- •Информационная безопасность
- •Основные угроза информационной безопасности Опасное воздействие на ис делят на случайное и преднамеренное:
- •Меры по обеспечению информационной безопасности, принципы надежной системы защиты
- •Аппаратно-программные средства защиты информации
- •Понятие надежной системы и критерии оценки надежности
- •Основные элементы политики безопасности
- •Основные положения «Оранжевой книги», классы безопасности
- •Общие положения «Общих критериев» (изданных 1 декабря 1999)
- •Понятие криптографических методов защиты, основные требования к криптографическому закрытию информации
- •Классификация основных методов криптографического закрытия информации
- •Организационные проблемы криптозащиты
- •Стандарт des, основные достоинства и обобщенная схема
- •Структура алгоритма шифрования des.
- •Алгоритм вычисления ключей для des.
- •Режимы работы алгоритма des
- •Алгоритм шифрования idea, основные отличия от des
- •Основные режимы шифрования гост 28147-89 и его особенности
- •Основные режимы шифрования гост 28147-89
- •Отличия алгоритмов шифрования по гост 28147-89 и des.
- •Концепция криптосистемы с открытым ключом, однонаправленные функции
- •Система распределения ключей Диффи-Хелмана
- •Система криптографической защиты rsa
- •Электронная подпись в системах с открытым ключом
- •Проблема аутентификации данных и электронная цифровая подпись (эцп) общие сведения
- •Однонаправленные хеш-функции и основы их построения
- •Однонаправленные хеш-функции на основе симметричных блочных алгоритмов
- •Российский стандарт хеш-функций по гост р.34.11-94
- •Алгоритм цифровой подписи rsa и его недостатки.
- •Алгоритм цифровой подписи Эль Гамаля (egsa).
- •Алгоритм цифровой подписи dsа
- •Российский стандарт цп гост р.34.10-94
- •Защита от копирования, основные системы и способы защиты.
- •Защита от копирования – привязка к дискете. См. Также 33
- •Защита от копирования – привязка к компьютеру.
- •Защита от копирования – привязка к ключу, опрос справочников, ограничение использования по.
- •Защита от несанкционированного доступа, функции систем защиты
- •Идентификация и аутентификация пользователей, 2 типовые схемы
- •Идентификация и аутентификация на основе биометрических методов.
- •Взаимная проверка подлинности пользователей при защите от нсд
- •Программы с потенциально опасными последствиями, определения и классификация.
- •Вирусы и варианты их классификации.
- •«Люк», «троянский конь», «логическая бомба», программные закладки.
- •Общая классификация средств защиты от вирусов.
- •Понятие электронной коммерции и классификация возможных типов мошенничества в ней.
- •Протокол ssl
- •Протокол set
- •Сравнительные характеристики set и ssl
- •Пластиковые карты, виды мошенничества и способы зашиты.
Понятие надежной системы и критерии оценки надежности
В оранжевой книге надежные системы определяются как системы, использующие достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушений прав доступа.
Надежность систем оценивается по двум основным признакам:
Политика безопасности (ПБ)
Набор законов правил и норм поведения, определяющих как организация обрабатывает, защищает и распространяет информацию. Чем надежнее система, тем строже и разнообразнее должна быть политика безопасности. ПБ – активный компонент защиты, включающий в себя анализ всевозможных угроз и выбор мер противодействия.
Гарантированность
Гарантированность - мера доверия, которое может быть оказано архитектуре и реализации системы. Гарантированность показывает, насколько корректны механизмы, приводящие в жизнь ПБ. Ее можно считать пассивным компонентом защиты, надзирающим за самими защитниками.
Важным средством обеспечения безопасности является механизм подотчетности (протоколирование). Составление протоколов должно дополнятся аудитом, то есть анализом регистрационной информации. При оценке степени гарантированности, при которой систему можно считать надежной, является концепция надежной вычислительной базы.
Вычислительная база – совокупность защитных механизмов компьютерной системы (аппаратных и программных), отвечающих за проведение в жизнь политики безопасности.
Надежность вычислительной базы определяется исключительно ее реализацией и корректностью исходных данных, которые вводит административный персонал (данные о благонадежности пользователей).
Основное назначение надежной вычислительной базы – выполнять функции монитора обращений, то есть контролировать допустимость выполнения субъектами определенных операций над объектом.
Каждое обращение пользователя к программе или данным проверяется на предмет согласованности со списком действий, допустимых для данного пользователя.
От монитора обращений требуется выполнение 3х свойств:
Изолированность (защита от отслеживания своей работы)
Полнота (должен вызываться при каждом обращении и не должно быть способов его обхода)
Верифицируемость (монитор должен быть компактным), чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования.
Основные элементы политики безопасности
Политика безопасности должна включать следующие элементы
Произвольное управление доступом
Это метод ограничения доступа к объектам, основанный на учете личности субъекта или группы, в которую этот субъект входит.
Произвольность управления состоит в том, что некое лицо (владелец объекта) может по своему усмотрению давать или забирать другим субъектам права доступа к объекту.
Текущее состояние прав доступа при произвольном управлении описывается матрицей. Строка, в которой перечислены субъекты, а в столбцах – объекты. В клетках на пересечении – способы доступа, допустимые для субъекта по отношению к объекту (чтение, запись, воспроизведение…). Большинство ОС и СУБД реализуют именно произвольное управление доступом. Главное достоинство – гибкость, недостатки – рассредоточенность управления и сложность централизованного контроля, оторванность прав доступа от данных, что позволяет копировать секредоступную информацию в общедоступном файле.
Безопасность повторного использования объектов
Это дополнение средств урпавления доступом предназнач для случайного или преднамеренного извлечения информации из «мусора». Должна гарантироваться для областей оперативной памяти, для дисковых блоков, магнитных носителей. Пользователя покидающего организацию, необходимо лишить не только прав доступа к системе, но и лишить доступа ко всем объектам.
Метки безопасности
Для организации принудительного управления доступом субъектам и объектам используются метки безопасности. Метка субъекта описывает его благонадежность. Метка объекта – степень секретности сокрытой в ней информации.
Принудительное управление доступом
Главная проблема, которую необходимо решать с метками - обеспечение их целостности:
Не достаточно неотмеченных объектов и субъектов
При любых операциях с данными метки должны оставаться неизменными
Принцип минимизации привилегий – самое разумное средство защиты.
Г – сопоставление меток объектов и субъектов
Субъект (пользователь) – может читать информацию из объекта. Если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта присутствуют в метке субъекта. Метка субъекта доминирует над меткой объекта. Субъект может записывать информацию в объект, если метка безопасности субъекта доминирует над меткой объекта. В частности конфиденциальный субъект может писать в секретные, но не может в несекретные.
Данный способ управления доступом является принудительным, так как не зависит от воли субъекта. Г реализовано во многих вариантах ОС и СУБД, отличающихся повышенными мерами безопасности.