
- •Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Тульский государственный университет»
- •Конспект лекций
- •Комплексная система защиты информации на предприятии
- •090900 «Информационная безопасность»
- •Содержание
- •Тема 1. Сущность и задачи комплексной защиты информации
- •Тема 2. Принципы организации и этапы разработки ксзи
- •Тема 3. Факторы, влияющие на организацию ксзи
- •Тема 4. Определение и нормативное закрепление состава защищаемой информации
- •Тема 5. Определение объектов защиты
- •Тема 10. Определение условий функционирования ксзи
- •Тема 11. Разработка модели ксзи
- •Тема 12. Технологическое и организационное построение ксзи
- •Тема 13. Кадровое обеспечение функционирования комплексной системы защиты информации
- •Введение
- •Тема 1 Сущность и задачи комплексной защиты информации План
- •1.2. Цели, задачи и принципы построения ксзи
- •1.3. О понятиях безопасности и защищенности
- •1.4. Разумная достаточность и экономическая эффективность
- •1.5. Управление безопасностью предприятия. Международные стандарты
- •1.6. Цели и задачи защиты информации в автоматизированных системах
- •1.7. Современное понимание методологии защиты информации
- •1.7.1. Особенности национального технического регулирования
- •1.7.2. Что понимается под безопасностью ит?
- •1.7.3. Документы пользователя
- •1.7.4. Требования к средствам обеспечения безопасности
- •Тема 2. Принципы организации и этапы разработки ксзи План
- •2.1. Методологические основы организации ксзи
- •2.2. Разработка политики безопасности и регламента безопасности предприятия
- •2.3. Основные положения теории сложных систем
- •2.4. Система управления информационной безопасностью предприятия. Принципы построения и взаимодействие с другими
- •2.5. Требования, предъявляемые к ксзи
- •2.5.1. Требования к организационной и технической составляющим ксзи
- •2.5.2. Требования по безопасности, предъявляемые к изделиям ит
- •2.6. Этапы разработки ксзи
- •Тема 3. Факторы, влияющие на организацию ксзи План
- •3.1. Влияние формы собственности на особенности защиты информации ограниченного доступа
- •3.2. Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
- •3.3. Характер основной деятельности предприятия
- •3.4. Состав, объекты и степень конфиденциальности защищаемой информации
- •3.5. Структура и территориальное расположение предприятия
- •3.6. Режим функционирования предприятия
- •3.7. Конструктивные особенности предприятия
- •3.8. Количественные и качественные показатели ресурсообеспечения
- •3.9. Степень автоматизации основных
- •Тема 4. Определение и нормативное закрепление состава защищаемой информации План
- •4.2. Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.1. Решение задачи 1
- •4.2.2. Решение задачи 2
- •4.2.3. Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •4.3. Методика определения состава защищаемой информации
- •6.1. Составление предварительного Перечня.
- •6.2. Определение возможного ущерба, наступающего в результате несанкционированного распространения кт.
- •4.4. Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений
- •Тема 5. Определение объектов защиты План
- •5.2. Методика выявления состава носителей защищаемой информации
- •5.3. Особенности взаимоотношений с контрагентами как объект защиты информации ограниченного доступа
- •5.4. Факторы, определяющие необходимость защиты периметра и здания предприятия
- •5.5. Особенности помещений как объектов защиты для работы по защите информации
- •Основные принципы оборудования сигнализацией.
