- •Актуальность
- •Уровень потерь от киберпреступности в крупнейших экономиках
- •Лекция 1. Основные понятия информационной безопасности и защиты информации
- •Взаимосвязь кибербезопасности и смежных понятий
- •Кибербезопасность как культура (резолюция оон «создание глобальной культуры кибербезопасности»)
- •Экономический подход к кибербезопасности
- •Основные понятия защиты информации
- •Угрозы в финансовом секторе, pwc
- •Угрозы информационной безопасности
- •Атаки доступа
- •Атаки модификации
- •Атаки отказа в обслуживании
- •Комбинированные атаки
- •Интернет-атаки
- •Ботнеты
- •Шифровальщики
- •Политика информационной безопасности
- •1.Подходы к обеспечению информационной безопасности
- •2.Меры обеспечения информационной безопасности
- •3.Задачи комплексной защиты
- •4.Принципы обеспечения иб в бс
- •5.Соиб организации бс рф
- •6.Цели и задачи информационной безопасности банка
- •7.Разделы политики безопасности
- •8.Три уровня политик безопасности
- •9.Структура политики безопасности
- •10.Специализированные политики безопасности
- •Политика допустимого использования
- •Политика удаленного доступа
- •13.Процесс в иб
- •14.Физическая и логическая безопасность
- •14.Защита ресурсов
- •15.Определение административных полномочий
- •16.Роли и ответственности в безопасности сети
- •17.Аудит и оповещение
- •Два аспекта аудита
- •18.Типовые недостатки в реализации функций безопасности автоматизированных систем
- •Общие недостатки абс и банковских приложений
- •Типовые недостатки приложений дистанционного банковского обслуживания и электронных средств платежа Идентификация и аутентификация
- •Безопасность транзакций
- •Типовые недостатки веб-приложений
- •Типовые недостатки операционных систем
- •19.Уязвимости онлайн-банков 2016
- •20.Рейтинг самых распространенных уязвимостей систем дбо (доля уязвимых систем)
- •21.Распределение по субъектам
- •Лекция 4. Правовые основы обеспечения информационной безопасности
- •Глава 14. Защита персональных данных работника
- •Лекция 5. Стандарты информационной безопасности
- •Лекция 6. Безопасность операционных систем
- •Подходы к построению защищенных операционных систем
- •Административные меры защиты ос
- •Идентификация, аутентификация и авторизация субъектов доступа
- •Разграничение доступа к объектам операционной системы
- •Правила разграничения доступа
- •Основные модели разграничения доступа
- •Изолированная программная среда
- •Полномочное разграничение доступа с контролем информационных потоков
- •Типовые недостатки операционных систем. Управление доступом (рс бр иббс-2.6-2014)
- •Типовые недостатки операционных систем. Идентификация и аутентификация (рс бр иббс-2.6-2014)
- •Типовые недостатки операционных систем. Управление системой (рс бр иббс-2.6-2014)
- •Средства защиты в windows 7
- •Контроль учётных записей пользователей
- •Параметры управления учетными записями пользователя
- •Шифрование дисков bitlocker и bitlocker to go
- •Система шифрования файлов efs
- •Графический интерфейс шифрования файла с использованием efs
- •Служба управления правами
- •Защита данных от утечек и компрометации
- •Брандмауэр windows
- •Технология applocker для контроля используемого на компьютере по
- •Три типа правил в applocker
- •Лекция 7. Криптографическая защита информации основные понятия криптографической защиты информации
- •Шифрование данных
- •Классификации криптоалгоритмов
- •Действия, выполняемые криптоалгоритмом над числами
- •Алгоритм шифрования des
- •Комбинирование блочных алгоритмов
- •Другие симметричные криптоалгоритмы
- •Основные режимы работы блочного симметричного алгоритма
- •Порядок использования систем с симметричными ключами
- •Недостатки систем симметричного шифрования
- •Преимущества перед симметричными криптосистемами
- •Недостатки асимметричных криптосистем
- •Известныеалгоритмы ассиметричного шифрования
- •Функции хэширования
- •Свойства функции хэширования
- •Широко используемые функции хэширования
- •Основные процедуры цифровой подписи
- •Процедура проверки цифровой подписи
- •Возможности минимизации (компенсации) недостатков симметричного и асимметричного криптоалгоритмов
- •Инфраструктура открытых ключей pki поддерживает ряд приложений и стандартов
- •Лекция 8. Защита от вредоносных программ и спама
Изолированная программная среда
При использовании изолированной программной среды права субъекта на доступ к объекту определяются не только правами и привилегиями субъекта, но и ПРОЦЕССОМ, с помощью которого субъект обращается к объекту.
