Методи і засоби захисту

інформація захист безпеку витік

Проблема створення захисту включає дві взаємодоповнюють завдання: 1) розробка системи захисту (її синтез); 2) оцінка розробленої системи захисту. Друге завдання вирішується шляхом аналізу її технічних характеристик для встановлення, задовольняє чи система захисту, інформації комплексу вимог до даних системам. Таке завдання нині вирішується майже експертним шляхом з допомогою сертифікації засобів захисту інформації та атестації системи захисту у її впровадження.

Методи і кошти забезпечення безпеки інформації показані на рис. 2. Розглянемо основний зміст представлених методів захисту, що є основу механізмів захисту.

>Рис. 2

Перешкоди - методи фізичногопреграждения шляху зловмиснику дозащищаемой інформації (до апаратурі, носіям інформації та т.д.).

Управління доступом - метод захисту регулюванням використання всіх ресурсів комп'ютерної інформаційної системи (елементів баз даних, програмних і технічних засобів). Управління доступом входять такі функції захисту:

ідентифікацію користувачів, персоналові та ресурсів системи (присвоєння кожному об'єкту персонального ідентифікатора);

впізнання (встановлення дійсності) об'єкта чи суб'єкта за пред'явленим їм ідентифікатору;

перевірку повноважень (перевірка відповідності дня тижня, часу діб, потрібних ресурсів немає і процедур встановленому регламенту);

дозвіл створення умов праці не більше встановленого регламенту;

реєстрацію (протоколювання) інтерпретацій захищуваних ресурсів;

реєстрацію (сигналізація, відключення, затримка робіт, відмову у запиті) за будь-яких спроб несанкціонованих дій.

>Маскировка - метод захисту шляхом її криптографічного закриття. Цей метод широко застосовується кордоном як при обробці, і при зберіганні інформації, зокрема на дискетах. При передачі інформації з каналів зв'язку великої протяжності даний метод є єдиним надійним.

Регламентація - метод захисту, створює такі умови автоматизованої обробки, збереження і передачізащищаемой інформації, у яких можливості несанкціонованого доступу до неї зводилися б до мінімуму.

Примус - метод захисту, у якому користувачі і персонал системи змушені дотримуватися правил обробки, передачі й використаннязащищаемой інформації під загрозою матеріальної, адміністративної чи кримінальною відповідальності.

>Побуждение - метод захисту, який спонукає користувача і персонал системи не порушувати встановлений порядок з допомогою дотримання сформованих моральних і етичних норм (як регламентованих, і неписаних).

Розглянуті методи забезпечення безпеки реалізуються практично шляхом застосування різних засобів захисту, як-от технічні, програмні, організаційні, законодавчі і морально-етичні. До. основних засобів захисту, що використовуються до створення механізму забезпечення безпеки, ставляться такі.

Технічні кошти реалізуються як електричних, електромеханічних і електронних пристроїв. Уся сукупність технічних засобів ділиться на апаратні і її фізичне. Під апаратними засобами прийнято розуміти техніку чи устрою, які сполучаються з цією апаратурою за стандартним інтерфейсу. Наприклад, система впізнання та розмежування доступу до інформації (у вигляді паролів, записи кодів та інформації різні картки). Фізичні кошти реалізуються як автономних пристроїв і систем. Наприклад, замки на дверях, де міститься апаратура, грати на вікнах, джерела безперебійного харчування, електромеханічне устаткування охоронної сигналізації. Так, розрізняють зовнішні системи охорони («>Ворон»,GUARDWIR,FPS та інших.), ультразвукові системи (>Cyclops тощо.), системи переривання променя (>Pulsar30В тощо.), телевізійні системи (>VМ216 та інших.), радіолокаційні системи («>ВИТИМ» тощо.), контроль розтину апаратури та інших.

Програмні кошти є програмне забезпечення, спеціально призначене до виконання функцій захисту. На таку групу коштів входять: механізм шифрування (криптографії - спеціальний алгоритм, який запускається унікальним числом чибитовой послідовністю, зазвичай званимшифрующим ключем; потім різноманітних каналах зв'язку передається зашифрований текст, а одержувач має власний ключ для дешифрування інформації), механізм цифрового електронного підпису, механізми контролю доступу, механізми забезпечення цілісності даних, механізми постановки графіка, механізми управління маршрутизацією, механізми арбітражу, антивірусні програми, програми архівації (наприклад,zip,rar,arj та інших.), захист при введення і виведення інформації та т.д.

Організаційні засоби захисту є організаційно-технічні і організаційно-правові заходи, здійснювані під час створення і експлуатації обчислювальної техніки, апаратури телекомунікацій задля забезпечення захисту. Організаційні заходи охоплюють все структурні елементи апаратури всіх етапах їх життєвого циклу (будівництво приміщень, проектування комп'ютерної інформаційної системи банківську діяльність, монтаж і налагодження устаткування, використання, експлуатація).

