Все предметы на второй семестр / tch__120303__6__Osnovi_geoinformatiki__Lections[2003-02-04] / ОснГеоЛек / ЛЕКЦИЯ 7(секрет)

6

Системы защиты информации от НСД (несанкционированного доступа) в АС условно состоят из четы­рех подсистем: управления доступом, регистрации и учета, криптогра­фической, обеспечения целостности.

Необходимо отметить, что большинство отечественных сертифициро­ванных систем и средств защиты разработано по классам защищеннос­ти, соответствующим требованиям защиты государственной тайны и, естественно, может быть успешно применено для защиты конфиденци­альной тайны. Если разработчик АС имеет возможность выбора (для своей операционной среды и выполняемых функций АС), то решающим фактором становится цена и необходимый сервис по настройке и сов­местимости программного обеспечения.

Для защиты информации разрабатывается комплексная система за­щиты информации (КСЗИ) ограниченного доступа, в состав которой мо­гут входить программные и программно-аппаратные СЗИ от НСД, техни­ческие средства защиты, меры и средства защиты от побочных электро­магнитных излучений и наводок (ПЭМИН), криптографические СЗИ, ор­ганизационно-технические меры и средства защиты от закладных уст­ройств (ЗУ), инженерно-технические средства защиты (все с соответст­вующим информационно-лингвистическим обеспечением). Функциони­рование КСЗИ осуществляется кадровым обеспечением службы безо­пасности (СБ), имеющей необходимую правовую и нормативно-техниче­скую документацию для обеспечения безопасности информации (ОБИ). 16Мб, HDD 1.6Мб, CDROM) Безусловно, состав КСЗИ и набор входящих СЗИ определяются сложнос­тью объекта информатизации, его составом, выполняемыми функциями, усло­виями его расположения, режимом секретности и т.д.

Работы по защите информации проводятся на договорной основе. Основной перечень работ и мероприятий по ЗИ и ориентировочные цены приведены в табл. 3. Ряд работ и мероприятий носит обязательный характер - для защиты государственной тайны, а для защиты конфиденциальной информации - не обязательно (п. 4-7). Цены могут быть ниже или выше указанного диапазона.

Таблица 3 - Основной перечень мероприятий по защите информации ограниченного доступа на объектах информатизации

Мероприятия	Стоимость, дол
	на 1 ПЭВМ	на 10 ПЭВМ
Разработка ТЗ (ЧТЗ) или раздела в ТЗ (ЧТЗ) на АС	50-300	-
Разработка технических предложений на АС	1000-5000	-
Разработка системного проекта или эскизно-технического проекта на АС (отчет)	5000-15000	-
Специальные исследования СВТ по каналу ПЭМИН	150-400	1300-3500
Спецпроверки СВТ на «закладные устройства»	200-500	1800-4600
Объектовые специсследования СВТ (по месту расположения АС)	80-150	800-2000
Установка средств ЗИ от утечки информации по техническим каналам от СВТ	50-100	800-2000
Установка средств ЗИ от утечки информации по техническим каналам: фильтры питания; генераторы шума	100-200 130-250	200-1000 250-350
Установка программных средств ЗИ: на автономную ПЭВМ; на файл-сервер на ЛВС	100-250	350-500 800-3000
Антивирусные средства защиты	100-200	1000-3000 (ЛВС)
Межсетевые экраны для выхода в международные сети из АС	-	2000-25000
Адаптация программных средств ЗИ для операционной среды заказчика	50-100	400-4000
Обучение специалистов по ЗИ (2 недели)	-	300-600
Разработка документации по ЗИ на АС (для организации в целом) руководство по ЗИ инструкция по ЗИ положения, приказы	- - -	100-250 100-500 500
Аттестация объекта информатизации по требованиям безопасности информации	100	1000-3000
Контроль эффективности функционирования комплексной системы ЗИ (в год)	20	100-500
Проверка выделенного помещения (за 1м2)	20-40 за м2	20-40 за м2

Примечание: в состав конфигурации ПЭВМ входит системный блок Pentium (RAM 16 Мб, HDD 1.6 Мб, CDROM)

Например, в состав ПЭВМ (АРМ) могут входить дополнительные устройств; принтер, сканер, внешние диски, дополнительные мониторы от 15 до 21 дюйма и т.д.

