Реферат: Криптографическая защита информации –

Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, вообще говоря, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны рассмотренным выше. Однако персональным компьютерам присущ ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой — затрудняют ее и усложняют.

К основным из указанных свойств относятся:

• малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;

• наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;

• наличие сменного ЗУ большого объема и малых габаритов;

• наличие устройств сопряжения с каналами связи;

• оснащенность программным обеспечением с широкими функциональными возможностями;

• массовость производства и распространения;

• относительно низкая стоимость.

Перечисленные и некоторые другие особенности создали объективные предпосылки для массового распространения ПК практически во всех сферах деятельности современного общества, резкого повышения интенсивности циркуляции информации, децентрализации процессов ее хранения и обработки, существенного изменения структуры и содержания информационных технологий.

С точки зрения общих подходов к защите особенно существенными являются две особенности ПК. Как известно, в АСОД, базирующихся на больших ЭВМ, наряду с зашитой информации непосредственно в ЭВМ такое же решающее (если не большее) значение имеет общая организация защиты: организация и обеспечение технологических процессов циркуляции и обработки потоков информации; охрана территории, зданий и помещений; подбор, обучение и организация работы персонала и т. п. В АСОД с большими ЭВМ основные вопросы защиты, как правило, решают специалисты-профессионалы в области защиты информации. Для персональных же ЭВМ, во-первых, вопросы общей организации защиты могут быть

решены физической изоляцией (например, размещением ПК в отдельной комнате, закрываемой на замок), поэтому превалирующую роль играет внутренняя защита, во-вторых, в большинстве случаев заботу о защите информации должны проявлять сами пользователи, которые не только не являются профессионалами в области защиты, но нередко вообще имеют лишь навыки непосредственного решения ограниченного набора задач. Этими особенностями и обусловлена необходимость самостоятельного рассмотрения вопросов защиты информации в персональных ЭВМ с акцентированием внимания именно на внутренней защите.

На формирование множества возможных подходов к защите информации в ПК и выбор наиболее целесообразного из них в конкретных ситуациях определяющее влияние оказывают следующие факторы:

1) цели защиты;

2) потенциально возможные способы защиты;

3) имеющиеся средства защиты.

Основные цели защиты информации:

• обеспечение физической целостности;

• обеспечение логической целостности;

• предупреждение несанкционированного получения;

• предупреждение несанкционированной модификации;

• предупреждение несанкционированного копирования.

Обеспечение логической целостности информации для ПК малоактуально, другие же цели применительно к ПК могут быть конкретизированы следующим образом.

Обеспечение физической целостности. Физическая целостность информации в ПК зависит от целостности самой ПК, целостности дисков и дискет, целостности информации на дисках, дискетах и полях оперативной памяти. В широком спектре угроз целостности, информации в ПК следует обратить особое внимание на угрозы, связанные с недостаточно высокой квалификацией большого числа владельцев ПК. В этом плане особо опасной представляется возможность уничтожения или искажения данных на жестком диске (винчестере), на котором могут накапливаться очень большие объемы данных, самим пользователем

Предупреждение несанкционированной модификации. Весьма опасной разновидностью несанкционированной модификации информации в ПК является действие вредоносных программ (компьютерных вирусов), которые могут разрушать или уничтожать программы или массивы данных. Данная опасность приобретает актуальность в связи с тем, что среди владельцев ПК общепринятой

становится практика обмена дискетами. В получаемой дискете может содержаться весьма неприятный сюрприз.

Предупреждение несанкционированного получения информации, находящейся в ПК. Данная цель защиты приобретает особую актуальность в тех случаях, когда хранимая или обрабатываемая информация содержит тайну того или иного характера (государственную, коммерческую и т. п.). Возможности несанкционированного получения информации в современных ПК очень широки и разнообразны, поэтому данный вид защиты требует серьезного внимания. Предупреждение несанкционированного копирования информации.Актуальность данной разновидности защиты определяется следующими тремя обстоятельствами:

• накопленные массивы информации все больше становятся товаром;

• все более широкое распространение получает торговля компьютерными программами;

• накопители на гибких МД и оптические дисководы с перезаписью создают весьма благоприятные условия для широкомасштабного копирования информации ПК.

Угрозы информации в персональных ЭВМ [18]

Применительно к защите информации в ПК справедливо практически все сказанное ранее относительно защиты ее в АСОД вообще. Естественно, это относится и к вопросу об угрозах информации. Однако специфические особенности архитектурного построения и способов использования ПК позволяют конкретизировать значительную часть угроз (каналов утечки) информации. Характерные для ПК каналы принято классифицировать по типу средств, которые используются в целях несанкционированного получения по ним информации, причем выделяются три типа средств: человек, аппаратура, программа.

Группу каналов, в которых основным средством несанкционированного получения информации является человек, составляют:

• хищение носителей информации (магнитных дисков и дискет, распечаток и т. д.);

• чтение или фотографирование информации с экрана;

• чтение или фотографирование информации с распечаток. В группе каналов, основным средством использования которых служит аппаратура, выделяют:

• подключение к устройствам ПК специальной аппаратуры, с помощью которой можно уничтожать или регистрировать защищаемую информацию;

• регистрацию с помощью специальных средств электромагнитных излучений устройств ПК в процессе обработки” защищаемой информации.

Наконец, третью группу каналов (основное средство использования которых — программы) образуют:

• программный несанкционированный доступ к информации;

• уничтожение (искажение) или регистрация защищаемой информации с помощью программных закладок или ловушек;

• чтение остаточной информации из ОЗУ;

• программное копирование информации с магнитных носителей.

Как известно, современные ЭВМ могут работать как локально (изолированно), так и в сопряжении с другими ЭВМ, причем как в пределах одной АСОД, так и в сопряженном режиме с другими АСОД. По способу реализации сопряжение может быть организационным (посредством машинных носителей) и техническим (посредством автоматизированного канала связи).

Тогда полный базовый перечень тех участков (мест), в которых могут находиться защищаемые данные, может быть представлен в следующем виде: системные платы ПК; накопители на гибких магнитных дисках (НГМД); ВЗУ типа «Винчестер»; дисплей; печатающее устройство; каналы сопряжения. Защите подлежат данные, находящиеся в каждом из перечисленных мест.

Носители информации могут быть персонального, группового и общего использования.

Для разработки мероприятий защиты информации необходимы следующие исходные характеристики элементов защиты:

• возможные объемы находящейся в них информации;

• возможная продолжительность пребывания информации;

• возможные угрозы информации;

• возможные средства защиты.

Как и для объектов защиты, значения этих характеристик для всех элементов защиты целесообразно свести в специальный каталог.

В соответствии с изложенным каждый пользователь ПК может применительно к своим условиям составить перечень потенциально возможных угроз его информации и на этой основе целенаправленно решать вопросы надежной ее защиты.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

В концептуальном плане решение данной задачи принципиально не отличается от аналогичной задачи, решаемой в любой АСОД:

система защиты должна надежно определять законность каждого обращения к ресурсам, а законный пользователь должен иметь возможность, убедиться, что ему предоставляются именно те компоненты (аппаратура, программы, массивы данных), которые ему необходимы.

Для опознавания пользователей к настоящему времени разработаны и нашли практическое применение следующие способы:

1) с использованием простого пароля;

2) в диалоговом режиме с использованием нескольких паролей и/или персональной информации пользователей;

3) по индивидуальным особенностям и физиологическим характеристикам человека (отпечатки пальцев, геометрия руки, голос, персональная роспись, структура сетчатки глаза, фотография и некоторые другие);

4) с использованием радиокодовых устройств;

5) с использованием электронных карточек.

Рассмотрим коротко перечисленные способы.

Распознавание по простому паролю заключается в том, что каждому зарегистрированному пользователю выдается персональный пароль, который он должен держать в тайне и вводить в ЗУ ЭВМ , при каждом обращении к ней. Специальная программа сравнивает введенный пароль с эталоном, хранящимся в ЗУ ЭВМ, и при совпадении паролей запрос пользователя принимается к исполнению. Простота способа очевидна, но очевидны и явные недостатки: пароль может быть утерян или подобран перебором возможных комбинаций, а искусный злоумышленник может проникнуть в ту область ЗУ, в которой хранятся эталонные пароли. Попытки преодолеть указанные недостатки, естественно, ведут к усложнению способа.

Опознавание в диалоговом режиме может быть осуществлено по следующей схеме. В файлах механизмов защиты заблаговременно создаются записи, содержащие персонифицирующие данные пользователя (дата рождения, рост, имена и даты рождения родных и близких и т. п.) или достаточно большой и .упорядоченный набор паролей. При обращении пользователя программа механизма защиты предлагает пользователю назвать некоторые данные из имеющейся записи, которые сравниваются с данными, хранящимися в файле. По результатам сравнения принимается решение о допуске. Для повышения надежности опознавания каждый раз запрашиваемые у пользователя данные могут выбираться разные. Достоинства и недостатки данного способа очевидны.

Опознавание по индивидуальным особенностям и физиологическим характеристикам может быть весьма надежным, но для его реализации необходима специальная аппаратура для съема и ввода соответствующих параметров и достаточно сложные программы их обра

ботки и сравнения с эталоном. Все это в настоящее время вполне разрешимо, однако сопряжено с удорожанием и усложнением аппаратуры и программ ПК. В силу сказанного данный способ применительно к ПК пока не получил сколько-нибудь значительного распространения. Заманчивым по сравнительной простоте и доступности может оказаться опознавание пользователя по параметрам его работы с клавиатурой ПК (скорость набора текста, интервалы между нажатием клавиш и др.), которые тоже носят сугубо индивидуальный характер.

Опознавание по радиокодовым устройствам, как это следует из самого названия, заключается в том, что изготавливаются специальные устройства, каждое из которых может генерировать радиосигналы, имеющие индивидуальные характеристики. ПК оснащается программно-аппаратными средствами приема (например, при приближении устройства к экрану дисплея), регистрации и обработки генерируемых сигналов. Каждому зарегистрированному пользователю выдается такое устройство, а его параметры заносятся в ЗУ механизмов защиты. Надежность опознавания по данному способу может быть высокой, однако такие устройства персонифицируют владельца, а не персону, поэтому похищение устройства дает злоумышленнику реальные шансы несанкционированного доступа.

Опознавание по специальным идентификационным карточкам заключается в том, что изготавливаются специальные карточки, на которые наносятся данные, персонифицирующие пользователя:

персональный идентификационный номер, специальный шифр или код и т. п. Эти данные на карточку заносятся в зашифрованном виде, причем ключ шифрования может быть дополнительным идентифицирующим параметром, поскольку он может быть известен только пользователю, вводится им каждый раз при обращении К системе и уничтожается сразу же после использования. Опознавание по карточкам может быть очень надежным, однако для его реализации необходимы предприятия — изготовители карточек, а ПК должна быть оснащена устройством считывания данных с карточки. Поскольку все это сопряжено со значительными дополнительными расходами, то данный способ опознавания оказывается эффективным при его использовании в больших территориально распределенных сетях, где он в последнее время находит все большее применение, особенно в автоматизированных банковских системах.

Для опознавания компонентов обработки данных, т. е. ЭВМ, ОС, программ функциональной обработки, массивов данных (такое опознавание особенно актуально при работе в сети ЭВМ), используются следующие средства:

1) специальные аппаратные блоки-приставки (для опознавания ЭВМ, терминалов, внешних устройств);

2) специальные .программы, реализующие процедуру «запрос-ответ»;

3) контрольные суммы (для опознавания программ и массивов данных).

Опознавание с помощью блоков-приставок заключается в том, что технические средства оснащаются специальными устройствами, генерирующими индивидуальные сигналы. В целях предупреждения перехвата этих сигналов и последующего их злоумышленного использования они могут передаваться в зашифрованном виде, причем периодически может меняться не только ключ шифрования, но и используемый способ (алгоритм) криптографического преобразования.

Программное опознавание по процедуре «запрос-ответ» заключается в том, что в ЗУ опознающего и опознаваемого объектов заблаговременно вносятся достаточно развитые массивы идентифицируемых данных. Тогда опознающий объект в диалоговом режиме запрашивает те или иные данные из массива опознаваемого объекта и сравнивает их с соответствующими данными своего массива. Опять-таки в целях предупреждения перехвата и злоумышленного использования передаваемых идентифицирующих данных может осуществляться их криптографическое закрытие.

Опознавание по контрольной сумме заключается в том, что для программ и массивов данных заблаговременно вычисляются их контрольные суммы (или другие величины, зависящие от содержания опознаваемых объектов). Дальнейшая процедура опознавания очевидна.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Регистрация обращений к защищаемой информации ПК позволяет решать ряд важных задач, способствующих существенному повышению эффективности защиты, поэтому оно непременно присутствует во всех системах защиты информации.

Основные задачи, при решении которых заметную роль играет регистрация обращений, могут быть представлены следующим перечнем:

• контроль использования защищаемой информации;

• выявление попыток несанкционированного доступа к защищаемой информации;

• накопление статистических данных 6 функционировании систем защиты.

Вообще говоря, регистрация обращений может быть осуществлена серийными средствами операционных систем ПК. Однако учитывая специфичность и избирательность необходимой регистрации в системах защиты, разработчики этих систем предпочитают создавать свои версии программ регистрации.

Проведенное рассмотрение вопросов предупреждения несанкционированного доступа достаточно убедительно показывает, что они, во-первых, составляют основу систем защиты информации в ПК, а, во-вторых, что их реализация сопряжена с решением широкого спектра разноплановых задач. Теоретические исследования и практический опыт показали, что наиболее эффективным способом их решения является создание комплексных систем защиты ПК от несанкционированного доступа.

Приведем краткое описание одной из наиболее распространенных систем защиты информации, разработанной в ЦНИИ Атоминформ и получившей название «Снег-2.0». Система состоитиз под

систем управления доступом, регистрации и учета и криптографической.

Подсистема управления доступом осуществляет следующие функции:

1) идентификацию и проверку подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю временного действия длиной до восьми буквенно-цифровых символов;

2) идентификацию внешних устройств ПК по физическим адресам (номерам);

3) идентификацию программ, томов, каталогов, файлов по именам; .

4) контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;

5) управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации.

Подсистема регистрации и учета осуществляет следующие функции.

а) Регистрацию входа субъектов доступа в систему, причем в параметрах регистрации указываются:

• время и дата входа субъекта доступа в систему;

• результат попытки входа: успешная или неуспешная;

• идентификатор (код или фамилия субъекта), предъявленный при попытке доступа.

6) Регистрацию выдачи печатных (графических) документов на «твердую» копию, причем выдача сопровождается автоматической маркировкой каждого листа (страницы) документа порядковым номером и учетными реквизитами с указанием на последнем листе документа общего количества листов (страниц) и автоматическим оформлением учетной карточки документа с указанием даты выдачи, учетных реквизитов, краткого содержания (наименования, вида, шифра, кода) и уровня конфиденциальности, фамилии лица, выдавшего документ, количества страниц и копий документа.

В параметрах регистрации указываются:

• время и дата выдачи (обращения к подсистеме вывода);

• идентификатор субъекта доступа, запросившего выдачу;

• краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;

• объем фактически выданного документа (количество страниц, листов, копий) и результат выдачи: успешный (весь объем) или неуспешный.

в) Регистрацию запуска всех программ и процессов (заданий, задач), причем в параметрах регистрации указываются:

• дата и время запуска;

• имя (идентификатор) программы (процесса, задания);

• идентификатор субъекта доступа, запросившего программу (процесс, задание);

• результат запуска: успешный или неуспешный.

г) Регистрацию попыток доступа программных средств (программ, процессов, заданий, задач) к защищаемым файлам, причем в параметрах регистрации указываются:

• дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная или неуспешная;

• идентификатор субъекта доступа;

• спецификация защищаемого файла;

• имя программы (процесса, задания, задачи), осуществляющей доступ к файлу;

• вид запрашиваемой операции (чтение, запись, удаление, выполнение, расширение и т. п.).

д) Регистрацию попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: внешним устройствам ПК, программам, томам, каталогам, файлам, причем в параметрах регистрации указываются:

• дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная или неуспешная — несанкционированная;

• идентификатор субъекта доступа;

• спецификация защищаемого объекта (логическое имя/номер);

• имя программы (процесса, задания, задачи), осуществляющей доступ к защищаемому объекту;

• вид запрашиваемой операции (чтение, запись, монтирование, захват и т. п.).

е) Автоматический учет создаваемых защищаемых файлов, инициируемых защищаемых томов, каталогов, выделяемых для обработки защищаемых файлов, внешних устройств ПК.

ж) Очистку (обнуление, обезличивание) освобождаемых областей оперативной памяти ПК.

з) Сигнализацию попыток нарушения защиты.

Криптографическая система обеспечивает:

а) шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, с выполнением автоматической

очистки областей внешней памяти, содержащих ранее не зашифрованную информацию;

б) возможность использования разных криптографических ключей для шифрования информации, принадлежащей различным субъектам доступа (группе субъектов).

Владельцем ПК должна осуществляться периодическая замена всех криптографических ключей, используемых для шифрования информации (перешифрования).

Используемые средства криптографической защиты должны быть сертифицированы специальными сертификационными центрами, имеющими лицензию на проведение сертификации криптографических средств защиты.

В системе «Снег 2.0» предусмотрены средства обеспечения целостности программных средств защиты и неизменности программной среды, а именно:

а) целостность программных средств системы «Снег 2.0» проверяется по контрольным суммам всех компонентов СЗИ НСД;

б) целостность программной среды должна обеспечиваться пользователем (владельцем) ПК, качеством программных средств, предназначенных для применения в ПК при обработке защищенных файлов.

Общие положения по применению системы «Снег 2.0» [9]

Система защиты информации от несанкционированного доступа «Снег 2.0» (ВТГА.07106-01) предназначена для применения в ПК типа IBM PC/AT с операционной системой MS DOS версии 5.0 или б.хх с выполнением требований по защите от НСД.

Система «Снег 2.0» обеспечивает конфиденциальность и защиту от НСД к информации в ПК. до уровня «Сов. секретно». Документацией на систему «Снег 2.0» предусмотрены меры организационной поддержки класса защищенности информации от НСД. В частности, предприятие (фирма, владелец ПК) обязано обеспечить реализацию следующих организационно-распорядительных защитных мер:

1) введение и организацию работы службы безопасности информации (службы БИ);

2) ведение журнала учета работы ПК;

3) организацию учета носителей информации;

4) обеспечение физической сохранности оборудования;

5) исключение возможности загрузки ОС с дискет пользователя при помощи применения специальной платы КРИПТОН-3, опечатывания корпуса ПК и контроля сохранности печатей;

6) запрещение доступа пользователям к программам-отладчикам, имеющим непосредственный доступ к оперативной или дисковой памяти, а также к средствам построения и запуска задач пользователя;

7) обеспечение уникальности ключевых дискет (по группам пользователей, пользователям, ценности информации, принадлежности информации и т. д.);

8) ведение журнала учета работы ПК (так называемого «ручного журнала») при обработке секретной информации.

Рекомендуется хранение и использование главного ключа шифрования и узла замены на одной дискете, применяемой администратором, а рабочих ключей пользователей на других дискетах, устанавливаемых в дисковод при запросах программ шифрования.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Защита от копирования заключается в предупреждении возможностей несанкционированного снятия копии с информации, находящейся в ОЗУ ЭВМ или на МД (гибком или жестком), в целях злоумышленного ее использования. Нетрудно видеть, что данная защита может быть представлена составной частью защиты от несанкционированного получения информации. Выделение же ее в самостоятельный вид защиты обусловлено, главным образом, стремлением защитить авторские и коммерческие интересы разработчиков и собственников программ для ПК. Как известно, программы для ЭВМ законодательно признаны интеллектуальной собственностью, и уже вполне сформировался рынок их распространения на коммерческой основе. В условиях рыночных отношений это с неизбежностью привело к так называемому программному пиратству, т. е. к злоумышленному присвоению чужих программ, причем, как в целях присвоения авторства, так и в целях наживы.

Защищаемые программы для ПК могут находиться в ОЗУ, на ГМД и на ЖМД (бумажные носители здесь не рассматриваются, поскольку их защита должна осуществляться традиционными способами и методами). Защита программ, находящихся в ОЗУ и на ЖМД, ничем не отличается от рассмотренной выше защиты от НСД. Поэтому здесь основное внимание сосредоточено на защите от копирования ГМД (дискет), поскольку эта разновидность пиратства получила достаточно широкое распространение, а защита от него носит сугубо специфический характер.

Под системой защиты программы от копирования понимается система, которая обеспечивает выполнение ею своих функций только при опознании некоторого уникального не поддающегося копи

рованию элемента, называемого ключевым. В качестве ключевого элемента могут выступать дискета, определенная часть аппаратуры ПК или специальное устройство, подключаемое к ПК.

Основные функции, которые выполняют системы защиты программы от копирования, заключаются в следующем:

1) идентификация (т. е. присвоение индивидуального трудноподделываемого отличительного признака) той среды (дискеты или ПК), из которой будет запускаться защищаемая программа;

2) аутентификация (опознавание) той среды, из которой поступает запрос на копирование защищаемой программы;

3) регистрация санкционированного копирования;

4) реагирование на попытки несанкционированного копирования;

5) противодействие изучению алгоритмов работы системы защиты.

Для идентификации дискет наибольшее распространение получили два способа: нанесение повреждения на часть поверхности и нестандартное форматирование дискеты. Одним из достаточно надежных методов идентификации по первому способу считается создание так называемой лазерной дыры, заключающееся в прожигании дискеты в некотором месте лазерным лучом. Доказано, что создание в дискете-копии такой же метки и в том же самом месте, что и на дискете-оригинале, весьма сложно. Второй способ идентификации защищаемой дискеты заключается в осуществлении некопируемого ее форматирования. Способ достаточно надежный, однако задача нахождения некопируемого формата носит эмпирический характер, и ее решение возможно лишь при детальном знании всех тонкостей процессов функционирования контроллера. К настоящему времени разработан ряд методов реализации данного способа идентификации: нарушение последовательности секторов на дорожке дискеты, изменение межсекторной дистанции, форматирование с кодом длины 0 или 1, контроль длины дорожки, прерывание операции и выключение мотора и др. ‘

Реагирование на попытки несанкционированного копирования дискеты может быть различным: отказ в исполнении запроса, предупреждение злоумышленника о более серьезных санкциях, уничтожение защищаемой программы (после первой попытки или после нескольких попыток и т. п.).

Последняя из перечисленных выше функций системы защиты от копирования — противодействие изучению алгоритмов работы системы защиты — предусмотрена для того, чтобы воспрепятствовать злоумышленнику в изучении структуры и содержания реализованной на дискете системы защиты в целях ее преодоления (нейтрализации). Важность данной функции определяется тем, что квалифицированный системный программист, в общем случае, может определить (восстановить) логику работы любого модуля всей системы защиты и найти способы ее преодоления.

Изучение логики работы программы может осуществляться двумя способами: дисассемблированием (преобразованием выполняемого программного модуля в листинг исходного текста) и трассировкой программы (выполнением ее в такой среде, которая позволяет осуществлять доступ к регистрам и областям памяти, останов исполнения программы по некоторым адресам и т. п.), Отсюда следует, что основное содержание рассматриваемой функции должно заключаться в создании надежных препятствий на пути дизассемблирования и трассировки программных модулей системы защиты.

К настоящему времени разработано значительное число программных систем защиты дискет от копирования.

Для защиты от несанкционированного входа в персональную компьютерную систему могут использоваться как общесистемные, так и специализированные программные средства защиты.

К общесистемным средствам относится утилита Setup, входящая в состав BIOS и предназначенная для настроек аппаратных параметров компьютера. Для реализации рассматриваемого вида защиты необходимо с помощью данной утилиты установить следующие параметры загрузки компьютера:

• порядок загрузки операционной системы (ОС), задающий первичную загрузку с жесткого диска (устройство С:);

• запрос пароля перед загрузкой операционной системы. Установка первичной загрузки с жесткого диска необходима для предотвращения возможности загрузки ОС с дискеты или компакт-диска, так как некоторые устаревшие версии BIOS позволяют осуществить загрузку с дискеты без запроса пароля. Если используемая версия BIOS при установленном пароле загрузки обеспечивает запрос пароля и при загрузке с дискеты, что, как правило, реализовано во всех современных версиях базовой системы ввода-вывода, то изменять порядок загрузки для защиты от несанкционированного входа в компьютерную систему нет необходимости.

Запуск утилиты Setup выполняется, как правило, нажатиями клавиши Del после активизации процесса загрузки операционной системы, т. е. после включения компьютера или перезапуска после нажатия кнопки Reset в процессе сеанса работы пользователя.

После запуска утилиты необходимо войти в пункт меню «BIOS Features Setup» («Advanced CMOS Setup») и с помощью клавиш PgUp и PgDn установить следующие переключатели:

• «Boot Sequence» («System Boot Up Sequence») — в положение «С, А» или «С, CDROM, A»;

• «Security Option» («Password Checking Options») — а положение «System».

