ri2014_materials

Башмаков А.В, Проноза А.А.

Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова СПОСОБЫ ОБНАРУЖЕНИЯ КРИПТОКОНТЕЙНЕРОВ ПРИ ПРОВЕДЕНИИ КОМПЬЮТЕРНОГО ИССЛЕДОВАНИЯ

Винформационную эпоху в качестве средств совершения преступлений все чаще используются компьютерные технологии. Преступники прибегают к электронным носителям информации (ЭНИ) для хранения баз данных, сообщений, фото и видеоматериалов и т.п., указывающих на их противоправную деятельность. Доступ к такой информации со стороны правоохранительных органов в значительной мере способствует раскрытию преступлений.

Преступники всячески стараются защитить информацию, свидетельствующую об их противоправной деятельности. Для этого применяются различные методы сокрытия информации на ЭНИ: исподутльзование служебных областей, альтернативные потоки данных файловых систем, размещение одного файла внутри другого и т.д. Однако самым простым и эффективным методом является использование криптоконтейнера.

Криптоконтейнер представляет собой отдельный файл со своей собственной внутренней структурой, зашифрованной по определенному криптографическому алгоритму (например, AES, Twofish, Serpent и другие). При просмотре файла криптоконтейнера в шестнадцатеричном редакторе видны «случайные» массивы данных без какой-либо внутренней структуры и других опознавательных элементов.

Всилу указанных особенностей, задача по поиску криптоконтейнера весьма трудоемка и не всегда имеет решение. В тоже время можно выделить характерные особенности, общих для всех файлов криптоконтейнеров, и сузить круг их поиска среди тысяч других файлов, находящихся на ЭНИ.

Процесс поиска криптоконтейнера можно разделить на три этапа. На первом этапе из поиска исключаются файлы, контрольные суммы которых включены в базы так называемых «доверенных» файлов. На втором этапе предпринимается выделение файлов-кандидатов. Такие файлы должны быть достаточного размера для включения в себя служебной информации файловой системы контейнера, а также их размер должен быть кратным одному сектору (512 байт). Их также легко обнаружить по несоответствию расширения файла и его сигнатуры. На третьем этапе у отобранных файлов вычисляется энтропия. Энтропия криптоконтейнера, как правило, очень высока из-за отсутствия какой-либо внутренней организации.

Косвенными признаками наличия криптоконтейнера могут стать установленные программы шифрования, их служебные файлы и следы в реестре, а также ярлыки и другие ссылки на документы

в«истории» прикладных программ.

Криптоконтейнеры являются надежным способом сохранить информацию в тайне, но несмотря на это одно подозрение на их наличие может дать правоохранительным органам преимущество при расследовании преступления.

Башмаков А.В., Соколов С.С.

Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова О СПОСОБАХ ПРОНИКНОВЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ В ИНФОРМАЦИОННЫЕ СИСТЕМЫ

Высокие темпы развития информационных систем (далее – ИС), а также прогнозируемый рост количества противоправных посягательств на информационные ресурсы органов власти, объектов промышленности, транспорта и связи показывают важность проведения подразделениями информационной безопасности мероприятий по противодействию, выявлению и ликвидации последствий заражения вредоносными программами (далее – ВПО).

Большая часть ВПО предназначена для проведения массовых заражений. В основном такое ВПО используют киберпреступники для создания бот-сетей и получения с их помощью финансовой прибыли. Наиболее яркие представители – троянские программы «ZeuS» и «SpyEye».

Второй вид ВПО представляет наибольшую опасность и предназначен для хищения информации на конкретных объектах. Зачастую подобное ВПО функционирует в целевых ИС годами. Примером может послужить выявленная Лабораторией Касперского кибершпионская сеть «NetTraveler», которая заразила компьютеры более чем 350 целевых жертв в 40 странах мира.

Наиболее распространенный способ проникновения ВПО в ИС – через сообщения электронной почты. Письмо, содержащее вредоносное вложение, оформляется таким образом, чтобы убедить пользователя открыть вложение, которое может быть в виде электронного документа, графического, архивного или исполняемого файла. Явным признаком попытки внедрения ВПО является получение по электронной почте исполняемого файла (*.scr, *.lnk, *.exe, *.com, *.bat, *.cmd, *.vbs и др.),

имитирующего внешним видом файл распространенного формата данных.

http://spoisu.ru

Случаи, когда заражение происходит в результате открытия файла формата «Microsoft Office Word», в настоящее время являются наиболее распространёнными при проведении целевых атак. В связи с тем, что используются уязвимости клиентского программного обеспечения (например, CVE- 2010-3333, CVE-2012-0158), происходит запуск вредоносного кода в скрытом для пользователя.

Второй способ распространения – посещение заражённых веб-сайтов. В настоящее время наблюдается тенденция по взлому веб-сайтов с помощью эксплуатирования уязвимостей распространённых систем управления содержимым.

Третий способ распространения ВПО – использование usb–накопителей. Из-за несоблюдения или отсутствия требований по обеспечению информационной безопасности одни и те же usbнакопители используются для переноса информации на компьютеры, физически расположенные в различных информационных системах, в том числе обрабатывающих защищаемую информацию.

В настоящее время, в основном, используется 2 способа распространения ВПО с помощью usbнакопителей. Самый распространённый – использование стандартной функции автоматического запуска программ (Autorun.inf). При открытии usb-накопителя в проводнике Microsoft Windows происходит запуск ВПО в скрытом для пользователя режиме.

