Московский ордена Ленина, ордена Октябрьской Революции

и ордена Трудового Красного Знамени

ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ имени Н. Э. БАУМАНА

Факультет: «Информатика и системы управления»

Кафедра: «Информационная безопасность»

_____________________________________________________________________

Домашнее задание №2

Задание по безопасности

Программный продукт, обеспечивающий создание виртуального криптодиска в среде Windows

Студент: Никеева а.С. ______ иу8-73 __

(фамилия, инициалы) (индекс группы)

Москва

2011

Перечень сокращений

ИТ	– информационные технологии
ОДФ	– область действия ФБО
ОК	– общие критерии
ОО	– объект оценки
ОС	– операционная система
ОУД	– оценочный уровень доверия к безопасности
ПБО	– политика безопасности ОО
ПЗ ЗБ	– профиль защиты – задание по безопасности
ПФБ	– политика функции безопасности
ФБО	– функции безопасности ОО

1. Введение зб

   1. Идентификация ЗБ

Название: Программный продукт, обеспечивающий создание виртуального криптодиска в среде Windows. Задание по безопасности.

Обозначение: ЗБ WinCryptoDisk

Версия документа: 1.0.

Соответствие ПЗ: не декларируется.

Соответствие ОК: ОО соответствует части 2 и части 3 ОК в соответствии с ОУД 3.

Оценочный уровень доверия: ОУД 3.

Предприятие-разработчик: МГТУ им. Н.Э. Баумана, кафедра «Информационная безопасность».

Идентификация ОК: ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».

Ключевые слова: Средство защиты информации, шифрование данных.

2. Аннотация ЗБ

Данное задание по безопасности описывает и обосновывает функциональные требования и требования доверия для программного продукта, обеспечивающего создание виртуального криптодиска в среде Windows.

Объект оценки (ОО) - Программный продукт, обеспечивающий создание виртуального криптодиска в среде Windows. ОО располагает возможностями создания безопасного пространства для работы, хранения и обмена данными, гарантирует что ваша информация надёжно защищена от внешних и внутренних воздействий.

3. Соглашения

Общие критерии допускают выполнение определенных в части 2 ОК операций над функциональными требованиями. В настоящем ЗБ используются операции «уточнение», «выбор», «назначение» и «итерация».

Операция «уточнение» используется для добавления к требованию некоторых подробностей (деталей) и, таким образом, ограничивает диапазон возможностей его удовлетворения. Результат операции «уточнение» в настоящем ЗБ обозначается полужирным курсивом.

Операция «выбор» используется для выбора одного или нескольких элементов из перечня в формулировке требования. Результат операции «выбор» в настоящем ЗБ обозначается подчеркнутым текстом.

Операция «назначение» используется для присвоения конкретного значения ранее не конкретизированному параметру. Операция «назначение» обозначается полужирным текстом.

Операция «итерация» используется для более чем однократного использования компонента функциональных требований безопасности ИТ при различном выполнении разрешенных операций (уточнение, выбор, назначение). Выполнение «итерации» сопровождается помещением номера итерации, заключенного в круглые скобки, после мнемонического (краткого) имени.

Соглашения по использованию выделений шрифтом при выполнении операций над функциональными требованиями приведены в табл. 1.

Таблица 1. Соглашение по использованию выделения шрифтом

Соглашение	Цель	Операция
Полужирный	Выделение текста полужирным шрифтом применяется к результату операции назначения.	Назначение
Полужирный курсив	Выделение текста полужирным курсивом применяется к результату операции уточнения.	Уточнение
Подчеркивание	Выделение текста подчеркиванием применяется к результату операции выбора в требованиях ОК.	Выбор

4. Термины

Средство защиты информации – программное или аппаратное средство защиты информации от несанкционированного доступа и контроля выполнения ИБ-политик.

Шифрование данных – способ преобразования открытой информации в закрытую и обратно, применяется для хранения важной информации в ненадёжных источниках и передачи её по незащищенным каналам.

Криптодиск - виртуальный диск, запись и считывание информации с которого, сопровождаемые шифрованием/дешифрованием, ведутся в реальном времени.

2. ОПИСАНИЕ ОБЪЕКТА ОЦЕНКИ

ЗБ WinCryptoDisk определяет набор требований безопасности, предъявляемых к объекту оценки – виртуальному криптодиску.

