- •Лекция 01(2 часа)
- •3. Ценность информации изменяется во времени.
- •4. Информация покупается и продается.
- •Лекция 02 (2 часа) «понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация»
- •Лекция 03(2 часа) «информационные системы и их классификации» Основные понятия
- •Автоматизированные системы управления
- •Системы поддержки принятия решений
- •Автоматизированные информационно-вычислительные системы
- •Проблемно-ориентированные имитационные системы
- •Моделирующее центры
- •Автоматизированные системы обучения
- •Автоматизированные информационно-справочные
- •Лекция 04(2 часа) Тема: «угрозы безопасности информации в компьютерных системах»
- •Случайные угрозы
- •Преднамеренные угрозы
- •1) Традиционный шпионаж и диверсии
- •2) Несанкционированный доступ к информации
- •3) Электромагнитные излучения и наводки
- •4) Несанкционированная модификация структур
- •5) Вредительские программы
- •6) Классификация злоумышленников
- •Лекция 05(2 часа)
- •1 Дублирование информации
- •2. Повышение надежности кс
- •3. Создание отказоустойчивых кс
- •4. Блокировка ошибочных операций
- •5. Оптимизация взаимодействия пользователей и обслуживающего персонала с кс
- •6. Минимизация ущерба от аварий и стихийных бедствий
- •Лекция 06(4 часа)
- •§1. Система охраны объекта кс
- •1.1. Инженерные конструкции
- •1.2. Охранная сигнализация
- •1.3. Средства наблюдения
- •1.4. Подсистема доступа на объект
- •1.5. Дежурная смена охраны
- •§2. Организация работ с конфиденциальными информационными ресурсами на объектах кс
- •§3. Противодействие наблюдению в оптическом диапазоне
- •§4. Противодействие подслушиванию
- •§5. Средства борьбы с закладными подслушивающими устройствами
- •5.1. Средства радиоконтроля помещений
- •5.2. Средства поиска неизлучающих закладок
- •5.3. Средства подавления закладных устройств
- •§6. Защита от злоумышленных действий обслуживающего персонала и пользователей
- •Лекция 07(2 часа) Тема: «методы защиты от несанкционированного изменения структур ас»
- •§1. Общие требования к защищённости ас от несанкционированного изменения структур
- •§2. Защита от закладок при разработке программ
- •2.1. Современные технологии программирования
- •2.2 Автоматизированная система разработки программных средств
- •2.3. Контрольно-испытательный стенд
- •2.4 Представление готовых программ на языках высокого уровня
- •2.5 Наличие трансляторов для обнаружения закладок
- •§3 Защита от внедрения аппаратных закладок на этапе разработки и производства
- •§4 Защита от несанкционированного изменения структур ас в процессе эксплуатации
- •4.1 Разграничение доступа к оборудованию
- •4.2 Противодействие несанкционированному подключению устройств
- •4.3 Защита внутреннего монтажа, средств управления и коммутации от несанкционированного вмешательства
- •4.4 Контроль целостности программной структуры в процессе эксплуатации
- •Лекция 08(2 часа) Тема: «защита информации в ас от несанкционированного доступа»
- •§1. Система разграничения доступа к информации в ас
- •1.1. Управление доступом
- •1.2. Состав системы разграничения доступа
- •1.3. Концепция построения систем разграничения доступа
- •1.4. Современные системы защиты пэвм от несанкционированного доступа к информации
- •§2. Система защиты программных средств от копирования и исследования
- •2.1. Методы, затрудняющие считывание скопированной информации
- •2.2. Методы, препятствующие использованию скопированной информации
- •2.3. Защита программных средств от исследования
- •Лекция 09(2 часа) Тема: «защита компьютерных систем от силовых деструктивных воздействий «
- •1. Каналы силового деструктивного воздействия на компьютерные системы
- •Классификация средств силового деструктивного воздействия Технические средства сдв по сетям питания