Другой способ заключается в эксплуатировании уязвимости «CVE-2010-2568», которая заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает usb-накопитель при помощи проводника Microsoft Windows. Специально сформированный ярлык заставляет оболочку операционной системы подгружать внешнюю динамическую библиотеку, и таким образом выполнить вредоносный код.

Березин А.Н.

Россия, Санкт-Петербург, Санкт-Петербургский институт информатики и автоматизации РАН КОММУТАТИВНЫЕ ШИФРЫ НА ОСНОВЕ ДВУХ ТРУДНЫХ ЗАДАЧ

Коммутативное шифрование применяется для решения ряда специфических задач, таких как передача секретных сообщений по открытым каналам без согласования ключей шифрования, электронная жеребьёвка, игра в покер по телефону. В его основе лежит свойство коммутативности некоторых алгоритмов шифрования, которое заключается в том, что результат зашифрования и расшифрования с использованием множества ключей не зависит от порядка их использования. Самым известным представителем этого класса алгоритмов является алгоритм Полига-Хеллмана, безопасность которого основывается на вычислительно трудной задаче дискретного логарифмирования (ЗДЛ) по простому модулю. Если принять во внимание не только стойкость W вычислительно трудной задачи, но и вероятность P появления в обозримом будущем эффективных способов её взлома, основанных на прорывных достижениях в области решения вычислительно трудных задач. То можно рассматривать отношение W/P в качестве некоторого интегрального параметра безопасности. Его повышение может быть достигнуто разработкой криптосхем, взлом которых требует одновременного решения двух независимых трудных задач. В подобных криптосхемах вероятность взлома равна произведению малых вероятностей появления прорывного решения каждой из указанных двух задач, что означает значительное повышение их безопасности.

Однако при использовании задач, отличных от ЗДЛ по простому модулю, в алгоритмах коммутативного шифрования появляются ограничения на шифруемое сообщение, например при использовании ЗФ все шифруемые сообщения должны иметь значения из циклической подгруппы, генерируемой заданным порождающим элементом. Схожая проблема имеется и при разработке алгоритмов коммутативного шифрования с использованием эллиптических кривых, заданных над конечными полями, так как координаты кривой должны удовлетворять некоторому уравнению третьей степени. Легко видеть, что построение алгоритмов коммутативного шифрования в обоих случаях требует решения задачи кодирования сообщений значениями из некоторого ограниченного множества. Подходы к решению данной задачи не очевидны.

В частных случаях приложений коммутативных шифров требуется зашифровать сравнительно небольшое число заранее известных сообщений (например, в протоколе игры в покер по телефону). В этих случаях можно закодировать известные сообщения значениями из некоторого ограниченного множества. Однако для построения алгоритма коммутативного шифрования случайных сообщений, основанного на трудности нескольких задач, данный подход неприменим непосредственно. Для того чтобы можно было выполнить коммутативное шифрование произвольных сообщений, был разработан дополнительный механизм расщепления сообщений, который позволил снять ограничения на шифруемые сообщения и построить алгоритмы коммутативного шифрования на основе ЗФ и их модификации комбинированные с алгоритмом Полига-Хеллмана.

Перспективным для построения новых алгоритмов коммутативного шифрования с повышенным уровнем безопасности, оказалось использование ЗДЛ по трудно разложимому модулю, представляющему собой произведение двух больших сильных простых чисел специального вида, вместе с механизмом расщепления сообщения. Это позволило построить алгоритм коммутативного шифрования, взлом которого потребует от атакующего умение одновременно решать ЗДЛ по

http://spoisu.ru

простому модулю и ЗФ трудно разложимого модуля. Причём, количество операций модульного умножения по сравнению с алгоритмом Полига-Хеллмана не выросло.

Алгоритмы шифрования, использующие механизм расщепления сообщения, могут быть отнесены к классу вероятностных шифров, так как в них при шифровании используются случайные значения, вследствие чего размер шифртекста превышает размер исходного сообщения. В случае предложенных алгоритмов шифрования, размер зашифрованного текста примерно в два раза больше размера шифруемого сообщения.

Исследование выполнено при финансовой поддержке Комитета по науке и высшей школе Санкт-Петербурга.

Березин А.Н., Бабаджанян Н.А., Муравьев А.В.

Россия, Санкт-Петербург, Санкт-Петербургский институт автоматики и автоматизации РАН АЛГОРИТМ СТОЙКОГО ШИФРОВАНИЯ ПО КЛЮЧУ МАЛОГО РАЗМЕРА

Вкриптографических схемах с разделяемым секретным ключом (одноключевых или симметричных шифрах) предполагается использование защищенного канала связи, использование которого вносит существенный вклад в увеличение ресурсных затрат, например, временных, при использовании симметричных криптосистем. Стандартные протоколы симметричного шифрования обеспечивают гарантированную стойкость при использовании секретных ключей достаточно большого размера, например, 128 или 256 бит. Однако на практике имеются случаи необходимости срочной передачи конфиденциальной информации по открытым каналам в условиях ограниченности ключевого материала, т.е. при наличии у отправителя и получателя сообщений разделяемого секретного ключа достаточно малого размера, например, от 32 до 56 бит. В этом случае возникает техническая задача обеспечения достаточно высокого уровня стойкости шифрования при использовании ключей, которые достаточно легко могут быть определены методом полного перебора по ключевому пространству.