Сложным процессом может оказаться адаптация (совместимость и непротиворечивость функционирования) программных СЗИ в операционной среде заказчика. Отладочные мероприятия и испытания на совместимость могут носить длительный характер, при этом дать твердую гарантию выявления всех программных конфликтных ситуаций (тем более при наличии специального программного обеспечения) подчас невозможно.

Состав и структура комплексной защиты информации. При СЗИ целесообразно руководствоваться следующими основными критериями

- наличие сертификата соответствия требованиям безопасности, рекламным проспектов и демоверсий, содержательной документации (для первичного ознакомления);

- сведения о количестве установленных инсталляций СЗИ и в каких ведомствах, отзывы о качестве функционирования;

• возможность функционирования СЗИ на автономных машинах и в составе сети

• возможность функционирования в операционных средах типа MS DOS, Windows, UNIX и т.д., а также с системами управления базами данных типа Paradox, Oracle и т.д.

• удобный интерфейс и простота взаимодействия пользователей и администраторов

• возможность совместного функционирования (совместимость и непротиворечивость) с дополнительно устанавливаемым технологическим программным обеспечением, технологиями создаваемой продукции

• минимальные и максимальные ресурсы ПЭВМ, быстродействие

• гарантийные обязательства и др.

В последнее время широкое применение для защиты цифровой картографической информации (продукции) и ГИС-технологий нашли такие программно-аппаратные системы и средства защиты информации, как «Снег 2.0» и «Снег-ЛВС», DALLAS LOC, SECRET NET, «Аккорд», «Кобра». Из антивирусных программ используются отечественные пакеты DSAV 2.0 и AVP.

7

Большинство систем безопасности требует от пользователя подтверждения, что он именно тот, за кого себя выдает. Иденти­фикация пользователя может быть проведена на основе того, что он:

— знает нечто (секретный код, пароль);

— имеет нечто (карточку, электронный ключ, жетон);

— обладает набором индивидуальных черт (отпечатки пальцев, форма кисти руки, тембр голоса, рисунок сетчатки глаза).

7.1 Первый способ предполагает набор на клавиатуре опреде­ленной кодовой последовательности — персонального иденти­фикационного номера ( Personal identification number—PIN).

7.2 Второй - заключается в предъявлении пользователем неких специфических элементов идентификации, считываемых из не­копируемого электронного устройства, карточки или жетона.

Наиболее известны и давно используются пластиковые кар­точки с магнитной полосой. Для считывания необходимо провести карточкой (магнитной полосой) через прорезь ридера (считывателя), который обычно выполняется в виде внешне­го устройства и подключается через последовательный порт компьютера. Иногда ридеры совмещаются с клавиатурой. Недо­статки использования этого способа защиты следующие:

— магнитная карточка может быть легко скопирована на до­ступном оборудовании;

— повреждение карты при загрязнении, небольшом механиче­ском воздействии на магнитный слой, нахождении вблизи сильных источников электромагнитных полей.

Применение магнитных карточек оправдано при очень боль­шом числе пользователей и их частой сменяемости, например, для входа в метро.

7.3 В настоящее время в различных системах, требующих иден­тификации пользователя или владельца, в качестве пропусков широко используются электронные жетоны (token-устройства). Известный пример такого жетона — электронная “таб­летка” —Dallas Touch Memory (iButten). Она выполнена в круг­лом корпусе из нержавеющей стали и содержит чип с записан­ным в него уникальным номером. Аутентификация пользовате­ля осуществляется после прикосновения такой таблетки к спе­циальному контактному устройству, обычно подключаемому к последовательному порту компьютера.