С точки зрения пользователя, криптодиск — это обычный диск, на который записывают файлы, на нем можно создавать каталоги, читать и удалять документы, запускать с него программы. С точки зрения файловой системы, все содержимое криптодиска есть один большой зашифрованный файл.

Предварительно криптодиск должен быть создан пользователем, для чего в программе надо указать требуемый объем будущего диска, алгоритм шифрования и пароль для доступа (на основе которого генерируется ключ). Чтобы в дальнейшем работать с криптодиском, необходимо его подключить. Для этого пользователь указывает имя файла с содержимым диска и пароль (ключ). Если пароль указан верно, диск появляется в списке дисковых устройств, и с ним можно работать. Для не знающего пароль лица криптодиск остается файлом, практически не поддающимся расшифровке.

В случае принуждения человека к выдаче секретных данных, он может вместо стандартного пароля при входе использовать специальный код тревоги, при вводе которого открывается меню секретного диска. При попытке же скопировать или прочитать какой-либо из файлов система начинает выводить на экран сообщения об ошибках, а повторный запуск диска будет невозможен.

Имеется возможность программирования времени простоя компьютера, после которого диск будет автоматически отключаться. Также можно запрограммировать «горячую клавишу» для быстрого отключения диска.

Программа расшифровывает файлы из контейнера в реальном времени непосредственно в память. При последующей обработке или изменении зашифровывает и записывает на диск. Данный механизм исключает отсутствие защиты файлов при потере питания.

ОО не требует наличия USB или смат-карт, для получения доступа к вашим зашифрованным данным на диске. Информация, сохранённая в безопасной области криптодиска, автоматически шифруется и доступ к зашифрованным данным возможен только при вводе правильно пароля. Без пароля зашифрованный криптодиск открыть невозможно.

ОО использует метод шифрования данных по стандарту AES. Эта технология гарантирует высокий уровень шифрования (128 бит), который не снижает производительности компьютера, и не мешает выполнять другие задачи.

В ОО содержится утилита надежной зачистки диска (secure wipe). Она несколько раз тщательно записывает поверх файлов подкачки, которые создаются во время работы с конфиденциальными документами в среде Windows, заданную последовательность бит, так что восстановить данные становится невозможным. Утилита надежной зачистки диска (secure wipe) весьма важна, поскольку обычным путем удаляемые с диска данные, как правило, не удаляются, а просто пространство, занимаемое ими, помечается как свободное. Даже при повторной записи масса информации остается и существует возможность её восстановления.

3. СРЕДА БЕЗОПАСНОСТИ ОО

   1. Предположения безопасности

A.Cryptanalytic - Реализованные в составе ОО механизмы криптографической защиты информации соответствуют требованиям стандартов и других нормативных документов.

A.Locate - Вычислительные ресурсы ОО сосредоточены в контролируемой зоне.

A.Physical_security - ОО находится в ведении отдельного субъекта. Возможно осуществление попыток физического доступа к ОО со стороны посторонних лиц. Возможно осуществление попыток НСД к программной и информационной части ОО при осуществлении физического доступа к ОО.

А.User_trained - Уполномоченные пользователи ОО имеют уровень знаний и подготовки достаточный для корректного использования ОО.

А.User_trusted - Уполномоченные пользователи ОО являются доверенными пользователями АС и четко выполняют свои должностные обязанности.

A.No_Evil - В целях безопасного администрирования ОО администраторы системы должны пройти проверку на благонадежность и компетентность, а также действовать согласно правилам и процедурам, уставленным в документации на ОО.

1. Предотвращаемые угрозы

1. Угрозы, предотвращаемые ОО

T.Brute_Force

1. Аннотация угрозы - Злоумышленник может неоднократно пытаться определить (методом подбора) аутентификационные данные пользователей, чтобы осуществить доступ к защищаемым ресурсам.

2. Источник угрозы – Злоумышленник.

3. Способ реализации угрозы - Методом подбора пароля.

4. Используемые уязвимости – Не достаточная сложность или длина пароля.

5. Вид активов, потенциально подверженных угрозе – Информация.

6. Нарушаемое свойство безопасности активов – Конфиденциальность, целостность, доступность.

7. Возможность последствия реализации угрозы – Возможность реализации несанкционированного доступа к защищаемой информации.

T.Auth