- •Информатционные технологии в менеджменте
- •Юнита 3
- •Оглавление
- •Дидактический план
- •Литература Основная
- •Дополнительная
- •Введение
- •1. Основные понятия о локальных и глобальных сетях
- •1.1. Предпосылки создания компьютерных сетей
- •1.2. Понятие компьютерных сетей
- •1.3. Общие принципы организации и функционирования компьютерных сетей
- •1.4. Телекоммуникационные системы в сетях
- •1.5. Архитектура открытых систем
- •1.6. Протоколы передачи данных
- •Работа протоколов
- •1.7. Каналы связи
- •1.7.1. Типы кабелей
- •1.7.2. Беспроводная среда
- •1.7.3. Технологии передачи данных в беспроводных сетях
- •1.8. Классификация компьютерных сетей
- •2. Локальные сети
- •2.1. Основные понятия локальных сетей
- •2.2. Цели создания и преимущества использования локальных компьютерных сетей
- •2.3. Особенности организации локальных сетей
- •2.3.1. Одноранговая сеть
- •2.3.2. Сеть с выделенным сервером
- •2.4. Топология локальных сетей
- •2.4.1. Топология "Кольцо"
- •2.4.2. Топология "Шина"
- •2.4.3. Топология "Звезда"
- •2.4.4. Выбор топологии
- •2.5. Методы доступа и протоколы передачи данных в локальных сетях
- •2.6. Программное обеспечение локальных сетей
- •2.7. Роль и функции администратора локальных сетей
- •2.8. Объединение лвс
- •Сетевое оборудование, используемое для объединения лвс
- •3. Глобальные сети. Интернет
- •3.1. Общие сведения о глобальных сетях
- •3.2. Краткая история развития Интернета
- •3.3. Структура и принципы работы сети Интернет
- •3.4. Способы доступа к Интернету
- •3.5. Адресация в Интернете
- •3.6. Информационные сервисы Интернет
- •Электронная почта
- •Сервис ftp (Протокол передачи файлов)
- •Телеконференции
- •Сервис Telnet
- •Электронная коммерция
- •4. Работа с информацией в компьютерных сетях
- •4.1. Программы просмотра (браузеры или обозреватели)
- •Навигационные кнопки
- •Адресная строка
- •Просмотр страницы
- •Настройка отображения страницы
- •Установка домашней страницы
- •Сохранение информации
- •Папка Избранное
- •Проблемы кодировки
- •4.2. Информационно-поисковые системы
- •Поисковые системы
- •Каталоги Интернет-ресурсов
- •Эффективный поиск
- •Глобальные поисковые системы и каталоги
- •Метапоисковые системы
- •Поиск программ и других файлов
- •Источники специализированной информации
- •4.3. Вирусы в многопользовательских системах
- •4.4. Антивирусные средства защиты информации
- •4.5. Средства защиты информации от несанкционированного доступа
- •5. Автоматизированные информационные системы (аис)
- •5.1. Понятие аис
- •5.2. Структура аис
- •5.3. Классификация аис Классификация аис по функциональному признаку
- •Классификация аис по характеру использования информации
- •Классификация аис по сфере применения
- •I тренинг компетенций
- •1 Алгоритм формирования компетенций
- •2 Формирование компетенций
- •II задания по формированию компетенций
- •Информационные технологии в менеджменте юнита 3
4.5. Средства защиты информации от несанкционированного доступа
Под несанкционированным доступом к информации понимается такой доступ, который нарушает правила использования информационных ресурсов компьютерной системы, установленные для ее пользователей. Несанкционированный доступ является реализацией преднамеренной угрозы информационно-компьютерной безопасности и часто называется еще атакой или нападением на компьютерную систему.
Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:
законодательного;
административного;
процедурного;
программно-технического.
Законодательный уровень является важнейшим для обеспечения информационной безопасности. Необходимо всячески подчеркивать важность проблемы информационной безопасности, сконцентрировать ресурсы на важнейших направлениях исследований; скоординировать образовательную деятельность; создать и поддерживать негативное отношение к нарушителям информационной безопасности - все это функции законодательного уровня. На законодательном уровне особого внимания заслуживают правовые акты и стандарты.
Главная задача мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. Разработка политики и программы безопасности начинается с анализа рисков, первым этапом которого, в свою очередь, является ознакомление с наиболее распространенными угрозами. Главные угрозы - внутренняя сложность информационной системы, непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. На втором месте по размеру ущерба стоят кражи и подлоги. Реальную опасность представляют пожары и другие аварии поддерживающей инфраструктуры. В общем числе нарушений растет доля внешних атак, но основной ущерб по-прежнему наносят "свои".
