Информационная безопасность. Курс лекций
Шрифт:
Выделяют основные подсистемы, криптографические, защиты распределенных ресурсов, а также защиты инфраструктуры.
Основными подсистемам являются:
1. Идентификация и аутентификация;
2. Разграничение доступа;
3. Протоколирование и аудит;
4. Обеспечение целостности данных;
5. Защита от разрушающих программных средств.
Криптографические подсистемы разделяют на:
6. Шифрование;
7. Обеспечения целостности данных;
8. Криптографическая аутентификация и инфраструктура;
Подсистемы безопасности распределенных систем:
9. Межсетевое экранирование;
10. Виртуальные частные сети;
11. Анализ защищенности;
12. Предупреждение об НСД.
Безопасность инфраструктуры и физическая безопасность:
13. Защита от несанкционированного копирования программ;
14. Гарантированное хранение и восстановление данных;
15. Безопасность электропитания;
16. Безопасность кабельной системы и др.
Отметим принципиальные особенности указанных подсистем.
Подсистема идентификации и аутентификации предназначена для именования ресурсов и проверки подлинности субъектов сети. Около 80 % инцидентов в сети связано с уязвимостью указанной подсистемы. В настоящее время подсистему подразделяют на одноразовые/многоразовые параольные системы, системы, основанные на использовании уникальных устройств (карточек), биометрические устройства.
Основной подсистемой ИБ принято считать систему разграничения доступом. В настоящее время выделяют дискретный и мандатный принципы разграничения доступом, как основные, и различные их расширения: изолированная программная среда, контроль потоков, ролевое управление и др. Следует помнить, что в сетях, обрабатывающих информацию, составляющую гостайну, должен быть реализован мандатный принцип разграничения доступом.
Подсистема протоколирования является важнейшей в КСУЗ. Помимо технического предназначения, она представляет моральное ограничение – нарушители должны знать, что их действия будут зафиксированы. Выделяют встроенные системы протоколирования, системы аудита и активного аудита.
Основной системой обеспечения управления доступом на уровне сети является подсистема межсетевого экранирования. Принципиальным компонентом защиты АРМ является сочетание персонального МЭ с антивирусными средствами и средствами контроля целостности.
Среди антивирусных средств и средств контроля целостности традиционно выделяют продукты Лаб. Каперского и ДиалогНауки, считающимися одними из лучших в мире (в классе АРМ.ЛВС).
Одной из актуальных подсистем ИБ выделяют подсистему отслеживания уязвимостей (bug-tracking). Как указывалось, подавляющее большинство атак основаны на опубликованных уязвимостях. Учитывая любознательность современных учащихся, указанная подсистема безопасности является одной из решающих в обеспечении ИБ КСУЗ. В настоящее время выделяется общедоступных БД по уязвимостям:
– Common Vulnerabilities & Exposures dictionary (cve.mitre.org/cve)
– CERT Vulnerability Notes Database (cert.org)
– SecurityFocus (securityfocus.com)
– ISS X-Force Threat and Vulnerability Database (iis.net/force)
– Computer Incident Advisor Capability (cias.com)
– Microsoft
– SecurityLab (РФ).
Принципиальной особенность вузовской сети должно быть наличие средств анализа защищенности и обнаружения атак. К сожалению, коммерческие продукты порою недоступны для закупки вузами. Поэтому, для построения безопасной КСУЗ приходится использовать бесплатные или условно бесплатные версии.
Кроме названных подсистем, в вузовских сетях отдельно выделяют задачи защиты отдельных сервисов. К таким сервисам, видимо можно отнести, защиту эл. почты, web-серверов, дистанционных курсов.
При организации дистанционного обучения в сети Интернет могут быть реализованы подсистемы VPN и, в перспективе, PKI.
Одним из новых подсистем ИБ относят системы эмулирование (Honey pot), включающие мониторы портов (Port monitors), эмуляторы служб (Deception systems), эмуляторы систем (Full systems).
Вопрос 4. Направление исследований
В нормативно-правовой сфере:
1. Определение базовых требований правовых документов применительно к построению КСУЗ;
В организационной сфере:
1. Определение общих требований стандарта ISO 15408 применительно к типовым КСУЗ;
2. Общие принципы формирования политики безопасности КСУЗ;
3. Разработка алгоритма, рекомендации и средства автоматизации проведения анализа риска КСУЗ;
4. Разработка общих принципов построения планов защиты и восстановления КСУЗ, определение процедур обеспечения безопасности;
5. Разработка типовых рекомендаций по настройке и конфигурированию КСУЗ на базе ОС линии Windows и Linux, имеющих доступ к сети Интернет (на базе технологий, используемых нарушителями);
В технической сфере:
1. Проведение аналитического обзора современных средств защиты информации и выдачу рекомендаций по их использованию.
2. Разработка прототипа защищенной КСЗИ.
Лекция 12
Защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программных средств
Учебные вопросы:
1. Юридические и организационные меры защиты.
2. Программно-аппаратные методы и средства защиты.
3. Защита программ и ценных баз данных от несанкционированного копирования и распространения.
Вопрос 1. Юридические и организационные меры защиты
Юридические средства защиты сводятся, в основном, к административной и уголовной ответственности за умышленное создание и распространение вируса или «троянских коней» с целью нанесения ущерба Трудность их применения состоит: в доказательстве авторства умышленности создания таких программ. Так как автора «троянского коня» найти легче, то юридическое преследование их авторов проще юридического преследования авторов вирусов, но и здесь встреча большие трудности.