7.4 Смарткарта содержит микропро­цессор и контактные площадки для подачи питания и обмена информацией со считывателем. Смарткарта имеет очень высо­кую степень защищенности. Именно с ней до сих пор связаны надежды многих разработчиков.

Смарткарт-технологии суще­ствуют уже более 20 лет, но от­сутствие четких стандартов и развитой инфраструктуры дол­гое время препятствовало их широкому внедрению. С появ­лением РС/SС-стандарта ситуа­ция начала меняться. У разра­ботчиков, наконец, появилась возможность создавать ридеро-независимые приложения. Все больше компьютеров оснащаются встроенными карт-ридерами. Внешние карт-ридеры могут подключаться к последовательно­му параллельному или клавиатурному порту .

7.5

Спектр возможностей подключения различных устройств считывания идентификационной информации достаточно ве­лик, стоимость этих устройств, правда, все еще довольно высо­ка, но самым дефицитным ресурсом компьютера остается разъем для подключения периферии. Помочь в данном случае может USB (Universal Serial Bus). Если раньше дополнительное устройство подклю­чалось непосредственно к разъему, то с появлением USB-шины, клавиатуру например, можно подключить к монитору, манипу­лятор — к клавиатуре и т. д. Многие USB -устройства (мониторы, клавиатуры, принтеры, сканеры) имеют дополнительные USB -порты в удобных местах. Поэтому USB -устройства систем идентификации можно легко подключить к любому из них, а также использовать их для контроля и разграничения доступа к ин­формационным ресурсам, защиты программ и данных от не­санкционированного использования, лицензирования в сетях.

Достоинства использования USB:

— динамичное (“горячее”) изменение конфигурации системы:

— поддержка высокоскоростных устройств (в том числе мультимедийных) с потоками данных до нескольких Мбит/с;

— невысокая стоимость при пропускной способности до 12 Мбит/с;

— компактность, возможность расположения разъема на пе­редней панели монитора, компьютера, клавиатуры и пр.;

— встроенные механизмы обнаружения и обработки ошибок;

— гибкость, возможность подключения до 127 устройств;

— простота подключения ;

• единый тип коннекторов для всех USB -устройств.

USB -ключи

Применение электронных ключей для задач идентификации пользователей долгое время сдерживалось относительным неудобством, связанным с тем, что для его подключения постоян­но приходилось отодвигать компьютер и подсоединять ключ к разъему параллельного порта на задней стенке. Кроме того, па­раллельный порт часто бывает занят, и прежде чем его подклю­чить, необходимо отсоединить принтер. В конце 1997 г. компа­ния Alladin выпустила первые USB -ключи, совместимые со сво­ими предшественниками: HASP и Hardlock.

Новые USB -ключи очень компактны, выполнены в виде брелка и легко размещаются на связке ключей. Поскольку многие USB -устройства (мониторы, клавиатуры, принтеры, компьюте­ры) имеют дополнительные порты в легкодоступных местах, то помимо стандартных защитных функций, USB -ключи очень удобно использовать для функций контроля и разграничения доступа к информационным ресурсам.

7.6 До сегодняшнего дня проблема "излишнего" распростра­нения данных решалась, в основном, организационными мето­дами, либо использованием возможностей разграничения до­ступа на программном уровне (например, средствами опера­ционной системы или СУБД). В данный момент хотелось об­ратить внимание на относительно новый способ защиты данных - использование электронных ключей.

Аппаратно для такой защиты требуется только ключ и его установка в порт компьютера. Приобретения другой аппарату­ры или техники не требуется. Защита (шифрование) данных осуществляется с привязкой, как к конкретному ключу, так и к группе ключей, и представляет собой отдельную процедуру подготовки данных. Защитить можно файлы всех типов, содер­жащие любую информацию, части файлов защитить нельзя.