Вданном сообщении рассматривается один из вариантов решения поставленной задачи, основывающийся на включении в процесс шифрования процедур коммутативного криптографического преобразования, не требующего использования разделяемых секретных ключей. Единственным недостатком процедур бесключевого шифрования является то, что требуется обеспечить возможность аутентификации передаваемых сообщений. При решении озвученной проблемы коммутативное шифрование обеспечивает заданный уровень стойкости путем выбора соответствующих параметров бесключевого коммутативного шифрования.

Предлагается вариант протокола стойкого шифрования по разделяемому секретному ключу малого размера, недостаток устраняется за счет использования механизма аутентификации передаваемых сообщений по разделяемому ключу, благодаря чему потенциальный нарушитель не имеет возможность выдать себя за легального отправителя или получателя сообщения и найти значение секретного ключа методом угадывания или полного перебора.

Наиболее простым способом аутентификации шифртекстов в протоколе бесключевого шифрования является использование защитных контрольных сумм, вычисляемых по значению секретного ключа в зависимости от пересылаемых значений и присоединяемых к последним. Для того, чтобы нарушитель не имел возможности получить значения текста (или шифртекста), от которого вычисляется контрольная сумма, и сопоставляемой ему контрольной суммы, необходимо использовать случайные параметры, генерируемые отправителем и получателем секретного сообщения. Атакующий, перехвативший криптограмму, не может вычислить ключ, поскольку любое значение секретного ключа соответствует некоторому случайному значению, которое может быть исходным сообщением, содержащимся в криптограмме. Работа протокола может быть описана следующим образом.

1. Получатель секретного сообщения M генерирует случайное значение R1, шифрует его по разделяемому ключу K и отправляет шифрограмму отправителю секретного сообщения.

2. Отправитель генерирует случайное значение R2 и вычисляет R = R1 + R2 и шифрует R по разделяемому ключу K. Отправитель сообщения вычисляет имитовставку I по значению M, используя случайное значение R в качестве ключа имитовставки. Затем отправитель сообщения генерирует случайный неразделяемый ключ A шифрует пару M и I по ключу A при помощи бесключевого

алгоритма шифрования (С1), отправляет зашифрованные значения R и M, I получателю.

3. Получатель генерирует случайный неразделяемый ключ B и зашифровывает с помощью алгоритма бесключевого шифрования криптограмму, полученную от пары M, I отправителем по ключу

B (С2). Далее вычисляет значение R. Затем он зашифровывает значение C2 по ключу K с использованием алгоритма блочного шифрования (С2*) и передает отправиетелю.

4. Отправитель вычисляет шифртекст С2 и преобразует значение C2 по алгоритму расшифрования D, обратному по отношению к алгоритму коммутативного шифрования E, с

использованием ключа A: C3 = DA(C2)=DA(EB(E(M, I))) = EB(M, I). Значение C3 направляется получателю.

http://spoisu.ru

По значению шифртекста C3 получатель восстанавливает сообщение M и имитовставку I, вычисляет имитовставку по значениям M и сравнивает вычисленное значение имитовставки с ее значением, восстановленным из шифртекста C3. Если сравниваемые значения равны, то получатель делает вывод, что секретное сообщение было действительно отправлено подлинным отправителем. Таким образом, утверждается возможность реализации протоколов шифрования по разделяемому секретному ключу малого размера. В основе таких протоколовах лежит идея комбинирования коммутативной функции шифрования с процедурами аутентификации шифртекстов, которыми обмениваются в рамках протокола бесключевого шифрования отправитель и получатель секретного сообщения, по разделяемому секретному ключу.

Березин А.Н., Молдовян Н.А., Мондикова Я.А.

Россия, Санкт-Петербург, Санкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)

АЛГОРИТМЫ ОТРИЦАЕМОГО ШИФРОВАНИЯ НА ОСНОВЕ ДВУХ ТРУДНЫХ ЗАДАЧ

Вбольшинстве известных атак на алгоритмы шифрования предполагается незнание ключа шифрования. Но существуют особые атаки, называемые атаками с принуждением, когда атакующий может заставить пользователей раскрыть ключи шифрования. Для обеспечения стойкости к принуждающим атакам было предложено отрицаемое шифрование. В таких системах как TrueCrypt, BestCrypt, FreeOTFE используется свойство неотличимости криптограммы от псевдо случайной последовательности. В зашифровываемых контейнерах, создаваемых данными системами место, свободное от данных, заполняется псевдослучайной последовательностью, что позволяет в нём спрятать скрытый зашифрованный раздел. Отрицание факта наличия такого дополнительного зашифрованного раздела основывается на предположении о трудности обнаружения скрытого раздела. Однако такая наивная трактовка отрицаемого шифрования не применима для ряда других практических применений, например для защиты информации, при пересылке через каналы связи. То, что не все части пересылаемой криптограммы будут задействованы при восстановлении исходного сообщения по раскрываемому ключу, может служить доводом о наличии в криптограмме некоторых других сообщений.

Вработах последних лет по отрицаемому шифрованию развивается подход расширенного понимания отрицаемого шифрования, основанный на возможности зашифрования по различным секретным ключам в единую криптограмму нескольких сообщений таким образом, чтобы каждый бит расшифровываемого сообщения зависел от каждого бита криптограммы.

