- •Учебно-методическое пособие
- •«Организация информационной безопасности»
- •Содержание
- •1.1. Анализ угроз безопасности информации. Основные принципы защиты информации в компьютерных системах
- •1.2. Политика mls - многоуровневая политика
- •2. Методы и средства обеспечения информационной безопасности
- •2.1. Особенности применения криптографических методов.
- •Шифровку с открытым ключом можно представить схемой (рис. 2).
- •Необходимо также при рассмотрении данной темы представить информацию о des и гост-28147; rsa и гост-р-3410.
- •2.2 Способы реализации криптографической подсистемы. Особенности реализации систем с симметричными и несимметричными ключами.
- •Классификация криптографических методов.
- •Базовые циклы криптографических преобразований.
- •Требования к качеству ключевой информации и источники ключей.
- •2.3. Элементы и принципы теории кодирования
- •2.4. Коды с обнаружением и исправлением ошибок
- •3. Архитектура электронных систем обработки данных
- •3.1. Представление информации в компьютере
- •3.2. Политика безопасности. Безопасность учетных записей пользователей в Windows nт
- •3.3. Хранение паролей
- •4.1. Возможные атаки на базу данных sam
- •4. 2. Основные методы защиты базы данных sam
- •4.3. Организация средств защиты web-портала
- •5. Стандарты по оценке защищенных систем. Примеры практической реализации. Построение парольных систем
- •5.1. Алгоритмы хеширования
- •5.2. Алгоритмы шифрования
- •6. Основные методы нарушения секретности, целостности и доступности информации. Причины, виды, каналы утечки и искажения информации
- •3. Степень воздействия
- •4. Особенности алгоритма работы
- •1.1. Файловые;
- •1.2. Загрузочные;
- •1.3. Файлово-загрузочные;
- •4. Сетевые;
- •5. Макро-вирусы;
- •2.1. Резидентные;
- •2.2. Нерезидентные;
- •Подозрительные действия при работе компьютера, характерные для вирусов
- •Прямая запись на диск по абсолютному адресу
- •6.2. Технология защищённой связи в электронной коммерции
- •6.3. Защита информации в электронной коммерции и электронной почте
- •7.1. Системы информационной защиты от внутренних угроз
- •7.2. Виды вредоносных программ и тенденции их развития
- •7.3. Безопасность данных в распределённых компьютерных системах
- •1. Защита информации от несанкционированного доступа в открытых версиях операционной системы Windows.
- •2. Подсистема безопасности защищенных версий операционной системы Windows
- •1. Понятие опасности и виды источников опасности.
- •2. Угроза и безопасность.
- •3. Виды безопасности:
- •4. Система мер по предотвращению угроз:
- •5. Как показывает опыт работ зарубежных стран, наиболее уязвимым звеном в охране коммерческих секретов является:
- •8. Конфиденциальные сведения ранжируются по степени ограничения их распространения, а именно:
- •9. Защищенные информационные системы основаны на:
- •Методы и средства обеспечения информационной безопасности
- •Архитектура электронных систем обработки данных.
- •Особенности применения криптографических методов.
1.2. Политика mls - многоуровневая политика
Существует ряд разновидностей дискреционной политики, однако ряд проблем защиты информации эта политика решить не может. Один из основных недостатков дискреционной политики состоит в неустойчивости к атакам при помощи "троянского коня", т.е. система защиты, реализующая такую политику, плохо защищает от проникновения вирусов в систему и других средств скрытого разрушающего воздействия.
Проблемой дискреционной политики является автоматическое определение прав. Когда объектов много, задать вручную перечень прав каждого субъекта на доступ к объекту невозможно. Поэтому матрица доступа различными способами агрегируется, например, оставляются в качестве субъектов только пользователи, а в соответствующую ячейку матрицы вставляются формулы функций, вычисление которых определяет права доступа субъекта, порожденного пользователем, к объекту. Эти функции могут изменяться во времени. В частности, возможно изъятие прав после осуществления некоторого события; возможны и другие модификации.
Важнейшей проблемой, возникающей при использовании дискреционной политики, является проблема контроля распространения прав доступа. Так, если владелец файла передает содержание файла другому пользователю, тот, тем самым, приобретает права собственника на информацию.
Таким образом, права могут распространяться, и даже, если исходный владелец не хотел передавать доступ некоторому субъекту s к своей информации в o, то после нескольких шагов передача прав может состояться независимо от его воли.
Политика MLS имеет дело с множеством информационных потоков в системе и делит их на разрешенные и неразрешенные.
В современных системах защиты информации политика MLS осуществляется через мандатный контроль (мандатную политику). Мандатный контроль реализуется подсистемой защиты на самом низком аппаратнопрограммном уровне. Устройство мандатного контроля, удовлетворяющее еще и некоторым дополнительным требованиям, называется монитором обращений. Мандатный контроль проходит каждое обращение субъекта к объекту, если субъект и объект находятся под защитой системы безопасности. Организуется мандатный контроль следующим образом.
Каждый объект о имеет метку с информацией о классе с(о). Каждый субъект также имеет метку с(s) о классе доступа, который он имеет. Мандатный контроль осуществляет сравнение меток и удовлетворяет запрос субъекта s к объекту о на чтение ( r ) информации в о, если с(s) ≥ с(о) и удовлетворяет запрос на запись ( w ), если с(s) ≤ с(о).
Проблема защиты информации все больше привлекает внимание специалистов, связанных с информационными технологиями. Проблема эта многогранна и решается комплексно с использованием множества мер и способов, начиная с организационно-режимных и кончая применением сложных программно-аппаратных комплексов. Одним из важных способов защиты информации является криптографическая защита или криптографическое преобразование информации, шифрование.
Криптология (от греческого крипто-тайный и логос-мысль) – это наука о проектировании и взломе систем информационной безопасности. Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Иностранному термину информация достаточно близко отвечает русское слово смысл. Очевидно, что одну и ту же информацию можно передать разными сообщениями, например, на разных языках, а также письмом, телеграфом, факсом или электронной почтой. С другой стороны, одно и то же сообщение разными людьми понимается по-разному. Например, при сообщении о победе "Спартака" иной футбольный болельщик обрадуется, другой может огорчиться, а третий вообще никак не прореагирует на это сообщение. Таким образом, можно сделать вывод, что информация извлекается людьми из сообщения с помощью ключа, правила, придающего сообщению конкретный смысл. Особую роль играет ключ в криптографии, где его знание гарантирует извлечение истинного смысла сообщения.
Язык сообщений (текстов) считают заранее известным и алфавит его фиксированным. Под алфавитом понимается конечное множество используемых для кодирования знаков. Текст – упорядоченный набор элементов алфавита. Следует различать понятия: тайнопись, коды, шифрация (шифрование). Тайнописью принято называть скрытые сообщения. Коды - это системы условных обозначений или названий, применяемых при передаче информации. В отличие от тайнописи, которая прячет сам факт наличия сообщения, шифровки передаются открыто, а прячется только смысл. Хотя криптологи различают шифры и коды, потому что для практических работ это разные системы, но коды представляют собой шифр простой замены слов. Кодирование часто применяется для повышения качества передачи сообщений. Несомненно, что коды могут служить и для сокрытия смысла сообщений. Однако область применения кодирования для сокрытия смысла ограничена одиночными сообщениями.