Меры процедурного уровня ориентированы на людей (а не на технические средства) и подразделяются на следующие виды:
управление персоналом;
физическая защита;
поддержание работоспособности;
реагирование на нарушения режима безопасности;
планирование восстановительных работ.
Информационная безопасность во многом зависит от аккуратного ведения текущей работы, которая включает:
поддержку работы пользователей;
поддержку программного обеспечения;
конфигурационное управление;
резервное копирование;
управление носителями;
документирование;
регламентные работы.
Необходимо, однако, заранее готовиться к событиям неординарным, то есть к нарушениям информационной безопасности. Заранее продуманная реакция на нарушения режима безопасности преследует три главные цели:
локализация инцидента и уменьшение наносимого вреда;
выявление нарушителя;
предупреждение повторных нарушений.
В случае серьезных аварий необходимо проведение восстановительных работ. Процесс планирования таких работ можно разделить на следующие этапы:
выявление критически важных функций организации, установление приоритетов;
идентификация ресурсов, необходимых для выполнения критически важных функций;
определение перечня возможных аварий;
разработка стратегии восстановительных работ;
подготовка к реализации выбранной стратегии;
проверка стратегии.
Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности.
На этом рубеже становятся очевидными не только позитивные, но и негативные последствия быстрого прогресса информационных технологий. Во-первых, дополнительные возможности появляются не только у специалистов по информационной безопасности, но и у злоумышленников. Во-вторых, информационные системы все время модернизируются, перестраиваются, к ним добавляются недостаточно проверенные компоненты (в первую очередь программные), что затрудняет соблюдение режима безопасности.
Центральным для программно-техническою уровня является понятие сервиса безопасности. В число таких сервисов входят:
идентификация/аутентификация;
разграничение доступа;
протоколирование и аудит;
шифрование;
экранирование;
туннелирование;
контроль целостности;
контроль защищенности;
обнаружение отказов и оперативное восстановление;
управление.
Эти сервисы должны функционировать в открытой сетевой среде с разнородными компонентами, то есть быть устойчивыми к соответствующим угрозам, а их применение должно быть удобным для пользователей и администраторов.
Идентификация и аутентификация. Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности. Идентификация - присвоение субъектам и объектам доступа уникального идентификатора в виде номера, шифра, кода и т.п. с целью получения доступа к информации. Аутентификация - проверка подлинности пользователя по предъявленному им идентификатору, например, при входе в систему. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности".
Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации - процедура входа пользователя в систему.
Субъект может подтвердить свою подлинность, предъявив, по крайней мере, одну из следующих сущностей:
нечто, что он знает (пароль, личный идентификационный номер, криптографический ключ и т.п.):
нечто, чем он владеет (личную карточку или иное устройство аналогичного назначения);
нечто, что является часть его самого (голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики).
Основными и наиболее часто применяемыми методами установления подлинности пользователей являются методы, основанные на использовании паролей. Под паролем при этом понимается некоторая последовательность символов, сохраняемая в секрете и предъявляемая при обращении к компьютерной системе. Ввод пароля, как правило, выполняют с клавиатуры.
Главное достоинство парольной аутентификации - простота и привычность. Пароли давно встроены в операционные системы и иные сервисы. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. Тем не менее, по совокупности характеристик их следует признать самым слабым средством проверки подлинности.
Следующие меры позволяют значительно повысить надежность парольной защиты:
наложение технических ограничений (пароль должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);
управление сроком действия паролей, их периодическая смена;
ограничение доступа к файлу паролей;
ограничение числа неудачных попыток входа в систему (это затруднит подбор пароля);
использование программных генераторов паролей.
Перечисленные меры целесообразно применять всегда, даже если наряду с паролями используются другие методы аутентификации.
Существующие парольные методы проверки подлинности пользователей при входе в информационную систему можно разделить на две группы:
- методы проверки подлинности на основе простого пароля;
- методы проверки подлинности на основе динамически изменяющегося пароля.
Пароль подтверждения подлинности пользователя при использовании простого пароля не изменяется от сеанса к сеансу в течение установленного администратором службы безопасности времени его существования.
При использовании динамически изменяющегося пароля пароль пользователя для каждого нового сеанса работы или нового периода действия одного пароля изменяется по правилам, зависящим от используемого метода. Реализация динамического пароля может быть выполнена как аппаратными, так и программными средствами.
Дополнительные удобства создает применение биометрических методов идентификации аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик относятся особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п. К поведенческим характеристикам относятся динамика подписи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи.