Далее следует задать пароль входа в систему с помощью пункта меню «Password Setting» («Change Password»), а потом сохранить сделанные изменения и выйти из утилиты с помощью пункта меню «Save & Exit Setup».

После указанных действий загрузка компьютера будет выполняться только после ввода правильного пароля.

При необходимости изменения пароля следует активизировать утилиту Setup, изменить пароль с помощью пункта меню «Password Setting» («Change Password»), а потом сохранить сделанные изменения и выйти из утилиты с помощью пункта меню «Save & Exit Setup».

Недостатком реализации защиты от несанкционированной загрузки компьютера с помощью утилиты BIOS Setup является то, что установленная с помощью данной утилиты защита может быть преодолена путем принудительного обнуления содержимого энергонезависимой памяти компьютера (CMOS-памяти) после вскрытия его корпуса.

Для эффективной защиты необходимо использование специализированных программных систем, например системы «Кобра», которая для каждого пользователя позволяет реализовать один из следующих уровней подтверждения подлинности [7, 8]:

• ввод пароля с клавиатуры;

• ввод пароля с дискеты;

• вход в систему при условии раздельного ввода независимыми субъектами двух разных паролей.

Каждый следующий уровень из перечисленных является мощнее предыдущего.

При вводе пароля с клавиатуры его длина может достигать 64 символа, набор которых возможен на трех регистрах, переключаемых с помощью клавиш Fl, F2 и F3 (по умолчанию — F1).

Ранее отмечалось, что для высокой надежности аутентификации пароли должны быть длинными и нетривиальными. Но чем длиннее и нетривиальнее пароль, тем сложнее его запомнить. Поэтому при формировании труднозапоминаемого пароля большой длины система «Кобра» позволяет записать его на дискету и в дальнейшем использовать эту дискету в качестве электронного аутентификатора для подтверждения подлинности.

Кроме возможности использования электронного аутентификатора «Кобра» позволяет создать ключевую дискету, без которой загрузка операционной системы на компьютере станет невозможной. В этом случае появляется возможность организации входа в компьютерную систему только при условии раздельного ввода двух разных паролей — пароля, хранящегося на ключевой дискете, и пароля, используемого для подтверждения подлинности.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

К сожалению, научно обоснованная классификация закладок до настоящего времени пока не разработана, что объясняется отчасти недостаточным объемом статистических данных, а отчасти тем, что работы по защите от закладок различных разновидностей ведутся изолированно. Системные исследования и разработки еще только предстоит выполнить. Поэтому излагаемое ниже должно рассматриваться лишь в качестве первого приближения.

Всякая классификация осуществляется по вполне определенному и существенно значимому критерию или по их совокупности. Исходя из целей защиты от вредоносного воздействия закладок, их целесообразно классифицировать по следующей совокупности критериев:

1) характеру вредоносного воздействия наАСОД;

2) способу реализации;

3) способу проникновения в АСОД;

4) способность к саморазмножению.

Основные значения первого критерия могут быть представлены в следующем виде:

1) уничтожение или искажение программ и/или массивов данных;

2) формирование каналов несанкционированного получения информации;

3) вывод АСОД из числа действующих, т. е. приведение ее в такое состояние, при котором она не может осуществлять свои основные функции;

4) инициирование выполнения предусмотренных в АСОД функций (например, ложная подача команды на остановку производства в автоматизированных системах управления технологическими процессами);

5) создание препятствий в выполнении функций АСОД (например, блокировка отображения информации на экране дисплея, выдачи на печать и др.).

Возможные значения второго критерия (способ реализации) могут быть представлены следующим перечнем:

1) аппаратный;

2) программный;

3) организационный.

Первые два способа реализации рассмотрены выше, они, вообще говоря, являются основными. Однако в общем случае можно предположить возможность создания также организационных закладок. Например, в инструкций об уничтожении информации, находящейся в ЭВМ, в злоумышленных целях можно предусмотреть преждевременное ее уничтожение или, наоборот, сохранение той информации, которую надлежало бы уничтожить. В инструкции по использованию криптографических средств злоумышленно можно внести такие положения, выполнение которых может дать криптоаналитику дополнительную информацию, облегчающую криптоанализ шифртекста. Нетрудно предположить возможность создания

ряда других организационных закладок.

По способу проникновения в АСОД (третий критерий классификации) закладки могут быть разделены на следующие группы:

1) злоумышленно создаваемые в процессе производства аппаратуры ЭВТ и компонентов ее программного обеспечения;

2) бессознательно вносимые персоналом или пользователями АСОД в процессе ее функционирования;

3) злоумышленно вносимые в процессе функционирования АСОД;

4) злоумышленно создаваемые в процессе ремонта аппаратуры или модификации АСОД.

Наконец, по способности к размножению (четвертый критерий классификации) закладки естественным образом делятся на две разновидности:

1) саморазмножающиеся;

2) несаморазмножаюшиеся.

К настоящему времени известно значительное количество закладок, получивших такие условные наименования: троянский конь, бомба, ловушка, люк, вирус, червь.

Отличительные особенности данных разновидностей могут быть охарактеризованы следующим образом.

Троянский конь — несаморазмножающееся РПС, способное осуществлять несанкционированное считывание данных, их уничтожение и другие деструктивные функции.

Бомба — несаморазмножающееся РПС одноразового использования, приводящееся в действие в определенных условиях (в заданное время, в заданном состоянии ЭВМ, по команде извне) и осуществляющее крупномасштабное уничтожение информации.

Ловушка — несаморазмножающаяся программа, осуществляющая несанкционированный перехват информации и запись ее в соответствующее поле ЗУ или выдачу в канал связи.

Люк — несаморазмножающаяся программа, обеспечивающая злоумышленнику возможности несанкционированного Доступа к защищаемой информации.

Вирус — саморазмножающееся РПС, способное уничтожать или изменять данные и/или программы, находящиеся в ЭВМ.

Червь — саморазмножающееся РПС, способное уничтожать элементы данных или программ.

Принципиальные подходы и общая схема защиты от закладок. Основу защиты составляют следующие функции:

1) создание таких условий, при которых дестабилизирующие факторы (ДФ) не могут появляться;

2) предупреждение появления ДФ, даже если для этого имеются условия;

3) обнаружение появления ДФ;

4) предупреждение воздействия на информацию появившихся

ДФ;

5) обнаружение негативного воздействия ДФ на информацию;

6) локализация негативного воздействия ДФ на информацию;

7) ликвидация последствий воздействия ДФ.

Методы и средства защиты. Для защиты от закладок должны использоваться методы анализа, синтеза и управления, организационно-правовые, аппаратные и программные средства. Ниже приводятся общие сведения о средствах, специфических для защиты от закладок.

Средства борьбы с вирусами и другими вредоносными закладками можно разделить на юридические, организационно-административные, аппаратные и программные.

Юридические средства сводятся к установлению ответственности за умышленное создание и распространение вирусов и других закладок в целях нанесения ущерба, хотя доказать авторство и умышленность создания таких программ довольно трудно.

Следует признать, что на Западе соответствующие правовые нормы разработаны гораздо лучше, чем в России. Назовем некоторые законы, применяемые в западных странах для борьбы с компьютерными преступлениями:

1) Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении (США).

2) Федеральный закон о частной тайне (США).

3) Закон о предупреждении экономических преступлений (Германия).

4) Закон об авторском праве (Германия).

5) Федеральный закон о защите данных (Германия).

6) Закон об авторском праве и поправки к нему (Великобритания).

7) Закон о защите данных (Великобритания).

8) Закон об обработке данных, о файлах данных и личных свободах (Франция).

В ряде стран введены соответствующие статьи в уголовные кодексы.

Перечисленные законы позволяют вести достаточно эффективную борьбу с изготовителями вредоносных программ. Например, еще в начале 1989 года американский студент был приговорен судом к трем месяцам тюремного заключения и штрафу в 270 тысяч долларов за разработку вируса, которым были выведены из строя шесть тысяч компьютеров Министерства обороны США.

В Российской Федерации в последнее время также предпринимаются серьезные усилия по созданию юридической основы борьбы с рассматриваемыми угрозами. Так, в принятый недавно Уголовный кодекс Российской Федерации введено три статьи (272—274), по которым предусмотрена ответственность за компьютерные преступления, причем самое строгое наказание (от 3 до 7 лет тюремного заключения) предписывается статьей 273 — за создание, использование и распространение вредоносных программ.

Организационно-административная защита от вредоносных программ заключается в выработке и неукоснительном осуществлении организационных и организационно-технических мероприятий, направленных на предупреждение заражения компьютеров этими программами, обнаружение заражения, нейтрализацию негативного их воздействия и ликвидацию последствий. Названные мероприятия должны осуществляться как в организациях — разработчиках программных средств, так и в организациях, эксплуатирующих эти программы.

В организациях-разработчиках весьма целесообразно из состава высококвалифицированных программистов создавать специальные группы для выполнения следующих функций:

1) определения потенциально возможных источников вредоносных программ и выработка рекомендаций по их обходу;

2) выявления и изучения всех нештатных ситуаций, возникающих при разработке программного обеспечения, документального

оформления результатов анализа и оповещение всех заинтересованных при выявлении опасностей;

3) регулярного контроля состояния программного обеспечения и средств борьбы с вредоносными программами;

4) возможно более быстрой ликвидации последствий произошедшей атаки вредоносных программ и изготовления соответствующих средств защиты;

5) оказания методической помощи своим абонентам в организации необходимой защиты от вредоносных программ.

Основными мероприятиями по защите программ И данных в организациях, использующих программы, представляются следующие:

1) приобретение только законным путем необходимых технических средств и программ, сертифицированных на отсутствие вредоносных закладок;

2) создание эталонных копий основных программ и резервирование баз данных;

3) организация автоматизированной обработки данных с соблюдением всех приемов и правил;

4) периодическая тщательная проверка состояния программного обеспечения и баз данных;

5) проверка психологических особенностей сотрудников При приеме на работу;

6) создание и поддержание в коллективах здорового морально-психологического климата.

Из аппаратных средств защиты рекомендуются следующие:

1) форматирование диска (для винчестера — полное стирание и переразметка), перезагрузка операционной системы и восстановление программ с незараженных копий;

2) заклеивание (закрывание) отверстия защиты записи дискеты;

3) физическая блокировка ключом клавиатуры ЭВМ;

4) запрет и регистрация попыток записи в файлы операционной системы в области памяти, занятые системной информацией.

Известны и другие, подобные перечисленным, меры: разделение областей памяти между программами, разделение программ по приоритетам и т. п.

В целях повышения эффективности защиты ЭВМ от вредоносных программ в последнее время ведутся разработки защищенных противовирусных компьютеров и специальных плат, встраиваемых в существующие компьютеры.

Важнейшим компонентом среди средств защиты от вредоносных программ выступают специальные-программы, получившие на

звание антивирусных. Известные к настоящему времени антивирусные программы по функциональному признаку делятсяна 4 класса:

— класс А — предупреждение заражения;

— класс Б — выявление последствий заражения;

— класс В — минимизация причиненного ущерба;

— класс Г — общего характера.

Программы класса А делятся на 5 групп следующего назначения:

Al — фильтры, следящие за операциями других исполняемых программ и реагирующие на подозрительные действия;

А2 — резидентные детекторы и фаги, следящие за появлением в оперативной памяти конкретных вирусов и подающие при их появлении специальные сигналы оператору;

A3 — иммунизаторы, изменяющие файлы и области оперативной памяти таким образом, что вирус их после этого не заражает;

А4 — разграничители доступа, ограничивающие распространение вирусов путем разграничения доступа к ресурсам ЭВМ, программам и массивам данных со стороны других программ и пользователей;

А5 — преобразователи параметров операционной среды, реализующие изменение соглашений, принятых в операционной системе (форматы записей, команды, расположение системной информации и др.), недоступные разработчикам вирусов и тем самым препятствующие заражению ЭВМ.

Программы класса Б делятся на 6 групп следующего функционального назначения:

Б1 — нерезидентные детекторы и фаги, осуществляющие просмотр запоминающих устройств, определяющие зараженность файлов и дисков и организующие их лечение;

Б2 — программы проверки подозрительных характеристик, осуществляющие просмотр запоминающих устройств и выявление таких характеристик, которые могут говорить о наличии вируса в системе. К таким характеристикам относятся недопустимые значения отдельных полей в заголовке файла, подозрительные переходы, странные изменения в программах и т. п.;

Б3 — программы, осуществляющие просмотр файлов и носителей, определение различных их характеристик (контрольные суммы, криптографические суммы, длины, даты и времени создания и др.) и сравнение этих величин с эталонами в целях определения возможного заражения;

Б4 — программы, осуществляющие слежение и регистрацию в системном журнале операций, осуществляемых на ЭВМ. При заражении анализ журнала помогает выявить источник заражения, характер поведения вируса;

Б5 — программы-ловушки (дрозофилы, уловители), специально выделяемые для заражения, которые, заражаясь, сигнализируют о наличии вируса;

Б6 — программы автономной защиты файла, защищающие файлы от вирусов путем дописывания своей копии к защищаемым модулям.

Программы класса В (минимизирующие ущерб, причиненный заражением РПС) делятся на следующие 3 группы:

Bl — программы полного копирования, предназначенные для создания резервных копий программного обеспечения;

B2 — программы частичного копирования, предназначенные для копирования и восстановления наиболее уязвимых частей диска (Boot-сектор, FAT, корневое оглавление);

B3 — программы, прерывающие вычислительный процесс, т. е. осуществляющие принудительное прерывание вычислительного процесса в целях локализации распространения вируса.

Программы класса Г (общего назначения) предназначены не для прямой борьбы с вирусами, а для оказания помощи в этой борьбе. Эти программы делятся на 5 групп следующего назначения:

Г1 — программы просмотра диска, позволяющие отображать значения каждого сектора, копировать одну физическую область в другую. Применяются для определения целостности отдельных частей диска, наличия вируса в файлах и внесения небольших изменений;

Г2 — программы, позволяющие искать на диске контекст определенного содержания. С их помощью можно найти участки кодов вирусов и пораженные ими сектора;

Г3 — программы, позволяющие восстанавливать отдельные части диска;

Г4 — программы, реализующие просмотр состояния оперативной памяти, состав и характеристики находящихся там модулей;

Г5 — программы, позволяющие упорядочить информацию на диске на физическом уровне по заранее заданному закону.

Вопросы к главе 4

1. Каковы отличительные особенности ПЭВМ как объекта защиты?

2. Каковы потенциальные угрозы информации, обрабатываемой ПЭВМ?

3. Укажите возможные каналы преднамеренного несанкционированного доступа к информации в ПЭВМ.

4. Укажите основные меры защиты информации а ПЭВМ от неквалифицированного нарушителя.

5. Каковы основные функции управления и контроля в ПЭВМ? 6. Укажите возможные каналы НСД к информации ПЭВМ и потенциальные угрозы.

7. Какова схема распределения средств защиты по возможным каналам НСД ПЭВМ?

8. Какие существуют программно-аппаратные средства разграничения доступа к информации в ПЭВМ?

9. Каким образом осуществляется оценка уровня безопасности от преднамеренного НСД в ПЭВМ?

10. Каковы методы защиты информации от преднамеренного несанкционированного доступа при использовании простых средств хранения и обработки информации?

11. Что значит разграничение и контроль доступа к информации?

12. Объясните сущность метода разделения привилегий доступа.

13. Из чего состоит комплекс средств автоматизации и как организуется его обслуживание?

14. Каковы современные основные методы защиты информации в вычислительных системах?

15. Что понимается под идентификацией и установлением подлинности субъекта (объекта)?

16. В чем заключается суть идентификаций и установления подлинности технических средств?

17. В чем заключается суть идентификации и установления подлинности документов?

18. В чем заключается суть идентификации и установления подлинности информации на средствах отображения и печати?

19. Объясните суть комплексного подхода к организации систем защиты данных с применением только программных средств.

20. Какие имеются методы и средства защиты информации от случайных воздействий?

21. Какие методы функционального контроля вычислительных систем вы знаете?

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Один из авторитетнейших «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам:

• по среде обитания вируса;

• по способу заражения среды обитания;

• по деструктивным возможностям;

• по особенностям алгоритма вируса.

Более подробная классификация внутри этих групп представлена на рис. 5.1.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с Дискеты, содержащей вирус. Такое заражение может быть и случайным, например если дискету не вынули из дисководаА: и перезагрузили компьютер, при этом дискета может быть и несистемной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Способы заражения программ

• метод приписывания. Код вируса приписывается к концу файла заражаемой программы, и тем или иным способом осуществляется переход вычислительного процесса на команды этого фрагмента;

• метод оттеснения. Код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу.

• метод вытеснения. Из начала (или середины) файла «изымается» фрагмент, равный по объему коду вируса, и приписывается к концу файла. Сам вирус записывается в освободившееся место. Разновидность метода вытеснения — когда оригинальное начало файла не сохраняется вообще. Такие программы являются «убитыми насмерть» и не могут быть восстановлены никаким антивирусом.

• прочие методы. Сохранение вытесненного фрагмента программы в «кластерном хвосте» файла и пр.

Структура СОМ- и ЕХЕ-программ

СОМ-программа представляет собой участок кода и данных, начинающийся с исполняемой команды и занимающий не более 64Кбайт. Например, такую структуру имеет командный процессор COMMAND.СОМ операционной системы MSDOS, версий до 6.22 включительно.

ЕХЕ-программа имеет гораздо более сложную структуру. В начале файла ЕХЕ-программы располагается заголовок длиной. 28 байт, содержащий следующие данные:

• MZш — признак ЕХЕ-файла;

• PartPag — длина файла по модулю 512;

• PageCnt — длина файла в 512-байтовых страницах;

• ReloCnt — размер настроечной таблицы;

• HdrSize—размер заголовка;

• MinMem—минимум требуемой памяти;

• MaxMem — максимум требуемой памяти;

• Relo-SS — относительный сегмент стека;

• ExeSP — смещение указателя стека;

• ChkSum — контрольная сумма файла;

• ExelP — смещение точки входа;

• ReloCS — относительный сегмент точки входа;

• TablOff— смещение настроечной таблицы;

• Overlay — номер оверлейного сегмента.

Поля ReloCS и ExelP определяют местоположение точки входа в программу, поля ExeSP и ReloSS — местоположение стека, поля PartPag и PageCnt — размер корневого сегмента программы.

Вычисленный по PartPag и PageCnt размер программы может не совпадать с реальным размером файла. Такие программы называются «сегментированными» или «содержащими внутренние оверлеи». Грамотные авторы вирусов избегают заражать такие программы.

После заголовка может располагаться специальная таблица, точное местоположение которой определяется полем TablOff, а размер — полем ReloCnt. В этой таблице хранятся адреса тех слов в коде программы, которые модифицируются операционной системой во время загрузки программы.

Стандартные методы заражения.

Случай СОМ-программы. Тело вируса приписывается к концу файла, где-то внутри его сохраняются несколько (обычно, три) байтов оригинального начала программы, на их место записываются команды перехода на начало вируса. Когда вирус заканчивает выполнение предусмотренных им действий, он восстанавливает оригинальные байты начала программы и передает туда управление.

Случай ЕХЕ-программы. Тело вируса приписывается к концу файла, в заголовке его модифицируются значения полей, определяющих местоположение точки входа и размер программы (иногда еще — местоположения стека). В результате управление получает вирусный код. По окончании работы вирус, используя сохраненные при заражении значения измененных полей, осуществляет переход на оригинальное начало программы.

Как работает вирус

Рассмотрим схему функционирования простейшего загрузочного вируса, заражающего дискеты. При включении компьютера управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ).

Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководеА:

Всякая дискета размечена на секторы и дорожки, секторы объединяются в кластеры.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться данные пользователя). Среди служебных секторов представляет интерес один — т. н. сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о дискете — количество поверхностей, количество дорожек, количество секторов и пр. Но интересна не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление.

Таким образом, нормальная схема начальной загрузки следующая:

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

• общие средства защиты информации, которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

• специализированные программы для защиты от вирусов. Имеются две основные разновидности общих средств защиты информации, обеспечивающие:

• копирование информации — создание копий файлов и системных областей дисков;

• разграничение доступа, которое предотвращает несанкционированное использование информации, в частности защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

• программы-детекторы;

• программы-доктора или фаги;

• программы-ревизоры;

• программы-фильтры;

• программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерного для конкретного вируса кода (сигнатуры) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают и требуется регулярное обновление версий.

Антивирусы-полифаги

Антивирусы-полифаги — наиболее распространенные средства по борьбе с вредоносными программами. Исторически они появились первыми и до сих пор удерживают несомненное лидерство в этой области.

В основе работы полифагов стоит простой принцип — поиск в программах и документах знакомых участков вирусного кода (так называемых сигнатур вирусов). В общем случае сигнатура — это такая запись о вирусе, которая позволяет однозначно идентифицировать присутствие вирусного кода в программе или документе. Чаще всего сигнатура — это непосредственно участок вирусного кода или его контрольная сумма (дайджест).

Первоначально антивирусы-полифаги работали по очень простому принципу — осуществляли последовательный просмотр файлов на предмет нахождения в них вирусных программ. Если сигнатура вируса была обнаружена, то производилась процедура удаления вирусного кода из тела программы или документа. Прежде чем начать проверку файлов, программа-фаг всегда проверяет оперативную память. Если в оперативной памяти оказывается вирус, то происходит его деактивация. Это вызвано тем, что зачастую вирусные программы производят заражение тех программ, которые запускаются или открываются в тот момент, когда вирус находится в активной стадии (это связано со стремлением экономить на усилиях по поиску объектов заражения). Таким образом, если вирус останется активным в памяти, то тотальная проверка всех исполняемых файлов приведет к тотальному заражению системы.

В настоящее время вирусные программы значительно усложнились. Например, появились так называемые «stealth-вирусы». В основе их работы лежит тот факт, что операционная система при обращении к периферийным устройствам (в том числе и к жестким дискам) использует механизм прерываний. Здесь необходимо сделать небольшое отступление на тему «Как работает механизм прерываний». При возникновении прерывания управление передается специальной программе — «Обработчику прерываний». Эта программа отвечает за ввод и вывод информации в/из периферийного устройства. Кроме того, прерывания делятся на уровни взаимодействия с периферией (в нашем случае — с жесткими и гибкими дисками). Есть уровень операционной системы (в среде MS DOS — прерывание 25h), есть уровень базовой системы ввода/вывода (уро

вень BIOS — прерывание 13h). Опытные системные программисты могут работать и напрямую, обращаясь к портам ввода/вывода устройств. Но это довольно серьезная и трудная задача. Столь многоуровневая система сделана, прежде всего, с целью сохранения переносимости приложений. Именно благодаря такой системе, скажем, оказалось возможным осуществлять запуск DOS-приложений в многозадачных средах типа MS Windows или IBM OS/2.

Но в такой системе изначально скрыта и уязвимость: управляя обработчиком прерываний, можно управлять потоком информации от периферийного устройства к пользователю. Stealth-вирусы, в частности, используют механизм перехвата управления при возникновении прерывания. Заменяя оригинальный обработчик прерывания своим кодом, stealth-вирусы контролируют чтение данных с диска.

В случае, если с диска читается зараженная программа, вирус «выкусывает» собственный код (обычно код не буквально «выкусывается», а происходит подмена номера читаемого сектора диска). В итоге пользователь получает для чтения «чистый» код. Таким образом, до тех пор; пока вектор обработчика прерываний изменен вирусным кодом, сам вирус активен в памяти компьютера, обнаружить его простым чтением диска средствами операционной системы невозможно. Схожий механизм маскировки используется и загрузочными вирусами, о которых будет сказано дальше. В целях борьбы со stealth-вирусами ранее рекомендовалось (и, в принципе, рекомендуется и сейчас) осуществлять альтернативную загрузку системы с гибкого диска и только после этого проводить поиск и удаление вирусных программ. В настоящее время загрузка с гибкого диска может оказаться проблематичной (для случая с Win32 — антивирусными приложениями запустить их не удастся). Ввиду всего вышесказанного, антивирусы-полифаги оказываются максимально эффективными только при борьбе с уже известными вирусами, то есть с такими, чьи сигнатуры и методы поведения знакомы разработчикам.

Только в этом случае вирус со 100%-ной точностью будет обнаружен и удален из памяти компьютера, а потом — и из всех проверяемых файлов. Если же вирус неизвестен, то он может достаточно успешно противостоять попыткам его обнаружения и лечения. Поэтому главное при пользовании любым полифагом — как можно чаще обновлять версии программы и вирусные базы.

Особняком тут стоят так называемые эвристические анализаторы. Дело в том, что существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов.

Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причинам решили написать вирус. Для борьбы с такими «копиями» и были придуманы эвристические анализаторы. С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что у него, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100 %, но все же его коэффициент полезного действия больше 50 %. Вирусы, которые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты.

