Технические средства защиты информации в информационных системах
Министерство
сельского хозяйства Российской Федерации
Федеральное
государственное бюджетное образовательное учреждение
высшего
профессионального образования
«Алтайский
государственный аграрный университет»
Кафедра
землеустройства, земельного и городского кадастра
Курсовая
работа
Технические
средства защиты информации в информационных системах
Студентка
4 курса заочного отделения
Ковтун
Анна Викторовна
Руководитель:
Мягкий П.А
Барнаул
2014
Введение
Тема предоставленной работы: Технические
средства защиты информации в информационных системах.
На сегодняшний день автоматизированные системы
являются основой обеспечения практически любых бизнес-процессов, как в
коммерческих, так и в государственных организациях. Вместе с тем повсеместное
использование автоматизированных систем для хранения, обработки и передачи
информации приводит к обострению проблем, связанных с их защитой.
Подтверждением этому служит тот факт, что за последние несколько лет, как в
России, так и в ведущих зарубежных странах имеет место тенденция увеличения
числа информационных атак, приводящих к значительным финансовым и материальным
потерям.
Считается, что одной из наиболее
опасных угроз является утечка хранящейся и обрабатываемой внутри
автоматизированных систем конфиденциальной информации. Как правило, источниками
таких угроз являются недобросовестные или ущемлённые в том или ином аспекте
сотрудники компаний, которые своими действиями стремятся нанести организации
финансовый или материальный ущерб. Всё это заставляет более пристально
рассмотреть как возможные каналы утечки конфиденциальной информации, так и
ознакомиться со спектром технических решений, позволяющих предотвратить утечку
данных. <#"871993.files/image001.gif">
Рис. 1. Классификация угроз
безопасности данных
Воздействия, в результате которых
может быть нарушена безопасность данных, включают в себя:
· случайные воздействия природной среды (ураган,
пожар и т.п.);
· целенаправленные воздействия
нарушителя (шпионаж, разрушение компонентов информационной системы, использование
прямых каналов утечки данных);
· внутренние возмущающие факторы
(отказы аппаратуры, ошибки в математическом и программном обеспечении,
недостаточная подготовка персонала и т.д.).
Под каналом утечки данных будем понимать
потенциальную возможность нарушителю получить доступ к НСД, которая обусловлена
архитектурой, технологической схемой функционирования информационной системы, а
также существующей организацией работы с данными. Все каналы утечки данных
можно разделить на косвенные и прямые.
Косвенными называются такие каналы утечки,
использование которых для НСД не требует непосредственного доступа к
техническим устройствам информационной системы. Они возникают, например,
вследствие недостаточной изоляции помещений, просчетов в организации работы с данными
и предоставляют нарушителю возможность применения подслушивающих устройств,
дистанционного фотографирования, перехвата электромагнитных излучений, хищения
носителей данных и отходов и т.п.).
Прямые каналы утечки данных требуют
непосредственного доступа к техническим средствам информационной системы и
данным. Наличие прямых каналов утечки обусловлено недостатками технических и
программных средств защиты, ОС, СУБД, математического и программного
обеспечения. Прямые каналы утечки данных позволяют нарушителю подключиться к
аппаратуре информационной системы, получить доступ к данным и выполнить
действия по анализу, модификации и уничтожению данных.
Технические каналы утечки информации
классифицируются по физической природе носителя. С учетом физической природы
путей переноса информации каналы утечки данных можно классифицировать на
следующие группы:
· визуально-оптические - источником
информации здесь служит, как правило, непосредственное или удаленное наблюдение
(в том числе и телевизионное);
· акустические - источником информации
здесь служат речь и шумы, средой распространения звука являются воздух, земля,
вода, строительные конструкции (кирпич, железобетон, металлическая арматура и
др.);
· электромагнитные (включая магнитные
и электрические) - источником информации здесь служат различные провода и
кабели связи, создающие вокруг себя магнитное и электрическое поле, информацию
с которых можно перехватить путем наводок на другие провода и элементы
аппаратуры в ближней зоне их расположения;
· материально-вещественные (бумага,
фото, магнитные носители и т.д.).