- •Технические средства сдв по проводным каналам
- •Технические средства сдв по эфиру
- •Рекомендации по защите компьютерных систем от силового деструктивного воздействия
- •Заключение
- •Лекция 10(4часа) Тема: «защита информации в распределённых компьютерных системах»
- •§1. Архитектура распределённых кс
- •§2. Особенности защиты информации в ркс
- •§3. Обеспечение безопасности информации в пользовательской подсистеме и специализированных коммуникационных кс
- •§4. Защита информации на уровне подсистемы управления ркс
- •Семиуровневая модель osi
- •§5. Защита информации в каналах связи
- •5.1. Межсетевое экранирование
- •5.2. Подтверждение подлинности взаимодействующих процессов
- •А. Проверка подлинности процессов при распределении ключей с использованием црк
- •Б. Проверка подлинности взаимодействующих процессов при прямом обмене сеансовыми ключами
- •§6. Подтверждение подлинности информации, получаемой по коммуникационной подсети
- •§7. Особенности защиты информации в базах данных
- •Лекция 11(2 часа) Тема: «эффективность защищенной ас. Управление рисками»
- •§1. Методики оценки рисков
- •1.1 Модель качественной оценки
- •1.2. Количественная модель рисков
- •1.3. Наиболее вероятные атаки
- •I Методологические ошибки:
- •II Windows – системы:
- •III Unix – системы:
- •Лекция 12(3 часа) Тема: «основы построения комплексных систем защиты информации автоматизированых систем»
- •§1 Концепция создания защищённых ас
- •§2 Этапы создания комплексной системы защиты информации
- •§3 Научно-исследовательская разработка ксзи
- •§4 Моделирование ксзи
- •§4.1. Специальные методы неформального моделирования
- •§4.2 Декомпозиция общей задачи оценки эффективности функционирования ксзи
- •§4.3 Макромоделирование
- •§5 Выбор показателей эффективности и критериев оптимальности ксзи
- •§6. Математическая постановка задачи разработки комплексной системы защиты информации
- •§7 Подходы к оценке эффективности ксзи
- •§7.1 Классический подход
- •§7.2 Официальный подход
- •§7.3 Экспериментальный подход
- •§8 Создание организационной структуры ксзи
- •Лекция 13(2 часа) Тема «средства контроля эффективности защиты информации в автоматизированных системах»
- •1. Классификация методов и средств контроля эффективности зи в ас
- •2. Сканеры безопасности ас
- •3. Система контроля защищённости и соответствия стандартам maxpatrol
- •3.1. Контроль защищённости и соответствия стандартам
- •3.2. Сетевой сканер xSpider
- •4. Решения компании Internet Security Systems (iss)
- •Лекция 14(2 часа)
- •1.2. Обеспечение целостности и доступности информации в ас
- •2. Техническая эксплуатация ксзи
- •Лекция 15(2 часа) «принципы системного проектирования автоматизированных систем»
- •1. Понятие информационного конфликта
- •2. Принцип целостности
- •3. Принцип рациональной декомпозиции
- •4. Принцип автономности
- •5. Принципы дополнительности и действия
- •6. Принципы консервативности и базовой точки
- •7. Принципы ограниченности целенаправленности поведения и неопределённости
- •Лекция 16(2 часа) «общая характеристика процесса проектирования автоматизированных систем»
- •1. Основные стадии проектирования систем защиты информации
- •I вариант: проектирование сзи для новой ас
- •1) Предпроектная стадия
- •2) Разработка проекта сзи
- •3) Ввод в действие сзи
- •2. Типовое содержание работ по этапам создания ас в защищённом исполнении по гост 34.601
- •2.1. Предпроектная стадия
- •«Обследование объекта и обоснование необходимости создания сзи»
- •«Формирование требований пользователя к сзи»
- •2.2 Разработка проекта сзи
- •4. Задачи по защите информации
- •Определение стратегии осуществляется на основе выбранной цели защиты.
- •II варинт: проектирование сзи для функционирующей системы в ходе её модернизации.