Эвристическим анализатором кода называется набор подпрограмм, анализирующих код исполняемых файлов, памяти или загрузочных секторов для обнаружения в нем разных типов компьютерных вирусов. Основной частью эвристического анализатора является эмулятор кода. Эмулятор кода работает в режиме просмотра, то есть его основная задача — не выполнять код, а выявлять в нем всевозможные события, т. е. совокупность кода или вызов определенной функции операционной системы, направленные на преобразование системных данных, работу с файлами, или обнаруживать часто используемые вирусные конструкции. Грубо говоря, эмулятор просматривает код программы и выявляет те действия, которые эта программа совершает. Если действия этой программы укладываются в какую-то определенную схему, то делается вывод о наличии в программе вирусного кода.

Конечно, вероятность как пропуска, так и ложного срабатывания весьма высока. Однако правильно используя механизм эвристики, пользователь может самостоятельно прийти к верным выводам. Например, если антивирус выдает сообщение о подозрении на. вирус для единичного файла, то вероятность ложного срабатывания весьма высока. Если же такое повторяется на многих файлах (а до этого антивирус ничего подозрительного в этих файлах не обнаруживал), то можно говорить о заражении системы вирусом с вероятностью, близкой к 100 %. Наиболее мощным эвристическим анализатором в настоящее время обладает антивирус Dr.Web.

Использование эвристического анализатора, помимо всего вышеперечисленного, позволяет также бороться с вирус-генераторами и полиморфными вирусами.

Классический метод определения вирусов по сигнатуре в этом случае вообще оказывается неэффективен. Вирус-генераторы — это специализированный набор библиотек, который позволяет пользователю легко сконструировать свой собственный вирус, даже имея слабые познания в программировании. К написанной программе,

подключаются библиотеки генератора, вставляются в нужных местах вызовы внешних процедур — и вот элементарный вирус превратился в достаточно сложный продукт. Самое печальное, что в этом случае сигнатура вируса будет каждый раз другая, поэтому отследить вирус оказывается возможным только по характерным вызовам внешних процедур — а это уже работа эвристического анализатора. Полиморфный вирус имеет еще более сложную структуру. Само тело вируса видоизменяется от заражения к заражению, при этом сохраняя свое функциональное наполнение.

В простейшем случае — если разбросать в теле вируса случайным образом ничего не исполняющие, пустые операторы (типа «mov ax, ax» или «пор»), то тело вирусного кода претерпит значительные изменения, а алгоритм останется прежним. В этом случае на помощь также приходит эвристический анализатор.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.

Антивирусные программы-ревизоры позволяют обнаружить вирус. Чаще всего обнаружением вируса дело и заканчивается. Существует блок лечения для популярного антивируса-ревизора Adinf, так называемый Cure Module, но такой блок позволяет лечить лишь те файлы, которые не были заражены на момент создания базы данных программы. Однако обнаружить вирус на компьютере (или даже подозрение на него) антивирусы-ревизоры могут с большой степенью надежности. Обычно наиболее оптимальным является связка полифаг и ревизор. Ревизор служит для обнаружения факта заражения системы. Если система заражена, то в дело пускается полифаг. Если же ему не удалось уничтожить вирус, то можно обратиться к разработчику антивирусных средств — скорее всего, на компьютер попал новый, неизвестный разработчикам вирус.

Основу работы ревизоров составляет контроль за изменениями, характерными для работы вирусных программ. В них содержится информация: о контрольных суммах неизменяемых файлов, содержимом системных областей, адресах обработчиков прерываний, размере доступной оперативной памяти и т. п. Вся остальная работа ревизора состоит в сравнении текущего состояния диска с ранее сохраненными данными, поэтому крайне важно, чтобы все контрольные таблицы создавались не на зараженной машине. Только в этом случае работа ревизора будет достаточно эффективной. Итак, перейдем к стадиям работы программы-ревизора.

Контроль оперативной памяти. Эта стадия проверки включает в себя процедуры обнаружения следов активных загрузочных и stealth-вирусов в памяти компьютера. Если такие алгоритмы будут найдены, выдается соответствующее предупреждение. Обычно сначала программа ищет уже знакомые вирусы. Далее программа проверяет, изменился ли обработчик Intl3h. Если он изменился, то с вероятностью 90 % можно сказать, что компьютер инфицирован загрузочным вирусом (загрузочные вирусы вынуждены перехватывать это прерывание с тем, чтобы после своей активизации передать управление «нормальному» загрузочному сектору и система загрузилась без сбоев). Ревизор выдает предупреждение об этом и сообщает адрес в памяти, по которому находится новый обработчик Intl3h. В принципе информация о местонахождении обработчика необходима программистам и системным администраторам, а рядовому пользователю следует обратить внимание на предупреждение. Даже если ревизор устанавливается на уже зараженный вирусом компьютер и реальный адрес обработчика Intl3h маскируется вирусом, в 85 % случаев ревизору удается обнаружить истинный адрес обработчика Intl3h в BIOS и работать, используя его. -Если по каким-либо причинам ревизору не удалось получить реальный адрес обработчика, то выдается предупреждение. Истинный адрес обработчика прерывания достигается путем пошагового просмотра тела вируса (по алгоритму своей работы загрузочный вирус вынужден, в конце концов, передавать управление оригинальному обработчику).

Некоторые вирусы блокируют трассировку прерываний: при попытке трассировать их коды они приводят систему к «зависанию», перезагружают компьютер и т. д. Поэтому, если при трассировке прерываний компьютер начинает вести себя «странно», то следует быть очень осторожным — не исключено, что оперативная память поражена вирусом.

Важным параметром является и размер свободной оперативной памяти. Обычно ревизор запускается самым первым, до загрузки

каких-либо программ. Если же размер оперативной памяти уменьшился — это верный признак присутствия в ОЗУ еще какой-то программы. Скорее всего, программа эта — вирус.

Контроль системных областей. Контроль системных областей предназначен для обнаружения вирусов, которые используют для своей активации механизм загрузки. Первой с диска загружается загрузочная запись (boot record), которая Содержит в себе мини-программу, управляющую дальнейшей загрузкой. Для жесткого диска первой производится загрузка главной загрузочной записи (Master-BootRecord или MBR).

Необходимо дать некоторые пояснения, связанные с обнаружением загрузочных вирусов. В случае если система поражена загрузочным вирусом, то именно ему передается управление при попытке загрузиться с пораженного диска. В этом опасность вируса — если поражен жесткий диск, то управление вирусу будет передаваться при каждом включении компьютера. Загрузочные вирусы в чистом виде передаются исключительно через дискеты, причем заражение осуществляется при попытке загрузиться с пораженной дискеты. Со временем использование дискет вообще и загрузочных дискет, в частности, сократилось до минимума. Однако способ захвата управления оказался столь удобен, что в настоящее время очень распространены вирусы, которые могут поражать как файлы, так и загрузочные сектора. Попав на «чистый» компьютер, такие вирусы первым делом поражают главную загрузочную запись. Однако методы обнаружения именно загрузочных вирусов в настоящее время крайне эффективны и приближаются к 100 % надежности.

Чтобы понять, как происходит обнаружение вируса, рассмотрим обнаружение такого вируса «вручную». Произведем загрузку С чистой дискеты (при этом прерывание 13h гарантировано не будет перехвачено загрузочным вирусом) и рассмотрим сектор 0/0/1 винчестера (это физический адрес сектора главной загрузочной записи). Если винчестер разделен (при помощи fdisk) на логические диски, то код занимает приблизительно половину сектора и начинается с байтов FAh33hCOh (вместо 33h иногда может быть 2Bh). Заканчиваться код должен текстовыми строками типа «Missing operating system». В конце сектора размещаются внешне разрозненные байты таблицы разделов. Нужно обратить внимание на размещение активного раздела в таблице разделов. Если операционная система расположена на диске С, а активны 2-й, 3-й или 4-й разделы, то вирус -мог изменить точку старта, сам разместившись в начале другого логического диска (заодно нужно посмотреть и там). Но также это может говорить о наличии на машине нескольких операционных систем и какого-либо boot-менеджера, обеспечивающего выборочную загрузку. Проверяем всю нулевую дорожку. Если она чистая, то есть секторы содержат только байт-заполнитель, все в порядке. Наличие мусора, копий сектора 0/0/1 и прочего может говорить о присутствии загрузочного вируса. Впрочем, антивирусы при лечении загрузочных вирусов лишь «обезглавливают» противника (восстанавливают исходное значение сектора 0/0/1). Проверяем boot-сектор MS-DOS, он обычно расположен в секторе 0/1/1. Его внешний вид для сравнения можно найти на любой «чистой» машине. Примерно таким же способом действуют и программы-ревизоры. Их особенность в том, что они не могут судить об изначальной «чистоте» оперативной памяти, поэтому чтение Master Boot Record происходит тремя различными способами:

• (bios) — прямым обращением в BIOS;

• (il3h) — чтением через BIOS-прерывание Intl3h;

• (i25h) — чтением средствами операционной системы (прерывание Int25h).

Если считанная информация не совпадает, налицо действие stealth-алгоритмов. Для большей надежности производится чтение MBR через IDE-порты жесткого диска. До сих пор еще не встречались вирусы, которые могут маскироваться от ревизора, обладающего такой функцией.

Аналогичным образом проводится проверка и простого (не главного) загрузочного сектора.

Обычно за счет того, что ревизор сохраняет резервную копию системных областей, восстановление повреждений от загрузочного вируса происходит довольно просто: если пользователь дает на то свое согласие, ревизор просто записывает системные области заново.

Контроль неизменяемых файлов. Последняя стадия проверки, направленная на обнаружение деятельности файловых вирусов, — контроль изменения файлов. Для всех файлов, которые активно используются и в то же время не должны изменяться (обычно это программы типа win.com и т. п.), создаются контрольные таблицы. В них содержатся значения контрольных сумм и размеров файлов. Затем, в ходе дальнейшего использования ревизора, информация с дисков сравнивается с эталонной, хранящейся в таблицах. Если информация не совпадает, то весьма вероятно нахождение в системе файлового вируса. Самый явный признак — изменение размера или содержимого файла без изменения даты создания файла.

Очень важно определить, какие именно файлы являются неизменяемыми. При настройке программы ревизора данные об неизменяемых файлах заносятся в таблицы, содержащие список имен файлов и каталогов, подлежащих контролю ревизором. Каждая строка таблицы содержит одно имя или маску. В принципе, рекомендуется внести в разряд «неизменяемых» те исполняемые файлы, путь к которым указан в переменной PATH. Они чаще всего становятся:

жертвой файловых вирусов.

После того как все файлы проверены, ревизоры часто сохраняют копии дополнительных областей памяти, которые могут быть испорчены вирусами. Это FLASH- и CMOS-память. Эти области памяти также изменяются достаточно редко и поэтому их изменений могут быть подозрительны.

Еще раз отметим, что наиболее эффективной антивирусной защитой будет использование «связки» ревизор — полифаг. Ревизор позволяет отследить активность вируса на диске, а полифаг служит для проверки новых файлов, а также удаления уже известных вирусов.

Программы-фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• попытки коррекции файлов с расширениями СОМ, ЕХЕ;

• изменение атрибутов файла;

• прямая запись на диск по абсолютному адресу;

• запись в загрузочные сектора диска;

• загрузка резидентной программы.

При попытке какой-либо программы произвести -указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS.

Вакцины, или иммунизаторы, — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если

отсутствуют программы-доктора, «лечащие» от вируса. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Рассмотрим некоторые из антивирусных программ.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Одна из самых популярных в России программ. На данный антивирус выходит еженедельное обновление, в его базе более 30000 записей. Выпускает этот программный продукт российская вирусная лаборатория Касперского. Есть возможность обновления через сеть. AVP является одним из лидеров на российском рынке антивирусных программ, относится к классу детекторов-докторов, имеет «эвристический анализ». AVP завоевал уже более 10 международных премий. Ассортимент продукции:

• AVP для рабочих станций — AVP Lite, AVP Silver, AVP Gold,

AVP Platinum, AVP для OS/2, AVP для Linux, AVP для FreeBSD, AVP для BSDi UNIX, AVP Inspector, AVP для Office 2000, AVP Z.E.S. Linux;

• AVP для серверов — AVP для Windows NT Server, AVP для Novell NetWare 3.хх и 4.хх, AVP для Novell NetWare 5 (с интеграцией в NWAdmin), AVP Daemon для Linux, AVP Daemon для FreeBSD, AVP Daemon для BSDi UNIX;

• AVP для почтовых систем — AVP для Microsoft Exchange Server;

• AVP для межсетевых экранов (firewall);

• AVP для Firewall (бета-версия); AVP для WEB серверов — AVP WEB Inspector.

При запуске AVP загружает антивирусные базы, тестирует оперативную память на наличие резидентных вирусов и проверяет себя на заражение вирусом. После успешной загрузки в строке состояния появляется сообщение«Последнее обновление: <дата>, <коли

чество>вирусов», где <дата> — дата последнего обновления, а <количество> — количество известных вирусов (данные о вирусах находятся в файлах с расширением AVC).

Главное окно программы содержит четыре пункта меню — рис. 5.2:

• файл;

• поиск вирусов;

• сервис;

• ?;

а также пять вкладок:

• область;

• объекты;

• действия;

• настройки;

• статистика.

Кнопки«Пуск» («Стоп» во время сканирования диска) и окно просмотра«Объект — Результат». При загрузке автоматически открывается вкладка«Область» (рис. 5.2). Для начала сканирования нужно выбрать на закладке«Область» диски и/или каталоги, которые вы хотите проверить и нажать кнопку«Пуск» (или пункт меню «Поиск вирусов Пуск»). Выбрать проверяемый диск и/или папки

можно, щелкнув на нужном объекте два раза левой клавишей мыши. Чтобы быстрее выделить диски, нужно поставить соответствующие флажки«Локальные диски» и/или«Сетевые диски» и/или «Флоппи-дисководы». Если вы хотите выбрать папку для сканирования, то нужно нажать клавишу«Выбрать папку», после чего перед вами появится стандартное диалоговое окно Windows 95, в котором нужно выбрать имя папки, которую вы хотите добавить в область тестирования. Если нажать кнопку «Пуск», без выбора объекта для проверки, то AVP выдаст сообщение:Не задана область сканирования. Пожалуйста, отметьте диски на закладке «Область». Если вы хотите срочно остановить тестирование, нажмите кнопку «Стоп» или выберите пункт меню«Поиск вирусов — Стоп».

Вкладка«Объекты» задает список объектов, подлежащих сканированию, и типы файлов, которые будут тестироваться (рис. 5.3).

На вкладкеОбъекты можно установить следующие флажки:

Память — включить процедуру сканирования системной памяти (в том числе и High Memory Area).

Сектора — включить в процедуру сканирования проверку системных секторов.

Файлы — включить в процедуру сканирования проверку файлов (в том числе файлов с атрибутами Hidden, System, Readonly).

кового сигнала при обнаружении вируса, что на практике очень полезно, так как процесс сканирования достаточно длителен и однообразен. Можно также следить за последовательностью сканирования (флажок Слежение за отчетом) или записать файл отчета, указав имя результирующего файла (флажок Файл отчета). Поставив этот флажок, пользователь получает доступ к двум вспомогательным флажкам:

• Добавить — новый отчет будет дописываться строго в конец старого;

• Ограничение размера — ограничение размера файла отчета по желанию пользователя (по умолчанию — 500 килобайт).

После окончания проверки указанных объектов автоматически активизируется вкладка«Статистика» — рис. 5.6.

Данная вкладка содержит результаты работы программы. Вкладка разделена на две части, содержащие информацию о числе проверенных объектов, файлов, папок и о количестве найденных вирусов, предупреждений, испорченных объектов и т. п.

База сигнатур AVP одна из самых больших — последняя версия программы содержит более 25000 вирусов. Нужно отметить, что работа с программой не вызывает затруднений даже у неопытного пользователя, а получить новую версию можно легко из Internet.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Одним из наиболее популярных в нашей стране транзитных ревизоров для сред MS-DOS/Windows является ревизор Adinf, разработанный Дмитрием Мостовым. К достоинствам ревизора Adinf (Advanced Diskinfoscope) можно отнести то, что он позволяет реализовать контроль целостности не только программ, но и информационных файлов и работает с диском непосредственно по секторам путем прямого обращения к функциям BIOS без использования функций DOS. Такой способ проверок полностью исключает маскировку Stealth-вирусов и обеспечивает весьма высокую скорость проверок.

Перед инсталляцией и первым запуском ревизора следует с помощью имеющихся сканеров, например DrWeb или AidsTest, осуществить тщательный поиск и обезвреживание вирусов в оперативной памяти и на всех логических дисках компьютера. Кроме того, нужно не забыть проанализировать файлы конфигурирования и настройки на предмет отсутствия вызовов несанкционированных программ. При обнаружении такие вызовы следует удалить, а также установить и устранить причину их появления.

В процессе инсталляции ревизора Adinf осуществляется добавление строки его вызова в файл AUTOEXEC.BAT и при первом запуске ревизора формируются следующие эталонные характеристики компьютерной системы:

• объем занимаемой оперативной памяти;

• адрес обработчика прерывания 13h, используемого операционной системой и программами для низкоуровневого доступа к дискам;

• код внесистемного загрузчика, таблица разделов и вторичные загрузочные записи жестких дисков;

• количество и адреса расположения сбойных кластеров логических дисков;

• структура системных областей логических дисков каждого винчестера;

• контрольные суммы содержимого файлов с программами, а также их системные характеристики: путь, дата и время создания, длина, значения атрибутов, адреса физического расположения.

При следующих запусках Adinf выполняет проверки на соответствие эталонным характеристикам в следующей последовательности:

• проверяется объем занятой оперативной памяти и адрес обработчика прерывания 13h;

• анализируются главная и вторичные загрузочные записи жестких дисков;

• проверяются загрузочные сектора логических дисков каждого винчестера;

• анализируется количество и адреса сбойных кластеров логических дисков;

• проверяются деревья каталогов заданных логических дисков;

• сверяются характеристики и контрольные суммы файлов. Обнаруженные изменения анализируются и если они безобидны, например изменения даты и времени создания, то Adinf помещает информацию об изменениях в список, который можно просмотреть и принять. Если же происходят подозрительные изменения, то ревизор предупреждает об этом пользователя.

К подозрительным изменениям относятся следующие;

• изменение объема доступной оперативной памяти или адреса обработчика прерывания 13h;

• изменения в системных областях жестких дисков;

• появление новых сбойных кластеров;

• изменение контрольных сумм заданных файлов;

• изменение длины файлов без изменения даты и времени модификации;

• изменение файлов с появлением странных даты и времени модификации, например 35 марта.

Новые сбойные кластеры на винчестере могут появиться после использования таких утилит проверки и восстановления дисковой памяти, как NDD, ScanDisk, Calibrat и других, которые могли сами пометить неустойчивые или дефектные кластеры как сбойные.

При обнаружении изменений в загрузочных записях жестких дисков Adinf автоматически восстанавливает их исходное содержимое по эталонной информации с выдачей сообщения пользователю.

При обнаружении этих и других изменений следует установить их причину.

Если несвоевременно была обновлена системная информация, ее следует обновить.

Наиболее вероятной причиной изменения загрузчиков и программных файлов является заражение компьютерным вирусом. Следует также учитывать, что некоторые программы могут сами изменять файлы своего хранения, модифицируя в них какие-либо параметры настройки.

В любом случае при обнаружении изменений загрузчиков и программных файлов необходимо приступить к поиску и обезвреживанию вирусов, для чего можно использовать любые транзитные

сканеры, например DrWeb и AidsTest, или воспользоваться функциями программы-сканера ADinf Cure Module, которая за отдельную плату поставляется вместе с ревизором Adinf.

Программа ADinf Cure Module является универсальным дезинфектором (полифагом), предназначенным для удаления вирусов и восстановления зараженных файлов. Восстановление зараженных программ выполняется на основе эталонной информации об этих программах, созданной ревизором Adinf, а не на основе данных о принципах действия известных вирусов. Эта особенность ADinf Cure Module дает возможность полного восстановления программ, зараженных не только известным, что характерно для сканеров, но и неизвестным вирусом.

Наиболее вероятными причинами изменений файлов данных являются несвоевременное обновление их эталонных характеристик после санкционированных модификаций или несанкционированные изменения, выполненные злоумышленником.

По своим функциональным возможностям обе программы ADinf — ADinf и ADinf для Windows практически идентичны. Вся информация, приведенная в разделе Антивирус-ревизор диска ADinf, верна для обоих вариантов программы.

ADinf для Windows позволяет проверять целостность информации, записанной на дисках компьютера, не завершая Windows и не переключаясь в режим операционной системы DOS. Можно одновременно использовать программы ADinf и ADinf для Windows. ADinf рекомендуется вызывать каждый день до загрузки Windows (например, из файла AUTOEXEC.BAT). Когда Windows уже загружен, можно воспользоваться для проверки компьютера программой ADinf для Windows, имеющей более удобный интерфейс.

Одновременно с ADinf для Windows существует также ADinf Cure Module для Windows, функции которого аналогичны функциям ADinf Cure Module, но который является Windows-приложением.

Обе программы ADinf для Windows и ADinf Cure Module для Windows являются 16-битными Windows-приложениями и одинаково успешно работают как в среде Windows 3.хх, так и в среде Windows 95/98, включая поддержку длинных имен файлов и файловых систем FAT, VFAT и FAT32. Однако пользователям, работающим в операционных системах Windows 95/98/NT, лучше использовать ревизор нового поколения ADinf32, разработанный специально для этих систем и обладающий большими возможностями.

Принципы работы программы ADinf32. Принцип работы ADinf32 основан на сохранении в специальной базе (таблицах) основных данных о каждом логическом диске в системе. При первом запуске

в таблицах запоминаются объем оперативной памяти, образы главного загрузочного сектора, загрузочных секторов, список сбойных кластеров, структура дерева каталогов, длины и контрольные суммы файлов.

Когда вирус заражает компьютер, он изменяет объект, в который внедряется, — исполняемый файл, главный загрузочный сектор или загрузочный сектор. Ревизор ADinf32 позволяет периодически проверять целостность всех объектов, в которые может внедриться вирус. Если при этом будут обнаружены изменения, значит, возможно, в компьютере появился вирус. Если ревизор ADinf32 обнаруживает на диске изменения, характерные для действий вируса, он предупреждает об этом пользователя. В этом случае рекомендуется сразу проверить компьютер полифагом Doctor Web.

Метод обнаружения изменений позволяет ревизору ADinf32 находить новые вирусы, неизвестные ранее. Например, вирус Dir-II, вызвавший массовую эпидемию летом 1991 года, был немедленно обнаружен программой ADinf.

Важным отличием ADinf и ADinf32 от других существующих программ-ревизоров является доступ к накопителям на жестких дисках по секторам без использования функций операционной системы. Такой метод доступа к жестким дискам позволяет обнаруживать стелс-вирусы. Одной из наиболее важных функций ADinf32 является поиск активных стелс-вирусов. ADinf32 проверяет размер и различные характеристики исполняемых файлов двумя методами — пользуясь для доступа к диску функциями операционной системы и чтением диска по секторам. В случае если в информации, полученной об одном и том же файле, обнаруживаются расхождения, значит, скорее всего, он заражен вирусом и этот вирус в данный момент времени находится в оперативной памяти.

Кроме борьбы с вирусами ADinf32 следит за целостностью и сохранностью информации на жестком диске, позволяя выявить все происходящие на диске изменения. Такая возможность особенно полезна на компьютерах, с которыми работает несколько пользователей.

Программа ADinf32 работает на компьютерах, полностью совместимых с IBM PC/AT или PS/2 с одним или двумя дисководами для гибких дисков и 1—4 жесткими дисками, под управлением Windows 95/98, OSR2, NT 4.xx. Поддерживаются файловые системы FAT12, FAT16, VFAT, FAT32, NTFS.

Главное окно. Управление программой осуществляется с помощью кнопок на главном окне или с помощью контекстных меню, вызываемых по нажатию правой кнопки мыши.

Главное окно может находиться в четырех состояниях. Вид и назначение управляющих элементов (кнопок) в этих состояниях могут изменяться.

Для получения справки об элементах главного окна необходимо подвести к ним указатель мышки и нажать на левую кнопку.

Программа может находиться в следующих состояниях:

1. Исходное состояние.

2. Состояние сканирования.

3. Сканирование завершено.

4. Ожидание начала сканирования при автозапуске.

В последнем режиме программа находится, если установлена задержка начала сканирования при автоматической проверке дисков при загрузке Windows.

В режиме ожидания главная управляющая кнопка позволяет прервать ожидание и начать сканирование, кнопка Выход позволяет завершить ADinf32. Также возможно изменить установки сканирования безCRC и режима обновления таблиц. Другие управляющие элементы недоступны.

По истечении заданного времени задержки ADinf32 автоматически переходит в режим сканирования. Задержка бывает полезна, чтобы не замедлять запуск других приложений, стартующих при загрузке Windows.

ADinf32 может работать в четырех режимах:

• режим проверки дисков;

• построения таблиц — рис. 5.7;

• поиска стелс-вирусов;

• просмотр истории изменений.

Режим построения таблиц запускается для всех отмеченных в главном окне дисков, для которых не существуют таблицы ADinf32, если нажать кнопкуСтарт или выбрать пунктОбработать отмеченные диски в общем контекстном меню.

