Для обеспечения конфиденциальности информации , защиты от прослушивания зданий компаний и фирм, эффективного противодействия промышленному шпионажу, используются многочисленные методы и приёмы защиты информации. Многие из таких методов основаны на использовании технических средств защиты информации.

Существующие технические средства защиты информации для предприятий и организаций можно разделить на несколько групп.
1) Устройства обнаружения и уничтожения несанкционированных технических средств разведки:
. нелинейные локаторы (исследуют отклик на воздействие электромагнитного поля);
. нелинейные локаторы проводных линий;
. магниторезонансные локаторы;
. рентгенометры;
. акустические корреляторы;
. металлоискатели;
. тепловизоры;
. устройства поиска за изменениями магнитного поля;
. устройства поиска по электромагнитным излучениям - сканеры, приемники, частотомеры, шумомеры, детекторы излучения инфракрасного диапазона, анализаторы спектра, микровольтметр, детекторы радиоизлучения;
. устройства поиска по изменениям параметров телефонной линии. Для выявления подключений к телефонной линии используются схемы - анализаторы телефонных линий, индикаторы состояния линий на основе микросхем, блокираторы параллельных телефонов.

2) Пассивные средства защиты помещений и аппаратуры:
. устройства постановки помех. Генераторы акустического шума, маскирующих звуковой сигнал в помещениях и линиях связи (белый шум с амплитудным спектром, распределенным по нормальному закону). Модуляторы оконного стекла (делают амплитуду колебаний стекла большей, чем та, которая вызвана голосом человека) - для предотвращения перехвата речевых сообщений специальными устройствами. Сетевые фильтры, исключающие возможность утечки информации цепями источников питания.
. устройства наблюдения - системы открытого наблюдения, системы секретного наблюдения;
. устройства автоматической записи телефонных разговоров.

3) Технические средства криптографической защиты информации.

4) Специальные технические средства распознавания пользователей ПК.

Электронные ключи доступа к персональным компьютерам. В ключе находится микропроцессор; к его запоминающего устройства вносится уникальная для каждого пользователя информация.
. устройства идентификации по отпечаткам пальцев.
. устройства идентификации по голосу. На индивидуальность голосу влияют как анатомические особенности, так и приобретённые привычки человека: диапазон частоты вибрации голосовых связок, частотные характеристики голоса.

С точки зрения технической реализации наиболее приемлемым является исследование именно частотных характеристик. Для этого используются специальные многоканальные фильтры. Распознавание команд пользователей осуществляется сравнением текущих данных с эталонным сигналом на каждом частотном канале.

Приведённый перечень технических средств защиты информации далеко не полный, и в меру развития современной науки и техники он постоянно обновляется, предоставляя предприятиям и организациям дополнительные методы и способы защиты конфиденциальных данных и коммерческой тайны.

Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

• Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объем и масса, высокая стоимость.
• Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
• Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
• Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.

Программные средства защиты информации

• Встроенные средства защиты информации
• Антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики - предотвращения заражения файлов или операционной системы вредоносным кодом.

