Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Харьковский национальный университет радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

пкр_лекции / 18 ПК ЛК №18(4.4) 2011.doc

Скачиваний:

Добавлен:

14.04.2015

Размер:

283.14 Кб

Скачать

☆

1 / 21 2 > Следующая >>>

Лекція № 18(4.4) з дисципліни

„ Прикладна криптологія”

Тема лекції « Методи оцінки захищеності від НСД».

Навчальні питання

18.1 Модель загроз НСД

18.2Методи захисту від НСД на основі паролів.

18.3 Методи паролювання на основі асиметричних криптосистем

18.4 Особливості біометричних методів автентифікації для захисту від НСД

Перелік джерел до самостійної роботи

1.Конспект лекцій з ОТЗІ 2006. Лекція № 18.2

2. Нормативно – правові акти:

НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу, затверджений наказом ДСТСЗІ СБУ від 28 квітня 1999 року №22;
НД ТЗІ 2.5–008-2002. Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 затверджений наказом ДСТСЗІ БУ від 13 грудня 2002 р. № 84.

18.1 Модель загроз нсд

АРМ – автоматизоване робоче місце

АРМ

сервер

А С

А С

Спроба доступу до інформації (ресурсів) прав доступу до яких не має.

А С

А робить спробу змінити свої повноваження.

А С

Зміна повноважень інших об’єктів.

С А

Сервер може зробити спробу НСД до АРМ видаючи себе за С.

С А

Сервер намагається змінити свої повноваження.

Показники захисту від НСД.

Імовірнісні показники можливості. НСД - критерій захищеності від НСД. Р_нсд (n) - залежить від ідеології побудування самої системи. Де n – кількість спроб одержати НСД.
Другий показник є безпечний час t_б - математичне сподівання часу здійснення НСД до інформації, що захищається із заданою ймовірністю.

t_б = , (1)

де N_в– кількість операцій;

– потужність системи;

k – коефіцієнт переводу час-рік;

Р_нсд – ймовірність успіху.

3. Т = Т_д – допустимий час НСД.

4. Кількість спроб, які можливо здійснити n:

n = Т/t = Т_д / t_гр(2)

t = t_ес = t_гр– час елементарного доступу або однієї групової операції.

t_гр = , (3)

де - час формування паролю А,

- час передавання від А до С,

- час приймання сервера,

- час приймання рішення С,

- час формування відповіді стороною С,

- час передавання від С до А,

- час приймання А,

- час прийняття рішення.

Методи захисту від нсд на основі паролів.

Кращою буде система у якій забезпечується (min Р_нсд, max t_б ).

Класи систем захисту від НСД :

1. Системи паролювання (проста автентифікація).

2. Системи зі сторогою автентифікацією.

При строгій автентифікації використовуються засоби ТЗІ з використанням таємного ключа.

Методи простої автентифікації базуються на застосуванні паролів – конфіденційна послідовність символів деякого алфавіту m, яку суб’єкт, що запитує доступ до інформації або ресурс, повинен пред’явити іншому суб’єкту чи об’єкту.

l_n-довжина пароля.

N_пар- кількість паролів.

Якщо символи пароля є випадковими, рівноймовірними і незалежними:

₌m * m * …* m = m^ln