В режиме построения таблиц сначала производится сканирование диска, в процессе которого считывается загрузочный сектор, формируется список сбойных кластеров, проходится дерево каталогов, вычисляются контрольные суммы файлов. Сканирование диска производится без участия операционной системы. ADinf32 самостоятельно разбирает структуру файловых систем, читая диск по секторам.

Когда сканирование завершено, собранная информация для каждого диска записывается в таблицах ADinf32.

Если для диска уже существуют таблицы ADinf32, то для запуска режима построения таблиц необходимо предварительно удалить

существующие таблицы. Удалить таблицы для всех отмеченных дисков можно через общее контекстное меню главного окна. Для одного диска таблицы можно удалить через контекстное меню диска.

Режим проверки дисков. Режим проверки запускается для всех отмеченных в главном окне дисков, для которых существуют таблицы ADinf32, если нажать кнопкуСтарт или выбрать пунктОбработать отмеченные диски в общем контекстном меню — рис. 5.8.

Режим проверки для одного диска, для которого существуют таблицы ADinf, можно запустить двойным щелчком мыши на значке этого диска или через контекстное меню диска.

В режиме проверки дисков сначала производится сканирование диска, в процессе которого считывается загрузочный сектор, формируется список сбойных кластеров, проходится дерево каталогов, вычисляются контрольные суммы файлов. Сканирование диска производится без участия операционной системы. ADinf32 самостоятельно разбирает структуру файловых систем, читая диск по секторам.

Когда сканирование завершено, производится сравнение собранной информации с информацией, сохраненной в таблицах ADinD2. В процессе сравнения анализируются изменения загрузочного сектора, появление новых сбойных кластеров, появление но

вых или удаление каталогов. Также фиксируются новые, стертые, переименованные, перемещенные из каталога в каталог и измененные файлы.

Изменения файлов определяются по изменению длины или контрольной суммы (CRC). Исключением являются файлы формата OLE2 (документы MS Word .DOC и .DOT, таблицы Excel .XLS). Если для таких файлов установлен тип контрольных сумм «Макро», то измененными считаются только те файлы, в которых поменялись макрокоманды. Обычные изменения файлов, происходящие при ежедневной работе с документами, игнорируются. Таким образом, заражение макровирусами будет немедленно замечено и не потеряется за текущими изменениями документов или таблиц.

Обнаруженные изменения анализируются. Если обнаружены подозрительные изменения, похожие на проявления вируса, выдаётся предупреждение. Изменения отображаются в окне просмотра результатов. Если обрабатывается несколько дисков, то результаты отображаются и могут анализироваться по мере готовности, поскольку сканирование дисков происходит в асинхронном фоновом режиме. Порядок обработки дисков выбирается так, чтобы можно было начать анализировать информацию об изменениях за минимальное время.

Режим поиска стелс-вирусов. Режим поиска стелс-вирусов запускается для всех отмеченных в главном окне дисков, если выбрать пункт Поиск стелс-вирусов на отмеченных дисках в общем контекстном меню. Режим поиска стелс-вирусов для одного диска можно запустить через контекстное меню диска. В режиме проверки дисков поиск стелс-вирусов автоматически производится для всех новых файлов.

Стелс-вирусами называют компьютерные вирусы, в алгоритмах которых заложена возможность маскировать свое присутствие в зараженном компьютере. Первые вирусы не обладали такими возможностями и их легко было обнаружить при визуальном просмотре исполняемых файлов, загрузочных секторов или главного загрузочного сектора. Применение даже простейших антивирусных средств немедленно останавливало распространение таких вирусов.

Появление антивирусных программ привело к новому витку в развитии вирусов. Возникновение стелс-вирусов стало естественным шагом в таком развитии. Вирусы, использующие приемы маскировки, нельзя увидеть средствами операционной системы.

Если просмотреть зараженный файл средствами операционной системы, например, нажав клавишу <F3> в программе Norton Commander, то на экране будет показан файл, не содержащий вируса. Это происходит потому, что вирус, активно работающий вместе с операционной системой, при открытии файла на чтение немедленно удалил свое тело из зараженного файла, а при закрытии файла заразил его опять. Это только один из возможных приемов маскировки, существуют и другие. Также маскируются и загрузочные вирусы. При попытке прочитать зараженный загрузочный сектор они заменяют его оригинальным, не зараженным.

Способность к маскировке оказалась слабым местом стелс-вирусов, позволяющим легко обнаружить их наличие на компьютере. Достаточно сравнить информацию о файлах (длину и контрольную сумму), выдаваемую операционной системой с фактической, содержащейся на диске, и несовпадение данных будет означать наличие вируса. Таким образом, способность к маскировке демаскирует эти вирусы. Именно такое сравнение производится в режиме поиска стелс-вирусов.

Сканируя диск, ADinf проверяет загрузочные сектора жестких дисков, а также сравнивает длины и контрольные суммы файлов, определяемые средствами DOS, с фактическими, получаемыми путем непосредственного чтения секторов диска прямым обращением в BIOS. Если ревизор обнаруживает несовпадение, то немедленно

прекращает сканирование диска, чтобы не распространить вирус по еще не зараженным каталогам, и выдает сообщение пользователю о заражении стелс-вирусом. В этом случае следует выключить компьютер, спустя 20—30 секунд загрузиться с системной дискеты из состава средств восстановления и приступить к восстановлению нормальной работоспособности компьютера и обезвреживанию вирусов с помощью транзитного сканера.

Сообщение ADinf32 о возможности заражения стелс-вирусом может возникнуть не только в результате реального заражения, но и в ряде других случаев. Например, поскольку операционная система кэширует запись на диск, в некоторый момент времени после записи данных в файл информация, физически существующая на диске, может отличаться от той информации, которую сообщает о файле операционная система. Если в этот момент файл будет проверен ADinf32 в режиме поиска стелс-вирусов, то появится сообщение о подозрении на стелс-вирус. К сожалению, программно отличить такую ситуацию от заражения реальным стелс-вирусом невозможно.

Просмотр истории изменений. Режим просмотра истории изменений запускается для всех отмеченных в главном окне дисков, если выбрать пункт История изменений для отмеченных дисков в общем контекстном меню. Режим просмотра истории изменений для одного диска можно запустить через контекстное меню диска.

История изменений позволяет анализировать списки новых, измененных, переименованных и перемещенных файлов за заданный интервал времени. Это может быть полезно, например, для обнаружения файла, с которым был занесен в систему вирус.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Результаты проверки дисков отображаются в окнах просмотра результатов — рис. 5.9. Окна просмотра результатов открываются нажатием кнопки Результат в главном окне программы. Если на главном окне программы стоит отметка на переключателе Авто-откр., то первое окно просмотра результатов автоматически открывается в начале сканирования дисков. Одновременно можно открыть произвольное количество окон просмотра результатов, в каждом из которых можно выбрать свой состав отображаемой информации. Все окна синхронизированы между собой и изменения, производимые в одном окне, автоматически отображаются в других окнах, если они затрагивают отображаемую в них информацию. После окончания анализа изменений закрывать все окна просмотра результатов не обязательно. После нажа

тия кнопкиЗакрыть главное окно программы все окна автоматически закроются.

Сканирование дисков осуществляется в асинхронном режиме и по мере готовности информация в окнах просмотра результатов пополняется.

Структура представления результатов. Окно просмотра результатов состоит из двух частей. В левом окне отображается дерево проверяемых объектов, в правом — информация о выбранном в дереве объекте или список файлов в поддереве, начиная с выбранного слева объекта. В верхней части окна расположены кнопки панели инструментов. В нижней части окна расположена информационная панель, в которой выдается полное название и краткая информация о выбранном объекте. Подробную информацию о каждом объекте, о его изменениях и истории можно получить через контекстное меню, разделСвойства.

Левая часть окна просмотра результатов может находиться в двух режимах. В этом поле всегда показано дерево проверенных

объектов. В одном режиме среди них отмечены каталоги, содержащие изменения в файлах, в другом — новые и стертые каталоги. Переключение режимов осуществляется с помощью кнопок на панели инструментов в верхней части окна.

Правая часть окна просмотра результатов также может находиться в двух состояниях. В одном режиме в правом окне отображается подробная информация о проверенном объекте, в другом — список измененных файлов во всем поддереве ниже выбранного в левом окне объекта.

Управление просмотром. Управление составом информации, отображаемой в окне просмотра результатов, может осуществляться двумя способами. Первый способ заключается в использовании кнопок, расположенных на сводной панели изменений, отображаемой в правом окне в начале просмотра результатов. После нажатия нужной кнопки окно автоматически конфигурируется для просмотра конкретного набора изменений или открывается еще одно окно просмотра результатов.

Второй способ позволяет настроить желаемый состав просматриваемой информации в текущем окне просмотра результатов с помощью кнопок, расположенных на панели инструментов в верхней части окна. Назначение этих кнопок:

Кнопки 1: Позволяют перемещаться вперед-назад между состояниями просмотра результатов.

Кнопки 2: Эти кнопки позволяют переходить в дереве к следующему или предыдущему каталогу с изменениями.

Кнопки 3: Эти две кнопки переключают режим левого окна. Если нажата левая кнопка, то в дереве отмечены новые и стертые каталоги. Если нажата правая кнопка, то отметки стоят на каталогах, содержащих изменения в файлах, выбранных кнопками 5.

Кнопки 4: Эти кнопки переключают режим правого окна. Если нажата левая кнопка, то в правом окне отображается подробная информация об объекте, выбранном в дереве слева. Если нажата правая кнопка, то в правом окне отображается список файлов, выбранных кнопками 5, во всех каталогах ниже объекта, выбранного в дереве слева. В дереве слева названия объектов, файлы из которых попали в список, выделяются жирным шрифтом.

Кнопки 5: Эти кнопки предназначены для выбора состава файлов, отображаемых в правом окне. При нажатии кнопок в список, соответственно, включаются: стертые файлы, новые файлы, измененные файлы, переименованные и перемещенные из каталога в каталог файлы. Если нажата последняя кнопка из группы 5, то в режиме просмотра подробной информации для каталога в список включаются все файлы, а файлы, выбранные остальными кнопками группы 5, выделяются среди них яркими значками.

Кнопка 6: Если нажата эта кнопка, то в список включаются только файлы с подозрительными изменениями.

Кнопка 7: Нажав эту кнопку, можно запустить сканер для проверки файлов, выделенных в правом окне, или каталогов, выделенных в левом окне. Программа-сканер должна быть предварительно сконфигурирована в панели настроек.

Кнопка 8: Открывает еще одно окно просмотра результатов. Закрыть окно можно, нажав кнопкуЗакрыть в нижней части окна.

Кнопка 9: Поднимает наверх главное окно программы.

Список файлов в правом окне может быть отсортирован. Для сортировки списка необходимо нажать мышкой на заголовок соответствующей колонки (в режиме подробного отображения) или воспользоваться контекстным меню. Сортировка возможна по именам, по типам изменений (в этом случае внутри одного типа файлы сортируются по расширениям), по расположению файлов (по каталогам) или по изменению длины.

Профили настроек. ADinf32 позволяет создать множество вариантов настроек и выбирать необходимый вариант при запуске или менять вариант настроек в процессе работы — рис. 5.10. При этом можно настроить ADinf32 для быстрого контроля при загрузке компьютера, можно создать конфигурацию для ручного ежедневного контроля, создать конфигурации для еженедельных или ежемесячных проверок.

Каждому профилю настроек можно присвоить произвольное имя. Во время работы программы имя текущего профиля показывается в заголовке главного окна.

Профили настроек могут быть двух типов. Первый тип — профиль настроек ADinf32. Второй тип — профиль настроек, совместимый с 16-битными версиями ADinf. При передвижении по списку профилей тип профиля показывается картинкой в верхней части окна.

Замечание. В режиме совместимости ADinf32 может работать совместно с 16-битным вариантом ADinf версий 12.00 или старше. Однако для наиболее полной совместимости рекомендуется использовать 16-битный вариант ADinf версий 12.12 или старше. При использовании версий до 12.12 необходимо, очистить список неизменяемых файлов в настройках ADinf 16, поскольку ADinf32 и ADinf 16 версий 12.12 (и старше) контролируют неизменяемые файлы с использованием контрольной суммы LAN64, а предыдущие версии использовали контрольную сумму CRC48.

По умолчанию в настройках создаются два профиля, с именами Default profile и Default boot-time profile. Они имеют тип профилей ADinf32. Для того чтобы создать новый профиль ADinf32, можно воспользоваться кнопкойКопия илиДобавить. Чтобы создать новый профиль, совместимый с ADinfl6, следует пользоваться кнопкой Добавить. Если ADinf32 работает в ознакомительном режиме (при отсутствии ключевого регистрационного файла пользователя), данные функции недоступны и возможности создания конфигураций ограничены двумя существующими профилями настроек.

Выбор типов контрольных сумм. В этой диалоговой панели (рис. 5.11) можно установить состав информации, включаемой в таблицы ревизора ADinf32, и типы контрольных сумм для контроля целостности файлов. Контрольные суммы, поддерживаемые ADinf32, можно условно разделить на две группы. Первая группа включает специализированные контрольные суммы, а вторая — стандартные. Специализированные контрольные суммы используют знание внутренней структуры файлов и не рассчитываются по всему файлу. Такие типы контрольных сумм можно использовать только для обнаружения вирусов и только для определенных типов файлов.

Контрольные суммыБыстрые Win32 можно использовать для обнаружения вирусов в исполняемых файлах типа СОМ, EXE, DLL, VxD. Контрольные суммыМакро предназначены для обнаружения макровирусов в файлах-документах DOC, DOT, XLS.

Стандартные контрольные суммы реализуют алгоритмы CRC16 и CRC32, рассчитываемые по всему файлу. Их необходимо использовать для обнаружения вирусов, поражающих ВАТ-файлы, и для контроля за целостностью файлов, которая может быть нарушена из-за случайных сбоев. Чем выше размерность контрольной суммы, тем выше надежность обнаружения случайного сбоя. Наибольшую надежность обеспечивают контрольные суммы типа CRC48, реализованные как одновременный расчет алгоритмов CRC16 и CRC32 по всему файлу.

Отдельно надо сказать про тип контрольных сумм LAN64. Эти контрольные суммы доступны только в модификации ADinf32 Pro. Использование данного типа контрольных сумм гарантирует обнаружение не только случайных сбоев, но делает невозможной незаметную преднамеренную модификацию данных злоумышленником. Этот тип контрольных сумм предназначен для контролязасохранностью особо ценных файлов, например баз данных или документов.

Маски неизменяемых файлов (рис. 5.12).

В этой диалоговой панели можно определить маски имен файлов, любое изменение которых относится к подозрительным.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Популярный американский антивирус (рис. 5.16). Выпускается подразделением компании Symantec. Контролирует работу Windows начиная с загрузки и до выключения компьютера. Более 40000 записей, возможность обновления через сеть.

Существует как в Windows, так и в DOS-версиях. Ежемесячно выходят обновления. База данных вирусов может быть просмотрена пользователем как в режиме всех вирусов, так и по определенным классам (рис. 5.17). Режим сканирования может быть настроен как на определенные типы файлов, так и на все файлы (рис. 5.18). Режим автозащиты позволяет проверять файлы при запуске программ, копировании и пр. (рис. 5.19).

В заключение главы следует отметить, что своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, следует соблюдать следующие правила:

• необходимо оснастить свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно возобновлять их версии;

• перед считыванием с дискет информации, записанной на других компьютерах, всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;

• при переносе на свой компьютер файлов в архивированном виде необходимо проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

• периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;

• всегда защищать свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;

• обязательно делать архивные копии на дискетах ценной для вас информации;

• не оставлять в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;

• использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

• для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

Вопросы к главе 5

1. Какие классы антивирусных программ вам известны?

2. Какие вредоносные программные закладки кроме вирусов вам известны?

3. Что такое компьютерный вирус и троянская программа?

4. Укажите пути проникновения компьютерного вируса в компьютер.

5. Какие типы компьютерных вирусов вам известны?

6. Укажите основные признаки заражения компьютера.

7. Что такое стелс-вирус?

8. Что такое boot-вирус?

9. Что такое макровирус?

10. Какие существуют методы борьбы с компьютерными вирусами?

11. Какие основные антивирусные программы вы знаете?

12. Каким образом производится лечение зараженных дисков?

13. Что такое программа-полифаг?

14. Что такое программа-детектор?

15. Каковы возможности и особенности антивирусной программы Aid-Test?

16. Каковы возможности и особенности антивирусной программы Norton Antivirus?

17. Каковы возможности и особенности антивирусной программы ADINF?

18. Каковы возможности и особенности антивирусной программы DRWEB?

Задания к главе 5

1. Запустите программу NAV и протестируйте диск, а затем дискету. В случае обнаружения вируса произведите лечение диска.

2. Измените настройки NAV (проверка только командных файлов) и проведите тестирование и лечение дискеты.

3. Запустите программу Drweb или AVP и протестируйте диск, а затем дискету. В случае обнаружения вируса произведите лечение диска.

4. Командой ATTRIB установите атрибуты командных файлов в состояние «только чтение». Как это повлияет на работу антивирусных программ DRWEB (NAV)?

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Разновидности ВС по топологии (конфигурации) ввиду повышенной важности данного вопроса рассмотрим несколько детальней.

Как отмечалось выше, различают четыре разновидности конфигурации ВС: звездообразную, кольцевую, шинную и комбинированную. Отличительные их признаки состоят в следующем.

Звездообразная конфигурация (рис. 6.1, а). В сети предусматривается центральный узел (ЦУС), через который передаются все сообщения. Такие сети появились раньше других, когда на базе большой центральной ЭВМ создавалась развитая сеть удаленных терминалов пользователей.

Достоинства звездообразных сетей:

1) простая адресация передаваемых сообщений, которая контролируется ЦУС;

2) возможности обеспечения высокого уровня защиты данных в ЦУС;

3) упрощенные процессы поиска неисправностей.

Недостатки:

1) полная зависимость надежности функционирования сети от надежности ЦУС, выход из строя которого однозначно ведет к выходу из строя всей сети;

2) сложность ЦУС, на который возложены практически все сетевые функции.

Кольцевая конфигурация — рис. 6.1, б. В кольцевой сети не выделяется узел, управляющий передачей сообщений, их передача осуществляется в одном направлении через специальные повторители, к которым подключаются все узлы сети. Повторители бывают пассивные и активные.

Пассивный повторитель обеспечивает узлу лишь возможность соединения со средой передачи, активный — выполняет несколько сетевых функций, а именно:

1) принимает сообщения от узла-источника и усиливает несущие их сигналы;

2) формирует сообщения в вид, доступный узлу-приемнику;

3) обеспечивает соответствующему узлу возможности передачи собственных сообщении;

4) пересылает пакет следующему узлу или производит его буферизацию.

Достоинства кольцевых ВС:

1) отсутствие зависимости сети от функционирования отдельных ее узлов, причем отключение какого-либо узла не нарушает работу сети;

2) использование простой маршрутизации передаваемых сообщений;

3) легкая идентификация неисправных узлов и возможность осуществления реконфигурации сети в случае сбоя или неисправности.

Недостатки:

1) надежность сети полностью зависит от надежности кабельной системы, поскольку неисправность этой системы в каком-либо одном месте полностью выводит из строя всю сеть;

2) необходимость использования более сложного программного обеспечения для узлов, например для обработки сбойных ситуаций, реконфигурации и т. п.;

3) усложняется решение задач защиты информации, поскольку сообщения при передаче проходят через все узлы сети.

Шинная структура (рис. 6.1, в). Шина — это незамкнутая в кольцо среда передачи данных. Все узлы сети подключаются к шине одинаковым образом через усилители-повторители сигналов, поскольку сигналы в шине затухают. Сигналы в шине от передающего узла распространяются в обе стороны со скоростью, соизмеримой со скоростью света. Так как все принимающие узлы получают передаваемые сообщения практически одновременно, то особое внимание должно обращаться на управление доступом к среде передачи.

Достоинства шинной структуры:

1) простота организации, особенно при создании ЛВС;

2 легкость подключения новых узлов;

3) простота реализации широковещательных передач;

4) приспособленность к передаче сообщений с резкими колебаниями их потока.

Основные недостатки:

1) пассивность среды передачи, в силу чего необходимо усиление сигналов, затухающих в среде;

2) усложнение решения задач защиты информации;

3) при увеличении числа УС растет опасность насыщения среды передачи, что ведет к снижению пропускной способности.

Комбинированные сети, как это следует из самого названия, организуются путем объединения отдельных фрагментов сети с различной топологией в общую сеть.

На основе даже такого беглого рассмотрения возможных структур ВС нетрудно заключить, что для тех объектов (предприятий, учреждений, других организаций), в которых регулярно обрабатываются значительные объемы подлежащей защите информации, наиболее целесообразной будет комбинированная структура ЛВС. Например, для обработки конфиденциальной информации может быть создана самостоятельная подсеть, организованная по звездообразной схеме, а для обработки общедоступной — подсеть, организованная по шинной схеме, причем ЦУС первой подсистемы может быть подсоединен к общей шине второй подсистемы в качестве ее

полноправного узла. Выдача же на общую шину защищаемой информации может блокироваться центральным узлом первой подсистемы.

Рассмотрим базовые компоненты распределенной информационной системы типичной современной организации, базирующейся на сетевых информационных технологиях (см. рис. 6.2). С точки зрения безопасности существенными представляются следующие особенности сети:

• корпоративная сеть имеет несколько территориально разнесенных частей (поскольку организация располагается на нескольких производственных площадках), связи между которыми находятся в ведении внешнего поставщика сетевых услуг, выходя за пределы контролируемой зоны;

• корпоративная сеть имеет одно или несколько подключений К Интернет;

• на каждой из производственных площадок могут находиться критически важные серверы, в доступе к которым нуждаются работники, базирующиеся на других площадках, мобильные работники и, возможно, сотрудники сторонних организаций и другие внешние пользователи;

• для доступа пользователей могут применяться не только компьютеры, но и другие устройства, использующие, в частности, беспроводную связь;

• в течение сеанса работы пользователю приходится обращаться к нескольким информационным сервисам, опирающимся на разные аппаратно-программные платформы;

• к доступности информационных сервисов предъявляются жесткие требования, обычно выражающиеся в необходимости круглосуточного функционирования с максимальным временем простоя порядка минут или десятков минут;

• информационная система представляет собой сеть с активными агентами, то есть в процессе работы программные компоненты передаются с одной машины на другую и выполняются в целевой среде, поддерживая связь с удаленными компонентами;

• не все пользовательские системы контролируются администраторами организации;

• программное обеспечение, особенно полученное по сети, не может считаться безопасным, в нем могут присутствовать зловредные элементы или ошибки, создающие слабости в защите;

• конфигурация информационной системы постоянно изменяется на уровнях административных данных, программ и аппаратуры

(меняется состав пользователей, их привилегии, версии программ, появляются новые сервисы, новая аппаратура и т. п.).

Следует учитывать также, что основная угроза информационной безопасности организаций исходит не от внешних хакеров, а от собственных сотрудников, по той или иной причине не являющихся лояльными.

Необходимо обратить внимание еще и на такое обстоятельство. В настоящее время есть возможности расширить само содержание понятия среды передачи, включив в него также организационную передачу сообщений, например, путем переноса дискет с помощью посыльного. Нетрудно представить, насколько это может расширить организацию сетевой обработки данных, хотя и будет сопряжено с решением дополнительных задач, в том числе и связанных с зашитой информации.

Элементы сетей

Рассмотрим далее основные положения концепции построения Сетевых протоколов, представляющих наборы правил и соглашений, определяющих, как отмечалось выше, следующие элементы сети.

1. Типы разъемов и кабелей, используемых для создания среды передачи.

2. Способы и методы передачи данных.

3. Алгоритмы работы сетевых интерфейсов.

4. Способы контроля и исправления ошибок.

5. Методы взаимодействия прикладных процессов.

Ниже в общем виде излагается содержание перечисленных элементов.

1. Типы разъемов и кабелей, используемых для создания среды передачи данных. В настоящее время для создания физической среды передачи преимущественно используются три типа кабелей: витая пара, коаксиальный и оптоволоконный.

Витая пара представляет собой два изолированных провода, спиралевидно сплетенных друг с другом. Такие кабели используются давно в телефонной связи. Они обеспечивают надежную передачу данных при сравнительно небольших скоростях (несколько Мбит/с) и небольших расстояниях передачи (несколько десятков метров). Поэтому их целесообразно использовать в компактных ЛВС с не очень большими потоками данных.

Существуют две разновидности кабелей рассматриваемого типа:

неэкранированные и экранированные, причем в экранированных кабелях гасятся побочные электромагнитные излучения, поэтому они защищены от перехвата передаваемой информации путем неконтактного подсоединения.

Коаксиальный кабель содержит два проводника: один служит для передачи сигналов, второй — для заземления. Роль заземления всегда играет внешний цилиндрический проводник. Пространство между проводниками заполнено изоляционным материалом.