Управление доступом. Управление доступом является самой исследованной областью информационной безопасности. С традиционной точки зрения средства управления доступом позволяют специфицировать и контролировать действия, которые субъекты (пользователи и процессы) могут выполнять над объектами (информацией и другими компьютерными ресурсами). В данном случае речь идет о логическом управлении доступом, которое, в отличие от физического, реализуется программными средствами. Логическое управление доступом - основной механизм многопользовательских систем, призванный обеспечить конфиденциальность и целостность объектов и, до некоторой степени, их доступность (путем запрещения обслуживания неавторизованных пользователей). Задача логического управления доступом состоит в том, чтобы для каждой пары "субъект-объект" определить множество допустимых операций (зависящее, быть может, от некоторых дополнительных условий) и контролировать выполнение установленного порядка.
В настоящее время следует признать устаревшим (или, по крайней мере, не полностью соответствующим действительности) положение о том, что управление доступом направлено исключительно на защиту от злоумышленных пользователей. Современные информационные системы характеризуются чрезвычайной сложностью, и их внутренние ошибки представляют не меньшую опасность.
Протоколирование и аудит. Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе. У каждого сервиса свой набор возможных событий, но в любом случае, их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователей и администраторов).
Аудит - анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Пассивный аудит - анализ последствий нарушения информационной безопасности и выявление злоумышленников. Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Реализация протоколирования и аудита решает следующие задачи:
обеспечение подотчетности пользователей и администраторов;
обеспечение возможности реконструкции последовательности событий;
обнаружение попыток нарушений информационной безопасности;
предоставление информации для выявления и анализа проблем.
При выполнении протоколирования необходимо следить за тем, чтобы, с одной стороны, достигались перечисленные выше цели, а, с другой, расход ресурсов оставался в пределах допустимого. Слишком обширное или подробное протоколирование не только снижает производительность сервисов (что отрицательно сказывается на доступности), но и затрудняет аудит, то есть не увеличивает, а уменьшает информационную безопасность.
При протоколировании события рекомендуется записывать следующую информацию:
дату и время события;
уникальный идентификатор пользователя - инициатора действия;
тип события;
результат действия (успех или неудача);
источник запроса (например, имя терминала);
имена затронутых объектов (например, открываемых или удаляемых файлов);
описание изменений, внесенных в базы данных зашиты (например, новая метка безопасности объекта).
Обеспечение подотчетности важно в первую очередь как сдерживающее средство. Если пользователи и администраторы знают, что все их действия фиксируются, они, возможно, воздержатся от незаконных операций. Очевидно, если есть основания подозревать какого-либо пользователя в нечестности, можно регистрировать все его действия, вплоть до каждого нажатия клавиши. При этом обеспечивается не только возможность расследования случаев нарушения режима безопасности, но и откат некорректных изменений (если в протоколе присутствуют данные до и после модификации). Тем самым защищается целостность информации.
Шифрование. Шифрование - важнейшее средство обеспечения конфиденциальности и, одновременно, самое конфликтное место информационной безопасности. У компьютерной криптографии две стороны - собственно криптографическая и интерфейсная, позволяющая сопрягаться с другими частями информационной системы. Важно, чтобы были обеспечены достаточное функциональное богатство интерфейсов и их стандартизация.
У современного шифрования есть и внутренние проблемы, как технические, так и нормативные. Из технических наиболее острой является проблема производительности.
Экранирование. Экранирование как сервис безопасности выполняет следующие функции:
разграничение межсетевого доступа путем фильтрации передаваемых данных;
преобразование передаваемых данных.
Межсетевой экран - устройство, программа, которые осуществляют фильтрацию данных на основе заранее заданной базы правил, что позволяет реализовывать гораздо более гибкую политику безопасности. При комплексной фильтрации, охватывающей сетевой, транспортный и прикладной уровни, в правилах могут фигурировать сетевые адреса, количество переданных данных, операции прикладного уровня, параметры окружения и т.п.
Преобразование передаваемых данных может затрагивать как служебные поля пакетов, так и прикладные данные. В первом случае обычно имеется в виду трансляция адресов, помогающая скрыть топологию защищаемой системы. Это уникальное свойство сервиса экранирования, позволяющее скрывать существование некоторых объектов доступа. Преобразование данных может состоять, например, в их шифровании.
Туннелирование. Туннелирование следует рассматривать как самостоятельный сервис безопасности. Его суть состоит в том, чтобы "упаковать" передаваемую порцию данных, вместе со служебными полями, в новый "конверт". В качестве синонимов термина "туннелирование" могут использоваться "конвертование" и "обертывание".