- •Заключение
- •Лекция 17 (2 часа) «разработка технического задания»
- •1. Общие положения
- •2. Состав технического задания
- •3. Содержание технического задания
- •3.1 Раздел «Общие положения»
- •3.2 Раздел «Назначение и цели создания системы»
- •5.2. Подраздел «Требования к структуре и функционированию системы»
- •5.3. Подраздел «Требования к численности и квалификации персонала системы»
- •5.5. Подраздел «Требования к надёжности»
- •5.6. Подраздел «Требования к безопасности»
- •5.7. Подраздел «Требования к эргономике и технической эстетике»
- •5.8. Подраздел «Требования к транспортабельности для подвижных ас»
- •5.9. Подраздел «Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы»
- •5.10. Подраздел «Требования к защите информации от несанкционированного доступа»
- •5.15. Подраздел «Дополнительные требования»
- •5.16. Подраздел «Требования к функциям (задачам), выполняемым системой»
- •5.17. Подраздел «Требования к видам обеспечения»
- •5.18. Подраздел «Требования к математическому обеспечению системы»
- •5.19. Подраздел «Требования информационному обеспечению системы»
- •5.20. Подраздел «Требования к лингвистическому обеспечению системы»
- •5.21. Подраздел «Требования к программному обеспечению системы»
- •5.22. Подраздел «Требования к техническому обеспечению»
- •5.23. Подраздел «Требования к метрологическому обеспечению»
- •5.24. Подраздел «Требования к организационному обеспечению»
- •5.25. Подраздел «Требования к методическому обеспечению»
- •6. Раздел «Состав и содержание работ по созданию (развитию) системы»
- •7. Раздел «Порядок контроля и приёмки системы»
- •8. Раздел «Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие»
- •9. Раздел «Требования к документированию»
- •10. Раздел «Источники разработки»
А. Проверка подлинности процессов при распределении ключей с использованием црк
Пусть вызывающий процесс обозначается через А, а вызываемый - через В. Оба процесса (абонента) имеют идентификаторы IA и IB. Абоненты имеют также мастер-ключи КМА и КМB, известные только соответственно А и В, а также ЦРК. Мастер-ключи распределяются между абонентами вне РКС. Это может быть специальная почта, другие автоматизированные системы и т. п.
Абонент А посылает в ЦРК в открытом виде идентификатор IА и зашифрованные на КМА идентификатор IB, случайное число r1 и просьбу обеспечить связь с В:
1. А→ЦРК: IА, КМА (IB, r1 «Прошу установить связь с В»).
По открытому идентификатору IA соответствующая процедура обеспечивает выбор мастер-ключа КМA, расшифровывает сообщение, а затем генерируется сеансовый ключ Кs и отсылается зашифрованное сообщение А:
2. ЦРК→А: КМА (r1 Кs, IВ, КМВ (Кs, IА))
Это сообщение может расшифровать только абонент А, имеющий ключ КМА. Случайное число r1 подтверждает, что полученное сообщение не является повторным, а выдано ЦРК в ответ на сообщение А. Абонент А оставляет у себя Ks, генерирует случайное число r2 и отправляет сообщение абоненту В:
3. А→В: КМВ (Кs, IА), Кs(r2).
Сообщение может расшифровать только В. Полученный идентификатор IА указывает, что именно абонент А инициирует сеанс связи. Часть сообщения, зашифрованная мастер-ключом КМВ, подтверждает, что сеансовый ключ Кs получен в ЦРК. Абонент В расшифровывает с помощью Кs случайное число r2. Если используется односторонняя процедура подтверждения подлинности, то абонент В передает абоненту А сообщение:
4. В→А: Кs(f(r2)).
Такая процедура не обеспечивает полной уверенности В в том, что именно А является действительным инициатором обмена. Так существует возможность попытки повторной посылки сообщения 4 злоумышленником С позднее. Такое воздействие практически не будет иметь отрицательных последствий для В, так как у С нет сеансового ключа Кs. Он не сможет ни прочесть сообщение В, ни дослать ему фальсифицированное сообщение. Чтобы исключить и такую возможность, необходимо использовать процедуру тройного «рукопожатия». Тогда вместо сообщения 4 абонент В посылает А следующее сообщение:
4'. В→А: Кs(r2, r3), где r3 - случайное число.
В ответ А передает сообщение, подтверждающее его подлинность:
5. А→В: Кs(r3)
Если все шаги выполнены успешно, то считается, что абоненты А и В - подлинные, и они могут проводить сеанс обмена сообщениями с помощью ключа Кs.
Недостатками такого алгоритма проверки подлинности и распределения ключей являются:
большая нагрузка на ЦРК, так как при каждом сеансе осуществляется обращение к ЦРК;
очень высокие требования предъявляются к защищенности и отказоустойчивости ЦРК.
Процедура взаимного подтверждения подлинности в системах с открытым ключом также заключается в обмене ключами и последующем подтверждении подлинности. Администратор ЦРК имеет доступ к открытому ключу КОЦРК и закрытому ключу КЗЦРК, а также к открытым ключам всех абонентов сети. Абонент А обращается с запросом в ЦРК для получения своего открытого ключа и открытого ключа вызываемого абонента В:
1. А→ЦРК: IA, IB, «Вышлите ключи».
