- •Защита информации от нсд
- •Основные каналы утечки информации:
- •Шифрование информации
- •Основные алгоритмы шифрования Метод подстановки (замены)
- •Метод перестановки
- •Побайтные алгоритмы шифрования
- •Кодировочная книга
- •Шифрование с открытым ключом
- •Защита информации от несанкционированного доступа путем идентификации
- •Идентификация пользователя по клавиатурному почерку
- •Идентификация пользователя по росписи мышкой
- •Другие способы идентификации пользователя
- •Идентификация компьютера
- •Идентификация дискеты
- •Идентификация программной среды
- •Идентификация программного модуля
Защита информации от нсд
Несанкционированный доступ к ресурсам компьютера – это действия по использованию, изменению или уничтожению программ и данных, производимые человеком, не имеющим на это право.
Злоумышленник может обойти защиту от НСД двумя путями:
вход под видом легального пользователя;
отключение защиты.
Для выполнения НСД могут использоваться закладки. Это программы с потенциально опасными последствиями:
скрывают свое присутствие в системе;
размножаются или переносят свои фрагменты в другие области памяти;
сохраняют фрагменты оперативной памяти;
изменяют информацию на диске или в памяти.
По месту внедрения закладки делят на:
соединенные с элементами операционной системы;
соединенные с прикладными программами;
имитирующие программы с вводом пароля;
замаскированные под игрушки.
Концептуальные модели закладок:
Наблюдатель. Закладка внедряется в систему, перехватывает ввод-вывод информации и записывает на диск.
Троянский конь. Закладка имитирует сбой компьютера. Злоумышленник получает доступ к информации под видом ремонта.
Искажение. Закладка искажает информацию.
Уборка мусора. Закладка изучает остатки информации, резервные копии и удаленные файлы.
О серьезности проблемы НСД говорит тот факт, что в 1993 году в России были зафиксированы несколько десятков случаев применения закладок в банках, посреднических и информационных фирмах.
В 1994 году при Совете Безопасности РФ создана межведомственная комиссия по информационной безопасности.
Основные каналы утечки информации:
Электромагнитное излучение.
Негласное ручное или вирусное копирование.
Похищение магнитных носителей.
Похищение компьютера.
Для блокирования этих каналов необходимо экранирование помещения от электромагнитных излучений, организационные мероприятия (аналогично защите от вирусов), программная защита.
Комплексная защита данных на базе программных средств включает решение следующих задач:
шифрование данных;
защита от исследования программами, расшифровывающими данные;
контроль компьютера на наличие закладок;
привязка программ к конкретному компьютеру;
надежная идентификация пользователя (опознавание);
поиск и уничтожение похищенной информации.
Шифрование информации
Для шифрования применяются современные методы криптографии, специальные протоколы информационного обмена, нестандартные способы хранения данных. Программный блок, выполняющий шифрование и расшифровку данных, встраивается в исполняемый модуль, который защищается от исследования отладчиками, дизассемблерами и от несанкционированного копирования.
Отладчик – программа, позволяющая выполнять исследуемую программу в пошаговом режиме с просмотром на каждом шаге содержимого памяти и регистров процессора.
Дизассемблер– программа, позволяющая получить из выполняемого модуля в машинных кодах текст программы.
Защита от исследования предполагает особый стиль программирования, усложняющий анализ исполняемого кода.
Шифрование включает два элемента – алгоритм и ключ. Алгоритм – это последовательность действий по преобразованию информации. Ключ – это конкретное значение параметров алгоритма шифрования. Зная алгоритм, но не зная ключа, расшифровать данные практически невозможно. С тем же результатом можно иметь ключ без алгоритма.