Коаксиальный кабель способен передавать широкополосные сигналы, т. е. одновременно много сигналов, каждый на своей частоте, что обеспечивает высокую скорость передачи данных. Кроме того, коаксиальные кабели отличаются высокой помехоустойчивостью.

Промышленностью выпускаются стандартный (толстый) и дешевый (тонкий) коаксиальный кабели. Толстый кабель отличается повышенной помехоустойчивостью и малым затуханием передаваемых сигналов, однако для его подключения необходимы специальные разъемы — соединения. Тонкий кабель уступает толстому по помехоустойчивости и степени затухания сигнала, но он подключается к стандартным разъемам — соединениям. Кроме того, названные разновидности кабеля отличаются максимальной длиной между узлами сети: толстый — до 2500 м, тонкий — до 925 м.

Оптоволоконный кабель представляет собой световод на кремниевой или пластмассовой основе, который защищен материалом с низким коэффициентом преломления. Он позволяет решить все проблемы создания эффективной среды передачи данных с высокой скоростью передачи (до 50 Мбит/с), отсутствием потерь при передаче, практически полной невосприимчивостью к помехам, отсутстви

Таблица 6.1. Основные характеристики средств проводной связи

ем ограничений на расстояние передачи и полосу пропускания. Недостатки его заключаются в сложности установки и диагностики, а также высокой стоимости. Кроме того, в настоящее время мало опыта в его применении. Однако, несмотря на названные недостатки, оптоволоконный кабель является весьма перспективным для организации среды передачи данных ВС.

2. Способы и методы передачи данных. Для передачи данных в сетях используются как традиционные способы передачи по техническим каналам связи, так и новые, разрабатываемые специально для создания среды передачи в ВС.

Из традиционных способов большое распространение в ВС получили телефонные каналы. Основной проблемой при этом стало преобразование высокоскоростных потоков цифровых (дискретных) данных в форму, удобную для передачи по телефонным каналам, рассчитанным на передачу речевых аналоговых сигналов. Решение проблемы было найдено разработкой методов предварительного, перед выдачей в телефонный канал связи, преобразования цифровых сигналов в аналоговые и обратного преобразования сигналов перед приемом их из телефонных каналов связи. Первый процесс преобразования получил название модуляции, второй — демодуляции, а устройство, осуществляющее эти преобразования, — модулятора-демодулятора (или сокращенно — модема). Сама модуляция может осуществляться несколькими методами: путем модуляции амплитуды (амплитуда некоторой несущей частоты меняется в соответствии с входной последовательностью бит: 1 — соответствует волне несущего сигнала, а отсутствие несущей — 0); путем модуляции частоты (частота меняется в обе стороны, крайние значения

интерпретируются как 1 и 0); путем модуляции фазы — меняется фаза несущей.

Для формирования среды передачи в ВС специально разработаны методы цифрового кодирования данных: 1 представляется положительным напряжением высокого уровня, 0 — напряжением низкого уровня. В зависимости от способа отделения друг от друга битов одинакового значения различают синхронное и асинхронное кодирование.

Присинхронном кодировании узлы сети синхронизируются путем задания одинакового отсчета времени. Для этого передающий узел посылает сигналы тактовой частоты. Приемник в этом случае выбирает сигнал данных в моменты появления тактовых импульсов. Серьезный недостаток данного метода заключается в необходимости отдельной линии связи для передачи синхроимпульсов.

Приасинхронной передаче поток бит делится на блоки фиксированной длины (например, байты). Узлы сети имеют генераторы импульсов одинаковой частоты. Генераторы периодически подстраиваются друг к другу (например, в начале каждого байта данных). Синхронизация в этом случае достигается передачей старт-бита в начале байта и стоп-бита в его конце.

3. Алгоритмы работы сетевых интерфейсов. Названные алгоритмы реализуют методы доступа к среде передачи данных. В настоящее время используется несколько таких методов, наиболее распространенные из них коротко рассматриваются ниже.

Множественный доступ с контролем несущей и обнаружением коллизий — это способ с состязаниями, где узлы сети соревнуются за право использования среды. Узел, выигравший в соревновании, может передать свой пакет данных, после чего освободить среду. Узлы периодически проверяют активность среды (наличие несущей). Отсутствие активности означает, что” среда свободна и узлы могут начать передачу. Первый начавший передачу узел занимает среду, а остальные ожидают ее освобождения. При одновременном начале передачи несколькими узлами возникает коллизия. При ее появлении узлы прекращают передачу и в течение некоторого времени ожидают ее возобновления, после чего процедура повторяется.

Метод доступа в кольцевой среде с передачей маркера. Метод основан на однонаправленном двухточечном подключении узлов сети к среде передачи через порты приема и порты передачи. Физическая среда реализуется в виде звездно-кольцевой топологии, причем узлы сети соединяются кабелями через специальный концентратор. Если какой-либо узел неисправен, то он отключается от среды передачи. Если передача данных в кольце отсутствует, то в ней

циркулирует специальный маркер в состоянии «свободно». Узел сети, который желает передать данные, меняет содержание маркера в состояние «занято» и присоединяет к нему пакет передаваемых данных. После завершения передачи передающий узел меняет содержание маркера в состояние «свободно». Все остальные узлы лишь ретранслируют передаваемый пакет.

Метод доступа типа шины с передачей маркера. Данный метод основывается на передаче вдоль логического кольца узлов сети специального маркера, содержащего адрес следующего узла. Каждому узлу известен адрес следующего узла. Каждый узел может находиться в одном из следующих состояний: прослушивание, прием кадра, передача пакета и передача маркера.

4. Способы контроля и исправления ошибок. Существует ряд эффективных способов подавления помех как в оборудовании и линиях электропитания, так и в информационных каналах сети. Рассмотрим основные из них.

Способы подавления помех в сетях электропитания. Основной причиной искажений формы стандартного сигнала первичного электропитания обычно является резкое изменение нагрузки сети электропитания. При наличии такой опасности необходимо использовать специальное электрооборудование для развязки питания оборудования коммуникаций сети, например в виде специальных распределительных силовых щитов.

Помимо этого применяются широкополосные фильтры на вводе питания коммуникационного оборудования в целях подавления кратковременных помех. Используется электростатическое экранирование линий электропитания и коммуникаций.

Защита от помех по линии «земля». Существуют два основных типа «земли»: корпусная и схемная. Корпусное устройство «земли» должно быть обязательно подключено к общей линии «земля», проложенной в помещении. Схемное устройство «земли» — это нулевой потенциал, относительно которого отсчитываются уровни напряжения информационных сигналов. Общее правило заключается в том, что корпусные «земли» объединяются индивидуальными линиями в одной точке, а схемные — в другой. Причем эти точки могут быть не соединены, либо соединены, но обязательно располагаться в непосредственной близости друг от друга.

Способы помехозащищенной передачи по согласованным информационным линиям связи. Существуют специальные схемотехнические средства и правила согласования волнового сопротивления (например, витой пары или коаксиального кабеля) и нагрузочного импеданса коммуникационного устройства. Особо тщательно должны

быть выполнены распайка разъемов и ответвления от линии информационной связи. Все это существенно повышает помехозащищенность. В линиях связи большой протяженности применяют оптоволоконные развязки сетевых узлов.

Способы обеспечения помехозащищенности и коррекции ошибок в модемной связи. Основной задачей приема сигналов по телефонным каналам с использованием модема является нормализация их параметров и компенсация дестабилизирующих факторов и помех. Правильный выбор модема зависит от объективных данных о дестабилизирующих факторах конкретной телефонной линии, которые могут быть определены с помощью специального измерительного и имитационного оборудования.

5. Методы взаимодействия прикладных процессов. Способы объединения компьютеров в сеть условно можно разделить на два вида:

• способы, отвечающие всем признакам ЛВС, основным из которых считается возможность одновременного доступа пользователей к общим программно-информационным ресурсам нескольких компьютеров;

• способы, отвечающие не всем признакам ЛВС, но которые все же дают возможность пользователям делать многое из того, что обеспечивают настоящие ЛВС. Такие системы принято называть ЛВС-подобными.

К. последним системам можно отнести:

1) коллективизаторы периферии и коммутаторы данных;

2) системы беспроводной локальной связи между компьютерами, которые позволяют совместно использовать данные и обмениваться сообщениями;

3) системы локальных электронных досок объявлений, когда имеются возможности обмена сообщениями и файлами, но нельзя совместно использовать периферию.

В настоящее время у нас в стране наибольшее распространение получили сети Ethernet, Token-Ring, ArcNet и некоторые другие (табл. 6.2).

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Данный вопрос рассмотрим на примере наиболее распространенной и признанной эталонной модели взаимодействия открытых систем ISO/OSI (ВОС).

В основу эталонной модели положена идея декомпозиции процесса функционирования открытых систем на уровни, причем разбиение на уровни производится таким образом, чтобы сгруппировать в рамках каждого из них функционально наиболее близкие компоненты. Кроме того, требуется, чтобы взаимодействие между смежными уровнями было минимальным, число уровней сравнительно небольшим, а изменения, производимые в рамках одного уровня, не требовали бы перестройки смежных. Отдельный уровень, таким образом, представляет собой логически и функционально замкнутую подсистему, сообщающуюся с другими уровнями посредством специально определенного интерфейса. В рамках модели ISO/OSI каждый конкретный уровень может взаимодействовать только с соседними. Совокупность правил (процедур) взаимодействия объектов одноименных уровней называется протоколом.

Эталонная модель содержит семь уровней (снизу вверх):

1. Физический.

2. Канальный (или передачи данных).

3. Сетевой.

4. Транспортный.

5. Сеансовый.

6. Представительный.

7. Прикладной.

Таблица 6.3. Семиуровневая модель (стек) протоколов межсетевого обмена OSI

Каждый уровень передающей станции в этой иерархической структуре взаимодействует с соответствующим уровнем принимающей станции посредством нижележащих уровней. При этом каждая пара уровней с помощью служебной информации в сообщение устанавливает между собой логическое соединение, обеспечивая тем самым логический канал связи соответствующего уровня. С помощью такого логического канала каждая пара верхних уровней может обеспечивать между собой взаимодействие, абстрагируясь от особенностей нижних. Другими словами, каждый уровень реализует строго определенный набор функций, который может использоваться верхними уровнями независимо от деталей реализации этих функций (см. табл. 6.3).

Рассмотрим подробнее функциональное назначение каждого уровня.

Физический уровень. Физический уровень обеспечивает электрические, функциональные и процедурные средства установления, поддержания и разъединения физического соединения. Реально он представлен аппаратурой генерации и управления электрическими сигналами и каналом передачи данных. На этом уровне данные представляются в виде последовательности битов или аналогового электрического сигнала. Задачей физического уровня является передача последовательности битов из буфера отправителя в буфер получателя.

Канальный уровень. Протоколы канального уровня (или протоколы управления звеном передачи данных) занимают особое место в иерархии уровней: они служат связующим звеном между реальным каналом, вносящим ошибки в передаваемые данные, и протоколами более высоких уровней, обеспечивая безошибочную передачу данных. Этот уровень используется для организации связи между двумя станциями с помощью имеющегося в наличии (обычно ненадежного) канала связи. При этом станции могут быть связаны несколькими каналами.

Протокол канального уровня должен обеспечить: независимость протоколов высших уровней от используемой среды передачи данных, кодонезависимость передаваемых данных, выбор качества обслуживания при передаче данных. Это означает, что более высокие уровни освобождаются от всех забот, связанных с конкретным каналом связи (тип, уровень шумов, используемый код, параметры помехоустойчивости и т. д.).

На этом уровне данные представляются кадром, который содержит информационное поле, а также заголовок и концевик (трейлер), присваиваемые протоколом. Заголовок содержит служебную информацию, используемую протоколом канального уровня принимающей станции и служащую для идентификации сообщения, правильного приема кадров, восстановления и повторной передачи в случае ошибок и т. д. Концевик содержит проверочное поле, служащее для коррекции и исправления ошибок (при помехоустойчивом кодировании), внесенных каналом. Задача протокола канального уровня — составление кадров, правильная передача и прием последовательности кадров, контроль последовательности кадров, обнаружение и исправление ошибок в информационном поле (если это

необходимо).

Сетевой уровень. Сетевой уровень предоставляет вышестоящему транспортному уровню набор услуг, главными из которых являются сквозная передача блоков данных между передающей и приемной станциями (то есть, выполнение функций маршрутизации и ретрансляции) и глобальное адресование пользователей. Другими словами, нахождение получателя по указанному адресу, выбор оптимального (в условиях данной сети) маршрута и доставка блока сообщения по указанному адресу.

Таким образом, на границе сетевого и транспортного уровней обеспечивается независимость процесса передачи данных от используемых сред за исключением качества обслуживания. Под качеством обслуживания понимается набор параметров, обеспечивающих функционирование сетевой службы, отражающий рабочие

(транзитная задержка, коэффициент необнаруженных ошибок и др.) и другие характеристики (защита от НСД, стоимость, приоритет и др.). Система адресов, используемая на сетевом уровне, должна иметь иерархическую Структуру и обеспечивать следующие свойства: глобальную однозначность, маршрутную независимость и независимость от уровня услуг.

На сетевом уровне данные представляются в виде пакета, который содержит информационное поле и заголовок, присваиваемый протоколом. Заголовок пакета содержит управляющую информацию, указывающую адрес отправителя, возможно, маршрут и параметры передачи пакета (приоритет, номер пакета в сообщении, параметры безопасности, максимум ретрансляции и др.). Различают следующие виды сетевого взаимодействия:

• с установлением соединения — между отправителем и получателем сначала с помощью служебных пакетов организуется логический канал (отправитель — отправляет пакет, получатель — ждет получения пакета, плюс взаимное уведомление об ошибках), который разъединяется после окончания сообщения или в случае неисправимой ошибки. Такой способ используется протоколом Х.25;

• без установления соединения (дейтаграммный режим) — обмен информацией осуществляется с помощью дейтаграмм (разновидность пакетов), независимых друг от друга, которые принимаются также независимо друг от друга и собираются в сообщение на приемной станции. Такой способ используется в архитектуре протоколов DARPA.

Транспортный уровень. Транспортный уровень предназначен для сквозной передачи данных через сеть между оконечными пользователями — абонентами сети. Протоколы транспортного уровня функционируют только между оконечными системами.

Основными функциями протоколов транспортного уровня являются разбиение сообщений или фрагментов сообщений на пакеты, передача пакетов через сеть и сборка пакетов. Они также выполняют следующие функции: отображение транспортного адреса в сетевой, мультиплексирование и расщепление транспортных соединений, межконцевое управление потоком и исправление ошибок. Набор процедур протокола транспортного уровня зависит как от требований протоколов верхнего уровня, так и от характеристик сетевого уровня.

Наиболее известным протоколом транспортного уровня является TCP (Transmission Control Protocol), используемый в архитектуре протоколов DARPA и принятый в качестве стандарта Министерством обороны США. Он используется в качестве высоконадежного протокола взаимодействия между ЭВМ в сети с коммутацией пакетов.

Протоколы верхних уровней. К протоколам верхних уровней относятся протоколы сеансового, представительного и прикладного уровней. Они совместно выполняют одну задачу — обеспечение сеанса обмена информацией между двумя прикладными процессами, причем информация должна быть представлена в том виде, который понятен обоим процессам. Поэтому обычно эти три уровня рассматривают совместно. Под прикладным процессом понимается элемент оконечной системы, который принимает участие в выполнении одного или нескольких заданий по обработке информации. Связь между ними осуществляется с помощью прикладных объектов — элементов прикладных процессов, участвующих в обмене информацией. При этом протоколы верхних уровней не учитывают особенности конфигурации сети, каналов и средств передачи информации.

Протоколы представительного уровня предоставляют услуги по согласованию синтаксиса передачи (правил, задающих представление данных при их передаче) и конкретным представлениям данных в прикладной системе. Другими словами, на представительном уровне осуществляется синтаксическое преобразование данных от вида, используемого на прикладном уровне, к виду, используемому на остальных уровнях (и наоборот).

Прикладной уровень, будучи самым верхним в эталонной модели, обеспечивает доступ прикладных процессов в среду взаимодействия открытых систем. Основной задачей протоколов прикладного уровня является интерпретация данных, полученных с нижних уровней, и выполнение соответствующих действий в оконечной системе в рамках прикладного процесса. В частности, эти действия могут заключаться в передаче управления определенным службам ОС вместе с соответствующими параметрами. Кроме того, протоколы прикладного уровня могут предоставлять услуги по идентификации и аутентификации партнеров, установлению полномочий для передачи данных, проверке параметров безопасности, управлению диалогом и др.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Существуют следующие типы приложений, которые могут быть использованы в ЛВС.

Несетевые (однопользовательские) — это программы для одной ПЭВМ и одного пользователя, которые, однако, могут запускаться с ФС и использоваться на рабочих станциях ЛВС, но лишь одним пользователем. При одновременной же работе двух пользователей,

например с базой данных (БД), может произойти нарушение целостности данных.

Сетевые — это модифицированные версии программ для одновременного использования несколькими пользователями ЛВС. Модификация программ связана с координацией доступа к данным (например, возможна блокировка записей и др.). Преимущества этих версий по сравнению с однопользовательскими программами стимулируют распространение ЛВС.

Специализированные сетевые — это программы, которые позволяют реализовать модель «клиент-сервер» для различных приложений, в которой при обработке данных эффективно используется мощность нескольких компьютеров. В упрощенном виде клиент — это та часть программы, которая ведет диалог с пользователем, а сервер ведет обработку данных. Сервер БД — лучший пример такого приложения в ЛВС. Другим примером программ, предназначенных для сетей, можно считать программы электронной почты и программы группового планирования.

Электронная почта — это сообщение, оформленное в виде файла (с текстовыми, графическими и т. п. данными или комбинация этих типов данных), переданное в линию связи ПЭВМ с ЛВС, и одновременно комплекс программно-аппаратных средств и организационных мероприятий по хранению и доставке сообщений.

Основной элемент электронной почты — «почтовый ящик» (например, в виде специальной области на диске). Эта область имеет отделения получения/приема сообщений для каждого пользователя. Сообщение считается отправленным после того, как оно перенесено из отделения отправителя в отделение адресата. После этого получатель информируется, что для него имеется почта. Получатель Может прочесть сообщения лишь после подключения к сети и пересылки его в свою ПЭВМ. Если получатель и отправитель сообщения работают в сети одновременно, то сообщение («экспресс-почта») может быть передано непосредственно на ПЭВМ адресата. Сообщение можно отправить одному или группе пользователей ЛВС путем создания списка рассылки. При этом никто, кроме получателя, не может «открыть» почтовый ящик, удалить его содержимое без знания имени и пароля владельца этого ящика.

Программы-планировщики или программы группового обеспечения в офисных компьютерных системах являются новой категорией сетевого ПО. Пакеты данного типа выполняют те же функции, что и пакеты электронной почты. Кроме того, с их помощью можно не только отправлять и получать сообщения, но и устанавливать приоритетность сообщений, обеспечивать сопровождение проектов

и сложную обработку документов (например, индексирование и поиск документов, генерацию отчетов и др.), поддержку оперативного проведения совещаний. Программы-планировщики могут иметь интерфейс для программирования.

Цели, функции и задачи защиты информации в сетях ЭВМ Цели защиты информации в сетях ЭВМ общие для всех АСОД, а именно: обеспечение целостности (физической и логической) информации, а также предупреждение несанкционированной ее модификации, несанкционированного получения и размножения.Функции защиты также носят общий для всех АСОД характер.Задачи защиты информации в сетях ЭВМ определяются теми угрозами, которые потенциально возможны в процессе их функционирования.

Для сетей передачи данных реальную опасность представляют следующие угрозы.

1. Прослушивание каналов, т. е. запись и последующий анализ всего проходящего потока сообщений. Прослушивание в большинстве случаев не замечается легальными участниками информационного обмена.

2. Умышленное уничтожение или искажение (фальсификация) проходящих по сети сообщений, а также включение в поток ложных сообщений. Ложные сообщения могут быть восприняты получателем как подлинные.

3. Присвоение злоумышленником своему узлу или ретранслятору чужого идентификатора, что дает возможность получать или отправлять сообщения от чужого имени.

4. Преднамеренный разрыв линии связи, что приводит к полному прекращению доставки всех (или только, выбранных злоумышленником) сообщений.

5. Внедрение сетевых вирусов, т. е. передача по сети тела вируса с его последующей активизацией пользователем удаленного или локального узла.

В соответствии с этим специфические задачи защиты в сетях передачи данных состоят в следующем.

1. Аутентификация одноуровневых объектов, заключающаяся в подтверждении подлинности одного или нескольких взаимодействующих объектов при обмене информацией между ними.

2. Контроль доступа, т. е. защита от несанкционированного использования ресурсов сети.

3. Маскировка данных, циркулирующих в сети.

4. Контроль и восстановление целостности всех находящихся в сети данных.

5. Арбитражное обеспечение, т. е. защита от возможных отказов от фактов отправки, приема или содержания отправленных или принятых данных.

Применительно к различным уровням семиуровневого протокола передачи данных в сети задачи могут быть конкретизированы следующим образом.

1. Физический уровень — контроль электромагнитных излучений линий связи и устройств, поддержка коммутационного оборудования в рабочем состоянии. Защита на данном уровне обеспечивается с помощью экранирующих устройств, генераторов помех, средств физической защиты передающей среды.

2. Канальный уровень — увеличение надежности защиты (при необходимости) с помощью шифрования передаваемых по каналу данных. В этом случае шифруются все передаваемые данные, включая служебную информацию.

3. Сетевой уровень — наиболее уязвимый уровень с точки зрения защиты. На нем формируется вся маршрутизирующая информация, отправитель и получатель фигурируют явно, осуществляется управление потоком. Кроме того, протоколами сетевого уровня пакеты обрабатываются на всех маршрутизаторах, шлюзах и других промежуточных узлах. Почти все специфические сетевые нарушения осуществляются с использованием протоколов данного уровня (чтение, модификация, уничтожение, дублирование, переориентация отдельных сообщений или потока в целом, маскировка под другой узел и др.).

Защита от подобных угроз осуществляется протоколами сетевого и транспортного уровней (см. ниже) и с помощью средств криптозащиты. На данном уровне может быть реализована, например, выборочная маршрутизация.

4. Транспортный уровень — осуществляет контроль за функциями сетевого уровня на приемном и передающем узлах (на промежуточных узлах протокол транспортного уровня не функционирует). Механизмы транспортного уровня проверяют целостность отдельных пакетов данных, последовательности пакетов, пройденный маршрут, время отправления и доставки, идентификацию и аутентификацию отправителя и получателя и другие функции. Все активные угрозы становятся видимыми на данном уровне.

Гарантом целостности передаваемых данных является криптозащита как самих данных, так и служебной информации. Никто, кроме имеющих секретный ключ получателя и/или отправителя, не может прочитать или изменить информацию таким образом, чтобы изменение осталось незамеченным.

Анализ трафика предотвращается передачей сообщений, не содержащих информацию, которые, однако, выглядят как реальные сообщения. Регулируя интенсивность этих сообщений в зависимости от объема передаваемой информации, можно постоянно добиваться равномерного трафика. Однако все эти меры не могут предотвратить угрозу уничтожения, переориентации или задержки сообщения. Единственной защитой от таких нарушений может быть параллельная доставка дубликатов сообщения по другим путям.

5. Протоколы верхних уровней обеспечивают контроль взаимодействия принятой или переданной информации с локальной системой. Протоколы сеансового и представительного уровня функций защиты не выполняют. В функции защиты протокола прикладного уровня входит управление доступом к определенным наборам данных, идентификация и аутентификация определенных пользователей, а также другие функции, определяемые конкретным протоколом. Более сложными эти функции являются в случае реализации полномочной политики безопасности в сети.

Особенности защиты информации в вычислительных сетях обусловлены тем, что сети, обладающие несомненными (по сравнению С локальными ЭВМ) преимуществами обработки информации, усложняют организацию защиты, причем основные проблемы при этом состоят в следующем.

1) Разделение совместно используемых ресурсов. В силу совместного использования большого количества ресурсов различными пользователями сети, возможно находящимися на большом расстоянии друг от друга, сильно повышается риск НСД — в сети его можно осуществить проще и незаметнее.

2) Расширение зоны контроля. Администратор или оператор отдельной системы или подсети должен контролировать деятельность пользователей, находящихся вне пределов его досягаемости, возможно в другой стране. При этом он должен поддерживать рабочий контакт со своими коллегами в других организациях.

3) Комбинация различных программно-аппаратных средств. Соединение нескольких подсистем, пусть даже однородных по характеристикам, в сеть увеличивает уязвимость всей системы в целом. Подсистема обычно настроена на выполнение своих специфических требований безопасности, которые могут оказаться несовместимы с требованиями на других подсистемах. В случае соединения разнородных систем риск повышается.

4) Неизвестный периметр. Легкая расширяемость сетей ведет к тому, что определить границы сети подчас бывает сложно; один

и тот же узел может быть доступен для пользователей различных сетей.