- •Сейфы и хранилища ценностей
- •5.6. Транспортные средства и особенности транспортировки
- •5.7. Состав средств обеспечения, подлежащих защите
- •Тема 6. Дестабилизирующие воздействия на информацию и их нейтрализация План
- •6.1. Факторы, создающие угрозу информационной безопасности
- •6.2. Угрозы безопасности информации
- •6.3. Модели нарушителей безопасности ас
- •6.4. Подходы к оценке ущерба от нарушений иб
- •6.5. Обеспечение безопасности информации в непредвиденных ситуациях
- •6.6. Реагирование на инциденты иб
- •6.7. Резервирование информации и отказоустойчивость
- •Тема 7. Определение потенциальных каналов и методов несанкционированного доступа к информации План
- •7.1. Технические каналы утечки информации, их классификация
- •7.2. Задачи ксзи по выявлению угроз и куи
- •7.3. Особенности защиты речевой информации
- •7.4. Особенности защиты компьютерной информации от утечки по каналам пэмин
- •Тема 8. Определение возможностей несанкционированного доступа к защищаемой информации План
- •8.1. Методы и способы защиты информации
- •8.2. Классификация сзи нсд
- •8.3. Механизмы обеспечения безопасности информации
- •8.3.1. Идентификация и аутентификация
- •8.3.2. Разграничение доступа
- •8.3.3. Регистрация и аудит
- •8.3.4. Криптографическая подсистема
- •8.3.5. Межсетевое экранирование
- •8.4. Методика выявления нарушителей, тактики их действий и состава интересующей их информации
- •Тема 9. Определение компонентов ксзи План
- •9.1. Особенности синтеза сзи ас от нсд
- •9.2. Методика синтеза сзи
- •9.2.1. Общее описание архитектуры ас, системы f защиты информации и политики безопасности
- •9.2.2. Формализация описания архитектуры исследуемой ас
- •9.2.3. Формулирование требований к системе защиты информации
- •9.2.4. Выбор механизмов и средств защиты информации
- •9.2.5. Определение важности параметров средств защиты информации
- •9.3. Оптимальное построение системы защиты для ас
- •9.4. Выбор структуры сзи ас
- •9.5. Проектирование системы защиты информации для существующей ас
- •Тема 10. Определение условий функционирования ксзи План
- •10.1. Содержание концепции построения ксзй
- •10.2. Объекты защиты
- •10.3. Цели и задачи обеспечения безопасности информации
- •10.4. Основные угрозы безопасности информации ас организации
- •10.5. Основные положения технической политики в области обеспечения безопасности информации ас организации
- •10.6. Основные принципы построения ксзи
- •10.7. Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов
- •10.8. Первоочередные мероприятия по обеспечению безопасности информации ас организации
- •Тема 11. Разработка модели ксзи План
- •11.2. Формальные модели безопасности и их анализ
- •11.2.1. Классификация формальных моделей безопасности
- •11.2.2. Модели обеспечения конфиденциальности
- •11.2.3. Модели обеспечения целостности
- •11.2.4. Субъектно-ориентированная модель
- •11.3. Прикладные модели защиты информации в ac
- •11.4. Формальное построение модели защиты: пример
- •11.4.1. Описание объекта защиты
- •11.4.2. Декомпозиция ас на субъекты и объекты
- •11.4.3. Модель безопасности: неформальное описание
- •11.4.4. Декомпозиция системы защиты информации
- •11.4.5. Противостояние угрозам. Реализация системы защиты информации субъекта ас субъектно-объектной модели
- •11.5. Формализация модели безопасности
- •11.5.1. Процедура создания пары субъект—объект, наделение их атрибутами безопасности
- •11.5.2. Осуществление доступа субъекта к объекту
- •11.5.3. Взаимодействие с внешними сетями
- •11.5.4. Удаление субъекта — объекта
- •Тема 12. Технологическое и организационное построение ксзи План
- •12.2. Характеристика основных стадий создания ксзи
- •12.3. Назначение и структура технического задания (общие требования к содержанию)
- •12.4. Предпроектное обследование, технический проект, рабочий проект.
