Адаптер для диктофона
В настоящее время для записи звуковой информации широкое распространение получили импортные диктофоны со встроенной системой VOX, т.е. с системой управления голосом. Это позволяет более экономно расходовать пленку, т.к. при отсутствии сигнала двигатель диктофона выключен, и потребление тока устройством минимально. Ниже приведены две схемы адаптеров для работы с диктофонами.
Схема
устройства приведена на рис. 328.gif
.
Ток, протекающий в линии при разговоре, проходит через резистор
R1, вызывая на нем падение напряжения. Напряжение звуковой частоты проходит через конденсатор С1 и поступает на вход VOX диктофона. Для уменьшения высокочастотных наводок линии можно подключить конденсатор С2, обозначенный на схеме пунктирной линией.
92. Захист інформації від несанкціонованого доступу.
Защита информации от несанкционированного доступа
Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:
идентификация субъектов и объектов;
разграничение доступа к вычислительным ресурсам и информации;
контроль и регистрация действий с информацией и программами.
Процедура идентификации и подтверждения подлинности предполагает проверку, является ли субъект, осуществляющий доступ, тем, за кого себя выдает.
Наиболее распространенным методом идентификации является парольная идентификация. Практика показала, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, пароль можно перехватить, а то и просто разгадать.
После выполнения процедур идентификации и установления подлинности пользователь получает доступ к вычислительной системе, и защита информации осуществляется на трех уровнях: аппаратуры, программного обеспечения и данных.
Особое место в компьютерной безопасности отводится защите информации от несанкционированного доступа (НСД). А поскольку представленные на рынке средства защиты информации (СЗИ) имеют различные функциональные возможности, то перед потребителем встает задача выбора эффективного решения.
Назначение и общая классификация СЗИ
СЗИ от НСД можно разделить на универсальные и специализированные (по области применения), на частные и комплексные решения (по совокупности решаемых задач), на встроенные системные средства и добавочные (по способу реализации).
Классификация крайне важна, так как при построении СЗИ каждого типа разработчики формулируют и решают совершенно разные задачи (подчас противоречащие друг другу). Так, в основу концепции защиты универсальных системных средств закладываются принципы "полного доверия к пользователю", их защита во многом бесполезна в корпоративных системах, например, при решении задач противодействия внутренним ИТ-угрозам. В подавляющей части сегодня СЗИ создаются для усиления встроенных в универсальные ОС механизмов защиты, применительно к использованию в корпоративной среде. Если речь заходит о совокупности решаемых задач, то здесь следует говорить о комплексировании механизмов как в части эффективного решения конкретной задачи защиты, так и в части решения комплекса задач.
Потребительские свойства (назначение) добавочного СЗИ от НСД определяются тем, в какой мере добавочным средством устраняются архитектурные недостатки встроенных в ОС механизмов защиты, применительно к решению требуемых задач в корпоративных приложениях, и насколько комплексно (эффективно) им решается эта совокупность задач защиты информации.
Вопросы оценки эффективности СЗИ от НСД
Эффективность СЗИ от НСД можно оценить, исследовав вопросы корректности реализации механизмов защиты и достаточности набора механизмов защиты применительно к практическим условиям использования.
Оценка корректности реализации механизмов защиты
На первый взгляд, такую оценку провести несложно, но на практике это не всегда так. Один пример: в NTFS файловый объект может быть идентифицирован различными способами: к файловым объектам, задаваемым длинными именами, можно обращаться по короткому имени (так, к каталогу "\Program files\" можно обратиться по короткому имени "\Progra~1\"), а некоторые программы обращаются к файловым объектам не по имени, а по ID. Если установленное в информационной системе СЗИ не перехватывает и не анализирует лишь один подобный способ обращения к файловому объекту, то, по большому счету, оно становится полностью бесполезным (рано или поздно злоумышленник выявит данный недостаток средства защиты и воспользуется им). Упомянем и о том, что файловые объекты, не разделяемые между пользователями системой и приложениями, могут служить "каналом" понижения категории документа, что сводит на нет защиту конфиденциальной информации. Подобных примеров можно привести много.
Требования к корректности реализации механизмов защиты определены в нормативном документе "Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации"; он используется при сертификации СЗИ от НСД.