Более того, для многих из них не всегда можно точно определить сколько пользователей имеют доступ к определенному узлу и кто они.

5) Множество точек атаки. В сетях один и тот же набор данных или сообщение могут передаваться через несколько промежуточных

узлов, каждый из которых является потенциальным источником угрозы. Естественно, это не может способствовать повышению защищенности сети. Кроме того, ко многим современным сетям можно

получить доступ с помощью коммутируемых линий связи и модема,

что во много раз увеличивает количество возможных точек атаки.

Такой способ прост, легко осуществим и трудно контролируем; поэтому он считается одним из наиболее опасных. В списке уязвимых мест сети также фигурируют линии связи и различные виды коммуникационного оборудования: усилители сигнала, ретрансляторы, модемы и т. д.

6) Сложность управления и контроля доступа к системе. Многие атаки на сеть могут осуществляться без получения физического доступа к определенному узлу — с помощью сети из удаленных точек. В этом случае идентификация нарушителя может оказаться очень сложной, если не невозможной. Кроме того, время атаки может оказаться слишком мало для принятия адекватных мер.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Для решения перечисленных задач в ВС создаются специальные механизмы защиты (или сервисы безопасности). Их перечень и содержание для общего случая могут быть представлены следующим образом.

Идентификация/аутентификация. Современные средства идентификации / аутентификации должны удовлетворять двум условиям:

• быть устойчивыми к сетевым угрозам (пассивному и активному прослушиванию сети);

• поддерживать концепцию единого входа в сеть.

Первое требование можно выполнить, используя криптографические методы. (Еще раз подчеркнем тот очевидный факт, что современная криптография есть нечто гораздо большее, чем шифрование; соответственно, разные ветви этой дисциплины нуждаются в дифференцированном подходе с нормативной точки зрения.) В настоящее время общепринятыми являются подходы, основанные на системе Kerberos или службе каталогов с сертификатами в стандарте Х.509.

Единый вход в сеть — это, в первую очередь, требование удобства для пользователей. Если в корпоративной сети много информационных сервисов, допускающих независимое обращение, то многократная идентификация/аутентификация становится слишком обременительной. К сожалению, пока нельзя сказать, что единый вход в сеть стал нормой, доминирующие решения пока не сформировались.

Дополнительные удобства создает применение биометрических методов аутентификации, основанных на анализе отпечатков (точнее, результатов сканирования) пальцев. В отличие от специальных карт, которые нужно хранить, пальцы «всегда под рукой» (правда, под рукой должен быть и сканер). Подчеркнем, что и здесь защита от нарушения целостности и перехвата с последующим воспроизведением осуществляется методами криптографии.

Разграничение доступа. Разграничение доступа является самой исследованной областью информационной безопасности.

В настоящее время следует признать устаревшим (или, по крайней мере, не полностью соответствующим действительности) положение о том, что разграничение доступа направлено исключительно на защиту от злоумышленных пользователей. Современные информационные системы характеризуются чрезвычайной сложностью и их внутренние ошибки представляют не меньшую опасность.

Динамичность современной программной среды в сочетании со сложностью отдельных компонентов существенно сужает область применимости самой употребительной — дискреционной модели управления доступом (называемой также моделью с произвольным управлением). При определении допустимости доступа важно не только (и не столько) то, кто обратился к объекту, но и то, какова семантика действия. Без привлечения семантики нельзя выявить троянские программы, противостоять которым произвольное управление доступом не в состоянии.

В последнее время появляются новые модели управления доступом, например модель «есочницы» в Java-технологии.

Активно развиваемое ролевое управление доступом решает не столько проблемы безопасности, сколько улучшает управляемость систем (что, конечно, очень важно). Суть его в том, что между пользователями и их привилегиями помещаются промежуточные сущности — роли. Для каждого пользователя одновременно могут быть активными несколько ролей, каждая из которых дает ему определенные права.

Сложность информационной системы характеризуется, прежде всего, числом имеющихся в ней связей. Поскольку ролей много

меньше, чем пользователей и привилегий, их (ролей) использование способствует понижению сложности и, следовательно, улучшению управляемости. Кроме того, на основании ролевой модели можно реализовать такие важные принципы, как разделение обязанностей (невозможность в одиночку скомпрометировать критически важный процесс). Между ролями могут быть определены статические или динамические отношения несовместимости (невозможности одному субъекту по очереди или одновременно активизировать обе роли), что и обеспечивает требуемую защиту.

Для некоторых употребительных сервисов таких, как Web, ролевое управление доступом может быть реализовано относительно просто (в Web-случае — на основе cgi-процедур).

Протоколирование/аудит. Протоколирование и аудит традиционно являлись рубежом обороны, обеспечивающим анализ последствий нарушения информационной безопасности и выявление злоумышленников. Такой аудит можно назвать пассивным.

Довольно очевидным обобщением пассивного аудита для сетевой среды является совместный анализ регистрационных журналов отдельных компонентов на предмет выявления противоречий, что важно в случаях, когда злоумышленнику удалось отключить протоколирование или модифицировать журналы.

В современный арсенал защитных средств несколько лет назад вошел активный аудит, направленный на выявление подозрительных действий в реальном масштабе времени. Активный аудит включает два вида действий:

• выявление нетипичного поведения (пользователей, программ или аппаратуры);

• выявление начала злоумышленной активности.

Нетипичное поведение выявляется статистическими методами, путем сопоставления с предварительно полученными образцами. Начало злоумышленной активности обнаруживается по совпадению с сигнатурами известных атак. За обнаружением следует заранее запрограммированная реакция (как минимум — информирование системного администратора, как максимум — контратака на систему предполагаемого злоумышленника).

Важным элементом современной трактовки протоколирования/аудита является протокол автоматизированного обмена информацией о нарушениях безопасности между корпоративными системами, подключенными к одной внешней сети. В наше время системы не могут считаться изолированными, они не должны жить по. закону «каждый за себя»; угрозам следует противостоять сообща.

Экранирование. Экранирование как сервис безопасности выполняет следующие функции:

• разграничение межсетевого доступа путем фильтрации передаваемых данных;

• преобразование передаваемых данных.

Современные межсетевые экраны фильтруют данные на основе заранее заданной базы правил, что позволяет, по сравнению с традиционными операционными системами, реализовывать гораздо более гибкую политику безопасности. При комплексной фильтрации, охватывающей сетевой, транспортный и прикладной уровни, в правилах могут фигурировать сетевые адреса, количество переданных данных, операции прикладного уровня, параметры окружения (например, время)и т. п.

Преобразование передаваемых данных может затрагивать как служебные поля пакетов, так и прикладные данные. В первом случае обычно имеется в виду трансляция адресов, помогающая скрыть топологию защищаемой системы. Это уникальное свойство сервиса экранирования, позволяющее скрывать существование некоторых объектов доступа. Преобразование данных может состоять, например, в их шифровании.

В процессе фильтрации (точнее, параллельно с ней) может выполняться дополнительный контроль (например, антивирусный). Возможны и дополнительные преобразования, наиболее актуальным из которых является исправление заголовков или иной служебной информации, ставшей некорректной после наступления 2000 года.

Применение межсетевого экранирования поставщиками Интернет-услуг в соответствии с рекомендациями разработчиков позволило бы существенно снизить шансы злоумышленников и облегчить их прослеживание. Данная мера еще раз показывает, как важно рассматривать каждую информационную систему как часть глобальной инфраструктуры и принимать на себя долю ответственности за общую информационную безопасность.

Туннелирование. Его суть состоит в том, чтобы «упаковать» передаваемую порцию данных, вместе со служебными полями, в новый «конверт». Данный сервис может применяться для нескольких целей:

• осуществление перехода между сетями с разными протоколами (например, IPv4 и IPv6);

• обеспечение конфиденциальности и целостности всей передаваемой порции, включая служебные поля.

Туннелирование может применяться как на сетевом, так и прикладном уровнях. Например, стандартизовано туннелирование для IP и двойное конвертование для почты Х.400.

Комбинация туннелирования и шифрования (с необходимой криптографической инфраструктурой) на выделенных шлюзах позволяет реализовать такое важное в современных условиях защитное средство, как виртуальные частные сети. Такие сети, наложенные обычно поверх Интернета, существенно дешевле и гораздо безопаснее, чем действительно собственные сети организации, построенные на выделенных каналах. Коммуникации на всем их протяжении физически защитить невозможно, поэтому лучше изначально исходить из предположения об уязвимости и соответственно обеспечивать защиту. Современные протоколы, направленные на поддержку классов обслуживания, помогут гарантировать для виртуальных частных сетей заданную пропускную способность, величину задержек и т. п., ликвидируя тем самым единственное на сегодняшний день реальное преимущество собственных сетей.

Шифрование. Шифрование — важнейшее средство обеспечения конфиденциальности и одновременно самое конфликтное место информационной безопасности. У компьютерной криптографии две стороны — собственно криптографическая и интерфейсная, позволяющая сопрягаться с другими частями информационной системы. Важно, чтобы были обеспечены достаточное функциональное богатство интерфейсов и их стандартизация. Криптографией, в особенности шифрованием, должны, разумеется, заниматься профессионалы. От них требуется разработка защищенных инвариантных компонентов, которые можно было бы свободно (по крайней мере, с технической точки зрения) встраивать в существующие и перспективные конфигурации.

У современного шифрования есть и внутренние проблемы как технические, так и нормативные. Из технических наиболее острой является проблема производительности. Программная реализация на универсальных процессорах не является адекватным средством (здесь можно провести аналогию с компрессией видеоизображений). Еще одна техническая задача — разработка широкого спектра продуктов, предназначенных для использования во всех видах компьютерного и сетевого оборудования, — от персональных коммуникаторов до мощных шлюзов.

Контроль целостности. В современных системах контроль целостности должен распространяться не только на отдельные порции данных, аппаратные или программные компоненты. Он обязан охватывать распределенные конфигурации, защищать от несанкционированной модификации потоки данных.

В настоящее время существует достаточно решений для контроля целостности и с системной, и с сетевой направленностью (обычно контроль выполняется прозрачным для приложений образом как часть общей протокольной активности). Стандартизован программный интерфейс к этому сервису.

Контроль защищенности. Контроль защищенности по сути представляет собой попытку «взлома» информационной системы, осуществляемого силами самой организации или уполномоченными лицами. Идея данного сервиса в том, чтобы обнаружить слабости в защите раньше злоумышленников. В первую очередь, имеются в виду не архитектурные (их ликвидировать сложно), а «оперативные» бреши, появившиеся в результате ошибок администрирования или из-за невнимания к обновлению версий программного обеспечения.

Средства контроля защищенности позволяют накапливать и многократно использовать знания об известных атаках. Очевидна их схожесть с антивирусными средствами; формально последние можно считать их подмножеством. Очевиден и реактивный, запаздывающий характер подобного контроля (он не защищает от новых атак). Следует помнить, что оборона должна быть эшелонированной, так что в качестве одного из рубежей контроль защищенности вполне адекватен. Подавляющее большинство атак носит рутинный характер; они возможны только потому, что известные уязвимости годами остаются неустраненными.

Существуют как коммерческие, так и свободно распространяемые продукты для контроля защищенности. Впрочем, в данном случае важно не просто один раз получить и установить их, но и постоянно обновлять базу данных уязвимостей. Это может оказаться не проще, чем следить за информацией о новых атаках и рекомендуемых способах противодействия.

Обнаружение отказов и оперативное восстановление. Обнаружение отказов и оперативное восстановление относятся к числу сервисов, обеспечивающих высокую доступность (готовность). Его работа опирается на элементы архитектурной безопасности, а именно на существование избыточности в аппаратно-программной конфигурации.

В настоящее время спектр программных и аппаратных средств данного класса можно считать сформировавшимся. На программном уровне соответствующие функции берет на себя программное обеспечение промежуточного слоя. Среди аппаратно-программных

продуктов стандартом стали кластерные конфигурации. Восстановление производится действительно оперативно (десятки секунд, в крайнем случае, минуты), прозрачным для приложений образом.

Обнаружение отказов и оперативное восстановление может играть по отношению к другим средствам безопасности роль инфраструктурного сервиса, обеспечивая высокую готовность последних. Это особенно важно для межсетевых экранов, средств поддержки виртуальных частных сетей, серверов аутентификации, нормальное функционирование которых критически важно для корпоративной информационной системы в целом. Такие комбинированные продукты получают все более широкое распространение.

Управление. Управление относится к числу инфраструктурных сервисов, обеспечивающих нормальную работу функционально полезных компонентов и средств безопасности. Сложность современных систем такова, что без правильно организованного управления они постепенно (а иногда и довольно быстро) деградируют как в плане эффективности, так и в плане защищенности.

Особенно важной функцией управления является контроль согласованности конфигураций различных компонентов (имеется в виду семантическая согласованность, относящаяся, например, к наборам правил нескольких межсетевых экранов). Процесс администрирования идет постоянно; требуется, однако, чтобы при этом не нарушалась политика безопасности.

Место сервисов безопасности в архитектуре информационных систем. Выше был перечислен десяток сервисов безопасности. Как объединить их для создания эшелонированной обороны, каково их место в общей архитектуре информационных систем?

На внешнем рубеже располагаются средства выявления злоумышленной активности и контроля защищенности. Далее идут межсетевые экраны, защищающие внешние подключения. Они вместе со средствами поддержки виртуальных частных сетей (обычно объединяемых с межсетевыми экранами) образуют периметр безопасности, отделяющий корпоративную систему от внешнего мира.

Сервис активного аудита должен присутствовать во всех критически важных компонентах и, в частности, в защитных. Это позволит быстро обнаружить атаку, даже если по каким-либо причинам она окажется успешной.

Управление доступом также должно присутствовать на всех сервисах, функционально полезных и инфраструктурных. Доступу должна предшествовать идентификация и аутентификация субъектов.

Криптографические средства целесообразно выносить на специальные шлюзы, где им может быть обеспечено квалифицированное администрирование. Масштабы пользовательской криптографии следует минимизировать.

Наконец, последний рубеж образуют средства пассивного аудита, помогающие оценить последствия нарушения безопасности, найти виновного, выяснить, почему успех атаки стал возможным.

Расположение средств обеспечения высокой доступности определяется критичностью соответствующих сервисов или их компонентов. Для обеспечения доступности (непрерывности функционирования) могут применяться следующие защитные меры:

• внесение в конфигурацию той или иной формы избыточности (резервное оборудование, запасные каналы связи и т. п.). Это элемент архитектурной безопасности, рассматриваемой в следующем разделе;

• наличие средств обнаружения отказов. Если требуется постоянная высокая готовность, необходим специализированный сервис. В остальных случаях достаточно протоколирования/аудита в квазиреальном времени;

• наличие средств реконфигурирования для восстановления, изоляции и/или замены компонентов, отказавших или подвергшихся атаке на доступность. Это или специализированная функция, или одна из функций управления;

• рассредоточенность сетевого управления, отсутствие единой точки отказа. Это, как и следующий пункт, — элементы архитектурной безопасности;

• выделение подсетей и изоляция групп пользователей друг от друга. Данная мера ограничивает зону поражения при возможных нарушениях информационной безопасности.

Каждый компонент, вообще говоря, не обязан поддерживать все перечисленные выше сервисы безопасности. Важно, чтобы он обладал программными и/или протокольными интерфейсами для получения недостающих сервисов от других компонентов и чтобы не существовало возможности обхода основных и дополнительных защитных средств.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Архитектуру механизмов защиты информации рассмотрим на примере наиболее распространенной эталонной модели взаимодействия открытых систем (ВОС).

Основные концепции применения методов и средств защиты информации на уровне базовой эталонной модели изложены в международном стандарте ISO/IEC 7498-2 «Базовая эталонная модель взаимодействия открытых систем, часть 2 «Архитектура безопасности». В самом наименовании ВОС термин «открытые» подразумевает, что если вычислительная система соответствует стандартам ВОС, то она будет открыта для взаимосвязи с любой другой системой, которая соответствует тем же стандартам. Это, естественно, относится и к вопросам защиты информации.

Все функции открытых систем, обеспечивающие взаимосвязь, распределены в эталонной модели по семи уровням. Разработанная в этом документе архитектура защиты информации ВОС создает единую основу для создания серии стандартов по защите информации, цель которых — уменьшить до приемлемого уровня риск несанкционированного доступа, осуществляемого с целью хищения, порчи (в том числе введения вируса), подмены, уничтожения информации. Воздействие на информацию может произойти по причинам случайного и умышленного характера. Последние могут носить пассивный (прослушивание без нарушения работы системы, копирование информации) и активный (модификация и подмена информации, изменение состояния системы, введение вирусов и т. п.) характер. В ВОС различают следующие основные активные способы несанкционированного доступа к информации:

1) маскировка одного логического объекта под другой, который обладает большими полномочиями (ложная аутентификация абонента);

2) переадресация сообщений (преднамеренное искажение адресных реквизитов);

3) модификация сообщений (преднамеренное искажение информационной части сообщения);

4) блокировка логического объекта с целью подавления некоторых типов сообщений (выборочный или сплошной перехват сообщений определенного абонента, нарушение управляющих последовательностей и т. п.).

Поскольку эталонная модель относится только к взаимосвязи открытых систем, то и защита информации рассматривается в том же аспекте. Прежде всего приведем перечень видов услуг, предоставляемых по защите информации, которые обеспечиваются с помощью специальных механизмов защиты. В настоящее время определено четырнадцать таких услуг:

1) аутентификация равнозначного логического объекта (удостоверение подлинности удаленного абонента-получателя) — обеспечивается во время установления их соединения или во время нормального обмена данными для гарантии того, что равноправный логический объект, с которым осуществляется взаимодействие, является тем, за кого себя выдает. Для аутентификации равнозначного логического объекта требуется, чтобы лежащий ниже уровень обеспечивал услуги с установлением соединения;

2) аутентификация источника данных — подтверждение подлинности источника (абонента-отправителя) сообщения. Эта услуга не ориентирована на соединение и не обеспечивает защиту от дублирования («проигрывания» ранее перехваченного и записанного нарушителем) блока данных;

3) управление доступом (разграничение доступа) — обеспечивает защиту от несанкционированного доступа к ресурсам, потенциально доступным посредством ВОС. Доступ может быть ограничен полностью или частично. Например, для информационного ресурса может быть ограничен доступ по чтению, записи, уничтожению информации;

4) засекречивание соединения — обеспечивает конфиденциальность всех сообщений, передаваемых пользователями в рамках данного соединения. Данная услуга направлена на предотвращение возможности ознакомления с содержанием сообщений со стороны любых лиц, не являющихся легальными пользователями соединения. При этом в некоторых случаях нет необходимости в защите срочных данных, а также данных в запросе на установление соединения;

5) засекречивание в режиме без установления соединения — обеспечивает конфиденциальность всех данных пользователя в сообщении (единственном сервисном блоке данных), передаваемом в режиме без установления соединения;

6) засекречивание поля данных — обеспечивает конфиденциальность отдельных полей данных пользователя на всем соединении или в отдельном сервисном блоке данных;

7) засекречивание трафика — препятствует возможности извлечения информации из наблюдаемого графика;

8) целостность соединения с восстановлением — позволяет обнаружить попытки вставки, удаления, модификации или переадресации в последовательности сервисных блоков данных. При нарушении целостности предпринимается попытка ее восстановления;

9) целостность соединения без восстановления — обеспечивает те же возможности, что и предыдущая услуга, но без попытки восстановления целостности;

10) целостность поля данных в режиме с установлением соединения — обеспечивает целостность отдельного поля данных пользователя во всем потоке сервисных блоков данных, передаваемых через это соединение, и обнаруживает вставку, удаление, модификацию или переадресацию этого поля;

11) целостность блока данных в режиме без установления соединения — обеспечивает целостность единственного сервисного блока данных при работе без установления соединения и позволяет обнаружить модификацию и некоторые формы вставки и переадресации;

12) целостность поля данных в режиме без установления соединения — позволяет обнаружить модификацию выбранного поля в единственном сервисном блоке данных;

13) информирование об отправке данных — позволяет обнаружить логические объекты, которые посылают информацию о нарушении правил защиты информации. Информирование об отправке предоставляет получателю информацию о факте передачи данных в его адрес, обеспечивает подтверждение подлинности абонента-отправителя. Услуга направлена на предотвращение отрицания отправления, то есть возможности отказа от факта передачи данного сообщения со стороны отправителя;

14) информирование о доставке — позволяет обнаружить логические объекты, которые не выполняют требуемых действий после приема информации, предоставляет отправителю информацию о факте получения данных адресатом. Услуга направлена на предотвращение отрицания доставки, то есть обеспечивает защиту от попыток получателя отрицать факт получения данных.

Теоретически доказано, а практика защиты сетей подтвердила, что все перечисленные услуги могут быть обеспечены криптографическими средствами защиты, в силу чего эти средства и составляют

основу всех механизмов защиты информации в ВС. Центральными при этом являются следующие задачи:

1) взаимное опознавание (аутентификация) вступающих в связь абонентов сети;

2) обеспечение конфиденциальности циркулирующих в сети данных;

3) обеспечение юридической ответственности абонентов за передаваемые и принимаемые данные.

Решение последней из названных задач обеспечивается^ помощью так называемой цифровой (электронной) подписи, ее суть рассматривается в следующем параграфе. Методы решения первых двух задач излагаются ниже.

К настоящему времени разработан ряд протоколов аутентификации, основанных на использовании шифрования, которые обеспечивают надежную взаимную аутентификацию абонентов вычислительной сети без экспозиции любого из абонентов. Эти протоколы являются стойкими по отношению ко всем рассмотренным выше угрозам безопасности сети.

Общий принцип взаимной аутентификации, положенный в основу этих протоколов, состоит в шифровании быстро изменяющейся уникальной величины, например времени сеанса связи, при этом используются предварительно распределенные между абонентами ключи. Для применения этих протоколов необходимо установить взаимное согласие между абонентами по начальному значению последовательного числа или цепочки блоков. Начальное значение числа должно иметь величину, которая либо ранее не использовалась, либо выбиралась случайным образом для защиты от возможной угрозы предъявления ответов предыдущих сеансов.

Для того чтобы несколько участников сетевых переговоров (взаимодействия) могли осуществлять между собой секретную связь, необходимо, чтобы они получили согласованные пары ключей для шифрования и дешифрования передаваемых данных.

Необходимо отметить, что согласованная пара ключей образует логический канал, который не зависит от всех других логических каналов, но является столь же реальным, как и любой другой канал связи, образуемый протоколами обмена в вычислительной сети. Владение ключом допускает абонента к каналу связи (без ключа канал для него недоступен). Исключительно важным является вопрос, как распределяются ключи, которые создают соответствующие каналы взаимодействия. Ниже рассматриваются различные методы и алгоритмы распределения ключей как для систем с использованием

традиционного шифрования, так и для систем шифрования с открытыми ключами.

Так как предполагается, что не существует других каналов, кроме определенных физических каналов связи, то необходимо сконструировать алгоритмы распределения ключей между абонентами по тем же самым физическим каналам связи, по которым передаются данные. Безопасность логических каналов связи, по которым передаются .ключи, приобретает решающее значение. Единственным методом, с помощью которого любые данные, включая ключи, могут быть переданы секретным способом, является шифрование.

Отметим ряд особенностей, имеющих место при распределении ключей в системах управления базами данных (СУБД). Прежде всего надо обратить внимание на некоторые фундаментальные отличия между безопасностью операционных систем и защитой в базах данных:

1) количество подлежащих защите объектов в базе данных может быть больше на несколько порядков;

2) как правило, защита в базах данных связана с различными уровнями организации объектов: файл, тип записи, тип полей, экземпляр поля и т. д.;

3) в СУБД объекты могут представлять собой сложные логические структуры, лишь некоторые из которых могут соответствовать физическим объектам;

4) безопасность в базах данных более связана с семантикой данных, а не с их физическими характеристиками.

Любая СУБД есть полная или частичная реализация некоторой политики безопасности, которая может содержать или не содержать криптографические механизмы безопасности. Основной проблемой использования криптографических методов для защиты информации в СУБД является проблема распределения ключей шифрования, управления ключами.

Ключи шифрования для баз данных требуют использования специфических мер защиты. Если база данных разделяется между многими пользователями (что, как правило, и имеет место на практике), то предпочтительно хранить ключи в самой системе под защитой главного ключа, чем распределять ключи прямо между пользователями. Сама задача управления при этом может возлагаться на пользователя. Вторичные ключи могут храниться либо в самой базе данных, либо в отдельном файле.

Отметим, что любой протокол шифрования должен отвечать на следующие основные вопросы:

1) каким образом устанавливается первоначальный канал связи между отправителем и получателем с операциями «открытый текст — шифротекст — открытый текст»?

2) какие предоставляются средства для восстановления процесса обмена и восстановления синхронизации протокола?

3) каким образом закрываются каналы?

4) каким образом взаимодействуют протоколы шифрования с остальными протоколами сети?

5) каков объем необходимого математического обеспечения для реализации протоколов шифрования и зависит ли безопасность сети от этих программ?

