В.С. СИМАНКОВ, С.Б. ЕЛЕСИН, В.Н. ХАЛИЗЕВ

Защита информационных процессов в компьютерных системах краснодар

2007

ББК _________________

Защита информационных процессов в компьютерных системах: учебное пособие / В.С. Симанков, С.Б. Елесин, В.Н. Хализев,– Краснодар: 2005. – 170с.

Рецензенты: полковник, кандидат технических наук, доцент М.И. Бухонский,

кандидат военных наук, доцент С.В. Воблый.

Авторы: В.С. Симанков, С.Б. Елесин, В.Н. Хализев

Учебное пособие подготовлено применительно к программе подготовки студентов по специальностям 090103, 090104, 090105. В нем рассматриваются теоретические основы защиты информационных процессов в компьютерных (автоматизированных) системах, принципы применения методов и средств защиты информации от несанкционированного доступа (НСД) и контроля ее защищенности в автоматизированных (компьютерных) системах различного назначения.

СОДЕРЖАНИЕ:
Введение	4
Глава 1. Методология защиты информационных процессов в компьютерных системах	8
1.1. Проблема защиты информации в компьютерных системах	8
1.2. Угрозы и каналы утечки информации в компьютерных системах	12
1.3. Политика и модели безопасности информации в компьютерных системах	31
1.4. Концепция защиты информации от НСД	63
Глава 2. Защита информации в автоматизированных системах	70
2.1. Комплексная система защиты информации в автоматизированных системах	70
2.2. Организационно-правовая защита информации в автоматизированных системах	80
2.3. Реализация методов защиты информации от НСД	93
2.4. Критерии и стандарты защищенности автоматизированных систем	106
2.4.1. Критерии оценки безопасности АС США	106
2.4.2. Европейские критерии безопасности информационных технологий	116
2.4.3. Федеральные критерии безопасности информационных технологий	120
2.5. Показатели защищенности СВТ и АС от НСД	130
2.5.1. Показатели защищенности СВТ по защите информации от НСД	130
2.5.2. Классификация АС и требования по защите информации	136
2.6. Лицензирование деятельности в области защиты информации	149

ВВЕДЕНИЕ

Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для реше­ния одних социальных проблем и открывая широкие перспективы их развития, всегда вызывает обострение других или порождает но­вые, ранее неизвестные проблемы, становится для общества источником новых потенциальных опасностей. Если в должной мере не позаботиться о нейтрализации сопутствующих прогрессу нега­тивных факторов, то эффект от внедрения новейших достижений науки и техники может оказаться в целом отрицательным.

Иными словами, без должного внимания к вопросам обеспечения безопасности, последствия перехода общества к новым технологиям могут быть катастрофическими для него, его граждан и других государств. Бурное развитие средств вычислительной техники открыло пе­ред человечеством небывалые возможности по автоматизации ум­ственного труда и привело к созданию большого числа разного рода автоматизированных информационных и управляющих систем, к возникновению принципиально новых, так называемых, информа­ционных технологий. Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов ее обработки и передачи в информаци­онно-управляющих системах наносят серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированно­го информационного взаимодействия. Жизненно важные интересы этих субъектов, как правило, за­ключаются в том, чтобы определенная часть информации, ка­сающаяся их безопасности, экономических, политических и других сторон деятельности, конфиденциальная и персональная информация, была бы постоянно легко доступна и в то же время надежно защищена от неправомерного ее использования: не­желательного разглашения, фальсификации, незаконного тиражи­рования или уничтожения.

Острота проблемы обеспечения безопасности субъектов инфор­мационных отношений, защиты их законных интересов при использовании информационных и управляющих систем, хранящейся и обрабатываемой в них информации все более возрастает. Этому есть целый ряд объективных причин.

Прежде всего - это расширение сферы применения средств вы­числительной техники и возросший уровень доверия к автоматизированным системам управления и обработки информации. Компью­терным системам доверяют самую ответственную работу, ЭВМ управляют технологическими процессами в различных сферах промышленности и государственного управления, обрабатывают секретную и конфиденциальную информацию.

Изменился подход и к самому понятию «информация». Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость вычислитель­ной системы, в рамках которой он существует. Осуществляется пе­реход к рыночным отношениям в области создания и предоставле­ния информационных услуг, с присущей этим отношениям конкуренцией и промышленным шпионажем.

Проблема защиты компьютерных систем становится еще бо­лее серьезной и в связи с развитием и распространением вычисли­тельных сетей, территориально распределенных систем и систем с удаленным доступом к совместно используемым ресурсам. Доступность средств вычислительной техники и прежде всего персональных ЭВМ привела к распространению компьютерной грамотности в широких слоях населения, что закономерно привело к увеличению числа попыток неправомерного вмешательства в ра­боту государственных и коммерческих автоматизированных систем как со злым умыслом, так и чисто «из спортивного интереса». К со­жалению, многие из этих попыток имеют успех и наносят значи­тельный урон всем заинтересованным субъектам информационных отношений.

Отставание создания стройной и непротиворечивой системы законодательно-правового регулирования отношений в сфере накопления и использования информации создает условия для возникновения и распространения «компьютерной преступности».