При использовании СУБД защищаются файлы таблиц, ин­дексные файлы, файлы Memo-полей и полей с двоичной ин­формацией, тексты программ, временные файлы. Имеется возможность защитить файлы разных версий MS Access, MS Word, MS Excel, MS PowerPoint. Одним ключом можно защи­тить любое количество файлов, в любой их комбинации, ис­пользуемых одновременно несколькими приложениями.

Защищённые данные можно прочитать только при нали­чии соответствующего ключа. При этом допускается измене­ние и создание новых зашифрованных файлов. Если ключ от­сутствует, то приложение, попытавшееся обратиться к зашиф­рованным данным, не сможет распаковать их.

­В зависимости от того, служит ли ключ для защиты данных на локальной машине или в сети, а если в сети, то на сколько рабочих мест, изме­няется и стоимость защиты данных

7.7 еToken-USB

В начале 1999 г. компания Alladin запатентовала и выпустила концептуально новый ключ — еToken. Он является идеальным компромиссом между традици­онным электронным ключом для защиты программ и дан­ных от несанкционированного использования и смарткартой, традиционно используемой для аутентификации поль­зователей и хранения ключей шифрования. При этом, сохра­нив все достоинства смарткарт, еToken оказался лишенным проблем, связанных с необходимостью приобретать дорого­стоящие карт-ридеры и искать свободные порты для их под­ключения.

еToken унаследовал лучшие характеристики своих непосредст­венных предшественников, переведя количество в новое качество:

— защита программного обеспечения (особенно финансово­го) от несанкционированного изменения, в частности от внесения так называемых программных “закладок”, приво­дящих к перехвату секретных паролей, несанкционирован­ному открытию “левых” счетов и организацию туда “утеч­ки”, от сбора и передачи конфиденциальной информации в момент сеанса через Интернет, от внесения в код програм­мы “логических бомб” и пр.;

— двухфакторная аппаратная аутентификация и PIN-аутентификация пользователя, применяемые для обес­печения безопасности платежей в финансовых системах;

— хранение в расширенной и защищенной энергонезависи­мой памяти ключей шифрования, паролей, электронных сертификатов, защита от эмуляции:

— нет необходимости в дополнительном ридере, использова­ние USB-порта для “горячего” подключения;

— световая индикация режимов работы;

— масса 5 г, выпускается в виде разноцветных брелков разме­ром с обычный ключ от входной двери, легко размещается на связке ключей.

Легкость использования eToken будет идеальным решением для электронной коммерции, Интранет, виртуальных частных сетей VPN (Virtual Private Network), региональных сетей WAN (Wide Area Nеtwork). Гибкость технологий, заложенных в eToken, позволит пользователю реализовать дополнительные функ­ции, например:

— защитить конфиденциальные файлы с помощью шифрова­ния и ограничить доступ к защищенным ресурсам системы с использованием функций контроля доступа;

• обезопасить переписку, применяя eToken для подписи или шифрования электронных сообщений. eToken дает возможность корпоративным пользователям идентифицировать поступающие в их сети или на Wеb-сайт ча­стные запросы. При этом гарантируется, что каждый клиент бу­дет работать только с той информацией, доступ к которой ему разрешен.

7.8 Биометрические системы распознавания основаны на анализе индивидуальных биометрических признаков человека и требуют достаточно дорогого дополнительного оборудова­ния. Обычно подобные системы оснащаются сканерами или ви­деокамерами. Стоимость комплекта на одно рабочее место ко­леблется в интервале от 150-500 дол., что выливается для кор­поративных пользователей в значительную сумму. Один из кри­териев надежности биометрических приложений — успеш­ность распознавания. Зачастую возникают забавные ситуации, когда при изменении освещения в зависимости от погодных ус­ловий человеку отказывают в доступе. Получается, что в дождли­вую погоду можно смело не ходить на работу.