1.10. Електронний підпис

Електронний підпис призначена для ідентифікації особи, яка підписала електронний документ. Крім цього, використання електронного підпису дозволяє здійснити:

Контроль цілісності переданого документа: при будь-якому випадковому або навмисному зміні документа підпис стане недійсним, тому що обчислена вона на підставі вихідного стану документа і відповідає лише йому. Захист від змін (підроблення) документа: гарантія виявлення підробки при контролі цілісності робить підроблення недоцільним в більшості випадків.

Неможливість відмови від авторства. Так як створити коректний підпис можна, лише знаючи закритий ключ, а він повинен бути відомий тільки власнику, то власник не може відмовитися від свого підпису під документом.

Доказове підтвердження авторства документа: Так як створити коректний підпис можна, лише знаючи закритий ключ, а він повинен бути відомий тільки власнику, то власник пари ключів може довести своє авторство підписи під документом. Залежно від деталей визначення документа можуть бути підписані такі поля, як «автор», «внесені зміни», «мітка часу» і т. д.

Використання електронного підпису дозволяє:

мінімізувати ризик фінансових втрат за рахунок підвищення конфіденційності інформаційного обміну документами надання документам юридичної значимості;

можливість використовувати однієї ЕЦП в електронних торгах, здачі звітностей в держ.органи, візування і робота з фінансовими документами;

удосконалити і здешевити процедуру підготовки, доставки, обліку та зберігання документів; гарантувати достовірність документації;

угода з основними зарубіжними системами посвідчення про крос-сертифікації. Забезпечення можливості використання російського ЕЦП, для міжнародного документообігу;

електронний цифровий підпис дозволяє замінити при безпаперовому документообігу традиційні печатку та підпис.

При побудові цифрового підпису замість звичайного зв'язку між печаткою або рукописної підписом і аркушем паперу виступає складна математична залежність між електронним документом, секретним і відкритим ключами.

Розділ 2 аналіз розвитку стратегії інформаційної безпеки у середовищі осwindows

2.1. Стратегії інформаційної безпеки у середовищі ос Windows

Кілька років тому голова правління корпорації Майкрософт (і потім головний архітектор програмного забезпечення) Білл Гейтс закликав своїх співробітників до того, щоб зробити надійність обчислювального середовища найвищим пріоритетом компанії. Поряд з цим оголошенням в практику розробки ПЗ в компанії Майкрософт було впроваджено ряд змін. Windows Vista ™ - перша операційна система, повністю розроблена відповідно до рекомендацій програми «Безпека в ході всього циклу» (SDL). Ця програма регламентує процес розробки, спрямований на забезпечення безпеки, і має на меті впровадити безпеку в саму сутність проектування ПЗ; і всі широко використовувані продукти Майкрософт повинні слідувати цим рекомендаціям. Також Windows Vista включає в себе нові і вдосконалені технології безпеки, метою роботи яких є виявлення та запобігання загрозам безпеки. Всі ці зміни означають, що Windows Vista є найбезпечнішою версією системи Windows ® на сьогоднішній день. Можливо, що нова ОС, що розробляється корпорацією Microsoft - Windows 7, буде більш досконалою у цьому плані, але на даний момент вона перебуває в стадії доопрацювання і тестування.

Під час роботи Windows Vista запускається і працює багато служб. Але не всі служби необхідні для нормальної роботи комп'ютера. Нижче наводиться список мережевих служб або служб, пов'язаних з інформаційною безпекою, діяльність яких бажано контролювати. Швидкий доступ до списку служб можна отримати за допомогою команди services.msc в Пуск -> Виконати.

DHCP-клієнт (DHCP Client)

Реєструє і оновлює IP-адреси та DNS-записи для цього комп'ютера. Якщо ця служба зупинена, цей комп'ютер не зможе отримувати динамічні IP-адреси і виконувати поновлення DNS. Якщо ця служба відключена, будь-які служби, які явно залежать від неї, не можуть бути запущені.

Ім'я служби в реєстрі: Dhcp

Коротке ім'я: DHCP Client

DNS-клієнт (DNS Client)

Служба DNS-клієнта (dnscache) кешує імена DNS (Domain Name System) і реєструє повне ім'я даного комп'ютера. Якщо служба зупинена, дозвіл імен DNS буде продовжуватися. Однак результати черг імен DNS не будуть кешуватися, і ім'я комп'ютера не буде зареєстровано. Якщо служба відключена, все явно залежні від неї служби запустити не вдасться.

Безпека протоколу IP (IPsec) підтримує перевірку автентичності вузлів на мережевому рівні, перевірку автентичності джерела даних, перевірку цілісності даних, їх конфіденційність (шифрування) і захист повторення. Ця служба вводить в дію політики IPsec, створені за допомогою оснащення "Політики IP-безпеки" або засобом командного рядка "netsh ipsec". Зупинка цієї служби може призвести до виникнення проблем з мережевими підключеннями, якщо політика вимагає, щоб з'єднання використовували IPsec. Крім того, якщо зупинена ця служба, то віддалене управління брандмауером Windows недоступно.