Для противостояния принуждающим атакам одновременно подготавливаются секретное сообщение, которое необходимо скрыть от атакующего, и фиктивное, которое будет раскрыто атакующему, и совместно зашифровываются на различных ключах в единую криптограмму. В случае принуждающей атаки, атакующему раскрывается ключ, по которому критограмма расшифровывается

вфиктивное сообщение. Причём каждый бит криптограммы используется в процессе расшифрования и влияет на каждый бит расшифровываемого сообщения. Сокрытие факта неполноты раскрытия ключа обеспечивается вычислительной неотличимостью криптограммы, полученной с использованием отрицаемого шифрования, от криптограммы, полученной путем вероятностного шифрования фиктивного сообщения. То есть атакующему предоставляются алгоритм вероятностного шифрования, который при определенных значения случайных параметров преобразует фиктивное сообщение в данную криптограмму. При этом алгоритм расшифрования является общим для ОШ и вероятностного шифрования. Использование вероятностного шифрования объясняет факт того, что размер криптограммы больше чем размер исходного сообщения. Под вычислительной неотличимостью понимается невозможность доказательства факта того, что в криптограмме содержатся ещё какие либо сообщения, отличные от фиктивного сообщения, представленного атакующему.

Отметим, что в случае передачи сообщения по каналу связи возможны как пассивные атаки, когда атакующий имеет возможность перехвата всех передаваемых данных, так и активные атаки, когда атакующий может выдавать себя за отправителя или получателя сообщения. Например, атакующий выдаёт себя за отправителя, если в случае принуждения получателя, последний откроет не то сообщение, то такую атаку можно считать успешной. Для противодействия активным атакам со стороны нарушителя предлагается использовать в качестве случайных параметров этапа аутентификации пользователей их разовые открытые ключи. Последние генерируются с использованием разовых случайных секретных ключей в качестве аргумента трудно обратимой функции. Наличие разовых открытых ключей позволяет на основе стандартного механизма согласования ключей сформировать разовый общий секретный ключ. При этом шифрование фиктивного сообщения предлагается выполнять по открытому ключу получателя, а шифрование секретного сообщения – по общему секретному ключу. Для построения указанной трудно обратимой функции предлагается использовать задачу дискретного логарифмирования по трудно

http://spoisu.ru

факторизуемому составному модулю. Это позволяет повысить безопасность ОШ, поскольку для взлома этой функции потребуется умение одновременно решать вычислительно сложные задачи дискретного логарифмирования по простому модулю и факторизации.

Исследование выполнено при финансовой поддержке Комитета по науке и высшей школе Санкт-Петербурга.

Березин А.Н., Муравьев А.В., Бабаджанян Н.А.

Россия, Санкт-Петьербург, Санкт-Петербургский институт автоматики и автоматизации РАН СТОЙКИЕ АЛГОРИТМЫ ШИФРОВАНИЯ ПРИ ИСПОЛЬЗОВАНИИ РАЗДЕЛЯЕМЫХ КЛЮЧЕЙ МАЛОГО РАЗМЕРА И ОДНОРАЗОВЫХ ОТКРЫТЫХ КЛЮЧЕЙ

Применение симметричных шифров для передачи секретных сообщений по открытым каналам связано с использованием секретных ключей, разделяемых отправителем и получателем сообщения. Размер ключа симметричного шифрования определяет достижимый уровень стойкости. На практике могут иметь место случаи необходимости шифрования в условиях ограниченности ключевого материала, когда для шифрования требуется использовать ключ размером от 32 до 56 бит. В настоящем сообщении предлагается рассмотреть решение данной проблемы посредствам использования в протоколе шифрования разовых открытых ключей, шифруемых с использованием разделяемого секретного ключа. Предложенные протоколы обладают более высокой производительностью по сравнению с известными протоколами аналогичного назначения.

К рассмотрению предлагается три различных варианта алгоритма решающих поставленную задачу: 1) протокол шифрования, использующий обмен разовыми открытыми ключами; 2) протокол с процедурой шифрования по разовому открытому ключу; 3) протокол с процедурой шифрования по разовому открытому ключу с алгоритмом открытого шифрования Эль-Гамаля.

Одна из возможностей построения протоколов стойкого шифрования по ключам малого размера, связана с использованием обмена разовыми открытыми ключами, выполняемого отправителем и получателем секретного сообщения по схеме открытого распределения ключей Диффи-Хеллмана. Разделяемый секретный ключ служит для выполнения аутентификации разовых открытых ключей путем шифрования последних с использованием первого. Для предотвращения возможности нахождения разделяемого секретного ключа требуется обеспечить вычислительную неотличимость открытого ключа от случайного равновероятного значения того же размера.

Во втором случае стойкое шифрование при использовании разделяемого секретного ключа малого размера можно обеспечить и при использовании только одного разового открытого ключа, генерируемого получателем. В построении такого протокола используется идея выполнения открытого шифрования секретного сообщения по разовому открытому ключу получателя, и пересылки этого разового ключа отправителю сообщения в зашифрованном виде, т.е. в виде шифртекста, полученного путем шифрования разового открытого ключа по разделяемому секретному ключу.

В целях уменьшения вычислительной сложности предлагается производить шифрование по разовому открытому ключу в соответствии с алгоритмом открытого шифрования Эль-Гамаля.