Система правил разграничения доступа для модели изолированной программной среды формулируется следующим образом:
Для любого объекта операционной системы существует владелец.
Владелец объекта может произвольно ограничивать доступ других субъектов к данному объекту.
Для каждой четверки субъект–объект–метод–процесс возможность доступа определена однозначно.
Существует хотя бы один привилегированный пользователь (администратор), имеющий возможность обратиться к любому объекту по любому методу.
Для каждого субъекта определен список программ, которые этот субъект может запускать
Полномочное разграничение доступа с контролем информационных потоков
Правила разграничения доступа в данной модели формулируются следующим образом:
В множестве объектов выделяется множество ОБЪЕКТОВ ПОЛНОМОЧНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА. Каждый объект полномочного разграничения доступа имеет гриф секретности.
Каждый субъект доступа имеет УРОВЕНЬ ДОПУСКА. Чем выше числовое значение уровня допуска, тем больший допуск имеет субъект. Нулевое значение уровня допуска означает, что субъект не имеет допуска.
Каждый процесс операционной системы имеет уровень конфиденциальности, равный максимуму из грифов секретности объектов, открытых процессом на протяжении своего существования.
Данная модель разграничения доступа создает пользователям определенные неудобства, связанные с тем, что если уровень конфиденциальности процесса строго выше нуля, то вся информация в памяти процесса фактически является секретной и не может быть записана в несекретный объект.
СРАВНИТЕЛЬНЫЙ АНАЛИЗ МОДЕЛЕЙ РАЗГРАНИЧЕНИЯ ДОСТУПА
СВОЙСТВА МОДЕЛИ |
ИЗБИРАТЕЛЬНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА |
ИЗОЛИРОВАННАЯ ПРОГРАММНАЯ СРЕДА |
ПОЛНОМОЧНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА С КОНТРОЛЕМ ПОТОКОВ |
Защита от утечки информации |
Отсутствует |
Отсутствует |
Имеется |
Защищенность от разрушающих воздействий |
Низкая |
Высокая |
Низкая |
Сложность реализации |
Низкая |
Средняя |
Высокая |
Сложность администрирования |
Низкая |
Средняя |
Высокая |
Затраты ресурсов компьютера |
Низкие |
Низкие |
Высокие |
Использование ПО, разработанного для других систем |
Возможно |
Возможно |
Проблематично |
ПРОЦЕДУРА АУДИТА В ОПЕРАЦИОННОЙ СИСТЕМЕ
Аудит в ОС заключается в регистрации в специальном журнале, называемом журналом аудита, или журналом безопасности, событий, которые могут представлять опасность для операционной системы.
Политика аудита – это совокупность правил, определяющих то, какие события должны регистрироваться в журнале аудита. Должна оперативно реагировать на изменения в конфигурации операционной системы, в характере хранимой и обрабатываемой информации, а особенно на выявленные попытки атаки операционной системы.
Для обеспечения надежной защиты операционной системы в журнале аудита
должны обязательно регистрироваться следующие события:
попытки входа/выхода пользователей из системы;
попытки изменения списка пользователей;
-попытки изменения политики безопасности, в том числе и политики аудита.