобы «облагородить» себя.
4. Подмена. Абонент B изменяет или формирует новый документ и заявляет, что получил его от абонента A. В этом случае, в качестве недобросовестного пользователя выступает получатель сообщения.
5. Повтор. Злоумышленник повторяет ранее переданный документ, который абонент А посылал абоненту B.
Следует отметить, что известные в теории информации методы защиты сообщений, передаваемых по каналам связи, от случайных помех не работают в том случае, когда злоумышленник преднамеренно реализует угрозу нарушения целостности информации. Например, контрольные суммы, используемые для этой цели передатчиком и приемником, могут быть пересчитаны злоумышленником так, что приемником изменение сообщения не будет обнаружено. Таким образом, контрольные суммы могут быть скомпрометированы злоумышленником, они не защищают от активных изменений. Для обеспечения целостности электронных документов и установления подлинности авторства необходимо использовать иные методы, отличные от контрольных сумм. Для решения данных задач используют технологию электронно-цифровой подписи.