Таким образом, предложен новый подход к построению протоколов безопасного шифрования с использованием разделяемого секретного ключа малого размера.

Бессонова Е.Е., Ефремов А.А., Настека А.В., Овсяникова В.В., Салахутдинова К.И., Трофимов А.А.

Россия, Санкт-Петербург, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики АНАЛИЗ ЗАЩИЩЕННОСТИ СИСТЕМ «УМНЫЙ ДОМ»

Умный дом – автоматическая система управления зданием. Под «умным» домом» следует понимать систему, которая помогает человеку обеспечить полный контроль и мониторинг всех инженерных систем здания.Например, функциями системы являются управление электроникой и электрикой в доме, защита от чрезвычайных происшествий: пожаров, протечек воды, газа и т.д.

В настоящее время созданонесколько вариантов таких систем. Однако,существует ряд работ, в которых был произведен анализ существующих систем на защищенность. Результаты анализа показывают, что системы «умный дом» имеют низкую степень защищенности.

Кроме того, на данный момент немногочисленные существующие системы защиты для умного дома не предусматривают возможности использованиях их в других системах «умный дом».

На основании этого был сделан вывод о том, что необходимо создать универсальную защиту для умных домов, которую можно будет использовать не только в единичной системе, но и во многих других. Несмотря на то, что в России пока не было зафиксировано преступлений, связанных с умными домами, с каждым днем угроза становится все более и более вероятной. Для достижения этой цели авторы ставят перед собой задачуразработать систему защиты на основе контроллера WirenBoard, особенностью которой будет возможность ее использования в умных домах на базе различных систем.

http://spoisu.ru

Брагина Е.К.

Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова СОВРЕМЕННЫЕ СРЕДСТВА АНТИВИНУСНОЙ ЗАЩИТЫ

Средства антивирусной защиты предназначены для постоянной проверки, в режиме реального времени или по требованию, памяти персонального компьютера (ПК) и файлов на наличие известных

иновых вредоносных программных обеспечений (ПО), лечения зараженных объектов, удаления угроз

иобновления антивирусных баз.

Современные антивирусы – это комплексные программные пакеты, содержащие несколько взаимосвязанных и взаимодополняющих модулей, нацеленные на борьбу со всем спектром компьютерных угроз. В современных антивирусах могут задействоваться следующие виды антивирусной защиты:

Сравнение с вирусным образцом – вирусной сигнатурой, шаблоном поведения вредоносной программы или цифровым отпечатком в «черном» списке известных угроз. Эта разновидность антивирусной защиты заключается в исследовании подозрительной программы на наличие признаков, характерных для вредоносного ПО.

Поведенческий мониторинг – антивирусная защита, основанная на проверке объектов во время осуществления чтения, записи и других операций. Антивирусная программа располагается в оперативной памяти и действует как обработчик системных событий. При старте любой операции, которая может привести к заражению, антивирусный монитор запускает проверку обрабатываемого объекта.

Обнаружение изменений – антивирусная защита, построенная на контроле целостности программных компонентов ПК. При заражении вирусы модифицируют файлы, системный реестр или загрузочные сектора диска. Антивирусная программа определяет, был ли изменен объект с помощью подсчета кодов циклического контроля (CRC-сумм) и других методов.

Эвристический анализ. Действия вредоносных программ и их последовательность отличается от поведения большинства безопасных программ. Поэтому анализ последовательностей команд и системных вызовов подозрительного ПО помогает выносить правильное решение о его вредоносности.

Лечение – разновидность антивирусной защиты, состоящая в удалении вредоносных объектов и восстановлении нормальных параметров компьютерной системы.

Репутационный сервис – новейший вид антивирусной защиты, базирующийся на проверке репутации программ, веб-ресурсов и почтовых систем. Проверка проводится с использованием «облачных» серверов репутации и основана на постоянно обновляемых списках «легитимных», вредоносных и подозрительных ресурсов.

Наиболее мощные и популярные на сегодняшний день (в России) антивирусные пакеты: Антивирус NOD32. Комплексное антивирусное решение для защиты в режиме реального

времени. В данном антивирусе используется технология ThreatSense, а так же эвристические методы. Основная часть кода антивируса написана на языке ассемблера, благодаря чему для NOD32 характерно незначительное использование системных ресурсов и высокая скорость проверки.

Антивирус Касперского. Предоставляет защиту, как от известных вредоносных программ, так и неизвестных за счет проактивной защиты, которая включает в себя компонент HIPS.

Антивирус Dr.Web. Имеет возможность установки на зараженный ПК. Использует алгоритм Origins Tracing для несигнатурного обнаружения вредоносных объектов, дополняющий традиционный сигнатурный и эвристический анализатор.

Norton AntiVirus. Данный антивирус находит и удаляет вирусы и программы-шпионы, автоматически блокирует программы-шпионы, не позволяет рассылать зараженные письма, автоматически распознает и блокирует вирусы, программы-шпионы и троянские компоненты, обнаруживает угрозы, скрытые в операционной системе, выполняет функцию защиты от интернетчервей, функцию просмотра электронной почты. Использует Эвристическая защита SONAR 3.

Panda Antivirus. Делает защиту ПК максимально простой: антивирус автоматически блокирует и уничтожает все типы вирусов и шпионов, так что можно пользоваться Интернетом и электронной почтой без риска для безопасности. Включает в себя функции брандмауэра в качестве защитного решения с новой моделью защиты, использующей облачные вычисления.

