- •Возможные подходы к решению проблемы обеспечения информационной безопасности процесса передачи данных в гспд
- •Средства защиты иб гспд и их возможности
- •Технология межсетевого экранирования
- •Мсэ на базе пакетных фильтров и прокси-серверов
- •Методы использования межсетевых экранов
- •Технология построения виртуальных частных сетей
- •Криптошлюзы и методы их построения
- •Криптопротокол ipSec
- •Отечественные и зарубежные vpn
- •Задачи иб, реализуемые vpn
- •Функции криптошлюзов в маршрутизаторах и магистральных каналах
- •Технология анализа защищенности
- •Методы выявления технологических уязвимостей по
- •Методы выявления эксплуатационных уязвимостей по
- •Системы обнаружения воздействий нарушителя и их функции
- •Сенсоры и их функции
- •Методы анализа выявления воздействий нарушителя
- •Сетевая реализация систем обнаружения вн
- •Технология защиты информации от нсд
- •Журнал аудита
- •Средства защиты информации от нсд
- •Технология антивирусной защиты
- •Методы оценки информационной безопасности гспд
- •Реальные методы оценки информационной безопасности гспд
- •Практические методы оценки информационной безопасности гспд
Средства защиты информации от нсд
Средства защиты информации от НСД могут иметь аппаратную или программную реализацию и могут быть условно разделены на две группы: внешние и внутренние.
Внутренние средства защиты встроены в информационную сферу АС. Примером встроенных средств защиты является парольная защита базовой системы ввода/вывода BIOS, ОС или СУБД АС.
Для внешних средств защиты информации от НСД предварительно должна быть проведена процедура их установки в объект защиты, включающая в себя установку специализированного программно-аппаратного обеспечения.
Средства защиты информации от НСД, базирующиеся на рассмотренной выше технологии, могут быть использованы в ГСПД для решения только одной задачи ИБ ГСПД - защиты информационных ресурсов и инфраструктур ЦУС и узлов ГСПД от НСД с консоли управления. Защита ЦУС может быть обеспечена при помощи как внешних, так и внутренних средств защиты информации от НСД. Внутренние средства защиты встраиваются в программно-аппаратное обеспечение ЦУС, а внешние могут быть дополнительно установлены путём добавления в ЦУС соответствующих программных и аппаратных компонентов.
Для защиты информационных ресурсов и инфраструктур узлов ГСПД от НСД с консоли управления могут быть использованы только внутренние средства защиты, интегрированные в программно-аппаратное обеспечение узлов, например в ОС или BIOS. Внешние средства защиты ресурсов и инфраструктур узлов ГСПД от НСД с консоли управления в настоящее время на отечественном рынке ИБ отсутствуют. Существующие же внешние средства защиты информации от НСД не Могут быть применены для защиты ресурсов и инфраструктур узлов ГСПД в связи с тем, что узлы базируются на специализированном программно-аппаратном обеспечении, использующем собственные программные и аппаратные интерфейсы, несовместимые со стандартными программно-аппаратными интерфейсами других АС.
Технология антивирусной защиты
Технология антивирусной защиты представляет собой совокупность методов обнаружения и удаления программных компонентов, несанкционированно внедрённых в информационную сферу АС и предназначенных для выполнения несанкционированных действий, направленных на реализацию угроз ИБ. Такие программные компоненты принято называть «вирусами». Частными случаями вирусов являются: информационные «закладки», информационные люки, программы типа «троянский конь» и др. Внесение вирусов может осуществляться нарушителем как на технологическом, так и на эксплуатационном этапе жизненного цикла ГСПД.
Технология антивирусной защиты реализуется при помощи специализированного программного обеспечения, называемого антивирусными программами. Существует четыре основных типа антивирусных программ: сканеры, программы контроля целостности данных, мониторы и гибридные антивирусные средства.
Алгоритм работы антивирусного сканера заключается в обнаружении вирусов на базе сигнатур, хранящихся в БД сканера. Сигнатура вируса представляет последовательность кода, характерную для этого вируса. Если в процессе анализа информационных ресурсов и инфраструктур АС на предмет наличия вирусов сканер встретит фрагмент кода, соответствующий сигнатуре, хранящейся в его БД, то он сигнализирует об обнаружении вируса. Недостатком антивирусных сканеров является невозможность обнаружения тех вирусов, которых нет в его БД. Для устранения этого недостатка в сканерах используется дополнительный компонент - эвристический анализатор, предназначенный для обнаружения вирусов, заранее неизвестных сканеру. Однако данный метод обнаружения вирусов является недостаточно надёжным и характеризуется большим количеством ложных срабатываний.
Программы контроля целостности данных предназначены для обнаружения вирусов путём отслеживания изменений, внесённых в информационные ресурсы и инфраструктуры защищаемой АС. Контроль изменений ресурсов и инфраструктур осуществляется при помощи механизма контрольных сумм. Алгоритм работы антивирусных программ этого типа аналогичен работе систем обнаружения ВН, построенных на базе метода контроля целостности.
Антивирусные мониторы - это специальные программы, которые функционируют в фоновом режиме ОС защищаемой АС и осуществляют проверку всех ресурсов и инфраструктур, с которыми работает ОС АС. При этом обнаружение вирусов осуществляется при помощи рассмотренных выше алгоритмов работы антивирусных сканеров.
Гибридные антивирусные средства сочетают в себе функциональные возможности сканеров, программ контроля целостности данных и мониторов.
В настоящее время только два антивирусных средства имеют сертификаты Гостехкомиссии.
В ГСПД антивирусные средства защиты могут быть использованы для решения лишь одной задачи ИБ ГСПД - обнаружения «закладок» и «вирусов», внесённых в ПО ЦУС. Необходимо также отметить, что существующие на отечественном рынке ИБ средства антивирусной защиты способны обнаружить лишь общеизвестные «закладки» и «вирусы», внедрённые в ПО ЦУС, и не имеют возможности выявить те из них, сигнатуры которых не содержатся в БД антивируса. Средства же выявления «вирусов» и «закладок», внесённых в информационные ресурсы и инфраструктуры узлов ГСПД, в настоящее время на отечественном рынке ИБ отсутствуют.
Проведённый анализ возможности использования существующих средств защиты информации в целях обеспечения ИБ ГСПД показывает, что ни один из типов средств защиты не может обеспечить выполнение всех задач ИБ ГСПД, список которых был приведён в начале данной главы. Так, ни одно из описанных выше средств защиты информации не позволяет решить задачу защиты ГСПД от НСД к услугам связи, а также задачу локализации места и источника ВН, направленного на нарушение целостности передаваемых сообщений. Данный факт говорит о необходимости разработки новых подходов к созданию средств обеспечения ИБ ГСПД.