В ответ на полученный запрос ЦРК формирует сообщение, зашифрованное с помощью закрытого ключа ЦРК. Отдельно зашифровывается открытый ключ А и его идентификатор, а также открытый ключ абонента В и его идентификатор.
2. ЦРК→А: КЗЦРК (КОА, IА), КЗЦРК(КОВ, IВ).
Абонент А расшифровывает сообщение с помощью открытого ключа КОЦРК, который доставлен ему надежным путем. Полученные идентификаторы абонентов А и В подтверждают, что ЦРК правильно воспринял запрос и КОB - открытый ключ абонента В.
На следующем шаге процедуры абонент А посылает абоненту В сообщение, в котором сгенерированное число r1 и идентификатор IА зашифрованы открытым ключом КОB, а открытый ключ КОА и идентификатор IА зашифрованы закрытым ключом ЦРК.
3. А→В: КОВ(r1, IА), КЗЦРК(КОА, IА).
Абонент В расшифровывает первую часть сообщения с помощью своего закрытого ключа КЗB, а вторую часть - с помощью открытого ключа КОЦРК. На основании полученной информации абонент В делает вывод, что связь с ним устанавливает абонент А, что подтверждается зашифрование открытого ключа А и его идентификатора с помощью секретного ключа ЦРК КЗЦРК. После шага 3 абоненты А и В имеют по два открытых ключа. Если используется одностороннее подтверждение подлинности, то на последнем шаге В посылает сообщение:
4. В→А: КОА(f(r1)).
Если расшифрованное число r1 совпадает с тем, которое посылалось абоненту В, то абонент А получает подтверждение подлинности абонента В, так как число r1 при передаче по сети было зашифровано открытым ключом абонента В и могло быть расшифровано только владельцем закрытого ключа абонента В. Если используется процедура взаимного подтверждения подлинности, то осуществляется трёхстороннее «рукопожатие». Тогда на четвёртом шаге абонент В, наряду с числом r1 передаёт абоненту А сгенерированное им случайное число r2.
4'. В→А: КОА(r1, r2).
В ответ абонент А передаёт сообщение:
5. А→В: КОВ(r2).
Вместо случайных чисел в процедуре взаимного подтверждения могут использоваться временные метки. Если сообщение принимается после истечения контрольного интервала времени от создания сообщения до его получения, то такое сообщение считается фальсифицированным. Реализация такой процедуры затрудняется в больших сетях. Во-первых, в них сложнее поддерживать единое время. Во-вторых, разброс во времени доставки может колебаться в довольно широких пределах. Это связано с возможными изменениями маршрутов, а также повторных передач при сбоях в каналах связи.
Примером реальной системы, в которой реализован принцип Подтверждения подлинности процессов при распределении ключей с использованием ЦРК, является вычислительная сеть со специальным сервером аутентификации Кеrberos. Клиентские компоненты Кеrberos присутствуют в большинстве современных операционных систем (наиболее полно в ОС Solaris). В защищённом сервере Кеrberos хранятся секретные ключи всех абонентов сети.
Процедура подтверждения подлинности клиента с и сервера s реализуется следующей последовательностью шагов.
1. Клиент с→Kerberos: Iс, s1, timeexp, r1.
Клиент с передает Kerberos в открытом виде свой идентификатор Iс, запрашиваемый сервис s1, срок годности билета timeexp и случайное число r1.
2. Kerberos→клиент с: Кc(Кcs, timeexp, r1); Кs(Ксs).
Kerberos возвращает сеансовый ключ Ксs, идентификатор сервера Is, атрибуты timeexp и r1, зашифрованные ключом клиента, а также сеансовый ключ Кcs, зашифрованный ключом сервера с.
3. Клиент с→сервер s: Кcs(Ic, ts, ck); Кs(Кcs).
Клиент посылает серверу свой идентификатор Iс, временной штамп ts и контрольную сумму ck, зашифрованные сеансовым ключом, а также пересылает без изменений зашифрованный ключ Кs (Ксs), который называется билетом.
4. Сервер s→клиент с: Кcs(Is, ts).
Сервер подтверждает свою подлинность, возвращая дополнительную информацию, зашифрованную сеансовым ключом.
Каждый сервер Kerberos обслуживает определенную область управления. Чтобы субъекты из различных областей управления могли общаться друг с другом, серверам Kerberos необходимо обмениваться секретными ключами.