McAfee VirusScan AsaP. Новая версия этого антивируса защищает от антивирусных атак не только настольные компьютеры, но и серверы.

Антивирус Avast! Имеет простой пользовательский интерфейс, также имеет расширенный интерфейс, который даёт возможность пользователю, обращаться к любой настройке и полностью контролировать Avast!.

Популярность перечисленных выше пакетов обусловлена, прежде всего, тем, что в них реализован комплексный подход к борьбе с вредоносными программами.

http://spoisu.ru

Виноградов А.Б., Щиголева М.А Россия, Санкт-Петербург, Санкт-Петербургский государственный электротехнический

университет «ЛЭТИ» им. В.И. Ульянова (Ленина), Санкт-Петербургский государственный экономический университет

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ ПОЛНОТЫ ОПИСАНИЯ ОБЪЕКТА КОНТРОЛЯ БЕЗОПАСНОСТИ

Важной характеристикой качества жизни человека и уровня развития техники и технологии является безопасность их функционирования. Возникновение новой сложной техники и особо сложных технологий ведут к возникновению новых рисков и опасностей для человека и неполучению планируемого результата с точки зрения производственного цикла. Сама задача контроля безопасности объекта и средств производства решается современными интеллектно-техническими средствами, которые базируются на адекватном информационном описании объектов контроля безопасности. Унификация и автоматизация средств контроля требует полноты и детализации описания всего комплекса производства продукта/услуги для исключения ошибок от отсутствия учета важных факторов контроля и безопасности. Поэтому обеспечение информационной полноты описания начинается с верно выстроенной методологии описания.

Учитывая невероятное многообразие объектов контроля, подход к информационному описанию не должен быть противоречащим его специфическим особенностям, но соблюдать концепцию целостного методологического описания с той точностью конкретизации, которая диктуется требованиями безопасности.

Говоря о безопасности человека в производственной среде, отмечаются три обязательных объекта описания: человек, техническая база производства и среда производства. Каждый из трех объектов имеет факторы взаимодействия (1) - в пределах своего объекта, (2) - между объектами. Факторы взаимодействия могут иметь (1) – присущий им характер, (2) – сознательно вносимый, (3)- случайно вносимый, и обладать различной связностью этих характеристик внутри своей категории и между категориями. Наличие трех объектов, двух сторон и трех характеристик факторов взаимодействия, входят в любое описание объекта контроля. Степень безопасности объекта контроля устанавливается вводимой системой безопасности, степень жесткости которой регламентируется декларативно по различным мотивировкам – стабильным или переменчивым. Только после установления регламента безопасности можно говорить о квалиметрии показателей безопасности и перечне параметров безопасности – то и другое устанавливает орган контроля.

С точки зрения системы контроля, следует выделить три стиля контроля: констатация (фиксация процесса), запрет (внесение ограничений, преобразования (исключение, снижение и предотвращение вредоносности воздействий на процесс).

Выделенные концепции выбранного подхода представляют собой методологическую оболочку перед проработкой последующей конкретизации описания объекта, взаимосвязей, предметной среды, требований к безопасности. Технические, программные, инструментальные, методические средства могут выбираться по предпочтению исследователя и контролера и либо распространяться на средства описания оболочки, либо быть с ними сопрягаемыми.

Володина А.А., Левкин И.М.

Россия, Санкт-Петербург, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики ОСОБЕННОСТИ СТРУКТУРЫ КОНФИДЕНЦИАЛЬНЫХ ИНФОРМАЦИОННЫХ ДОКУМЕНТОВ

Превращение информации в важнейший ресурс экономического развития обострило проблему ее защиты от несанкционированного использования. Важной стороной этой проблемы является: во-первых, необходимость четкого определения в информационном документе сведений, составляющих коммерческую тайну; во-вторых, организация их хранения таким образом, чтобы с одной стороны исключить несанкционированное распространение, с другой стороны, обеспечить оперативный доступ к информационным источникам соответствующих должностных лиц.

Сложность решения этой проблемы заключается в том, что сведения, составляющие коммерческую тайну, могут распределяться в информационных документах неравномерно и занимать различную долю в его составе. Так, например, планы развития предприятия, банковские операции, структура кадров и производства и т.п. в значительной части (до 90 %) содержат конфиденциальные сведения. В то же время сведения о производственных возможностях предприятия, сведения о перспективных и оригинальных методах управления производством (ноу-хау) и другие сведения, перечисленные в Федеральном законе N 98-ФЗ "О коммерческой тайне" могут фрагментарно находиться в любых информационных источниках внутреннего и внешнего издания. При этом перечень обозначенных источников может быть значительным.

В последнем случае дополнительные меры защиты всех рассматриваемых источников информации могут привести к неоправданным сложностям в организации деятельности

http://spoisu.ru

предприятия. В связи с этим представляется целесообразным: во-первых, своевременно определять фрагменты информации в структуре информационного документа, подлежащие дополнительной защите; во-вторых, осуществлять защиту не всего информационного документа, а только тех его фрагментов, которые могут быть использованы для реализации угроз предприятию.