. Методы и средства аппаратной защиты информации
ИС
На первом этапе развития концепций обеспечения
безопасности данных преимущество отдавалось программным средствам защиты. Когда
практика показала, что для обеспечения безопасности данных этого недостаточно,
интенсивное развитие получили всевозможные устройства и системы. Постепенно, по
мере формирования системного подхода к проблеме обеспечения безопасности
данных, возникла необходимость комплексного применения методов защиты и
созданных на их основе средств и механизмов защиты. Обычно на предприятиях в
зависимости от объема хранимых, передаваемых и обрабатываемых конфиденциальных
данных за информационную безопасность отвечают отдельные специалисты или целые
отделы. Рассмотрим кратко основные методы защиты данных. Классификация методов
и средств защиты данных представлена на рис. 2.
Рис. 2. Классификация методов и
средств защиты данных
Управление представляет собой регулирование
использования всех ресурсов системы в рамках установленного технологического
цикла обработки и передачи данных, где в качестве ресурсов рассматриваются
технические средства, ОС, программы, БД, элементы данных и т.п.
Препятствия физически преграждают нарушителю
путь к защищаемым данным.
Маскировка представляет собой метод защиты
данных путем их криптографического закрытия.
Регламентация как метод защиты заключается в
разработке и реализации в процессе функционирования информационной системы
комплексов мероприятий, создающих такие условия технологического цикла
обработки данных, при которых минимизируется риск НСД к данным. Регламентация
охватывает как структурное построение информационной системы, так и технологию
обработки данных, организацию работы пользователей и персонала.
Побуждение состоит в создании такой обстановки и
условий, при которых правила обращения с защищенными данными регулируются
моральными и нравственными нормами.
Принуждение включает угрозу материальной,
административной и уголовной ответственности за нарушение правил обращения с
защищенными данными.
Отдельную группу формальных средств защиты
составляют криптографические средства, которые реализованы в виде программных,
аппаратных и программно-аппаратных средств защиты. Криптография связана с
шифрованием и расшифровыванием конфиденциальных данных в каналах коммуникаций.
Она также применяется для того, чтобы исключить возможность искажения
информации или подтвердить ее происхождение. Криптографические преобразования
призваны для достижения двух целей по защите информации. Во-первых, они
обеспечивают недоступность ее для лиц, не имеющих ключа и, во-вторых, поддерживают
с требуемой надежностью обнаружение несанкционированных искажений.
Криптографические преобразования: шифрование и
кодирование. Шифрование возможно осуществить с помощью нескольких методов.
Шифрование заменой (подстановка)-символы шифруемого текста заменяются другими
символами (А-м, Б-л и т. д.); Шифрование методом перестановки (например, Стул
можно зашифровать Тсул), шифрование с использованием ключей: если для
шифрования и расшифровывания используется один ключ, то такой криптографический
процесс называется симметричным. Недостаток этого процесса в том, что для
передачи ключа надо использовать связь, а она должна тоже быть защищенной. Т.
е. проблема повторяется. Поэтому в Интернет используют несимметричные
криптографические системы, основанные на использовании не одного, а двух
ключей, один открытый (Public-публичный),
а другой закрытый (private-личный).
Например, фирма отправляет клиенту квитанцию о том, что заказ принят к
исполнению, она закодирует ее своим закрытым ключом, а клиент прочитает ее, воспользовавшись
имеющимся у него публичным ключом данной фирмы.
Кодирование бывает двух типов: Смысловое по
специальным таблицам и Символьное - по кодовым алфавитам.
Программно-аппаратные средства защиты информации
- это сервисы безопасности, встроенные в сетевые операционные системы. К
сервисам безопасности относятся: идентификация и аутентификация, управление
доступом, протоколирование и аудит, криптография, экранирование.