Эти требования присутствуют в документе в необходимом объеме, они корректны, но сформулированы в общем виде (а как иначе, в противном случае потребовалось бы создавать свой нормативный документ под каждое семейство ОС, а возможно, и под каждую реализацию ОС одного семейства), и для выполнения одного требования может понадобиться реализация нескольких механизмов защиты. Следствием этого становится неоднозначность толкования данных требований (в части подходов к их реализации) и возможность принципиально разных подходов к реализации механизмов защиты в СЗИ от НСД разработчиками. Результат - разная эффективность СЗИ от НСД у производителей, реализующих одни и те же формализованные требования. А ведь невыполнение любого из этих требований может свести на нет все усилия по обеспечению информационной безопасности.
Оценка достаточности (полноты) набора механизмов защиты
Требования к достаточности (полноте, применительно к условиям использования) набора механизмов защиты определены документом "Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации", который используется при аттестации объектов информатизации, в том числе и при использовании в АС СЗИ от НСД. Однако и здесь ситуация во многом схожа с описанной выше.
Так, формулировку требования к достаточности механизмов в СЗИ от НСД для защиты конфиденциальных данных в нормативных документах, при которой возникает неоднозначность определения того, что отнести к защищаемым ресурсам, целесообразно было бы расширить, например, следующим образом: "Должен осуществляться контроль подключения ресурсов, в частности устройств, в соответствии с условиями практического использования защищаемого вычислительного средства, и контроль доступа субъектов к защищаемым ресурсам, в частности к разрешенным для подключения устройствам".
Заметим, что механизмы контроля доступа к ресурсам, всегда присутствующим в системе, -файловые объекты, объекты реестра ОС и т.д. - априори защищаемые, и они должны присутствовать в СЗИ от НСД в любом случае, а что касается внешних ресурсов, то с учетом назначения СЗИ. Если предназначение СЗИ - защита компьютеров в сети, то оно должно иметь механизмы контроля доступа к сетевым ресурсам; если оно служит для защиты автономных компьютеров, то должно обеспечивать контроль (запрет) подключения к компьютеру сетевых ресурсов. Это правило, на наш взгляд, подходит без исключения ко всем ресурсам и может быть использовано в качестве базового требования к набору механизмов защиты при аттестации объектов информатизации.
Вопросы достаточности механизмов защиты должны рассматриваться не только применительно к набору ресурсов, но и применительно к решаемым задачам защиты информации. Подобных задач при обеспечении компьютерной безопасности всего две - противодействие внутренним и внешним ИТ-угрозам.
Общая задача противодействия внутренним ИТ-угрозам - обеспечение разграничения доступа к ресурсам в соответствии с требованиями к обработке данных различных категорий конфиденциальности. Возможны разные подходы к заданию разграничений: по учетным записям, по процессам, на основе категории прочтенного документа. Каждый из них задает свои требования к достаточности. Так, в первом случае надо изолировать буфер обмена между пользователями; во втором - между процессами; для третьего случая вообще необходимо кардинально пересмотреть всю разграничительную политику доступа ко всем ресурсам, так как один и тот же пользователь одним и тем же приложением может обрабатывать данные различных категорий конфиденциальности.
Существуют десятки способов межпроцессного обмена (поименованные каналы, сектора памяти и т.д.), поэтому необходимо обеспечить замкнутость программной среды -предотвратить возможность запуска программы, реализующей подобный канал обмена. Встают и вопросы неразделяемых системой и приложениями ресурсов, контроля корректности идентификации субъекта доступа, защиты собственно СЗИ от НСД (список необходимых механизмов защиты для эффективного решения данной задачи весьма внушительный). Большая их часть в явном виде не прописана в нормативных документах.
Задача эффективного противодействия внешним ИТ-угрозам, на наш взгляд, может быть решена только при условии задания разграничительной политики для субъекта "процесс" (т.е. "процесс" следует рассматривать как самостоятельный субъект доступа к ресурсам). Это обусловлено тем, что именно он несет в себе угрозу внешней атаки. Подобного требования в явном виде нет в нормативных документах, но в этом случае решение задачи защиты информации требует кардинального пересмотра базовых принципов реализации разграничительной политики доступа к ресурсам.
Если вопросы достаточности механизмов защиты применительно к набору защищаемых ресурсов еще как-то поддаются формализации, то применительно к задачам защиты информации формализовать подобные требования не представляется возможным.
В данном случае СЗИ от НСД разных производителей, выполняющих формализованные требования нормативных документов, также могут иметь кардинальные отличия как в реализуемых подходах и технических решениях, так и в эффективности этих средств в целом.