• AhnLab - Южная Корея
• ALWIL Software (avast!) - Чехия (бесплатная и платная версии)
• AOL Virus Protection в составе AOL Safety and Security Center
• ArcaVir - Польша
• Authentium - Великобритания
• AVG (GriSoft) - Чехия (бесплатная и платная версии, включая файрвол)
• Avira - Германия (есть бесплатная версия Classic)
• AVZ - Россия (бесплатная); отсутствует real-time monitor
• BitDefender - Румыния
• BullGuard - Дания
• ClamAV - Лицензия GPL (бесплатный, с открытым исходным кодом); отсутствует real-time monitor
• Computer Associates - США
• Dr.Web - Россия
• Eset NOD32 - Словакия
• Fortinet - США
• Frisk Software - Исландия
• F-PROT - Исландия
• F-Secure - Финляндия (многодвижковый продукт)
• G-DATA - Германия (многодвижковый продукт)
• GeCAD - Румыния (компания куплена Microsoft в 2003 году)
• IKARUS - Австрия
• H+BEDV - Германия
• Hauri - Южная Корея
• Microsoft Security Essentials - бесплатный антивирус от Microsoft
• MicroWorld Technologies - Индия
• MKS - Польша
• MoonSecure - Лицензия GPL (бесплатный, с открытым исходным кодом), основан на коде ClamAV , но обладает real-time монитором
• Norman - Норвегия
• NuWave Software - Украина (используют движки от AVG, Frisk, Lavasoft, Norman, Sunbelt)
• Outpost - Россия (используются два antimalware движка: антивирусный от компании VirusBuster и антишпионский, бывший Tauscan, собственной разработки)
• Panda Software - Испания
• Quick Heal AntiVirus - Индия
• Rising - Китай
• ROSE SWE - Германия
• Safe`n`Sec - Россия
• Simple Antivirus - Украина
• Sophos - Великобритания
• Spyware Doctor - антивирусная утилита
• Stiller Research
• Sybari Software (компания куплена Microsoft в начале 2005 года)
• Trend Micro - Япония (номинально Тайвань/США)
• Trojan Hunter - антивирусная утилита
• Universal Anti Virus - Украина (бесплатный)
• VirusBuster - Венгрия
• ZoneAlarm AntiVirus - США
• Zillya! - Украина (бесплатный)
• Антивирус Касперского - Россия
• ВирусБлокАда (VBA32) - Беларусь
• Украинский Национальный Антивирус - Украина

• Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.
• Межсетевые экраны (также называемые брандмауэрами или файрволами - от нем. Brandmauer , англ. firewall - «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

• Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью - маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы, код Java и JavaScript).
• VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP , PPPoE , IPSec .

Аппаратные средства защиты информации

К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:

• специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
• устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
• схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
• устройства для шифрования информации (криптографические методы).

Технические средства защиты информации

Для защиты периметра информационной системы создаются: системы охранной и пожарной сигнализации; системы цифрового видео наблюдения; системы контроля и управления доступом (СКУД). Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями: использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях; установкой на линиях связи высокочастотных фильтров; построение экранированных помещений («капсул»); использование экранированного оборудования; установка активных систем зашумления; создание контролируемых зон.

Финансовый словарь

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. EdwART.… … Словарь черезвычайных ситуаций

Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации...

Пробник напряжения «ПН-102» однопроводный тип I по ГОСТ Р 51319-99 предназначен для измерения напряжения радиопомех в сетях электропитания, линиях связи, управления и передачи данных и т.д. в сочетании с измерительными приёмниками, анализаторами спектра, селективными микровольтметрами любого типа, имеющими выходное сопротивление 50 Ом, при решении задач обеспечения электромагнитной совместимости радиоэлектронных средств и защиты информации

Цена: 43 700 руб.

Антенна измерительная дипольная активная «АИ5-3» предназначена для измерения напряженности синусоидальных, шумовых и импульсных электрических полей радиопомех в лабораторных помещениях, экранированных камерах и на открытых площадках в сочетании с измерительными приемниками, анализаторами спектра, селективными микровольтметрами любого типа, имеющими входное сопротивление 50 Ом

Цена: 125 600 руб.

Антенна измерительная рамочная активная «АИР3-3» предназначена для измерения напряженности синусоидальных, шумовых и импульсных магнитных полей радиопомех в лабораторных помещениях, экранированных камерах и на открытых площадках в сочетании с измерительными приемниками, анализаторами спектра, селективными микровольтметрами любого типа, имеющими входное сопротивление 50 Ом

Цена: 120 950 руб.