6) каким образом адресация открытого текста, проставляемая отправителем, проходит через средства информации в сети, чтобы предотвратить пути, по которым данные открытого текста могли бы быть намеренно или случайно скомпрометированы?

Желательно иметь протокол, который позволяет производить динамическое открытие и закрытие канала, обеспечивать защиту от сбоев и все это с минимальными объемами механизма, от которого зависит безопасность сети. Характеристики сети, получающиеся при использовании соответствующего протокола шифрования, должны сравниваться с характеристиками сети без использования протоколов шифрования. Несомненно, что предпочтительней использование общего сетевого протокола, который мог бы встраиваться в сеть с минимальным нарушением существующих механизмов передачи.

Распределение базовых ключей (например, главных) может выполняться вне рамок ВОС администратором системы, центром распределения ключей и т. д.

Механизм управления доступом, предназначенный для реализации соответствующего вида перечисленных выше услуг, основан на идентификации логического объекта (или информации о нем) для проверки его полномочий и разграничения доступа. Если логический объект пытается получить доступ к ресурсу, использование которого ему не разрешено, механизм управления доступом (в основе которого также наиболее эффективными средствами являются криптографические) отклонит эту попытку и сформирует запись в специальном системном журнале для последующего анализа. Механизмы управления доступом могут быть основаны на:

1) информационных базах управления доступом, где содержатся сведения о полномочиях всех логических объектов;

2) системах управления криптографическими ключами, обеспечивающими доступ к соответствующей информации;

3) идентифицирующей информации (такой, как пароли), предъявление которой дает право доступа;

4) специальных режимах и особенностях работы логического объекта, которые дают право доступа к определенным ресурсам;

5) специальных метках, которые, будучи ассоциированы с конкретным логическим объектом, дают ему определенные права доступа;

6) времени, маршруте и продолжительности доступа.

Механизмы удостоверения целостности данных подразделяются на два типа: обеспечивающие целостность единственного блока данных и обеспечивающие целостность потока блоков данных или отдельных полей этих блоков. Целостность единственного блока данных достигается добавлением к нему при передаче проверочной величины (контрольной суммы, имитовставки), которая является секретной функцией самих данных. При приеме генерируется (формируется) такая же величина и сравнивается с принятой. Защита целостности последовательности блоков данных требует явного упорядочения блоков с помощью их последовательной нумерации, криптографического упорядочения или отметки времени.

Механизмы аутентификации (взаимного удостоверения подлинности) абонентов, вступающих в связь, используют пароли, криптографические методы, а также характеристики и взаимоотношения подчиненности логических объектов. Криптографические методы могут использоваться в сочетании с протоколами взаимных ответов («рукопожатия») для защиты от переадресации. Если обмен идентификаторами не даст положительного результата, то соединение отклоняется или заканчивается с соответствующей записью в системном журнале и выдачей сообщения об этом событии.

Механизм заполнения трафика используется для защиты от попыток анализа трафика. Он эффективен только в случае шифрования всего трафика, когда нельзя отличить информацию от заполнения.

Механизм управления маршрутизацией позволяет использовать только безопасные с точки зрения защиты информации фрагменты сети, участки переприема, коммуникации, звенья. Может быть запрещена передача некоторых данных по определенным маршрутам, или оконечная система, обнаружив воздействие на ее информацию, может потребовать предоставить ей маршрут доставки данных, обеспечивающий их конфиденциальность и целостность.

Механизм нотариального заверения обеспечивается участием третьей стороны — «нотариуса», позволяет подтвердить целостность

данных, удостоверить источник и приемник данных, время сеанса связи и т. п.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Механизм цифровой подписи, реализуемый также криптографическими методами, состоит из двух процессов:

1) формирование подписи блока данных при передаче;

2) проверка подписи в принятом блоке данных.

Первый процесс заключается в формировании подписи по определенному алгоритму с использованием секретного ключа, второй — в обратном преобразовании.

Цифровая подпись оказывается необходимой во многих практических приложениях. Считается, что для реализации цифровой подписи методы шифрования с открытыми ключами предпочтительнее традиционных методов шифрования. При наличии подходящего алгоритма шифрования с секретным ключом метод реализации цифровой подписи для отправителя состоит в шифровании сообщения секретным ключом и отправке этого сообщения получателю. Получатель, дешифруя сообщение общим с отправителем секретным ключом, убеждается в том, что его автором действительно был отправитель. Обычно эта процедура не требует центрального уполномоченного (нотариуса). Необходимо, однако, отметить два момента. Во-первых, ключ необходим принимающему абоненту для помощи в дешифровании первого сообщения, в процедуре аутентификации. Во-вторых, центральный уполномоченный должен надежным образом поддерживать все старые значения общих ключей, чтобы правильно разрешать возможные конфликты между старыми подписями. Кроме того, приведенный протокол подписи с общим секретным ключом имеет и такой важный недостаток. Автор подписанных сообщений может не признать свою подпись, просто утверждая, что его ключ был скомпрометирован. Если такое происходит преднамеренно или случайно, то все ранее подписанные сообщения данным личным ключом становятся недействительными, т. к. единственное доказательство их подлинности было разрушено. Следовательно, в таком случае действительность подписи на сообщении будет полностью определяться защитой личного ключа. Важная задача при реализации цифровой подписи заключается в обеспечении такой ответственности за содержание сообщения и за собственно подпись, чтобы от нее нельзя было отказаться. Очевидно, что для решения такой задачи должны быть созданы соответствующие механизмы и математически строго показаны их действенность и корректность.

Может быть предложен метод организации цифровой подписи, основанный на любом достаточно сильном методе традиционного

шифрования. Такой метод требует также участия центрального уполномоченного либо явного согласия абонентов на разрешение возникающих вопросов. Для взаимной же аутентификации требуется центральный уполномоченный. Таким образом, этот метод реализации цифровой подписи использует большое число ключей, поэтому, если несколько ключей скомпрометировано, то подписи, основанные на других ключах, продолжают быть действительными. Все это не является, однако, явным преимуществом по сравнению с методами цифровой подписи в режиме с общим ключом, т. к. не трудно внести аналогичный дополнительный уровень и в протокол цифровой подписи на базе общего ключа, чтобы изменять ключи для каждого сообщения.

Все описанные методы цифровой подписи имеют общий недостаток, связанный с проблемой отказа от подписи при компрометации ключа. В методе, основанном на традиционном шифровании, просто ограничивался возможный ущерб (как отмечалось выше). Эта проблема присуща любому подходу, когда действительность авторской подписи зависит от секретной информации, которая может быть потенциально скомпрометирована либо самим автором, либо злоумышленником.

Известен ряд предложений по модификации описанных выше методов, которые основаны на аналогах удостоверения подлинности, принятых при удостоверении векселей или в процедурах удостоверения скопированных из архива документов, когда используется зависящий от времени механизм удостоверения подлинности, при котором авторы не могут отказаться от ранее подписанной корреспонденции на основании утверждения о возможной компрометации ключа.

Реализация подписи на основе регистрации базируется на расположении некоторого доверенного интерпретирующего уровня:

аппаратного или программного средства между автором и его ключами для реализации цифровой подписи. В таком случае можно достаточно просто организовать компоновку этих средств в сеть. Все взаимодействующие в данном случае компоненты размещаются в регистрирующем журнале (NR). При этом необходим некоторый безопасный коммуникационный протокол между компонентами реестра, причем достаточно использовать только канальное шифрование.

Если указанные возможности предоставлены, то реализация цифровой подписи, не требующая специализированных протоколов или алгоритмов шифрования, будет выглядеть следующим образом. Во-первых, автор аутентифицируется с локальной компонентой сетевого журнала регистрации, создает сообщение и передает сообщение в сетевой реестр NR вместе с идентификатором получателя и указанием необходимости получения зарегистрированной подписи. Во-вторых, сетевой реестр NR (не обязательно локальная компонента) вычисляет характеристическую функцию для сообщения автора, идентификатора получателя, текущего времени; шифрует результат ключом, известным только NR, и направляет результирующий блок цифровой подписи получателю. Реестр NR при этом сохраняет использованный ключ шифрования. Наконец, получатель при приеме сообщения может запросить сетевой реестр NR о подлинности подписи автора сообщения, предоставляя реестру блок цифровой подписи и сообщение. Здесь необходимы определенные меры предосторожности для гарантирования безопасности ключей, используемых для шифрования блоков цифровой подписи.

Реализацию безопасной цифровой подписи, основанной на концепции общего нотариуса и архива, можно осуществить с использованием алгоритма шифрования с общим ключом. Один из подходов основан на правилах нотариального удостоверения подлинности документов. Пусть существует ряд подключенных к сети нотариальных общедоступных машин. Нотариальная машина осуществляет удостоверение сообщения с временной отметкой, подписывается сама с помощью повторного шифрования и возвращает автору. Затем автор может присоединить информацию в виде открытого текста к дважды подписанной корреспонденции и послать ее предполагаемому абоненту.

Принимающий абонент проверяет нотариальную подпись посредством расшифровывания ее общедоступным нотариальным ключом, затем расшифровывает сообщение, используя общедоступный авторский ключ. Основополагающим допущением в этом методе является предположение о доверии к нотариусу. Кроме того, в данном случае оказывается еще возможным для кого-нибудь заявить, что его ключ был раскрыт когда-то в прошлом и некоторые сообщения были впоследствии подделаны. От такой ситуации можно защититься путем выдачи под каждый, нотариальный вывод копии каждого заверенного сообщения к автору текущего адреса. В силу независимости нотариусов нет необходимости в координации их действий.

Весьма близкий способ получения надежного времени регистрации подписанных сообщений заключается в организации ряда независимых приемных пунктов, куда любой автор или получатель подписанной почты может скопировать корреспонденцию для постоянного хранения с удостоверением времени поступления. При этом

нет необходимости хранить все сообщения, достаточно хранение только некоторой характеристической функции. Вызовы обрабатываются с помощью запрашивания архивов.

Алгоритмы реализации цифровой подписи, основанные как на традиционных алгоритмах шифрования, так и на системах шифрования с общим ключом, имеют много общих характеристик. В каждый из этих алгоритмов встроены некоторые доверенные механизмы, которые разделяются между всеми участниками связи. Безопасность подписей, как и прежде, будет зависеть от защиты ключей, включаемых в этом случае в сетевую регистрацию доверия общедоступному нотариусу или средствам архива. Однако существует и несколько решающих отличий от предыдущих протоколов цифровой подписи. Во-первых, авторы не имеют возможности по своему желанию отречься от своей подписи. Во-вторых, новые средства цифровой подписи могут быть структурированы таким образом, что только авария или компрометация нескольких компонентов приводит к утере действительности цифровой подписи.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Для иллюстрации приведем краткое описание системы защиты локальной вычислительной сети на основе ОС Novell NetWare, известной под названием «Secret NET» [1,9].

Назначение системы защиты. Система защиты «Secret NET» (далее по тексту Система защиты) предназначена для обеспечения защиты хранимой и обрабатываемой в локальной вычислительной сети (ЛВС) информации от несанкционированного доступа (ознакомления, искажения, разрушения) и противодействия попыткам нарушения нормального функционирования ЛВС и прикладных систем на ее основе.

В качестве защищаемого объекта выступает ЛВС персональных ЭВМ типа IBM PC/AT и старше, работающих под управлением операционной системы MS-DOS версий 3.30-6.2 (рабочие станции) и сетевой операционной системы Novell NetWare 3.1x (файловые серверы), объединенных при помощи сетевого оборудования Ethernet, Arcnet или Token-Ring. Максимальное количество защищенных станций — 256, защищенных файловых серверов — 8, уникально идентифицируемых пользователей — 255.

Системой защиты обеспечивается:

1) защита от лиц, не допущенных к работе с системой обработки информации;

2) регламентация (разграничение) доступа законных пользователей и программ к информационным, программным и аппаратным

ресурсам системы в строгом соответствии с принятой в организации политикой безопасности;

3) защита ЭВМ сети от внедрения вредоносных программ (закладок), а также инструментальных и технологических средств проникновения;

4) целостность критических ресурсов Системы защиты и среды исполнения прикладных программ;

5) регистрация, сбор, хранение и выдача сведений обо всех событиях, происходящих в сети и имеющих отношение к ее безопасности;

6) централизованное управление средствами Системы защиты. Для решения перечисленных задач Система защиты включает следующие подсистемы (ПС):

1) идентификации и аутентификации пользователей;

2) разграничения доступа к ресурсам;

3) контроля целостности;

4) регистрации;

5) управления средствами защиты (администрирования).

Функциональное назначение названных подсистем видно из их названия.

Общее содержание функций подсистем заключается в следующем.

ПС идентификации и аутентификации. Подсистема выполняет функцию идентификации/аутентификации (проверки подлинности) пользователя при каждом его входе в Систему защиты, а также после каждой приостановки его работы. Для идентификации в системе каждому пользователю присваивается уникальное имя. Обеспечивается работа с именами длиной до 12 символов (символов латинского алфавита и специальных символов). Вводимое имя отображается на экране рабочей станции.

Проверка подлинности пользователя осуществляется после его идентификации для подтверждения того, что пользователь действительно является тем, кем представился. Она осуществляется путем проверки правильности введенного пароля. Поддерживается работа с паролями длиной до 16 символов. Вводимый пароль не отображается на экране рабочей станции.

При неправильно введенном пароле на экран выдается сообщение об ошибке и подается звуковой сигнал. При трехкратном неверном вводе пароля блокируется клавиатура, выдается сообщение о попытке НСД на сервер управления-доступом и осуществляется оперативное оповещение администратора безопасности, регистри

руется попытка НСД в системном журнале и выдается звуковой сигнал.

Пароли администратора и всех пользователей системы хранятся в зашифрованном виде и могут быть изменены как администратором безопасности, так и конкретным пользователем (изменение только своего пароля) при помощи специальных программных средств.

Для повышения защищенности идентификация/аутентификация пользователя может проводиться до загрузки операционной системы. Это обеспечивается специальным техническим устройством (микросхемой ПЗУ или платой Secret NET Card).

ПС разграничения доступа. ПС реализует концепцию диспетчера доступа, при которой ПС является посредником при всех обращениях субъектов к объектам доступа (попытки обращения к объекту в обход ПС приводят к отказу в доступе); может работать в одном из двух режимов функционирования: основном и технологическом.

Технологический режим предназначен для точного определения объектов, к которым должен иметь доступ пользователь, и прав доступа к ним. При работе в этом режиме Система защиты только регистрирует все попытки доступа к защищаемым ресурсам в системном журнале и выдает предупреждающие сообщения на экран.

В основном режиме Система защиты не только регистрирует попытки доступа к защищаемым ресурсам, но и блокирует их.

ПС обеспечивает контроль доступа субъектов к следующим объектам:

1) физическим и логическим устройствам (дискам, принтерам);

2) каталогам дисков;

3) файлам;

4) физическим и логическим секторам дисков.

В подсистеме реализована сквозная иерархическая схема действия прав доступа к локальным объектам рабочей станции, при которой объект нижнего уровня наследует права доступа объектов доступа верхних уровней (диск-каталог-файл).

Любой объект на рабочей станции может обладать меткой безопасности. Метка безопасности указывает, какие операции может произвести субъект над данным объектом, кто является его владельцем, а также признак, разрешающий программе (если данный объект — программа) работу с физическими секторами дисков. Метка безопасности Заполняется при создании объекта и может корректироваться как пользователем-владельцем объекта, так и администратором.

Права доступа пользователя к объектам системы могут принимать следующие значения:

• запрет доступа — пользователь не имеет возможности выполнять с объектом какие-либо действия;

• наличие доступа — в этом случае уровень доступа может быть одним из следующих: доступ на чтение, доступ на запись, доступ на исполнение (субъект может только запустить объект на исполнение).

Управление доступом. Управление доступом к локальным логическим или физическим дискам осуществляется при помощи информации о доступе, помещаемой в паспорт пользователя при его создании администратором. Управление доступом к удаленным дискам, каталогам и файлам осуществляется администратором системы при помощи утилит системы разграничения доступа сетевой ОС Novell NetWare 3. lx.

Пользователю предоставлена только возможность назначения прав доступа других пользователей к принадлежащим ему (созданным им) объектам.

Для реализации избирательного управления доступом подсистема поддерживает замкнутую среду доверенного программного обеспечения (при помощи индивидуальных для каждого пользователя списков программ, разрешенных для запуска). Создание и ведение списков программ возложено на администратора. Для этого в его распоряжении имеются специальные программные средства.

Для совместного использования программ и данных Система защиты предусматривает возможность объединения пользователей в группы. Права доступа группы наследуются всеми пользователями этой группы.

ПС контроля целостности. В системе контролируется целостность следующих объектов: операционных систем локальных рабочих станций, программ Системы защиты, файлов паспортов пользователей и системных областей локальных дисков рабочих станций, а также файлов пользователей (по их требованию). Контроль осуществляется методом контрольного суммирования с использованием специального алгоритма и производится периодически администратором. Для этого ему предоставлены соответствующие программные средства.

В случае обнаружения нарушения целостности контролируемых объектов производится регистрация этого события в системном журнале и оперативное оповещение администратора. В случае нарушения целостности системных областей диска, кроме того, производится их восстановление с использованием резервных копий.

ПС регистрации событий безопасности. ПС регистрации обеспечивает:

1) ведение и анализ журналов регистрации событий безопасности (системных журналов), причем журнал регистрации ведется для каждой рабочей станции сети;

2) оперативное ознакомление администратора с системным журналом любой станции и с журналом событий об НСД;

3) получение твердой копии системного журнала;

4) преобразование содержимого системных журналов в формат DBF для их дальнейшего анализа;

5) объединение системных журналов и их архивирование;

6) оперативное оповещение администратора о нарушениях безопасности.

ПС управления средствами защиты. Подсистема позволяет администрации безопасности осуществлять:

1) централизованное (с АРМ администратора) создание и удаление пользователей, изменение их полномочий и паролей;

2) установку атрибутов доступа пользователей к ресурсам;

3) централизованное создание, удаление и изменение состава групп пользователей, а также их прав доступа;

4) централизованное управление группами компьютеров;

5) централизованное управление оперативным оповещением о НСД;

6) централизованное управление регистрацией событий и просмотр системных журналов.

Требования к условиям эксплуатации. Предполагается, что для эффективного применения Системы защиты и поддержания необходимого уровня защищенности ЛВС специальной службой (администрацией безопасности системы) осуществляется непрерывнре управление и организационно-административная поддержка ее функционирования по реализации принятой в организации политики безопасности.

Система функционирует на ПЭВМ, совместимых с IBM РС/АТ/386/486. В состав ПЭВМ каждой рабочей станции должен входить накопитель на жестком диске и сетевая плата ЛВС.

Затраты ресурсов. Объем занимаемой оперативной памяти под резидентные части Системы защиты;

1) на рабочей станции — до 19—25 Кбайт (в зависимости от используемого драйвера);

2) на файловом сервере — до 500 Кбайт.

Относительные затраты производительности процессора:

1) на рабочей станции — до 2 %;

2) на файловом сервере — до 3 %.

Объем дисковой памяти для программ и данных:

1) на рабочей станции — до 500 Кбайт;

2) на файловом сервере — до 10 Мбайт.

Межсетевые экраны — брандмауэры (FireWall) [1]

Гостехкомиссией при Президенте РФ разработан Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» в дополнение к руководящим документам «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» и «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». В указанном документе межсетевой экран (МЭ) определяется как локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему (АС) и /или выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации (как минимум на сетевом уровне), т. е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС. Каждое правило запрещает или разрешает передачу информации определенного вида между субъектами и объектами. Как следствие субъекты из одной АС получают доступ только к разрешенным информационным объектам из другой АС. Интерпретация набора правил выполняется последовательностью фильтров, которые разрешают или запрещают передачу данных (пакетов) на следующий фильтр или уровень протокола.

Выделяются пять классов МЭ, где пятый — низший, а первый — высший. Классифицируемый экран должен фильтровать потоки данных, по крайней мере, на сетевом уровне. При умеренных требованиях по защите информации можно ограничиться МЭ пятого или четвертого классов, реализованных в виде маршрутизаторов с включенными средствами фильтрации (экранирующих маршрутизаторов).

Для обеспечения контроля доступа к определенным массивам информации во многих точках Intranet-сети наиболее целесообразно применять так называемые аппаратные брандмауэры. Они явля

ются специализированными компьютерами, как правило, встраиваемыми в стойку с сетевой ОС, адаптированной под выполняемые функции (загрузка ОС производится с гибкого диска или же из постоянной памяти). Чтобы представить, какие возможности имеют аппаратные брандмауэры, достаточно рассмотреть функциональные возможности следующих изделий:

Брандмауэр FireBox (производства WatchGuard) имеет смешанную архитектуру — динамической фильтрации пакетов и «прозрачного» прокси (proxy) (при этом с глобальной сетью организуется двухсторонняя связь, о proxy-технологии более подробно будет сказано далее). В архитектуре брандмауэра:

• обеспечивается оптимальный баланс между безопасностью и производительностью;

• динамическая фильтрация пакетов отслеживает состояние соединения, что позволяет «отфильтровывать» не только пакеты, но и соединения;

• наборы правил являются динамическими и могут быть изменены во время работы (в набор входит 28 стандартных правил типа DNS, Telnet и др. и могут определяться правила пользователями в зависимости от потребностей и угроз безопасности);

• прокси анализирует график на сетевом уровне, что дает возможность получить более надежную защиту;

• могут распознаваться подмены сервисов и пакетов;

• имеется функция регистрации пользователей (это позволяет не только повысить безопасность, но и вести мониторинг сети на основе имен пользователей, а не IP-адресов и имен хостов);

• обеспечивается поддержка VPN (Virtual Private Network — виртуальная частная сеть), т. е. безопасный доступ в корпоративную сеть через Internet (для авторизованных удаленных пользователей. При этом используется протокол РРТР (Point-to-Point Tunelling Protocol — туннельный протокол точка-точка), который создает в общей сети безопасный «туннель», через который «прозрачно» проходит весь трафик.

Брандмауэр от компаний Bay Network отличается тем, что он входит в состав маршрутизатора BCN. Так как маршрутизатор является устройством, которое выполняет функции передачи пакетов, вычислительные возможности указанного маршрутизатора таковы, что ему можно поручить и решение задачи сортировки пакетов. Маршрутизаторы работают на сетевом уровне модели OSI и поэтому должны иметь высокопроизводительную ОС, а она вполне может одновременно выполнять указанную дополнительную задачу. Следовательно, брандмауэр от Bay Networks, с одной стороны, представляется чисто программным средством, но, с другой стороны, он не использует никакого компьютера общего назначения (рабочую станцию), устанавливается в стойке и всем остальным похож на другие брандмауэры (кроме заботы о безопасности он выполняет еще и другие функции). Этот маршрутизатор-брандмауэр является специализированным компьютером, но его специализация оказалась гораздо шире, чем было изначально задумано.

Как правило, брандмауэры обеспечивают многоуровневую защиту и используют механизмы предупреждения, сообщают сетевым менеджерам о случаях попытки несанкционированного доступа к сети. Необходимо также подчеркнуть, что некоторые брандмауэры поддерживают частные виртуальные сети (например, между головным и дочерним офисами через общедоступную сеть).

Для защиты сетей разработано большое количество разнообразных довольно сложных и дорогих продуктов, реализующих множество механизмов защиты. Естественно, мы не сможем (и такая цель и не ставилась) их рассмотреть. Но коротко рассмотрим еще одно, широко применяемое сейчас средство.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Рассмотрим системы активного аудита, наиболее интересные с точки зрения архитектуры или реализованных в них идей.

Система EMERALD является старейшей разработкой в области активного аудита, так как она вобрала в себя опыт более ранних систем — IDES и N1DES, созданных в Лаборатории информатики Стэнфордского исследовательского института (Stanford Research Institute, известен как SRI International) по контракту с DARPA.

EMERALD расшифровывается как Event Monitoring Enabling Responses to Anomalous Live Disturbances — мониторинг событий,

допускающий реакцию на аномалии и нарушения. EMERALD включает в себя все компоненты и архитектурные решения, необходимые для систем активного аудита, оказываясь тем самым не только старейшей, но и самой полной разработкой как среди исследовательских, так и среди коммерческих систем.

Строго говоря, EMERALD является не готовым продуктом, а программной средой, которая строится по модульному принципу. Основным «кирпичиком» служит монитор (см. рис. 6.3). Каждый монитор включает в себя компонент распознавания сигнатур злоумышленных действий, компонент выявления аномальной активности, решатель, выбирающий способ реагирования на нарушения, а также описание контролируемого объекта. Каждый монитор настраивается по описанию и следит за своим объектом. Мониторы распределяются по информационной системе, образуя иерархию. Отметим, что контролируемые объекты могут иметь как системную, так и сетевую природу. Таким образом, совокупность мониторов может покрыть всю информационную систему. Отметим также, что в иерархию могут включаться не только свои, но и чужие компоненты, разработанные другими производителями.

