- •Введение
- •1. Информация как предмет защиты
- •2. Информационная безопасность
- •3. Основные угрозы информационной безопасности
- •3.1. Классификация угроз безопасности данных
- •4. Модель потенциального нарушителя
- •4.1. Типы нарушителей информационной безопасности ис
- •5. Классификация компьютерных преступлений
- •6. Личностные особенности компьютерного преступника
- •7. Принципы организации систем обеспечения безопасности данных (собд) ивс
- •7.1. Основные подсистемы, входящие в состав собд ивс
- •8. Стандарты информационной безопасности
- •8.1. Критерии оценки безопасности компьютерных систем. «Оранжевая книга» сша.
- •Основные элементы политики безопасности.
- •Произвольное управление доступом.
- •Безопасность повторного использования объектов.
- •Метки безопасности.
- •Принудительное управление доступом.
- •Классы безопасности.
- •Требования к политике безопасности.
- •Произвольное управление доступом:
- •Повторное использование объектов:
- •Метки безопасности:
- •Целостность меток безопасности:
- •Принудительное управление доступом:
- •Требования к подотчетности. Идентификация и аутентификация:
- •Предоставление надежного пути:
- •Требования к гарантированности. Архитектура системы:
- •Верификация спецификаций архитектуры:
- •Конфигурационное управление:
- •Тестовая документация:
- •Описание архитектуры:
- •8.2. Европейские критерии безопасности информационных технологий
- •8.3. Руководящие документы Гостехкомиссии России.
- •8.4. Общие критерии безопасности информационных технологий
- •9. Методы и средства защиты данных
- •9.1. Основные методы защиты данных
- •9.2. Классификация средств защиты данных
- •9.3. Формальные средства защиты
- •9.4. Физические средства защиты
- •9.5. Аппаратные средства защиты
- •9.5.1. Отказоустойчивые дисковые массивы
- •9.5.2. Источники бесперебойного питания
- •9.6.Криптографические методы и средства защиты данных
- •Классификация криптографических методов преобразования информации
- •9.7. Методы шифрования
- •9.7.1. Методы замены
- •9.7.2. Методы перестановки
- •9.7.3. Методы аналитических преобразований
- •9.7.4. Комбинированные методы
- •9.7.5. Стандарт сша на шифрование данных (des)
- •Функция перестановки и выбора последовательности в
- •Функции сдвига Si
- •9.7.6. Отечественный стандарт на шифрование данных
- •9.8. Системы шифрации с открытым ключом
- •9.8.1. Алгоритм rsa
- •9.8.2. Криптосистема Эль-Гамаля
- •9.8.3. Криптосистемы на основе эллиптических уравнений
- •9.9. Электронная цифровая подпись
- •9.10. Методы кодирования
- •9.11. Другие методы шифрования
- •10. Стеганография
- •11. Защита программ от несанкционированного копирования
- •11.1. Методы, затрудняющие считывание скопированной информации
- •11.2. Методы, препятствующие использованию скопированной информации
- •11.3. Основные функции средств защиты от копирования
- •11.4. Основные методы защиты от копирования
- •11.4.1. Криптографические методы
- •11.4.2. Метод привязки к идентификатору
- •11.4.3. Методы, основанные на работе с переходами и стеком
- •11.4.4. Манипуляции с кодом программы
- •11.5. Методы противодействия динамическим способам снятия защиты программ от копирования
- •12. Защита информации от несанкционированного доступа
- •12.1. Аутентификация пользователей на основе паролей и модели «рукопожатия»
- •12.2. Аутентификация пользователей по их биометрическим характеристикам, клавиатурному подчерку и росписи мыши
- •12.3. Программно-аппаратная защита информации от локального несанкционированного доступа
- •12.4. Аутентификация пользователей при удаленном доступе
- •13. Защита информации в компьютерных сетях
- •Пакетные фильтры.
- •Сервера прикладного уровня.
- •Сервера уровня соединения.
- •Сравнительные характеристики пакетных фильтров и серверов прикладного уровня.
- •Схемы подключения.
- •Администрирование.
- •Системы сбора статистики и предупреждения об атаке
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
9.5.2. Источники бесперебойного питания
С возрастанием мощности и быстродействия компьютеров повышается их чувствительность к качеству питания. Многие современные ОС кэшируют данные в памяти перед записью на диск - для ускорения работы и экономии ресурсов. Из-за сбоя в электроснабжении возможна потеря кэшированных данных, особенно это важно для компьютеров, выполняющих функции серверов.
Для защиты компьютера от помех в электросети используются сетевые фильтры, стабилизаторы и источники бесперебойного питания.
ИБП можно разделить на три группы:
Standby (Off-Line);
Line-interactive;
On-Line.
ИБП типа Standby (Off-Line) имеют самое простое устройство и часто называются резервными, поскольку компьютер переключается на питание от батареи лишь при выходе напряжения питания сети за заранее определенные рамки. В нормальном режиме работы такого ИБП напряжение подается через подавитель импульсов и радиочастотный фильтр в ПК. При этом оно может изменяться в некоторых допустимых пределах. В случае электрических помех или полного пропадания входного напряжения специальные ключи переводят подключаемую к ИБП нагрузку в режим работы от батареи. Недостатком таких приборов является время переключения на резервный источник.
ИБП типа Line-Interactive имеют усовершенствованный механизм фильтрации входного напряжения и улучшенную форму выходного напряжения. Встроенный стабилизатор позволяет избежать скачков напряжения на выходе, а усовершенствованная схема прибора поддерживает почти идеальную форму напряжения при переходе на питание от батареи.