Туннелирование может применяться для нескольких целей:
передачи через сеть пакетов, принадлежащих протоколу, который в данной сети не поддерживается;
обеспечения слабой формы конфиденциальности (в первую очередь конфиденциальности трафика) за счет сокрытия истинных адресов и другой служебной информации;
обеспечения конфиденциальности и целостности передаваемых данных при использовании вместе с криптографическими сервисами.
Туннелирование может применяться как на сетевом, так и на прикладном уровнях.
Комбинация туннелировання и шифрования (наряду с необходимой криптографической инфраструктурой) на выделенных шлюзах и экранирования на маршрутизаторах поставщиков сетевых услуг (для разделения пространств "своих" и "чужих" сетевых адресов в духе виртуальных локальных сетей) позволяет реализовать такое важное в современных условиях защитное средство, как виртуальные частные сети. Подобные сети, наложенные обычно поверх Интернета, существенно дешевле и гораздо безопаснее, чем собственные сети организации, построенные на выделенных каналах. Коммуникации на всем их протяжении физически защитить невозможно, поэтому лучше изначально исходить из предположения об их уязвимости и соответственно обеспечивать защиту.
Контроль целостности. Целостность системы - состояние системы, в котором существует полная гарантия того, что при любых условиях компьютерная система базируется на логически завершенных аппаратных и программных средствах, обеспечивающих работу защитных механизмов, логическую корректность и достоверность. В современных системах контроль целостности должен распространяться не только на отдельные порции данных, аппаратные или программные компоненты. Он обязан охватывать распределенные конфигурации, защищать от несанкционированной модификации потоки данных.
В настоящее время существует достаточно решений для контроля целостности и с системной, и с сетевой направленностью (обычно контроль выполняется прозрачным для приложений образом).
Контроль защищенности. Контроль защищенности, по сути, представляет собой попытку "взлома" информационной системы, осуществляемую силами самой организации или уполномоченными лицами с целью обнаружения возможных слабостей в защите системы. Идея данного сервиса в том, чтобы обнаружить слабости в защите раньше злоумышленников. В первую очередь, имеются в виду не архитектурные (их ликвидировать сложно), а "оперативные" бреши, появившиеся в результате ошибок администрирования или из-за невнимания к обновлению версий программного обеспечения.
Существуют как коммерческие, так и свободно распространяемые продукты для контроля защищенности. Важно не просто один раз получить и установить их, но и постоянно обновлять базу данных уязвимостей. Это может оказаться не проще, чем следить за информацией о новых атаках и рекомендуемых способах противодействия.
Обнаружение отказов и оперативное восстановление. Обнаружение отказов и оперативное восстановление относятся к числу сервисов, обеспечивающих высокую доступность (готовность). Его работа опирается на элементы архитектурной безопасности, а именно на существование избыточности в аппаратно-программной конфигурации. Среди аппаратно-программных продуктов стандартом стали кластерные конфигурации. Восстановление данных производится действительно оперативно (десятки секунд, в крайнем случае, минуты), прозрачным для приложений образом.
Управление. Управление можно отнести к числу инфраструктурных сервисов, обеспечивающих нормальную работу компонентов и средств безопасности. Сложность современных систем такова, что без правильно организованного управления они постепенно деградируют как в плане эффективности, так и в плане защищенности.
Возможен и другой взгляд на управление - как на интегрирующую оболочку информационных сервисов и сервисов безопасности (в том числе средств обеспечения высокой доступности), обеспечивающую их нормальное, согласованное функционирование под контролем администратора информационной системы.
Системы управления должны:
позволять администраторам планировать, организовывать, контролировать и учитывать использование информационных сервисов;
давать возможность отвечать на изменение требований;
обеспечивать предсказуемое поведение информационных сервисов;
обеспечивать защиту информации.
Иными словами, управление должно обладать достаточно богатой функциональностью, быть результативным, гибким и информационно безопасным.
Можно выделить пять функциональных областей управления:
управление конфигурацией (установка параметров для нормальною функционирования, запуск и остановка компонентов, сбор информации о текущем состоянии системы, прием извещений о существенных изменениях в условиях функционирования, изменение конфигурации системы);
управление отказами (выявление отказов, их изоляция и восстановление работоспособности системы);
управление производительностью (сбор и анализ статистической информации, определение производительности системы в штатных и нештатных условиях, изменение режима работы системы);
управление безопасностью (реализация политики безопасности путем создания, удаления и изменения сервисов и механизмов безопасности, распространения соответствующей информации и реагирования на инциденты);
управление учетной информацией.