Ім'я служби в реєстрі: PolicyAgent

Коротке ім'я: IPsec Policy Agent

Брандмауер Windows (Windows Firewall)

Брандмауер Windows допомагає запобігти несанкціонований доступ до вашого комп'ютера через Інтернет або мережу.

Ім'я служби в реєстрі: MpsSvc

Коротке ім'я: Windows Firewall

Тип запуску - Автоматично.

При використанні стороннього продукту для захисту комп'ютера, наприклад Outpost firewall, Norton Personal Firewall, ZoneAlarm і т.п, то рекомендується режим – Відключено.

Вторинний вхід в систему (Secondary Logon)

Запуск цієї служби служить для інших служб сигналом про те, що диспетчер облікових записів безпеки (SAM) готовий до прийому запитів. При відключенні даної служби інші служби в системі не отримають повідомлення про готовність SAM, що в свою чергу може перешкодити коректному запуску цих служб. Не слід відключати цю службу.

Ім'я служби в реєстрі: SamSs

Коротке ім'я: Security Accounts Manager

Захисник Windows (Windows Defender)

Перевірка комп'ютера на наявність небажаних програм, планування перевірок та завантаження останніх визначень небажаного ПЗ.

Ім'я служби в реєстрі: WinDefend

Коротке ім'я: Windows Defender

Тип запуску - Автоматично.

Якщо є антивірус і зовнішній Firewall-Відключено

Захищене сховище (Protected Storage)

Забезпечує захищене зберігання конфіденційних даних, таких як паролі, для запобігання несанкціонованого доступу служб, процесів або користувачів.

Ім'я служби в реєстрі: ProtectedStorage

Коротке ім'я: Protected Storage

Ліцензування програмного забезпечення (Software Licensing)

Дозволяє завантаження, встановлення та застосування цифрових ліцензій для Windows та програм Windows. Якщо ця служба відключена, можливо, операційна система і додатки, що мають ліцензії, будуть працювати в режимі обмеженої функціональності.

Ім'я служби в реєстрі: slsvc

Коротке ім'я: Software Licensing

Модулі ключів IPsec для обміну ключами в Інтернеті і протоколу IP з перевіркою автентичності (IKE and AuthIP IPsec Keying Modules)

Служба IKEEXT містить модулі для роботи з ключами в Інтернеті (IKE) і по протоколу IP з перевіркою автентичності (AuthIP). Ці модулі для роботи з ключами використовуються при перевірці достовірності і обміні ключами в протоколі безпеки IP (IPsec). Зупинка або відключення служби IKEEXT веде до відключення обміну ключами IKE і AuthIP з іншими комп'ютерами. Як правило, IPsec налаштований на використання IKE або AuthIP; таким чином, зупинення або відключення служби IKEEXT може привести до збою в роботі IPsec і поставити під загрозу безпеку системи. Настійно рекомендується, щоб служба IKEEXT була включена.

Ім'я служби в реєстрі: IKEEXT.

Коротке ім'я: IKE and AuthIP IPsec Keying Modules.

Загальний доступ до підключення до Інтернету (ICS) (Internet Connection Sharing (ICS))

Надає служби трансляції мережевих адрес, адресації, розпізнавання імен та служби запобігання вторгнення для домашньої мережі або мережі невеликого офісу.

Ім'я служби в реєстрі: FDResPub

Коротке ім'я: Function Discovery Resource Publication

Робоча станція (Workstation)

Створює і підтримує клієнтські мережеві підключення до віддалених серверів по протоколу SMB. Якщо дана служба буде зупинена, ці підключення стануть недоступними. Якщо дана служба відключена, все явно залежні від неї служби запустити не вдасться.

Ім'я служби в реєстрі: LanmanWorkstation

Коротке ім'я: Workstation

Розширюваний протокол автентифікації (EAP) (Extensible Authentication Protocol).

Служба розширюваного протоколу перевірки автентичності (EAP) забезпечує перевірку автентичності в мережі в таких сценаріях, як 802.1x (дротяні і бездротові мережі), VPN та безпека мережевого доступу (NAP). EAP також забезпечує підтримку API-інтерфейсів, що використовуються клієнтами доступу до мережі, такими як бездротовий клієнт і VPN-клієнт, у процесі перевірки справжності. Якщо ця служба відключена, комп'ютера не вдасться отримати доступ до мереж, які вимагають перевірку автентичності EAP.

Ім'я служби в реєстрі: EapHost

Коротке ім'я: Extensible Authentication Protocol

Батьківський контроль (Parental Controls)

Ця служба включає в системі батьківський контроль Windows.

Ім'я служби в реєстрі: WPCSvc

Коротке ім'я: Parental Controls

Складальник подій Windows (Windows Event Collector)

Ця служба управляє постійними підписками на події від віддалених джерел, що підтримують протокол WS-Management. Сюди входять журнали подій Windows Vista, обладнання, а також джерела з інтерфейсом IPMI. Ця служба зберігає пересилаються події в локальному журналі подій. Якщо ця служба зупинена або відключена, підписки на події не можуть бути створені і відправлені події не можуть бути прийняті [10].