- •Тема 13. Кадровое обеспечение функционирования комплексной системы защиты информации План
- •13.2. Распределение функций по защите информации
- •13.2.1. Функции руководства предприятия
- •13.2.2. Функции службы защиты информации
- •13.2.3. Функции специальных комиссий
- •13.2.4. Обязанности пользователей защищаемой информации
- •13.3. Обеспечение взаимодействия между субъектами, защищающими и использующими* информацию ограниченного доступа
- •13.4. Подбор и обучение персонала
- •Тема 14. Материально-техническое и нормативно-методологическое обеспечение комплексной системы защиты информации План
- •14.1. Состав и значение материально-технического обеспечения функционирования ксзи
- •Тема15. Назначение, структура и содержание управления ксзи План
- •15.1. Понятие, сущность и цели управления ксзи
- •15.2. Принципы управления ксзи
- •15.3. Структура процессов управления
- •15.4. Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •Тема 16. Принципы и методы планирования функционирования ксзи План
- •16.1. Понятие и задачи планирования функционирования ксзи
- •16.2. Способы и стадии планирования
- •16.3. Факторы, влияющие на выбор способов планирования
- •16.4. Основы подготовки и принятия решений при планировании
- •16.5. Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6. Организация выполнения планов
- •Тема 17. Сущность и содержание контроля функционирования План
- •17.1. Виды контроля функционирования ксзи
- •17.2. Цель проведения контрольных мероприятий в ксзи
- •17.3. Анализ и использование результатов проведения контрольных мероприятий
- •Тема 18. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций План
- •18.1. Понятие и основные виды чрезвычайных ситуаций
- •18.2. Технология принятия решений в условиях чс
- •18.3. Факторы, влияющие на принятие решений в условиях чс
- •18.4. Подготовка мероприятий на случай возникновения чс
- •Перечень
- •Тема 19. Общая характеристика подходов к оценке эффективности ксзи План
- •19.1. Вероятностный подход
- •19.2. Оценочный подход
- •19.3. Требования рд свт и рд ас
- •19.4. Задание требований безопасности информации и оценка соответствия им согласно гост 15408—2002
- •19.5. Экспериментальный подход
- •Тема 20.
- •20.1. Показатель уровня защищенности, основанный на экспертных оценках
- •Экспертного опроса
- •20.2. Методы проведения экспертного опроса
- •20.3. Экономический подход к оценке эффективности ксзи
- •20.3.1. Определение размеров ущерба
- •20.3.2. Определение размеров ущерба с использованием экспертных оценок
- •(Ущербов)
- •20.3.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •20.3.4. Определение затрат на защиту информации
- •Библиографический список
11.4.4. Декомпозиция системы защиты информации
Формализацию модели безопасности будем проводить в рамках субъекта ориентированной, или субъектно-объектной, мо"-дели, рассмотренной выше. Основным ее свойством является то что все порождаемые субъекты могут порождаться из объектов только при условии разрешения мониторов безопасности — администраторов. Администратор дает разрешение на создание
субъектов, наделяет их правами по умолчанию, контролирует информационные потоки между объектами.
Необходимо выполнить декомпозицию системы зашиты информации, выделить отдельных администраторов и описать выполняемые ими функции.
На рис. 11.4 по аналогии с [43] представлено схематичное изображение структуры АС, показывающее распределение компонент сети на объекты и субъекты. Серыми прямоугольниками выделены барьеры защиты; А — администратор; О — объекты; S— субъекты; {R} — множество видов доступа (операций) в сети; (Т) — множество требований к механизмам зашиты АС при передаче (шифрование, контроль целостности, неотказуемость авторства); при аутентификации и авторизации (требования к паролями, другим факторам аутентификации, ЭЦП): при аудите и регистрации событий и т.п.
Для построения субъектно-объектной модели необходимо описать процесс взаимодействия между субъектами и объектами системы, управление информационными потоками в вычислительной среде.
Функции системы обеспечения безопасности информации могут выполняться в рамках разных ресурсов автоматизированной системы под управлением владельцев этих ресурсов. Важно, что взаимодействие производится только между двумя соседними уровнями модели системы зашиты.
В работе [5] доказана следующая теорема (далее — теорема Груш о):
Рис. 11.4. Субъектно-объектная декомпозиция структуры АС (пояснения см. в тексте)
Теорема. Пусть выполнены следующие условия.