В заключение отметим, что нельзя недооценивать важность задачи выбора СЗИ от НСД, так как это особый класс технических средств, эффективность которых не может быть высокой или низкой. С учетом сложности оценки реальной эффективности СЗИ от НСД рекомендуем потребителю привлекать специалистов (желательно из числа разработчиков, практически сталкивающихся с этими проблемами) на стадии выбора СЗИ от НСД.
|
№ |
Термин |
Описание |
|
1 |
Доступ к информации Доступ Access to information |
Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации |
|
2 |
Правила разграничения доступа ПРД Security policy |
Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
|
3 |
Санкционированный доступ к информации Authorized access to information |
Доступ к информации, не нарушающий правила разграничения доступа |
|
4 |
Несанкционированный доступ к информации НСД Unauthorized access to information |
Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание: Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем |
|
5 |
Защита от несанкционированного доступа Защита от НСД Protection from unauthorized access |
Предотвращение или существенное затруднение несанкционированного доступа |
|
6 |
Субъект доступа Субъект Access subject |
Лицо или процесс, действия которых регламентируются правилами разграничения доступа |
|
7 |
Объект доступа Объект Access object |
Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа |
|
8 |
Матрица доступа Access matrix |
Таблица, отображающая правила разграничения доступа |
|
9 |
Уровень полномочий субъекта доступа Subject privilege |
Совокупность прав доступа субъекта доступа |
|
10 |
Нарушитель правил разграничения доступа Нарушитель ПРД Security policy violator |
Субъект доступа, осуществляющий несанкционированный доступ к информации |
|
11 |
Модель нарушителя правил разграничения доступа Модель нарушителя ПРД Security policy violater's model |
Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа |
|
12 |
Комплекс средств защиты КСЗ Trusted computing base |
Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации |
|
13 |
Система разграничения доступа СРД Security policy realization |
Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах |
|
14 |
Идентификатор доступа Access identifier |
Уникальный признак субъекта или объекта доступа |
|
15 |
Идентификация Identification |
Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
|
16 |
Пароль Password |
Идентификатор субъекта доступа, который является его (субъекта) секретом |
|
17 |
Аутентификация Authentication |
Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности |
|
18 |
Защищенное средство вычислительной техники (защищенная автоматизированная система) Trusted computer system |
Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты |
|
19 |
Средство защиты от несанкционированного доступа Средство защиты от НСД Protection facility |
Программное, техническое или программно-техническое средство, направленное на предотвращение или существенное затруднение несанкционированного доступа |
|
20 |
Модель защиты Protection model |
Абстрактное (формализованное или Неформализованное) описание комплекса программно-технических средств и/или организационных мер защиты от несанкционированного доступа |
|
21 |
Безопасность информации Information security |
Состояние защищенности инфоpмации, обpабатываемой средствами вычислительной техники или автоматизированной системы от внутpенних или внешних угроз |
|
22 |
Целостность информации Information integrity |
Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) |
|
23 |
Конфиденциальная информация Sensitive information |
Информация, требующая защиты |
|
24 |
Дискреционное управление доступом Discretionary access control |
Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту |
|
25 |
Мандатное управление доступом Mandatory access control |
Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности |
|
26 |
Многоуровневая защита Multilevel secure |
Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности |
|
27 |
Концепция диспетчера доступа Reference monitor concept |
Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам |
|
28 |
Диспетчер доступа Security kernel |
Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты |
|
29 |
Администратор защиты Security administrator |
Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации |
|
30 |
Метка конфиденциальности Метка Sensitivity label |
Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте |
|
31 |
Верификация Verification |
Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие |
|
32 |
Класс защищенности средств вычислительной техники(автоматизированной системы) Protection class of computer systems |
Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации |
|
33 |
Показатель защищенности средств вычислительной техники Показатель защищенности Protection criterion of computer systems |
Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники |
|
34 |
Система защиты секретной информации СЗСИ Secret information security system |
Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах |
|
35 |
Система защиты информации от несанкционированного доступа СЗИ НСД System of protection from unauthorized access to information |
Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах |
|
36 |
Средство криптографической защиты информации СКЗИ Cryptographic information protection facility |
Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности |
|
37 |
Сертификат защиты Сертификат Protection certificate |
Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и/или распространение их как защищенных |
|
38 |
Сертификация уровня защиты Сертификация Protection level certification |
Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите |