Тема 9.1. Технологии защиты (электронной документации) информации и обеспечении информационной безопасности

Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.

Наиболее распространены в России следующие программы: АVР - Касперского, Dr.Weber - Данилова, Norton Antiviral фирмы Semantic.

Аудит - это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Реализация протоколирования и аудита решает следующие задачи:

• обеспечение подотчетности пользователей и администраторов;

• обеспечение возможности реконструкции последовательности событий;

• обнаружение попыток нарушений информационной безопасности;

• предоставление информации для выявления и анализа проблем.

Протоколирование требует для своей реализации здравого смысла.

При протоколировании события рекомендуется записывать, по крайней мере, следующую информацию:

· дата и время события;

· уникальный идентификатор пользователя - инициатора действия;

· тип события;

· результат действия (успех или неудача);

· источник запроса (например, имя терминала);

· имена затронутых объектов (например, открываемых или удаляемых файлов);

· описание изменений, внесенных в базы данных защиты (например, новая метка безопасности объекта).

Активный аудит. Под подозрительной активностью понимается поведение пользователя или компонента информационной системы, являющееся злоумышленным (в соответствии с заранее определенной политикой безопасности) или нетипичным (согласно принятым критериям).

Задача активного аудита - оперативно выявлять подозрительную активность и предоставлять средства для автоматического реагирования на нее.

Шифрование. Проблемой защиты информации путем ее преобразования занимается криптология (kriptos –тайный, logos –наука). Криптология разделяется на два направления – криптография и криптоанализ.

Криптография занимается поиском и исследованием математических методов преобразования информации.

Сфера деятельности криптоанализа – исследование возможностей расшифровывания информации без знания ключей.

• криптоанализа – исследование возможностей расшифровывания информации без знания ключей.

Шифрование - наиболее мощное средство обеспечения конфиденциальности

Различают два основных метода шифрования: симметричный и асимметричный. В первом из них один и тот же ключ (хранящийся в секрете) используется и для зашифрования, и для расшифрования данных. Существует и национальный стандарт на подобные методы - ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".

Основным недостатком симметричного шифрования является то, что секретный ключ должен быть известен и отправителю, и получателю.

В асимметричных методах используются два ключа. Один из них, несекретный (он может публиковаться вместе с другими открытыми сведениями о пользователе), применяется для шифрования, другой (секретный, известный только получателю) - для расшифрования. Самым популярным из асимметричных является метод RSA (Райвест, Шамир, Адлеман), основанный на операциях с большими (скажем, 100-значными) простыми числами и их произведениями.

Контроль целостности. Криптографические методы позволяют надежно контролировать целостность, как отдельных порций данных, так и их наборов (таких как поток сообщений); определять подлинность источника данных; гарантировать невозможность отказаться от совершенных действий ("неотказуемость").

В основе криптографического контроля целостности лежат два понятия.

· хэш-функция;

· электронная цифровая подпись (ЭЦП).

Хэш -функция - это труднообратимое преобразование данных (односторонняя функция), реализуемое, как правило, средствами симметричного шифрования со связыванием блоков. Результат шифрования последнего блока (зависящий от всех предыдущих) и служит результатом хэш-функции.

Цифровые сертификаты. При использовании асимметричных методов шифрования (и, в частности, электронной цифровой подписи) необходимо иметь гарантию подлинности пары (имя пользователя, открытый ключ пользователя). Для решения этой задачи в спецификациях Х.509 вводятся понятия цифрового сертификата и удостоверяющего центра.

Удостоверяющий центр - это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов, имеющих следующую структуру:

· порядковый номер сертификата;

· идентификатор алгоритма электронной подписи;

· имя удостоверяющего центра;

· срок годности;

· имя владельца сертификата (имя пользователя, которому принадлежит сертификат);

· открытые ключи владельца сертификата (ключей может быть несколько);

· идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;

· электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).

Цифровые сертификаты обладают следующими свойствами:

• любой пользователь, знающий открытый ключ удостоверяющего центра, может узнать открытые ключи других клиентов центра и проверить целостность сертификата;

• никто, кроме удостоверяющего центра, не может модифицировать информацию о пользователе без нарушения целостности сертификата.

• в спецификациях Х.509 не описывается конкретная процедура генерации криптографических ключей и управления ими, однако даются некоторые общие рекомендации. В частности, оговаривается, что пары ключей могут порождаться любым из следующих способов: ключи может генерировать сам пользователь.

• ключи генерирует доверенное лицо;

• ключи генерируются удостоверяющим центром

Цифровые сертификаты в формате Х.509 версии 3 стали не только формальным, но и фактическим стандартом, поддерживаемым многочисленными удостоверяющими центрами.

Контрольные вопросы по теме.

1. Перечислите группы угроз информационным системам.

2. Дайте понятие системы защиты информации.

3. Перечислите меры по защите информации в информационных системах.

4. Дайте понятие компьютерного вируса.

5. В чем разница между криптографией и криптоанализом?

6. Какие задачи выполняет аудит и протоколирование в системе безопасности?

7. Какие программы используются для борьбы с компьютерными вирусами?

8. В чем различие симметричного и ассиметричного шифрования?

9. Каково назначение цифрового сертификата?

Раздел 10. Оргтехника

В данном разделе мы рассмотрим различные виды офисного оборудования, для эффективной работы в офисе и на предприятиях. Рассмотрим различные виды связей: факсимильная связь, сотовая связь, пейджинговая связь, телефонная связь (IP-ntktajybz), транкинковая связь. В разделе рассматриваются средства мультимедиа.