1. Каждый субъект сети существует только в одной компоненте на протяжении всего жизненного цикла.
2. Каждый субъект может иметь доступ только к объектам ей компоненты.
3. Каждая компонента содержит отнесенный к этой компоненте монитор обращений, который рассматривает только обращения субъектов этой компоненты к объектам этой компоненты. %
4. Все каналы, связывающие компоненты, не компрометируют безопасность информации, в них проходящей.
Тогда совокупность мониторов обращения компонент является, монитором обращения в сети.
Таким образом, обеспечив изолированность субъектов-объектов, отдельных администраторов и безопасность связи между ними; мы получим безопасную систему.
На практике достаточно сложно реализовать подобные условия. Приведенная ранее теорема Грушо показывает, что условия безопасности могут не соблюдаться при доступе субъекта из од^ ного сегмента сети в другой. Выходом представляется выделение в составе локальной сети управления компоненты канала доступа в глобальную сеть. По отношению к локальной сети этот компот нент будет выступать как объект, осуществляющий безопасную связь с другим фрагментом сети (для выполнения предположения 4 теоремы Грушо). То есть процесс передачи мы разделили во времени. Вначале пользователь осуществляет доступ к объекту-передатчику и записывает в него информацию. Затем эта информация передастся по безопасному каналу связи (доступ к ней невозможен, так как канал — безопасный). После этого в другой локальной сети осуществляется считывание информации из объекта этой сети, так что условия теоремы Грушо не нарушаются: пользователь не осуществляет доступа к объектам вне своей сети.
Таким образом, предполагается, что между администраторами имеется абсолютное доверие, каждый из них осуществляет управление только в рамках своей подсистемы, передача управляющей информации между ними происходит в закрытой среде, обеспечивающей конфиденциальность, целостность, доступность и неотказуемость авторства.
Систему защиты целесообразно декомпозировать на следующие составляющие:
администратор системы (АСИС) — должностное лицо, отвечающее за выработку и проведение в жизнь единой политики безопасности во всех сегментах системы;
администратор локальной сети (АС) — должностное лицо* выполняющее функции настройки и администрирования АРМов локальной сети, генерацию и выдачу пользователям паролей, ключей и т.п.;
• под управлением АС работает программный модуль администратора управления доступом (АУД), раздающий права и атрибуты безопасности субъектам и объектам сети и поддерживающий соответствующие базы данных;
• администратор разграничения доступа (АРД), выполняющий функции разделения доступа при осуществлении всех операций, управления правами;
• администратор внешних соединений (ABC), обеспечивающий безопасность соединений между локальными сетями;
• сервисы шифрования и контроля целостности (в т.ч. антивирусной защиты), предоставляемые по запросам администраторов и уполномоченных пользователей;
• механизмы идентификации и аутентификации, используемые всеми участниками АС;
• подсистема аудита, параметры которой в определенных пределах могут настраиваться администраторами;
• подсистема зашиты, расположенная у субъекта (пользователя), выполняющая функции защиты АРМов от НСД, доверенной загрузки приложений, хранения атрибутов безопасности, обеспечения конфиденциальности пользовательской информации.
Для обеспечения надежной зашиты пользовательских данных целесообразно осуществлять как абонентское, так и линейное шифрование (например, на пограничном маршрутизаторе).
АСИС связан с подчиненными ему администраторами сетей защищенными каналами связи и выполняет следующие функции:
• периодическое изменение баз данных у администратора сети (например, при изменениях в политике безопасности);
• сбор информации от администраторов сети;
• выработку управляющих воздействий;
• доведение их до администраторов сети;
• контроль за выполнением распоряжений.
АС осуществляет настройку, в том числе удаленную, всех сервисов и механизмов защиты, управляет программными модулями АУД, АРД, ABC. Докладывает о нарушениях безопасности, принятых мерах (и т.п.) АСИС.