Эти ИБП пользуются наибольшей популярностью как устройства с наилучшим соотношением между ценой и набором характеристик.
ИБП On-Line наиболее сложные приборы. Обладают идеальной формой выходного напряжения и нулевым временем переключения на батарею. Применяются для наиболее ответственных электронных и компьютерных систем: файл-серверов, офисных АТС, медицинских приборов, охранных систем, измерительных датчиков и т. д.
Среди основных причин, связанных с нарушением энергоснабжения можно выделить:
высоковольтные выбросы (Spikes);
высокочастотный шум (Line Noise);
подсадку напряжения (Brownout);
исчезновение напряжения (Blackout).
Высоковольтные выбросы проявляются в двух формах: пиковые выбросы, когда напряжение резко увеличивается в течение короткого промежутка времени (менее 0,008 сек), и продолжительные повышения напряжения. И в том и в другом случае сила электрического тока заметно увеличивается, что может привести к перегреву компьютера, рассчитанного на более низкое напряжение.
Пиковые выбросы, вызванные зарядом молнии, могут попасть в оборудование через шнур питания или модемное соединение. Продолжительные скачки происходят чаще, зачастую в результате выключения находящегося поблизости кондиционера и других бытовых приборов. Блок питания сетевых компонентов может, как правило, гасить небольшие скачки (более 300 В), однако пиковые выбросы и продолжительные скачки требуют более совершенной защиты. Проблема решается путем подавления скачков.
Защита компьютеров и других устройств от высоковольтных выбросов производится путем ограничения напряжения до приемлемого уровня. Блоки подавления скачков напряжения, имеющиеся в составе большинства ИБП, оцениваются с точки зрения того максимального напряжения, которое они пропускает к компьютеру: чем меньше уровень пропускаемого напряжения, тем лучше прибор.
Возможные отрицательные последствия скачков: сброс оперативной памяти, возникновение ошибок, выход из строя аппаратуры, мерцание освещения.
Высокочастотный шум – это нежелательные электрические импульсы, накладывающиеся на переменный ток или волны напряжения правильной формы.
График переменного тока, имеющий вид синусоиды с частотой 50 Гц и амплитудой 220 В, сам по себе гладкий, однако шум линии приводит к тому, что форма сигнала «обрастает» зазубринами. Как правило, основными причинами шума линии являются электромагнитные и радиопомехи. Вещание близлежащей радиостанции способно вызвать интерференцию радиоволн и переменного тока, включение флуоресцентных ламп – привести к интерференции электрического тока и электромагнитных волн.
Шум линии часто приводит к появлению на мониторах компьютеров статического электричества, возникновению на экране ряби.
ИБП содержат блоки подавления шума, возникающего из-за интерференции электромагнитных или радиопомех. Такие блоки работают аналогично частотному фильтру, пропускающему только 50 Гц и гасящему все другие частоты. На входе блока подавления шума может быть «зазубренная» волна, однако на его выходе всегда «чистая» синусоида с частотой 50 Гц. В результате изображение на экране становится четче, а нагрузка на глаза меньше. Подавление шума измеряется в децибелах на конкретной частоте. Чем оно выше, тем лучше защита от шума.
Возможные отрицательные последствия шума линии: сброс оперативной памяти, возникновение ошибок, «зависание» компьютерных систем, выход из строя накопителей.
Подсадка напряжения (падение напряжения до неприемлемого уровня), заставляющее источники питания компенсировать такое уменьшение, возникает обычно из-за роста потребления электроэнергии в определенный момент времени (например, включение кондиционеров в жаркое время или обогревательных приборов – в холодное) при ограниченном питании на входе. Как правило, большое количество работающих кондиционеров, персональных компьютеров и сетевого оборудования обусловливает падение напряжения, сохраняющееся достаточно долго для того, чтобы появились серьезные проблемы.
Регуляторы напряжения, являющиеся стандартными компонентами ИБП, ослабляют подъемы и спады напряжения путем стабилизации его колебаний. Главная задача регуляторов – поддержка напряжения на постоянном уровне.
Возможные отрицательные последствия спада и повышения напряжения: потеря данных, выход из строя аппаратуры.
При исчезновении напряжения возможны отрицательные последствия: потеря файлов, потеря данных, выход из строя аппаратуры.
При использовании ИБП, в случае прекращения электропитания включается аккумулятор ИБП, начинающий снабжать энергией защищаемое устройство.
Таблица 1
Помехи в электросети и устройства для защиты от них.
|
Высоковольтные выбросы |
Высокочастотный шум |
Подсадка напряжения |
Исчезновение напряжения |
Сетевые фильтры |
Частично |
Нет |
Нет |
Нет |
Стабилизаторы |
Да |
Частично |
Частично |
Нет |
ИБП Off-Line |
Нет |
Частично |
Частично |
Да |
ИБП Line-Interactive |
Нет |
Частично |
Частично |
Да |
ИБП On-Line |
Да |
Да |
Да |
Да |
Основной проблемой при выборе ИБП обычно становится определение необходимой мощности и времени работы в резервном режиме, а также время переключения и конструкция ИБП.
Требуемая мощность – параметр, выражаемый в вольт-амперах (VA), определяется как сумма мощностей всех устройств, питающихся от ИБП. Потребляемая мощность обычно указывается в ваттах (W) или в вольт-амперах (VA). Может быть указан максимальный потребляемый ток в амперах (А). VA=220*A, VA=1,4*W. Не стоит нагружать ИБП более чем на 70-75% его максимальной мощности. Для питания обычного настольного компьютера достаточно ИБП мощностью 400 ВА.