Еще одним весомым аргументом в пользу усиления внимания к вопросам безопасности вычислительных систем является бурное развитие и распространение так называемых компьютерных виру­сов, способных скрытно существовать в системе и совершать по­тенциально любые несанкционированные действия.

Особую опасность для компьютерных систем представляют злоумышленники, специалисты-профессионалы в области вычисли­тельной техники и программирования, досконально знающие все достоинства и слабые места вычислительных систем и располагающие подробнейшей документацией и самыми совершенными инструментальными и технологическими средствами для анализа и взлома механизмов защиты.

При выработке подходов к решению проблемы компьютерной, информационной безопасности следует всегда исходить из того, что защита информации и вычислительной системы не является само­целью. Конечной целью создания системы компьютерной безопас­ности является защита всех категорий субъектов, прямо или кос­венно участвующих в процессах информационного взаимодействия, или нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных воздействий на информацию и системы ее обработки и передачи.

В качестве возможных нежелательных воздействий на компью­терные системы должны рассматриваться: преднамеренные дей­ствия злоумышленников, ошибочные действия обслуживающего персонала и пользователей системы, проявления ошибок в ее про­граммном обеспечении, сбои и отказы оборудования, аварии и сти­хийные бедствия. В качестве защищаемых объектов должны рассматриваться ин­формация и все ее носители (отдельные компоненты и автоматизи­рованная система обработки информации в целом).

Обеспечение безопасности вычислительной системы предпола­гает создание препятствий для любого несанкционированного вме­шательства в процесс ее функционирования, а также для попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то сета, защиту всех компонентов системы: оборудо­вания, программного обеспечения, данных (информации) и ее пер­сонала.

В этом смысле защита информации от несанкционированного доступа (НСД) является только частью общей проблемы обеспече­ния безопасности компьютерных систем и защиты законных интересов субъектов информационных отношений, а сам термин НСД было бы правильнее трактовать не как «несанкционированный доступ» (к информации), а шире, - как «несанкционированные (неправомерные) действия», наносящие ущерб субъектам информа­ционных отношений.

Важность и сложность проблемы защиты информации в автоматизированных системах (АС) обработки информации требует принятия кардинальных мер, выработки рациональных решений, для чего необходимо сконцентрировать усилия на вопросах разра­ботки общей концепции защиты интересов всех субъектов инфор­мационных отношений с учетом особенностей тех прикладных об­ластей, в которых функционируют различные АС.

Задачей учебной дисциплины «Защита информационных процессов в компьютерных системах» является изучение теоретических основ защиты информационных процессов в компьютерных (автоматизированных) системах, принципов применения методов и средств защиты информации от несанкционированного доступа (НСД) и контроля ее защищенности в компьютерных (автоматизированных) системах (различного назначения) в соответствии с государственным образовательным

В результате изучения дисциплины обучаемый должен

получить представление: об основных угрозах информации и потенциальных каналах ее утечки в компьютерных системах; о концепции защиты информации в АС; о порядке проведения лицензирования деятельности в области защиты информации, сертификации средств защиты информации в РФ и аттестации объектов автоматизированных систем; об информационном противоборстве, его проявлениях и влиянии на защищенность информационных процессов в компьютерных системах;

знать и уметь использовать: стандарты, государственные и ведомственные нормативные и руководящие документы в области защиты информации (от НСД); требования к защите автоматизированных информационных систем от НСД; организацию деятельности службы (органов) защиты информации от НСД; сущность и содержание комплекса мер по защите информации; мероприятия по защите информации при вводе в эксплуатацию автоматизированных систем, а также в ходе их эксплуатации; организацию и сущность мероприятий антивирусной защиты в компьютерных системах;

владеть: методами определения состава и разработки нормативно-методических документов по обеспечению защиты информации; методами осуществления контроля и оценки защищенности информационных процессов в компьютерных (автоматизированных) системах военного назначения;

получить опыт (навык): контроля защиты информации в автоматизированных системах; разработки документов по защите информации компьютерных (автоматизированных) систем в; организации применения специальных программных средств и средств антивирусной защиты, В системе подготовки специалистов по организации и технологии защиты информации учебная дисциплина «Защита информационных процессов в компьютерных системах» занимает место в ряду специальных дисциплин как наука, изучающая информационные процессы в компьютерных (автоматизированных) системах (различного назначения) с точки зрения их защиты от основных угроз информации, применение методов и средств защиты информации в АС, а также осуществления комплексного контроля и оценки угроз защищенности информационных процессов в компьютерных (автоматизированных) системах. Ей отводится роль формирования научно-методологической базы для использования средств вычислительной техники и современных информационных технологий в компьютерных (автоматизированных) системах (различного назначения) с учетом системных вопросов защиты программ и данных, потребностей и особенностей эффективного решения проблем защиты информации.

Учебное пособие построено с расчетом, что обучаемый владеет знаниями по таким дисциплинам, как «Теория и методология защиты информации», «Основы вычислительной техники и программирования», «Инженерно-техническая защита информации» и «Программно-аппаратная защита информации».

Систематизированному, методологически обос­нованному рассмотрению вопросов теории защиты информации и особенностям ее реализации в компьютерных системах, посвящена учебная дисциплина «Защита информационных процессов в компьютерных системах».