Индуктор магнитный «ИМ-2» предназначен для наведения индукционного тока радиопомех в провода и кабели различного назначения без их разрыва при исследовании электромагнитной восприимчивости радиоэлектронных устройств (РЭУ) в сочетании с источниками (генераторами) электрических сигналов, имеющими выходное сопротивление 50 Ом. Используется при решении задач обеспечения электромагнитной совместимости РЭУ и защиты информации

Цена: 47 100 руб.

Токосъемник измерительный «ТИ2-4», имеющий размыкаемый магнитопровод, предназначен для измерения силы тока синусоидальных, шумовых и импульсных радиопомех в сетях электропитания, линиях связи, управления и передачи данных и т.д. без разрыва электрических цепей в сочетании с измерительными приёмниками, анализаторами спектра, селективными микровольтметрами любого типа, имеющими входное сопротивление 50 Ом, при решении задач обеспечения электромагнитной совместимости радиоэлектронных средств и защиты информации

Цена: 66 150 руб.

Программно-аппаратный комплекс «Смарт-АВ» предназначен для проверки выполнения норм эффективности защиты речевой информации от её утечки по акустическому и виброакустическому каналам

Цена: 423 000 руб.

Программно-аппаратный комплекс «Смарт» (на базе СКМ-23) предназначен для контроля эффективности защиты речевой информации от её утечки по акустическому и виброакустическому каналам, а также за счет НЧ-наводок на токопроводящих элементах ограждающих конструкций и акустоэлектрических преобразований в ВТСС и линиях ТСПИ

Цена: 571 000 руб.

Анализатор радиотехнических параметров «Сириус-СТ» предназначен для обследования проводных линий на наличие несанкционированных гальванических подключений, а также для проверки электронных устройств на наличие каналов утечки информации

Цена: 1 200 000 руб.

Анализатор R&S ® FPС1000 - это компактный, экономичный прибор, обладающий всеми необходимыми возможностями анализа спектра. Неплохие радиотехнические характеристики и высокая точность измерений гарантируют получение надежных результатов

Цена: по запросу

Предназначен для формирования синусоидальных сигналов высокой мощности в широком диапазоне частот. Может использоваться как в составе автоматизированных программно-аппаратных комплексов, так и в качестве самостоятельного устройства

Цена: 1 200 000 руб.

Управляемый генератор «Омега-G10» предназначен для использования в составе автоматизированных измерительных комплексов, в том числе в системах трассовых измерений, контроля параметров ПЭМИН, обнаружения резонансных и пр.

Цена: 950 000 руб.

Активная экранированная акустическая система «АСЭ1» предназначена для генерации сигналов слышимого диапазона частот с целью их дальнейшего усиления и воспроизведения

Цена: 107 200 руб.

Анализатор спектра R&S ® Spectrum Rider - это универсальный и удобный прибор, отличающийся надёжной и современной конструкцией. Частотный диапазон базового анализатора составляет от 5 кГц до 2 ГГц. Верхняя предельная частота может быть с легкостью увеличена до 3 или 4 ГГц с помощью программных кодов. Прибор предназначен для использования в полевых условиях и решения лабораторных задач как внутри, так и вне помещений

Цена: по запросу

СВАЗ "Бекар" предназначено для защиты выделенных помещений от утечки речевой информации по акустическому и виброакустическому каналам путём постановки помех в диапазоне частот 175…11200 Гц, а также для предотвращения возможного её перехвата техническими средствами акустической речевой разведки. Система может устанавливаться в выделенных помещениях до 1-й категории включительно.

В современных информационных системах (ИС) информация обладает двумя противоречивыми свойствами – доступностью и защищенностью от несанкционированного доступа. Во многих случаях разработчики ИС сталкиваются с проблемой выбора приоритета одного из этих свойств.

Под защитой информации обычно понимается именно обеспечение ее защищенности от несанкционированного доступа. При этом под самим несанкционированным доступом принято понимать действия, которые повлекли "…уничтожение, блокирование, модификацию, либо копирование информации…"(УК РФ ст.272). Все методы и средства защиты информации можно условно разбить на две большие группы: формальные и неформальные.

Рис. 1. Классификация методов и средств защиты информации

Формальные методы и средства

Это такие средства, которые выполняют свои защитные функции строго формально, то есть по заранее предусмотренной процедуре и без непосредственного участия человека.

Технические средства

Техническими средствами защиты называются различные электронные и электронно-механические устройства, которые включаются в состав технических средств ИС и выполняют самостоятельно или в комплексе с другими средствами некоторые функции защиты.

Физические средства

Физическими средствами защиты называются физические и электронные устройства, элементы конструкций зданий, средства пожаротушения, и целый ряд других средств. Они обеспечивают выполнение следующих задач:

• защиту территории и помещений вычислительного центра от проникновения злоумышленников;
• защиту аппаратуры и носителей информации от повреждения или хищения;
• предотвращение возможности наблюдения за работой персонала и функционированием оборудования из-за пределов территории или через окна;
• предотвращение возможности перехвата электромагнитных излучений работающего оборудования и линий передачи данных;
• контроль за режимом работы персонала;
• организацию доступа в помещение сотрудников;
• контроль за перемещением персонала в различных рабочих зонах и т.д.

Криптографические методы и средства

Криптографическими методами и средствами называются специальные преобразования информации, в результате которых изменяется ее представление.

В соответствии с выполняемыми функциями криптографические методы и средства можно разделить на следующие группы:

• идентификация и аутентификация;
• разграничение доступа;
• шифрования защищаемых данных;
• защита программ от несанкционированного использования;
• контроль целостности информации и т.д.

Неформальные методы и средства защиты информации

Неформальные средства – такие, которые реализуются в результате целенаправленной деятельности людей, либо регламентируют (непосредственно или косвенно) эту деятельность.

К неформальным средствам относятся:

Организационные средства

Это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ИС с целью обеспечения защиты информации. По своему содержанию все множество организационных мероприятий условно можно разделить на следующие группы:

• мероприятия, осуществляемые при создании ИС;
• мероприятия, осуществляемые в процессе эксплуатации ИС: организация пропускного режима, организация технологии автоматизированной обработки информации, организация работы в сменах, распределение реквизитов разграничения доступа(паролей, профилей, полномочий и т.п.) ;
• мероприятия общего характера: учет требований защиты при подборе и подготовке кадров, организация плановых и превентивных проверок механизма защиты, планирование мероприятий по защите информации и т.п.

Законодательные средства

Это законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного использования и устанавливаются меры ответственности за нарушение этих правил. Можно сформулировать пять ”основных принципов”, которые лежат в основе системы законов о защите информации:

• не должны создаваться системы, накапливающие большой объем персональной информации, деятельность которых была бы засекречена;
• должны существовать способы, с помощью которых отдельная личность может установить факт сбора персональной информации, узнать для чего она собирается, и как будет использоваться;
• должны существовать гарантии того, что информация, полученная для какой-то одной цели, не будет использована для других целей без информирования об этом лица, к которому она относится;
• должны существовать способы, с помощью которых человек может исправить информацию, относящуюся к нему и содержащуюся в ИС;
• любая организация, накапливающая, хранящая и использующая персональную информацию должна обеспечивать надежность хранения данных при их соответствующем использовании и должна принимать все меры для предотвращения неправильного использования данных.

Морально – этические нормы

Эти нормы могут быть как не писанными (общепринятые нормы честности, патриотизма и т.п.) так и писанными, т.е. оформленными в некоторый свод правил и предписаний (устав).

С другой стороны, все методы и средства защиты информации можно разделить на две большие группы по типу защищаемого объекта. В первом случае объектом является носитель информации, и здесь используются все неформальные, технические и физические методы и средства защиты информации. Во втором случае речь идет о самой информации, и для ее защиты используются криптографические методы.

Наиболее опасными (значимыми) угрозами безопасности информации являются:

• нарушение конфиденциальности (разглашение, утечка) сведений, составляющих банковскую, судебную, врачебную и коммерческую тайну, а также персональных данных;
• нарушение работоспособности (дезорганизация работы) ИС, блокирование информации, нарушение технологических процессов, срыв своевременного решения задач;
• нарушение целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов ИС, а также фальсификация (подделка) документов.

Приведем ниже краткую классификацию возможных каналов утечки информации в ИС – способов организации несанкционированного доступа к информации.

Косвенные каналы , позволяющие осуществлять несанкционированный доступ к информации без физического доступа к компонентам ИС:

• применение подслушивающих устройств;
• дистанционное наблюдение, видео и фотосъемка;
• перехват электромагнитных излучений, регистрация перекрестных наводок и т.п.

Каналы, связанные с доступом к элементам ИС, но не требующие изменения компонентов системы, а именно:

• наблюдение за информацией в процессе обработки с целью ее запоминания;
• хищение носителей информации;
• сбор производственных отходов, содержащих обрабатываемую информацию;
• преднамеренное считывание данных из файлов других пользователей;
• чтение остаточной информации, т.е. данных, остающихся на полях запоминающих устройств после выполнения запросов;
• копирование носителей информации;
• преднамеренное использование для доступа к информации терминалов зарегистрированных пользователей;
• маскировка под зарегистрированного пользователя путем похищения паролей и других реквизитов разграничения доступа к информации, используемых в ИС;
• использование для доступа к информации так называемых «лазеек», то есть возможностей обхода механизма разграничения доступа, возникающих вследствие несовершенства и неоднозначностей языков программирования и общесистемных компонентов программного обеспечения в ИС.

Каналы, связанные с доступом к элементам ИС и с изменением структуры ее компонентов :

• незаконное подключение специальной регистрирующей аппаратуры к устройствам системы или к линиям связи;
• злоумышленное изменение программ таким образом, чтобы эти программы наряду с основными функциями обработки информации осуществляли также несанкционированный сбор и регистрацию защищаемой информации;
• злоумышленный вывод из строя механизма защиты.

1.3.3. Ограничение доступа к информации

В общем случае система защиты информации от несанкционированного доступа состоит из трех основных процессов:

• идентификация;
• аутентификация;
• авторизация.

При этом участниками этих процессов принято считать субъекты – активные компоненты (пользователи или программы) и объекты – пассивные компоненты (файлы, базы данных и т.п.).

Задачей систем идентификации, аутентификации и авторизации является определение, верификация и назначение набора полномочий субъекта при доступе к информационной системе.

Идентификацией субъекта при доступе к ИС называется процесс сопоставления его с некоторой, хранимой системой в некотором объекте, характеристикой субъекта – идентификатором. В дальнейшем идентификатор субъекта используется для предоставления субъекту определенного уровня прав и полномочий при пользовании информационной системой.

Аутентификацией субъекта называется процедура верификации принадлежности идентификатора субъекту. Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как субъект, так и информационная система. Обычно в некотором объекте в информационной системе, называемом базой учетных записей, хранится не сам секретный элемент, а некоторая информация о нем, на основании которой принимается решение об адекватности субъекта идентификатору.

Авторизацией субъекта называется процедура наделения его правами соответствующими его полномочиям. Авторизация осуществляется лишь после того, как субъект успешно прошел идентификацию и аутентификацию.

Весь процесс идентификации и аутентификации можно схематично представить следующим образом:

Рис. 2. Схема процесса идентификации и аутентификации

2- требование пройти идентификацию и аутентификацию;

3- отсылка идентификатора;

4- проверка наличия полученного идентификатора в базе учетных записей;

6- отсылка аутентификаторов;

7- проверка соответствия полученного аутентификатора указанному ранее идентификатору по базе учетных записей.

Из приведенной схемы (рис.2) видно, что для преодоления системы защиты от несанкционированного доступа можно либо изменить работу субъекта, осуществляющего реализацию процесса идентификации/аутентификации, либо изменить содержимое объекта – базы учетных записей. Кроме того, необходимо различать локальную и удаленную аутентификацию.

При локальной аутентификации можно считать, что процессы 1,2,3,5,6 проходят в защищенной зоне, то есть атакующий не имеет возможности прослушивать или изменять передаваемую информацию. В случае же удаленной аутентификации приходится считаться с тем, что атакующий может принимать как пассивное, так и активное участие в процессе пересылки идентификационной /аутентификационной информации. Соответственно в таких системах используются специальные протоколы, позволяющие субъекту доказать знание конфиденциальной информации не разглашая ее (например, протокол аутентификации без разглашения).

Общую схему защиты информации в ИС можно представить следующим образом (рис.3):

Рис. 3. Съема защиты информации в информационной системе

Таким образом, всю систему защиты информации в ИС можно разбить на три уровня. Даже если злоумышленнику удастся обойти систему защиты от несанкционированного доступа, он столкнется с проблемой поиска необходимой ему информации в ИС.

Семантическая защита предполагает сокрытие места нахождения информации. Для этих целей может быть использован, например, специальный формат записи на носитель или стеганографические методы, то есть сокрытие конфиденциальной информации в файлах-контейнерах не несущих какой-либо значимой информации.

В настоящее время стеганографические методы защиты информации получили широкое распространение в двух наиболее актуальных направлениях:

• сокрытие информации;
• защита авторских прав.

Последним препятствием на пути злоумышленника к конфиденциальной информации является ее криптографическое преобразование. Такое преобразование принято называть шифрацией. Краткая классификация систем шифрования приведена ниже (рис.4):

Рис. 4. Классификация систем шифрования

Основными характеристиками любой системы шифрования являются:

• размер ключа;
• сложность шифрации/дешифрации информации для легального пользователя;
• сложность «взлома» зашифрованной информации.

В настоящее время принято считать, что алгоритм шифрации/дешифрации открыт и общеизвестен. Таким образом, неизвестным является только ключ, обладателем которого является легальный пользователь. Во многих случаях именно ключ является самым уязвимым компонентом системы защиты информации от несанкционированного доступа.

Из десяти законов безопасности Microsoft два посвящены паролям:

Закон 5: «Слабый пароль нарушит самую строгую защиту»,

Закон 7: «Шифрованные данные защищены ровно настолько, насколько безопасен ключ дешифрации».

Именно поэтому выбору, хранению и смене ключа в системах защиты информации придают особо важное значение. Ключ может выбираться пользователем самостоятельно или навязываться системой. Кроме того, принято различать три основные формы ключевого материала:

1.3.4. Технические средства защиты информации

В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:
источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств

• соотношение энергии носителя и помех на входе приемника установленного в канале утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
• злоумышленник не может обнаружить источник или носитель информации;
• вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.

Эти варианты реализуют следующие методы защиты:

• воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкций, технических средств охраны;
• скрытие достоверной информации;
• "подсовывание" злоумышленнику ложной информации.

Применение инженерных конструкций и охрана - наиболее древний метод защиты людей и материальных ценностей. Основной задачей технических средств защиты является недопущение (предотвращение) непосредственного контакта злоумышленника или сил природы с объектами защиты.

Под объектами защиты понимаются как люди и материальные ценности, так и носители информации, локализованные в пространстве. К таким носителям относятся бумага, машинные носители, фото- и кинопленка, продукция, материалы и т.д., то есть всё, что имеет четкие размеры и вес. Для организации защиты таких объектов обычно используются такие технические средства защиты как охранная и пожарная сигнализация.

Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты такой информации могут быть использованы методы скрытия информации. Эти методы предусматривают такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.

1.3.5. Программные средства защиты информации

Эти средства защиты предназначены специально для защиты компьютерной информации и построены на использовании криптографических методов. Наиболее распространенными программными средствами являются:

• Программы для криптографической обработки (шифрации/дешифрации) информации («Верба» МО ПНИЭИ www.security.ru ; «Криптон» Анкад www.ancud.ru ; «Secret Net» Информзащита www.infosec.ru ; «Dallas Lock» Конфидент www.confident.ru и другие);
• Программы для защиты от несанкционированного доступа к информации хранящейся на компьютере («Соболь» Анкад www.ancud.ru и другие);
• Программы стеганографической обработки информации («Stegano2ET» и другие);
• Программные средства гарантированного уничтожения информации;
• Системы защиты от несанкционированного копирования и использования (с использованием электронных ключей, например фирмы Аладдин www.aladdin.ru и с привязкой к уникальным свойствам носителя информации «StarForce»).

1.3.6. Антивирусные средства защиты информации

В общем случае следует говорить о «вредоносных программах», именно так они определяются в руководящих документах ГосТехКомиссии и в имеющихся законодательных актах(например, статья 273 УКРФ «Создание, использование и распространение вредоносных программ для ЭВМ»). Все вредоносные программы можно разделить на пять типов:

• Вирусы – определяются как куски программного кода, которые обладают возможностью порождать объекты с подобными свойствами. Вирусы в свою очередь классифицируют по среде обитания(например: boot -, macro - и т.п. вирусы) и по деструктивному действию.
• Логические бомбы – программы, запуск которых происходит лишь при выполнении определенных условий (например: дата, нажатие комбинации клавиш, отсутствие/наличие определенной информации и т.п.).
• Черви – программы, обладающие возможностью распространяться по сети, передавая в узел назначения не обязательно сразу полностью весь программный код – то есть они могут «собирать» себя из отдельных частей.
• Трояны – программы, выполняющие не документированные действия.
• Бактерии – в отличие от вирусов это цельная программы, обладающие свойством воспроизведения себе подобных.

В настоящее время вредоносные программ в «чистом» виде практически не существуют – все они являются некоторым симбиозом перечисленных выше типов. То есть, например: троян может содержать вирус и в свою очередь вирус может обладать свойствами логической бомбы. По статистике ежедневно появляется около 200 новых вредоносных программ, причем «лидерство» принадлежит червям, что вполне естественно, вследствие быстрого роста числа активных пользователей сети Интернет.

В качестве защиты от вредоносных программ рекомендуется использовать пакеты антивирусных программ (например: DrWeb, AVP – отечественные разработки, или зарубежные, такие как NAV, TrendMicro, Panda и т.д.). Основным методом диагностики всех имеющихся антивирусных систем является «сигнатурный анализ», то есть попытка проверить получаемую новую информацию на наличие в ней «сигнатуры» вредоносной программы – характерного куска программного кода. К сожалению, такой подход имеет два существенных недостатка:

• Можно диагностировать только уже известные вредоносные программы, а это требует постоянного обновления баз «сигнатур». Именно об этом предупреждает один из законов безопасности Microsoft:

Закон 8: «Не обновляемая антивирусная программа не намного лучше полного отсутствия такой программы»

• Непрерывное увеличение числа новых вирусов приводит к существенному росту размера базы «сигнатур», что в свою очередь вызывает значительное использование антивирусной программой ресурсов компьютера и соответственно замедление его работы.

Одним из известных путей повышения эффективности диагностирования вредоносных программ является использование так называемого «эвристического метода». В этом случае предпринимается попытка обнаружить наличие вредоносных программ, учитывая известные методы их создания. Однако, к сожалению, в случае если в разработке программы принимал участие высококлассный специалист, обнаружить ее удается лишь после проявления ею своих деструктивных свойств.

Версия для печати

Хрестоматия

Практикумы

Презентации