Внаши дни, вместе с развитием информационных технологий, всё больше увеличивается вероятность несанкционированного доступа к защищаемой информации, а так же ее искажения, фальсификации, уничтожения или разглашения. Кроме этого нарушение процессов ее обработки

ипередачи наносит серьезный ущерб, как частным лицам, так и организациям, и государству. Как правило, такая информация касается экономических, политических и других сторон деятельности субъектов. Главными их интересами являются одновременно и легкий доступ к информации, и надежная защита от ее неправомерного использования. Однако применяемые большинством организаций меры по защите информации не являются исчерпывающими. Таким образом, проблема защиты информации всегда будет актуальной.

Всовременных условиях, при обработке информации, важнейшей задачей является сохранение ее свойств:

актуальность;

достоверность;

целостность;

доступность;

конфиденциальность.

Все свойства информации крайне важны, однако, рассматривая процесс хранения информации ограниченного доступа, в первую очередь необходимо обратить внимание на такое свойство информации как конфиденциальность. Причина кроется в том, что в каждой организации существуют документы, содержащие в себе информацию ограниченного доступа. Таким образом, сразу же возникает вопрос о реализации угроз информационной безопасности. В зависимости от типа нарушителя процесс утери свойства конфиденциальности информации может быть разным. Это может быть как хищение документа, так и извлечение необходимой информации из обычного разговора с коллегой. Существует огромное количество способов получения доступа к информации ограниченного доступа.

В частности, защищаемой информацией, являются внутренние документы организации, содержащие в себе коммерческую тайну. Рассматривая Федеральный закон N 98-ФЗ "О коммерческой тайне", можно определить перечень сведений, подлежащих обязательной защите. Такими сведениями могут являться:

структура кадров и производства;

сведения о производственных возможностях предприятия;

данные о типе и размещении оборудования;

уровень запасов, материалов и комплектующих, готовой продукции;

сведения о перспективных и оригинальных методах управления производством (ноу-

хау);

планы развития предприятия;

сведения о планах предприятия по расширению производства и другие коммерческие замыслы;

сведения, содержащиеся в бухгалтерских книгах предприятия;

банковские операции и т.п.

Сведения, содержащие коммерческую тайну, как правило, не всегда сосредоточены в одном внутреннем документе организации. Каждый документ состоит из совокупности различных фрагментов информации, проанализировав которые можно извлечь именно те, которые подлежат защите. Однако не в каждом фрагменте может быть информация ограниченного доступа, соответственно разные документы содержат в себе не одинаковый процент защищаемой информации.

Производя анализ состава внутренней документации в организации, необходимо получить статистические данные о проценте защищаемой информации, содержащейся во всех изученных фрагментах информации. Получив данные сведения, необходимо выяснить размер ущерба, который получит организация при утере того или иного фрагмента информации. Проведя данный анализ, должна быть введена классификация документов по степени конфиденциальности защищаемой информации.

Рассмотрим в качестве примера «технический паспорт на защищаемое помещение» из комплекта документов к аттестации, содержащий данные, являющиеся коммерческой тайной. Технический паспорт состоит из:

титульного листа;

http://spoisu.ru

памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении;

перечня оборудования, установленного в помещении;

мер защиты информации;

отметок о проверке средств защиты;

результатов аттестационного и периодического контроля помещения;

листа регистрации изменений;

схемы размещения вспомогательных технических средств и систем в защищаемом помещении.

Проанализировав состав данного документа можно выделить фрагменты информации, которые в большей и в меньшей степени подлежат защите. Таким образом, фрагменты: перечень оборудования, установленного в помещении, лист отметок о проверке средств защиты и схема размещения вспомогательных и технических средств, и систем в защищаемом помещении подвергаются наибольшему вниманию со стороны нарушителя, так как несут в себе информацию ограниченного доступа. Соответственно при разглашении данных фрагментов, организация получит наибольший ущерб, который будет связан с тем, что злоумышленник, располагая вышеупомянутой информацией, может нанести как физический урон на защищаемое помещение, так и произвести атаку по сети.

Попробуем посчитать примерный процент защищаемой информации в данном документе. Всего в «техническом паспорте на защищаемое помещение» имеется 9 фрагментов, 3 из которых содержат информацию ограниченного доступа. Сделав несложные расчеты получается, что во всем документе содержится около 33% защищаемой информации. Произведя анализ другого документа, мы получим другой процент защищаемой информации. Таким образом, оценив все внутренние документы организации можно вводить их классификацию. Исходя из того, что данные документы имеют гриф «Коммерческая тайна», они могут быть разделены на 2 класса: информация, раскрытие которой ведет к значительным потерям внутри организации и информация, раскрытие которой ведет к гибели организации. В зависимости от того к какому классу будет относиться документ, должна строиться система защиты информации ограниченного доступа в данной организации.

Исходя из произведенного анализа, можно сделать вывод, что оценка состава документации является крайне важным фактором при организации защиты информации в целом. Каждый документ должен храниться в условиях, обеспечивающих сохранение свойств информации и именно для этого должна производиться классификация документов, а так же анализ фрагментов, содержащих информацию ограниченного доступа.

Демьянчук А.А., Рыжков А.В.