Идентификация предназначена для того, чтобы
пользователь или вычислительный процесс, действующий по команде определенного
пользователя, могли идентифицировать себя путем сообщения своего имени. С
помощью аутентификации вторая сторона убеждается, что пользователь, пытающийся
войти в операционную систему, действительно тот, за кого себя выдает.
Средства управления доступом позволяют
специфицировать и контролировать действия, которые пользователи и
вычислительные процессы могут выполнять над информацией и другими компьютерными
ресурсами, то есть речь идет о логическом управлении доступом, который
реализуется программными средствами.
Логическое управление доступом обеспечивает
конфиденциальность и целостность объектов путем запрещения обслуживания
неавторизированных пользователей. Контроль прав доступа осуществляется
посредством различных компонент программной среды - ядром сетевой операционной
системы, дополнительными средствами безопасности, системой управления базами
данных, посредническим программным обеспечением.
Протоколированием называется процесс сбора и
накопления информации о событиях, происходящих в информационной системе
предприятия. Возможные события принято делить на три группы:
внешние события, вызванные действиями других
сервисов;
внутренние события, вызванные действиями самого
сервиса;
клиентские события, вызванные действиями пользователей
и администраторов.
Аудитом называется процедура анализа накопленной
в результате протоколирования информации. Этот анализ может осуществляться
оперативно в реальном времени или периодически.
Экран - это средство разграничения доступа
клиентов из одного сетевого множества к серверам, принадлежащим другому
сетевому множеству. Функция экрана заключается в контроле всех информационных
потоков между двумя множествами систем. Примерами экранов являются межсетевые
экраны (бранд- мауары (firewalls)), устанавливаемые для защиты локальной сети
организации, имеющей выход в открытую среду.
Метод криптографии - одно из наиболее мощных
средств обеспечения конфиденциальности и контроля целостности информации.
Основной нечитабельную форму ключей шифрования - расшифровки). В состав
криптографической системы входят: один или нескольких алгоритмов шифрования,
ключи, используемые этими алгоритмами шифрования, подсистемы управления
ключами, незашифрованный и зашифрованный тексты.
При использовании метода криптографии на первом
этапе к тексту, который необходимо шифровать, применяются алгоритм шифрования и
ключ для получения из него зашифрованного текста. На втором этапе зашифрованный
текст передается к месту назначения, где тот же самый алгоритм используется для
его расшифровки.
Ключом называется число, используемое
криптографическим алгоритмом для шифрования текста.
В криптографии используется два метода
шифрования - симметричное и асимметричное.
При симметричном шифровании для шифрования и для
расшифровки отправителем и получателем применяется один и тот же ключ, об
использовании которого они договариваются заранее. Основной недостаток
симметричного шифрования состоит в том, что ключ должен быть известен как
отправителю, так и получателю, откуда возникает новая проблема безопасной
рассылки ключей.
Существует также вариант симметричного
шифрования, основанный на использовании составных ключей, когда секретный ключ
делится на две части, хранящиеся отдельно. Таким образом, каждая часть сама по
себе не позволяет выполнить расшифровку.
Асимметричное шифрование характеризуется тем,
что при шифровании используются два ключа: первый ключ делается общедоступным
(публичным) и используется для шифровки, а второй является закрытым (секретным)
и используется для расшифровки. Дополнительным методом защиты шифруемых данных
и проверки их целостности является цифровая подпись.
К аппаратным средствам защиты относятся
различные электронные, электронно-механические, электронно-оптические
устройства. К настоящему времени разработано значительное число аппаратных
средств различного назначения, однако наибольшее распространение получают
следующие:
специальные регистры для хранения реквизитов
защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
генераторы кодов, предназначенные для
автоматического генерирования идентифицирующего кода устройства;
устройства измерения индивидуальных
характеристик человека (голоса, отпечатков) с целью его идентификации;
специальные биты секретности, значение которых
определяет уровень секретности информации, хранимой в ЗУ, которой принадлежат
данные биты;
схемы прерывания передачи информации в линии
связи с целью периодической проверки адреса выдачи данных.