Все остальные администраторы являются программными модулями, получают команды от АС, возвращают ему же информацию о выполнении, вызывают при необходимости сервисы шифрования, контроля целостности, механизмы идентификации и аутентификации и обращаются к подсистеме аудита.
АУД должен поддерживать базы данных атрибутов безопасности пользователей, групп пользователей, субъектов-процессов, объектов АС. Контроль целостности баз данных АУД выполняет периодически или по запросу АС. Команды на модификацию своих баз он получает от АС. Информацию о допуске к операции субъекта/объекта АУД передает АРД по его запросу.
АРД вызывается всякий раз при попытке доступа субъекта к объекту или при попытке объекта породить субъекта. Он обращается к АУД, передавая ему идентификаторы участников операции, получает от него разрешение или запрет на выполнение операции. АРД осуществляет записи в регистрационный журнал событий, сам не хранит никакой информации.
ABC выполняет обработку запроса пользователя на внешнее соединение (пересылка данных, электронная почта, разговор по IP-телефону и т. п.), для чего «общается» с АУДом. Затем он ocyществляет безопасное соединение с ABC соседней локальной сети и передает данные. Он поддерживает базы данных соединений внутренние и внешние IP-адреса, ведет регистрационный журнал, обращаясь к подсистеме аудита.
Проанализируем более детально составные части общей системы.
Подсистема управления и разграничения доступа (АУД и АРД) выполняет задачу обеспечения доступности к системе. Она проводит проверку подлинности клиента, а также канала связи, подключающихся к системе и передающих свои команды на исполнение операций. Среда «управление доступом» в общем случае представляет собой комплекс программно-технических средств!, прежде всего сетевого оборудования и средств защиты. Оба типа систем основываются как на программной, так и на аппаратной реализации.
Управление данным ресурсом осуществляется АУД; его роль могут выполнять вычислительные процессы, поддерживаемые администратором сети. Именно на этом субъекте лежит ответственность за функционирование данной подсистемы зашиты, ведение баз данных дискреционного и мандатного доступов.
Среди функций безопасности, осуществляющихся на данном, уровне системы зашиты, выделим шифрование; идентификацию; аутентификацию; авторизацию; электронную цифровую подпись (ЭЦП).
Для передачи информации между сетями управлений АС может использовать каналы передачи общедоступных вычислительных сетей, при этом будет необходимо использовать шифровальную технику для предотвращения возможности раскрытия данных при перехвате передаваемой информации.
Чтобы определить подлинность субъекта, подключающегося к сети, используют средства идентификации и аутентификации'. Авторство (и неотказуемость авторства) и целостность передаваемых команд от субъектов обеспечиваются применением ЭЦП.
Для осуществления проверки цифровых подписей субъектов АРД должен иметь все используемые в системе открытые ключи ЭЦП. Также можно организовать выдачу и хранение сертификатов на открытые ключи и закрытые ключи.
АРД отвечает за разделение доступа и управление информационными потоками. Основную политику безопасности, выполняемую подсистемой, можно сформулировать следующим образом: разрешать доступ легального субъекта к объекту, на который у него есть права, и запрещать Доступ при любых других комбинациях полномочий.
Данная подсистема может быть реализована аппаратно-программным или только программным способом. В случае реализации подсистемы на отдельном сервере необходимо отметить, что с остальными подсистемами она должна быть соединена закрытыми внутренними каналами связи, что повышает надежность защиты.
Управление ресурсом осуществляется АРД. Как уже отмечалось, внутренняя защита и бесперебойное функционирование ресурса разграничения доступа обеспечивается его администратором. В модели считается, что данная среда постоянно предоставляет необходимые системе функции.
На данном этапе проверяется подлинность субъекта и его команды. Задача средств разграничения доступа — аутентифицировать субъект и получить у АУД информацию о наличии прав на осуществление доступа к запрашиваемому объекту.