Россия, Санкт-Петербург, Санкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)

ИСПОЛЬЗОВАНИЕ ЧИСЕЛ МЕРСЕННА В АЛГОРИТМАХ ОТКРЫТОГО ШИФРОВАНИЯ

Задача дискретного логарифмирования (ЗДЛ) в конечном поле широко используется для синтеза криптосхем с открытым ключом. Криптостойкость таких схем основывается на высокой вычислительной сложности решения ЗДЛ, которая, однако, для общих методов решения ЗДЛ (метод Полларда, метод больших и малых шагов) определяется не размером модуля, по которому требуется

выполнить логарифмирование, а порядком числа , задающего основание дискретного логарифма. При порядке элемента w = 80 бит и менее вычисление дискретных логарифмов вполне реализуемо на практике для модулей размером 10^3 бит и более.

Указанное свойство может быть использовано для осуществления атаки на основе подобранного шифртекста, например, на схему шифрования Эль-Гамаля. Если функция Эйлера от используемого модуля, кроме большого простого числа, еще содержит небольшие делители, то злоумышленник сможет подобрать специальные значения параметров шифрования. Отправляя криптограмму, полученную с помощью последних получая тем или иным образом значение расшифрованного получателем сообщения, атакующий получает возможность, используя алгоритм больших и малых шагов, вычислить значение личного секретного ключа получателя. Данная атака (нападение на основе известного расшифрованного текста) требует использования алгоритмов открытого шифрования, построенных на основе трудности задачи дискретного логарифмирования в циклической группе, порядок которых содержит минимальное число простых делителей малого значения.

При построении алгоритмов открытого шифрования над конечным простым полем с учетом этой атаки наиболее безопасным является выбор модуля p как простого числа вида p = 2q+1, где q – простое. Выбор такого модуля позволит получить атакующему только один бит секретного ключа.

http://spoisu.ru

Улучшить этот параметр в поле GF(p) принципиально невозможно, т.к. в таких полях всегда присутствует элемент, имеющий порядок, равный двум.

Полную защиту от указанной атаки при реализации алгоритмов открытого шифрования дает использование бинарных полей GF(2^s) с порядком q = 2^s – 1, равным простому числу Мерсенна.

Для значений степени s 1024 имеем простые значения q: 1279, 2203, 2281, 3217, 4253, 4423, 9689, 9941, 11213 представляющие наибольший интерес для использования. Операция умножения задается по модулю неприводимого многочлена степени s и может быть ускорена выбором неприводимого многочлена как тринома, например, для s=1279 это x^1279+x^216+1.

Множество всех возможных значений шифруемых сообщений представляется ненулевыми битовыми цепочками длины s, трактующимися как двоичные многочлены. При этом все сообщения будут иметь одинаковое значение порядка, равное q = 2^s–1, т.е. не существует сообщений, шифрование которых путем возведения в секретную степень позволит получить некоторую часть информации о секретной степени, применяя способ дискретного логарифмирования, известный как метод больших и малых шагов.

Использование двоичных полей со степенью расширения, равного достаточно большой степени Мерсенна, имеет аналогичное обоснование и при построении алгоритмов коммутативного шифрования, и протоколов с нулевым разглашением.

Дерягин С.А., Малов С.С.

Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова СПОСОБЫ ОРГАНИЗАЦИИ ОБРАБОТКИ ГОСУДАРСТВЕННОЙ ТАЙНЫ НА ПРЕДПРИЯТИИ.

На этап принятия решения о необходимости получения лицензии на ведение деятельности по обработке и защите государственной тайны руководству организации необходимо определить будет ли создано собственное режимно-секретное подразделение, или будут использоваться в интересах предприятия услуги режимно-секретного подразделения другого предприятия.

При создании собственного режимно-секретного подразделения проводится:

1.Оборудование помещений, предназначенных для работы с носителями сведений, составляющих государственную тайну, и (или) их хранение в нерабочее время;

2.Оборудование и аттестация помещений, предназначенных для ведения секретных совещаний;

3.Оборудование и аттестация средств и систем информатизации;

4.Получение законодательных и иных нормативных актов, регламентирующих организацию и ведение секретных работ, защиту сведений, составляющих государственную тайну;

5.Подготовка руководителей и работников, ответственных за защиту государственной тайны на предприятии;

6.Организация на предприятии пропускного режима и охраны носителей сведений, составляющих государственную тайну;

7.Создание условий для проведения работ в мобилизационный период и военное время;

8.Организация секретного делопроизводства;

9.Организация допускной работы;

10.Разработка, согласование и утверждение организационно-распорядительных документов;

11.Создание условий для работы с государственной тайной при осуществлении международного сотрудничества, выезде работников предприятия за границу;

12.Создание условий для работы с государственной тайной при проведении научноисследовательских и опытно-конструкторских работ;

13.Создание условий для работы с государственной тайной при создании и обращении со специальными изделиями;

14.Осуществление мероприятий по противодействию иностранным техническим разведкам и технической защите информации.

Во втором случае необходимо:

1.Заключенить договор между предприятием-пользователем и предприятием, оказывающим услуги в области защиты государственной тайны;

2.Разработать, согласовать и утвердить документы, регламентирующие взаимодействие обоих предприятий;

3.Создать на предприятии, оказывающем услуги в области защиты государственной тайны, условия для оказания данных услуг предприятию-пользователю;

4.Назначить ответственных лиц за организацию и ведение работ по защите государственной тайны на предприятии-пользователе;

5.Внести изменения в организационно-распорядительные документы предприятия, которое оказывает услуги, в части оказания услуг предприятию-пользователю.

http://spoisu.ru