Особую и получающую наибольшее распространение
группу аппаратных средств защиты составляют устройства для шифрования
информации (криптографические методы).
. Основные направления аппаратной защиты,
используемые в автоматизированных информационных технологиях (АИТ)
В практической экономической деятельности
применение мер и средств защиты информации включает следующие самостоятельные
направления:
· защиту информации от
несанкционированного доступа;
· защиту информации в системах связи;
· защиту юридической значимости
электронных документов;
· защиту информации от компьютерных
вирусов и других опасных воздействий по каналам распространения программ;
· защиту от несанкционированного
копирования и распространения программ и ценной компьютерной информации.
Для каждого направления определяются основные
цели и задачи.
Под несанкционированным доступом понимается
нарушение установленных правил разграничения доступа, последовавшее в
результате случайных или преднамеренных действий пользователей либо других
субъектов системы разграничения, являющейся составной частью системы защиты
информации.
Субъекты, совершившие несанкционированный доступ
к информации, называются нарушителями. С точки зрения защиты информации
несанкционированный доступ может иметь следующие последствия: утечку
обрабатываемой конфиденциальной информации, ее искажение или разрушение в
результате умышленного нарушения работоспособности АИТ.
Нарушителями могут быть:
· штатные пользователи АИТ;
· сотрудники-программисты,
сопровождающие системное, общее и прикладное программное обеспечение системы;
· обслуживающий персонал (инженеры);
· другие сотрудники, имеющие
санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и
т.д.).
Доступ к АИТ посторонних лиц, не принадлежащих к
указанным категориям, исключается организационно-режимными мерами.
Под каналом несанкционированного доступа к
информации понимается последовательность действий лиц и выполняемых ими
технологических процедур, которые либо выполняются несанкционированно, либо обрабатываются
неправильно в результате ошибок персонала и/или сбое оборудования, приводящих в
конечном итоге к факту несанкционированного доступа.
Выявление всех каналов несанкционированного
доступа проводится в ходе проектирования путем анализа технологии хранения,
передачи и обработки информации, определенного порядка проведения работ,
разработанной системы защиты информации и выбранной модели нарушителя.
Защита конфиденциальной и ценной информации от
несанкционированного доступа и модификации призвана обеспечить решение одной из
наиболее важных задач защиты имущественных прав владельцев и пользователей ПЭВМ
- защиту собственности, воплощенную в обрабатываемой с помощью ПЭВМ информации
от всевозможных злоумышленных покушений, которые могут нанести существенный
экономический и другой материальный и нематериальный ущерб.
Центральной проблемой защиты информации от
несанкционированного доступа является разграничение функциональных полномочий и
доступа к информации, направленное не только на предотвращение возможности
потенциального нарушителя "читать" хранящуюся в ПЭВМ информацию, но и
на предотвращение возможности нарушителя модифицировать ее штатными и
нештатными средствами.
Требования по защите информации от
несанкционированного доступа направлены на достижение (в определенном
сочетании) трех основных свойств защищаемой информации:
конфиденциальность (засекреченная информация
должна быть доступна только тому, кому она предназначена);
целостность (информация, на основе которой
принимаются важные решения, должна быть достоверной, точной и защищена от
возможных непреднамеренных и злоумышленных искажений);
готовность (информация и соответствующие
информационные службы должны быть доступны, готовы к обслуживанию всегда, когда
в них возникает необходимость).
В основе контроля доступа к данным лежит система
разграничения доступа между пользователями АИТ и информацией, обрабатываемой
системой. Для успешного функционирования любой системы разграничения доступа
необходимо решение следующих задач:
невозможность обхода системы' разграничения
доступа действиями, находящимися в рамках выбранной модели;
гарантированная идентификация пользователя,
осуществляющего доступ к данным (аутентификация пользователя).
