- •Случайные угрозы безопасности информации и способы противодействия им
- •Преднамеренные угрозы безопасности информации и способы противодействия им
- •Способы и средства защиты информации от несанкционированного доступа
- •Свойства информации, обеспечивающиеся в автоматизированных системах, и угрозы для информационной безопасности
- •Уровни доступа к информации в автоматизированных системах и методы реализации угроз информационной безопасности
- •Основные принципы обеспечения информационной безопасности автоматизированных системах
- •Каналы доступа к информации и способы их перекрытия
- •Классификация криптографических систем
- •Симметричные криптосистемы: схема реализации, виды криптоалгоритмов
- •Алгоритмы подстановки
- •Метод перестановки
- •Метод замены с секретным ключом
- •Гаммирование
- •Криптосистемы с открытым ключом: схема реализации, алгоритм rsa
- •Криптоалгоритмы des и гост 28147-89 и их сравнение с rsa
- •Идентификация и классификация ключевых (идентификационных) признаков
- •Виды электронных ключей
- •Криптоанализ
- •Управление (разграничение) доступом
- •Методы защиты внешнего периметра
- •Методы защиты программ
- •Методы взлома программ
Идентификация и классификация ключевых (идентификационных) признаков
Ключевые признаки предназначены для идентификации лица или процесса при защите информации от несанкционированного доступа. Их можно разделить на 4 группы:
сигнатура;
пароли;
ключи;
физические характеристики.
Сигнатура – уникальная характеристика компьютера или другого устройства в системе, которое может быть использовано для проведения проверки программным способом с целью защиты информации и проведено программным способом. Такой характеристикой могут быть: серийный номер компьютера или базовые системы ввода-вывода, записанные в ПЗУ, специальные пометки на жестком диске, различные скорости считывания на жесткий диск, IP-адрес компьютера. К достоинствам защиты на основе сигнатуры относят простоту, дешевизну и скорость реализации.
К недостаткам:
сложность или невозможность переносимости информации на другой компьютер или сложность её обработки на том же самом компьютере, но при замене аппаратных средств, содержащих сигнатуру;
невозможность дешифрации информации в случае неисправности аппаратных средств, содержащих сигнатуру;
возможность программной эмуляции проверки наличия сигнатуры;
зависимость сигнатуры от условий окружающей среды (структура разрушающихся ячеек динамической ОП зависит от температуры окружающей среды).
Пароли. Различают виды паролей:
многоразовые пароли, применяемые для неоднократного вхождения в систему (уязвимость – частота использования);
персональные данные (могут быть реализованы в виде вопросно-ответной системы, запрашивающей данные пользователя). Такие системы обеспечивают достаточно высокий уровень защиты, но требуют увеличения ресурсов и времени работы системы;
элементы условного слова. Использование в качестве пароля отдельных элементов фразы или слова, предотвращает ситуацию, когда пароль может быть случайно подслушан;
одноразовый блокнот, когда пароль является составным и часть пароля учитывает дату и время.
К недостаткам применения паролей относятся:
пароль можно либо подсмотреть, либо подобрать;
можно перехватить, украсть;
невыполнение пользователя правил обращения с паролем:
пароль не должен нести смысловой нагрузки;
пароль должен быть не менее 5-7 символов;
пароль должен хорошо запоминаться;
пароль нельзя записывать;
должна проводиться регулярная смена пароля.
Достоинства: простота и дешевизна, но кроме вопросно-ответных систем.
Физические характеристики или нечто, что принадлежит только вам. К признакам относятся:
отпечатки пальцев;
рисунок роговицы глаза;
тембр голоса;
антропометрические данные;
личная подпись.
Недостатки:
дороговизна и громоздкость аппаратуры;
сложность алгоритмов распознавания;
физиологическая неприменимость;
сложность организации повторных проверок в процессе работы;
возможность ошибки распознавания.
Достоинства: относительная трудность фальсификации.
Ключи различают:
обычный механический ключ;
оптические ключи, создаваемые на основе пластин, обладающих двойным лучепреломлением.
пластиковая карта – ключ кодирования либо в виде штрихового кода, либо в виде магнитной полосы, либо карточка снабжается встроенным микропроцессором.
Достоинство: малые размеры.
Недостатки:
достаточно высокая стоимость;
необходимость считывающей аппаратуры;
возможность подделки;
малая информационная емкость.
Ключевая дискета. Суть создания КД состоит в закреплении за ней некоторых специально созданных редко повторяющихся или трудноподделываемых характеристик-идентификаторов. Идентификация может проводиться несколькими способами:
нанесение на поверхность дискеты уникальных признаков (метод лазерной дыры).
нестандартный формат дискеты.
на дискете записывается ключевое слово пароля.
Недостаток: невозможность использования на базисных РС, дискета может быть легко скопирована, несовместимость с различными видами дисководов, необходимость специального ПО. Достоинство: простота и дешевизна реализации.
Электронные ключи – это устройства, подключаемые к одному из внешних разъёмов компьютера и «прозрачные» для периферийных устройств (LPT-порт).
Различают 3 вида ключей:
простейшие ключи, работающие по принципу «есть ключ, нет ключа».
стандартные ключи, работающие по принципу внешнего запоминающего устройства, доступного для чтения.
сложные ключи, реализующие некоторую математическую зависимость.
По способу изготовления различают ключи с электронно перпрограммитруемой памятью, на базе ASIC чипов, на базе микропроцессоров
Достоинтсва:
Ключ, подключается к стандартному внешнему разъёму, поэтому не требуется специальной считывающей аппаратуры;
Возможность повторных подтверждений в процессе работы системы;
Высокая информационная ёмкость;
Малые габариты и масса ключа.
Недостатки:
Возможность механического повреждения.
Высокая цена, параметры энергопотребления.