Морально-етичні засоби захисту реалізуються як різноманітних норм, що склалися традиційно чи складаються у міру поширення обчислювальної техніки і зв'язку у суспільстві. Ці норми здебільшого є обов'язковими як законодавчі заходи, проте недотримання їх зазвичай веде до втрати авторитету і престижу людини. Найпоказовішим таких норм є Кодекс професійного поведінки членів Асоціації користувачів ЕОМ США.

Законодавчі засоби захисту визначаються законодавчими актами країни, якими регламентуються правила користування, оброблення і передачі обмежений доступ і встановлюються заходи відповідальності порушення цих правил.

Усі розглянуті засоби захисту розділені на формальні (виконують захисні функції виключно за заздалегідь передбаченої процедурі без особистої участі людини) і неформальні (визначаються цілеспрямованої діяльністю людини або регламентують цієї діяльності).

Нині найгострішу проблему безпеки (навіть у тих системах, де немає потрібно зберігати секретну інформацію, й у домашніх комп'ютерах) становлять віруси. Тож тут зупинимося ними докладніше. Комп'ютерний вірус - це спеціально написана невеличка за величиною програма, яка може «приписувати» себе на інших програмах просто (тобто. «заражати» їх), і навіть виконувати різні небажані дії за комп'ютером (наприклад, псувати файли чи таблиці розміщення файлів на диску, «засмічувати» оперативну пам'ять тощо.).

Основним засобом захисту від вірусів служитьархивирование. Інші методи замінити їх можуть, хоч і підвищують загальний рівень захисту.Архивирование треба робити щодня.Архивирование полягає у створенні копій використовуваних файлів і систематичному відновленні змінюваних файлів. Це дає можливість як заощаджувати місце на спеціальних архівних дисках, а й об'єднувати групи спільно використовуваних файлів до одного архівний файл, у результаті набагато легше розумітися на загальному архіві файлів. Найбільш уразливими вважаються таблиці розміщення файлів, головного каталогу йбутсектор. Файли рекомендується періодично копіювати на спеціальну дискету. Їх резервування важливо як захисту від вірусів, але й страховки у разі аварійних ситуацій чи чиїхось дій, зокрема власних помилок.

З метою профілактики захисту від вірусів рекомендується:

роботу з дискетами, захищеними від записи;

мінімізація періодів доступності дискет для записи;

поділ дискет між конкретними відповідальними користувачами;

поділ переданих і вступників дискет;

поділ зберігання знову отриманих програм, тож експлуатувалися раніше;

перевірка знову отриманого програмного забезпечення на його присутність серед них вірусутестирующими програмами;

зберігання програм на жорсткому диску вархивированном вигляді.

Щоб запобігти появі комп'ютерних вірусів, необхідно дотримуватися передусім такі заходи:

не переписувати програмне забезпечення з інших комп'ютерів, якщо це потрібно, слід прийняти перелічені вище заходи;

недопущення на роботу за комп'ютером сторонніх осіб, якщо вони хочуть працювати з своїми дискетами;

не користуватися сторонніми дискетами, особливо з комп'ютерними іграми.

Можна виокремити такі типові помилки користувача, що призводять до зараження вірусами:

відсутність належної системи архівації інформації;

запуск отриманої програми без її попередньої перевірки на зараженість і установки максимального режиму захисту вінчестера з допомогою систем розмежування доступу і запускурезидентного сторожа;

виконання перезавантаження системи за наявності встановленої в дисководу А дискети (у своїйBIOS намагається завантажитися саме з цим дискети, а чи не з вінчестера; внаслідок, якщо дискета заражене бутовим вірусом, відбувається зараження вінчестера);

прогін різноманітних антивірусних програм, не повідомляючи типів діагностики одним і тієї ж вірусів різними антивірусними програмами;

аналіз політики та відновлення програм на зараженої операційній системі.

Нині найпопулярніші у Росії антивірусні кошти АТ «>ДиалогНаука»:

>полифагAidstest (>полифаг- це програма, виконує дії зворотні тим, що їх виготовляє вірус при зараження файла, тобто. яка намагається відновити файл);

ревізорAdinf;

лікуючий блокAdinfExt;

>полифаг для «>полиморфиков»Doctor Web.

Існуютьпрограмми-фильтри, перевіряльники, чи є в файлах (на зазначеному користувачем диску) спеціальна для цього вірусу комбінація байтів. Використовується також спеціальна обробка файлів, дисків, каталогів - вакцинація: запускпрограмм-вакцин, які імітували поєднання умов, у яких починає працюватимете, і поводиться даний тип вірусу. Як прикладрезидентной програми захисту від вірусів можна навести програмуVSAFF фірмиCarmelCentral Point Software. B ролі програм ранньої діагностики комп'ютерного вірусу можуть бути рекомендовані програмиCRCLIST іCRCTEST.