Одним из эффективных методов увеличения
безопасности АИТ является регистрация. Система регистрации и учета,
ответственная за ведение регистрационного журнала, позволяет проследить за тем,
что происходило в прошлом, и соответственно перекрыть каналы утечки информации.
В регистрационном журнале фиксируются все осуществленные или неосуществленные
попытки доступа к данным или программам. Содержание регистрационного журнала
может анализироваться как периодически, так и непрерывно.
В регистрационном журнале ведется список всех
контролируемых запросов, осуществляемых пользователями системы. Система
регистрации и учета осуществляет: регистрацию входа-выхода субъектов доступа в
систему/из системы либо регистрацию загрузки и инициализации операционной
системы и ее программного останова (регистрация выхода из системы или останов
не проводится в моменты аппаратного отключения АИТ).
Защита информации в системах связи направлена на
предотвращение возможности несанкционированного доступа к конфиденциальной и
ценной информации, циркулирующей по каналам связи различных видов. Данный вид
защиты преследует достижение тех же целей: обеспечение конфиденциальности и
целостности информации. Наиболее эффективным средством защиты информации в
неконтролируемых каналах связи является применение криптографии и специальных
связных протоколов.
Защита юридической значимости электронных
документов оказывается необходимой при использовании систем и сетей для
обработки, хранения и передачи информационных объектов, содержащих приказы,
платежные поручения, контракты и другие распорядительные, договорные, финансовые
документы. Их общая особенность заключается в том, что в случае возникновения
споров (в том числе и судебных) должна быть обеспечена возможность
доказательства истинности факта того, что автор действительно фиксировал акт
своего волеизъявления в отчуждаемом электронном документе. Для решения данной
проблемы используются современные криптографические методы проверки подлинности
информационных объектов, связанные с применением так называемых "цифровых
подписей". Ряд фирм выпускает криптографические устройства ориентированные
на работу в сетях, например, шифратор ScaNet фирмы Dowty Network Systems
(Великобритания), шифратор Datacryptor-64 фирмы Racal Datacom (США) для
пользователей сети с пакетной коммутацией по протоколу X.25 МККТТ.
Защита информации от утечки по каналам побочных
электромагнитных излучений и наводок - важный аспект защиты конфиденциальной и
секретной информации в ПЭВМ от несанкционированного доступа со стороны
посторонних лиц. Данный вид защиты направлен на предотвращение возможности
утечки информативных электромагнитных сигналов за пределы охраняемой
территории. При этом предполагается, что внутри охраняемой территории
применяются эффективные режимные меры, исключающие возможность бесконтрольного
использования специальной аппаратуры перехвата, регистрации и отображения
электромагнитных сигналов. Для защиты от побочных электромагнитных излучений и
наводок широко применяется экранирование помещений, предназначенных для
размещения средств вычислительной техники, а также технические меры, позволяющие
снизить интенсивность информативных излучений самого оборудования (ПЭВМ и
средств связи). Примером такого устройства является автоматический
идентификатор, производимый американской фирмой DALLAS SEMICONDUCTOR.
В некоторых ответственных случаях может потребоваться
дополнительная проверка вычислительного оборудования на предмет возможного
выявления специальных закладных устройств финансового шпионажа, которые могут
быть внедрены с целью регистрации или записи информативных излучений
компьютера, а также речевых и других несущих уязвимую информацию сигналов.
Защита информации от компьютерных вирусов и
других опасных воздействий по каналам распространения программ приобрела за
последнее время особую актуальность. Масштабы реальных проявлений
"вирусных эпидемий" оцениваются сотнями тысяч случаев
"заражения" персональных компьютеров. Хотя некоторые из вирусных
программ оказываются вполне безвредными, многие из них имеют разрушительный
характер. Особенно опасны вирусы для компьютеров, входящих в состав однородных локальных
вычислительных сетей. Некоторые особенности современных компьютерных
информационных систем создают благоприятные условия для распространения
вирусов. К ним, в частности, относятся:
· необходимость совместного
использования программного обеспечения многими пользователями;
· трудность ограничения в
использовании программ;
· ненадежность существующих механизмов
защиты;
· разграничения доступа к информации в
отношении противодействия вирусу .
Имеют место два направления в методах защиты от
вирусов:
применение "иммуностойких" программных
средств, защищенных от возможности несанкционированной модификации
(разграничение доступа, методы самоконтроля и самовосстановления);
· использование специальных
программ-анализаторов, осуществляющих постоянный контроль за возникновением
отклонений в деятельности прикладных программ, периодическую проверку наличия
других возможных следов вирусной активности.
Защита от несанкционированного копирования и
распространения программ и ценной компьютерной информации является самостоятельным
видом защиты имущественных прав. Данная защита обычно осуществляется с помощью
специальных программных средств, подвергающих защищаемые программы и базы
данных предварительной обработке (вставка парольной защиты, проверки по
обращению к устройствам хранения ключа и ключевым дискетам, блокировка
отладочных прерываний, проверка рабочей ПЭВМ по ее уникальным характеристикам и
т.д.), которая приводит исполнимый код защищаемой программы и базы данных в
состояние, препятствующее его выполнению на "чужих" машинах.
Для повышения защищенности применяются
дополнительные аппаратные блоки (ключи), подключаемые к разъему принтера или к
системной шине ПЭВМ, а также шифрование файлов, содержащих исполнимый код
программы. Общим свойством средств защиты программ от несанкционированного
копирования является ограниченная стойкость такой защиты, ибо, в конечном
счете, исполнимый код программы поступает на выполнение в центральный процессор
в открытом виде и может быть прослежен с помощью аппаратных отладчиков. Однако
это обстоятельство не снижает потребительские свойства средств защиты до нуля,
так как основная цель их применения - максимально затруднить, хотя бы временно,
возможность несанкционированного копирования ценной информации.
Контроль целостности программного обеспечения
проводится с помощью внешних средств (программ контроля целостности) и
внутренних средств (встроенных в саму программу).
Контроль целостности программ внешними
средствами выполняется при старте системы и состоит в сравнении контрольных
сумм отдельных блоков программ с их эталонными суммами. Контроль целостности
программ внутренними средствами выполняется при каждом запуске программы на
выполнение и состоит в сравнении контрольных сумм отдельных блоков программ с
их эталонными суммами. Такой контроль используется в программах для внутреннего
пользования. Одним из потенциальных каналов несанкционированного доступа к
информации является несанкционированное искажение прикладных и специальных
программ нарушителем с целью получения конфиденциальной информации.
Подобные действия могут преследовать цель
изменения правил разграничения доступа или обхода их (при внедрении в
прикладные программы системы защиты) либо организацию незаметного канала
получения конфиденциальной информации непосредственно из; прикладных программ
(при внедрении в прикладные программы). Одним из методов противодействия этому
является контроль целостности базового программного обеспечения, осуществляемый
с помощью специальных программ. Однако данный метод недостаточен, поскольку предполагает,
что программы контроля целостности не могут быть подвергнуты модификации
нарушителем.
шифрование кодирование данные безопасность
Список литературы
1.
Баранова Е.К. Эффективное кодирование и защита информации. Текст лекций для
студентов. 2002 год.
.
Козырев А.А. «Информационные технологии в экономике и управлении»: Учебник. -
СПб.: Изд-во Михайлова В. А., 2000. - 360 с.
.
Учебное пособие / Под ред. Ю.М. Черкасова. Информационные технологии
управления: - М.: ИНФРА-М, 2001. - 216 с. - (Серия «Высшее образование»).
.
Информационные технологии управления: Учебн. пособие для вузов /Под ред. проф.
Г.А. Титоренко. - М.: ЮНИТИ-ДАНА, 2002. - 280с.