В общем случае мониторы системы EMERALD развертываются динамически, после чего в реальном времени контролируют поведение инфраструктурных и/или прикладных сервисов. Данные для анализа могут собираться как «пассивным» чтением регистрационных журналов или сетевых пакетов, так и с помощью активных проб. Результаты анализа могут направляться в асинхронном режиме другим мониторам.

Для распознавания сигнатур злоумышленных действий используется экспертная система P-BEST, а выявление аномальной активности основано на применении четырех классов величин (категориальных, непрерывных, показателей интенсивности, распределениях). Статистическому анализу подвергается поведение не пользователей, а сервисов. Профили сервисов существенно меньше и они гораздо стабильнее, чем у пользователей.

В основе своей монитор не зависит от отслеживаемого объекта. Все специфическое вынесено в описание объекта, служащее для настройки подключаемых библиотек. Настраиваются такие методы, как сбор регистрационной информации, реагирование, а также аналитические параметры анализа, список соседей, с которыми нужно обмениваться сигналами тревоги, и т. п.

EMERALD не навязывает определенной архитектуры. Можно выстроить совокупность слабосвязанных мониторов с «легковесным» локальным анализом или же жесткую иерархию с мощным централизованным анализом. Можно делать акцент на сетевых или системных сенсорах.

В среде EMERALD изначально существуют описания для элементов инфраструктуры (маршрутизаторы, межсетевые экраны) и прикладных сервисов (FTP, SMTP, HTTP и т. д.). Это означает, что, наряду с гибкостью и расширяемостью, EMERALD в достаточной степени удобен для быстрого развертывания в типичной информационной системе.

Одной из важнейших новаций системы EMERALD является статистический анализ сигналов тревоги, поступающих от разных мониторов. Такой анализ проводится по четырем категориям:

• выявление общих характеристик;

• исследование одного события с разных точек зрения;

• выявление связей между сигналами тревоги;

• выявление тренда (детерминированной составляющей). EMERALD годится не только для активного аудита, но и для решения других задач информационной безопасности и управления (например, поддержания высокой доступности или анализа поведения сети). Иерархическая организация мониторов и корреляционный анализ помогают выявлять скоординированные, распределенные атаки.

Система NFR (Network Flight Recorder) относится к числу сетевых систем, существующих в виде свободно распространяемого инструментария и коммерчески «упакованного» продукта NFR Intrusion Detection Appliance. С внешней точки зрения NFR представляет собой либо одну станцию, осуществляющую мониторинг сегмента сети, к которому она подключена, либо совокупность таких станций с центральной управляющей консолью.

Строго говоря, NFR — это нечто большее, чем система выявления подозрительной сетевой активности. Правильнее рассматривать ее как компонент сетевого управления, одним из аспектов которого является борьба с нарушениями политики безопасности (равно как и со сбоями и отказами оборудования и программного обеспечения).

Основные компоненты внутренней архитектуры NFR показаны на рис. 6.4. Один или несколько сетевых сенсоров (packet suckers в терминологии NFR) поставляют данные решателю, который эти данные фильтрует, реассемблирует потоки, при обнаружении нарушений реагирует на них, а также передает информацию поддерживающему сервису для сохранения с последующей статистической обработкой и обслуживанием запросов. Поддерживающий сервис может также просматривать переданную ему информацию на предмет выявления сигнатур злоумышленных действий.

Для всех стыков определены программные интерфейсы, так что возможна, например, смена или добавление сенсора или поддерживающего сервиса. Разделение поддерживающего сервиса от сбора и первичного анализа регистрационной информации позволяет распределять нагрузку, чтобы сложная обработка не тормозила процессы, от которых требуется работа в реальном масштабе времени.

Ядром NFR является решатель, а основой решателя — язык описания фильтров, который называется N. Это универсальный язык программирования, содержащий переменные с областями видимости, списочные типы данных, управляющие структуры, процедуры. Кроме того, в N есть специфические типы данных такие, как IP-адрес. Под значения разного рода счетчиков отводится по 64 разряда, что освобождает от проблем переполнения даже в больших сетях.

N — интерпретируемый язык. Программы, написанные на N, переводятся в коды для простой стековой машины. Такие программы (и, следовательно, фильтры) оказываются весьма компактными;

Что касается скорости интерпретации, то при достаточно высоком уровне базовых операций она оказывается не намного ниже, чем при выполнении скомпилированной программы. Кроме того, применяемый при интерпретации М-программ механизм ленивых вычислений позволяет избежать лишних операций, обычно сопутствующих проверке сложных условий.

В N заложены знания о структуре сетевых пакетов и протоколах более высоких уровней. Например, допустимы обращения вида ip.src, tcp.hdr или syslog.message. Возможно и обращение к произвольным частям пакетов. В принципе, на N можно написать интерпретатор любого прикладного протокола.

Приведем пример простого фильтра, выбирающего запрашиваемые клиентом по протоколу HTTP локаторы ресурсов.

.filter server tcp (client, port: 80, start: “GET”, stop: ” “)

record ip.src, ip.dst, tcp.sport, tcp.dport,

tcp.bytes to urIRecorder;

}

Этот фильтр анализирует TCP-соединения с серверным портом 80, ищет в потоке данных цепочку символов «GET», записывает все от места совпадения до пробела в поле tcp.bytes (предполагается, что это и будет URL), после чего отправляет поддерживающему сервису исходные и целевые IP-адреса и номера ТСР-портов, а также выявленный URL.

В данном случае разыскиваемый шаблон весьма прост. Подчеркнем, что язык N позволяет сделать его сколь угодно сложным.

Программы на N, поддерживающий сервис, интерпретатор могут генерировать сигналы тревоги, для обработки которых существует специальная программа, работающая в фоновом режиме. Эта программа на основе ассоциированной информации определяет дальнейший маршрут и приоритет сигналов тревоги.

NFR не является универсальной системой активного аудита, но представляет несомненный интерес, прежде всего, как хорошо выполненный строительный блок, который можно установить в управляющую среду, объединить со средствами выявления подозрительной активности на хостах и т. п. Язык N обладает достаточной мощностью и для записи сигнатур атак с учетом возможных вариаций, и для выражения сетевых аспектов политики безопасности организации. В качестве рекомендуемой конфигурации для NFR Intrusion Detection Appliance выбран компьютер с процессором Intel Pentium II 400 МГц и ОЗУ 256 МБ.

Вопросы к главе 6

1. Дайте определение вычислительных сетей и приведите их классификацию.

2. Дайте краткую характеристику основным топологическим разновидностям сетей.

3. Приведите и охарактеризуйте основные положения концепции построения сетевых протоколов.

4. Приведите сравнительные характеристики наиболее распространенных локальных вычислительных сетей.

5. Назовите и охарактеризуйте основные сетевые ОС.

6. Дайте краткую характеристику принципам и методам организации

межсетевого взаимодействия.

7. Дайте краткую характеристику прикладному программному обеспечению локальных сетей.

8. Сформулируйте цели защиты информации в сетях ЭВМ и назовите основные угрозы информации в сетях.

9. Приведите перечень основных механизмов защиты информации в сетях и дайте им краткую характеристику.

10. Приведите и охарактеризуйте основные положения концепции защиты информации в эталонной модели взаимодействия открытых сетей.

11. Приведите структуру и содержание процедуры взаимной аутентификации пользователей сети.

12. Раскройте сущность метода распределения ключей прииспользовании:

— традиционных систем шифрования;

— систем шифрования с открытым ключом;

— методов цифровой подписи данных, передаваемых в сетях.

13. Приведите краткое описание системы защиты локальной вычислительной сети «Secret NET».

14. Дайте характеристики системам активного аудита.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Комплексный подход к обеспечению безопасности основан на интеграции различных подсистем связи, подсистем обеспечения безопасности в единую систему с общими техническими средствами, каналами связи, программным обеспечением и базами данных [4].

Комплексная безопасность предполагает обязательную непрерывность процесса обеспечения безопасности как во времени, так и в пространстве (по всему технологическому циклу деятельности) с обязательным учетом всех возможных видов угроз (несанкционированный доступ, съем информации, терроризм, пожар, стихийные бедствия и т. п.).

В какой бы форме ни применялся комплексный подход, он связан с решением ряда сложных разноплановых частных задач в их тесной взаимосвязи. Наиболее очевидными из них являются задачи ограничения доступа к информации, технического и криптографического закрытия информации, ограничения уровней паразитных излучений технических средств, технической укрепленности объектов, охраны и оснащения их тревожной сигнализацией.

Однако необходимо решение и других, не менее важных задач» Так, например, выведение из строя руководителей предприятия или ключевых работников может поставить под сомнение само существование данного предприятия. Этому же могут способствовать стихийные бедствия, аварии, терроризм и т. п.

Первым шагом в создании системы физической безопасности (как и информационной безопасности вообще) должен стать анализ угроз (рисков) как реальных (действующих в данный момент), так и

потенциальных (способных к проявлению в будущем).

По результатам анализа рисков с использованием критериев оптимизации формируются требования к системе безопасности конкретного предприятия и объекта в конкретной обстановке. Завышение требований приводит к неоправданным расходам, занижение –

к возрастанию вероятности реализации угроз.

В общем случае система физической безопасности должна включать в себя следующие подсистемы:

• управления доступом (с функцией досмотра);

• обнаружения проникновения, аварийной и пожарной сигнализации (тревожной сигнализации);

• инженерно-технической защиты (пассивной защиты);

• отображения и оценки обстановки;

• управления в аварийных и тревожных ситуациях;

• оповещения и связи в экстремальных ситуациях;

• личной безопасности персонала.

При построении системы физической безопасности, удовлетворяющей сформулированным требованиям, разработчик выбирает и объединяет средства противодействия из числа указанных ниже:

• здания и строительные препятствия, мешающие действиям злоумышленника и задерживающие его;

• аппаратура тревожной сигнализации, обеспечивающая обнаружение попыток проникновения и несанкционированных действий, а также оценку их опасности;

• системы связи, обеспечивающие сбор, объединение и передачу тревожной информации и других данных;

• системы управления, необходимые для отображения и анализа тревожной информации, а также для реализации ответных действий оператора и управления оборонительными силами;

• персонал охраны, выполняющий ежедневные программы безопасности, управление системой и ее использование в нештатных ситуациях;

• процедуры обеспечения безопасности, предписывающие определенные защитные мероприятия, их направленность и управление ими.

На рис. 7.1 представлены технические средства противодействия и соответствующие подсистемы, имеющиеся в распоряжении разработчика. Как показывает опыт, успешная разработка системы безопасности возможна только в том случае, когда процесс выбора средств противодействия и объединения их в единую систему разделен на этапы и определены соответствующие каждому этапу задачи.

Первоначально определяются объекты, которые надо защитить, и выполняемые ими функции. Затем оценивается степень интереса потенциального противника к этим объектам, вероятные виды нападения и вызываемый ими ущерб. Наконец, определяются уязвимые для воздействия области, в которых имеющиеся средства противодействия не обеспечивают достаточной защиты.

Для эффективного применения процесс выбора средств противодействия должен содержать оценку каждого объекта с точки зрения возможных угроз и видов нападения, потенциальной вероятности применения специальных инструментов, оружия и взрывчатых

веществ. Особо важным допущением в этом процессе является предположение о том, что наиболее ценный для потенциального злоумышленника объект привлечет наибольшее внимание и будет служить вероятной целью, против которой злоумышленник использует основные силы.

Разработка средств противодействия должна соответствовать концепции полной и эшелонированной защиты. Это означает, что средства противодействия следует размещать на концентрических кругах, пересекающих все возможные пути противника к любому объекту. Рис. 7.2 иллюстрирует данную концепцию. Каждый рубеж обороны организуется таким образом, чтобы задержать нападающих на время, достаточное для принятия персоналом охраны ответных мер.

На заключительном этапе разработчик объединяет выбранные средства противодействия в соответствии с принятой концепцией защиты. Производится также предварительная оценка начальной и ожидаемой обшей стоимости жизненного цикла всей системы.

Разработчик должен принимать во внимание такое понятие, как жизненный цикл защищаемых объектов. В частности, он должен учитывать возможные перемещения объектов, а также изменение требований в местах входа.

В том случае, когда внутри одного здания располагаются объекты с существенно разными требованиями к безопасности, применяется разделение здания на отсеки, что позволяет выделить внутренние периметры внутри общего контролируемого пространства и создать внутренние защитные средства от несанкционированного доступа. Периметр обычно выделяется физическими препятствиями, проход через которые контролируется электронным способом или с помощью специальных процедур. При защите группы зданий, имеющих общую границу или периметр, необходимо учитывать не только отдельный объект или здание, но и место, на котором они расположены. Обычно участки местности с большим количеством зданий имеют общие или частично совпадающие требования по обеспечению безопасности, а некоторые участки имеют ограждение по периметру и единую проходную. Организация общего периметра позволяет уменьшить количество защитных средств в каждом здании и устанавливать их только для наиболее важных объектов или зданий, нападение на которые наиболее вероятно. Аналогичным образом, каждое строение или объект на участке следует оценить с точки зрения их возможностей задержать нападающих. С учетом вышеизложенного рассмотрим в качестве примера проблему защиты вычислительного центра (ВЦ).

Надежная система должна обеспечивать защиту помещений и поддерживающей инфраструктуры, аппаратуры, программ, данный и персонала. Требования к таким системам сформулированы, в частности, в федеральном законе ФРГ по охране данных. Закон содержит перечень из девяти требований к защите, которые следует выполнять путем осуществления соответствующих технических и организационных мероприятий. Должны быть исключены:

• неправомочный доступ к аппаратуре обработки информации путем контроля доступа в производственные помещения;

• неправомочный вынос носителей информации персоналом занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;

• несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;

• неправомочное пользование системами обработки информации и незаконное получение в результате этого данных;

• доступ в системы обработки информации посредством самодельных устройств и незаконное получение данных;

• возможность неправомочной передачи данных через ВЦ;

• бесконтрольный ввод данных в систему;

• обработка данных заказчика без соответствующего указания последнего;

• неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.

Хотя перечень сформулирован в законе ФРГ, он справедлив и для любой другой страны при защите объектов (в частности, ВЦ).

Анализ перечисленных требований показывает, что они сводятся к исключению возможности неправомочного доступа к устройствам обработки и передачи информации, похищения носителей информации и проведения актов саботажа. Данные требования могут быть выполнены путем осуществления комплекса мероприятий службой безопасности, администрацией ВЦ и специальными уполномоченными по охране информации.

Разработку концепции защиты рекомендуется проводить в три этапа. На первом этапе должна быть четко определена целевая установка защиты, то есть установлено, какие реальные ценности, производственные процессы, программы, массивы данных необходимо защищать. На этом этапе целесообразно проводить дифференциацию по значимости отдельных объектов, требующих защиты. На втором этапе должен быть проведен анализ видов преступных действий, которые потенциально могут быть совершены в отношении ВЦ. Важно определить степень реальной опасности таких наиболее широко распространенных категорий преступлений, как экономический шпионаж, терроризм, саботаж, кражи со взломом.

Затем необходимо проанализировать наиболее вероятные действия злоумышленников в отношении основных объектов ВЦ, нуждающихся в защите.

Главной задачей третьего этапа является анализ обстановки в ВЦ, в том числе местных специфических условий, производственных процессов, уже установленных в ВЦ технических средств защиты. Собственно концепция защиты должна содержать перечень организационных, технических и других защитных мер, которые обеспечивают максимальную безопасность при заданном остаточном

риске и при минимальных затратах на практическое осуществление этих мероприятий.

По уровню физической защиты все зоны и производственные помещения современных ВЦ могут быть подразделены на три группы:

• тщательно контролируемые зоны с защитой высокого уровня;

• защищенные зоны;

• слабо защищенные зоны.

К первой группе относятся, как правило, машинный зал (серверные комнаты), помещения с сетевым и связным оборудованием, архив программ и данных.

Ко второй группе относятся помещения, в которых расположены рабочие места администраторов, контролирующих работу ВЦ, а также периферийное оборудование ограниченного пользования.

В третью группу входят помещения, в которых оборудованы рабочие места пользователей и установлено периферийное оборудование общего пользования.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Техническими являются такие средства защиты, в которых основная защитная функция реализуется некоторым техническим устройством (комплексом, системой). К достоинствам технических средств относятся: широкий круг решаемых задач; высокая надежность; возможность создания развитых комплексных систем защиты; гибкое реагирование на попытки несанкционированных действий; традиционность используемых методов осуществления защитных функций [4].

Основные недостатки: высокая стоимость многих средств; необходимость регулярного проведения регламентных работ и контроля;

возможность подачи ложных тревог.

Классификация технических средств производится по следующим критериям:

• сопряженность с основными средствами АСОД;

• выполняемая функция защиты;

• степень сложности устройства.

Сопряженность с основными средствами АСОД:

• автономные — средства, выполняющие свои защитные функции независимо от функционирования средств АСОД, т. е. полностью автономно;

• сопряженные — средства, выполненные в виде самостоятельных устройств, но осуществляющие защитные функции в сопряжении (совместно) с основными средствами;

• встроенные — средства, которые конструктивно включены в состав аппаратуры технических средств АСОД.

Выполняемая функция защиты:

• внешняя защита — защита от воздействия дестабилизирующих факторов, проявляющихся за пределами основных средств АСОД;

• опознавание — специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам;

• внутренняя защита — защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.

Степень сложности устройства:

• простые устройства — несложные приборы, И приспособления, выполняющие отдельные процедуры защиты;

• сложные устройства — комбинированные агрегаты, состоящие из некоторого количества простых устройств, способные к осуществлению сложных процедур защиты;

• системы — законченные технические комплексы, способные осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.

В приведенной классификационной системе определяющей является классификация по критерию выполняемой функции; классификация по критериям сопряженности и степени сложности отражает, главным образом, особенности конструктивной и организационной реализации средств. Поскольку для наших целей наиболее важной является функциональная классификация, то под данным углом зрения и рассмотрим технические средства защиты. К настоящему времени разработано большое количество различных технических средств защиты, причем налажено промышленное производство многих из них.

Современный комплекс защиты территории охраняемых объектов должен включать в себя следующие основные компоненты:

• механическую систему защиты;

• систему оповещения о попытках вторжения;

• оптическую (обычно телевизионную) систему опознавания нарушителей;

• оборонительную систему (звуковую и световую сигнализацию, применение в случае необходимости оружия);

• связную инфраструктуру;

• центральный пост охраны, осуществляющий сбор, анализ, регистрацию и отображение поступающих данных, а также управление периферийными устройствами;

• персонал охраны (патрули, дежурные на центральном посту).

Механические системы защиты

Основой любой механической системы защиты являются механические или строительные элементы, создающие для лица, пытающегося проникнуть на охраняемую территорию, реальное физическое препятствие. Важнейшей характеристикой механической системы защиты является время сопротивления,то есть время, которое требуется злоумышленнику для ее преодоления. Исходя из требуемой величины названной характеристики, должен производиться и выбор типа механической системы защиты.

Как правило, механическими или строительными элементами служат стены и ограды. Если позволяют условия, могут применяться рвы и ограждения из колючей проволоки.

Вышеназванные элементы могут сочетаться в различных комбинациях в одной системе механической защиты. В настоящее время на важных охраняемых объектах используются системы механической защиты с тройной изгородью, со специальными элементами, затрудняющими попытки перебраться через ограждения, и с применением S-образных мотков колючей проволоки.

При использовании многорядных механических систем защиты датчики оповещения о попытке вторжения целесообразно располагать между внутренним и внешним ограждением. При этом внутреннее ограждение должно обладать повышенным временем сопротивления.

Системы оповещения

В современных системах оповещения (системах тревожной сигнализации) о попытках вторжения на охраняемую территорию находят применение датчики нескольких типов.

Поскольку основные характеристики подобных систем определяются, главным образом, характеристиками используемых датчиков, рассмотрим принципы действия и особенности применения последних более подробно.

В системах защиты периметра территории без ограды используются микроволновые, инфракрасные, емкостные, электрические и магнитные датчики.

С помощью датчиков первых двух типов формируется протяженная контрольная зона барьерного типа. Действие систем с микроволновыми датчиками основывается на контроле интенсивности высокочастотного направленного излучения передатчика, которое воспринимается приемником. Срабатывание сигнализации происходит при прерывании этого направленного излучения. Ложные срабатывания могут быть обусловлены перемещением в контролируемой зоне животных, воздействием растительности, атмосферных

осадков, передвижением транспортных средств, а также воздействием посторонних передатчиков.

При использовании инфракрасных систем оповещения между передатчиком и приемником появляется монохроматическое световое излучение в невидимой области спектра. Срабатывание сигнализации происходит при прерывании одного или нескольких световых лучей. Ложные срабатывания могут быть обусловлены перемещением в контролируемой зоне животных, сильным туманом или снегопадом.

Принцип действия емкостной системы оповещения основывается на формировании электростатического поля между параллельно расположенными, так называемыми передающими и воспринимающими проволочными элементами специального ограждения. Срабатывание сигнализации происходит при регистрации определенного изменения электростатического поля, имеющего место при приближении человека к элементам ограждения. Ложные срабатывания могут быть обусловлены перемещением животных, воздействием растительности, обледенением элементов ограждения, атмосферными воздействиями или загрязнением изоляторов.

Электрические системы оповещения базируются на использовании специального ограждения с токопроводящими проволочными элементами. Критерием срабатывания сигнализации является регистрация изменений электрического сопротивления токопроводящих элементов при прикосновении к ним. Ложные срабатывания могут быть вызваны животными, растительностью или загрязнением изоляторов.

Принцип действия систем с магнитными датчиками предполагает контроль параметров магнитного поля. Срабатывание сигнализации происходит при регистрации искажений, которые обусловлены появлением в зоне действия датчиков предметов из ферромагнитного материала. Ложное срабатывание может иметь место из-за изменений характеристик почвы, обусловленных, например, продолжительным дождем.

При наличии механической системы защиты территории (например, ограды, расположенной по периметру) находят применение системы оповещения с вибрационными датчиками, датчиками звука, распространяющегося по твердым телам, акустическими датчиками, электрическими переключателями, а также системы с электрическими проволочными петлями.

Вибрационные датчики закрепляются непосредственно на элементах ограды. Срабатывание сигнализации происходит при появлении на выходе датчиков сигналов, которые обусловлены вибраци

ями элементов ограды. Ложные срабатывания могут быть обусловлены сильным ветром, дождем или градом.

Датчики звука также устанавливаются непосредственно на элементы ограды и контролируют распространение по ним звуковых колебаний. Срабатывание сигнализации происходит при регистрации так называемых шумов прикосновения к элементам ограды. Ложные срабатывания могут быть обусловлены сильным ветром, дождем, градом или срывающимися с элементов ограды сосульками.

В системах оповещения с акустическими датчиками контролируются звуковые колебания, передаваемые через воздушную среду. Срабатывание сигнализации происходит при регистрации акустических сигналов, имеющих место при попытках перерезать проволочные элементы ограды. Ложные срабатывания могут быть обусловлены, сильным ветром, дождем, градом, а также различными посторонними шумами.

Действие систем с электрическими переключателями основано на регистрации изменения состояния переключателей, вмонтированных в ограду, которое происходит при соответствующем изменении натяжения проволочных элементов или нагрузки на направляющие трубки ограды. Ложные срабатывания сигнализации могут быть вызваны очень сильным ветром при недостаточном натяжении элементов ограды.

Если в системах оповещения в качестве чувствительных элементов применяются изолированные токопроводящие проволочные элементы, срабатывание сигнализации происходит при перерезании или деформации этих элементов. Ложные срабатывания могут произойти при возникновении неисправности в сети электропитания.

Для контроля участков почвы по периметру охраняемой территории находят применение системы оповещения с датчиками звука, распространяющегося по твердым телам, а также с датчиками давления.

В системах первого типа регистрируются звуковые, сейсмические колебания. Срабатывание сигнализации происходит при регистрации сотрясений почвы, например ударного шума. Ложные срабатывания могут быть обусловлены перемещением достаточно крупных животных, движением транспорта вблизи охраняемой территории.

В системах второго типа используются пневматические или емкостные датчики давления, позволяющие регистрировать изменения нагрузки на почву. Срабатывание сигнализации происходит при регистрации соответствующего роста давления, например ударного. Ложные срабатывания возможны из-за перемещений достаточно

крупных животных, разгерметизации пневматических датчиков или коррозии.

Для контроля участков охраняемой территории фирмой Multisafe AG разработана система оповещения Multiplain, датчики которой работают на принципе регистрации разности давления. Датчик состоит из двух полых тел с избыточным давлением, которые соединены между собой через специальный преобразователь разности давлений. При возникновении даже незначительной разницы давлений в этих телах в преобразователе срабатывает контакт, через который может коммутироваться цепь включения тревожной сигнализации. При использовании указанного датчика достаточно просто локализовать участок, на котором сработал чувствительный элемент. Кроме того, преобразователь оснащен устройством автоматического восстановления нулевой точки, что исключает срабатывание контакта при медленных изменениях давления, которые могут быть обусловлены различными возмущающими воздействиями, например колебаниями температуры. Датчик также нечувствителен к колебаниям и вибрациям, обусловленным движением автомобильного или железнодорожного транспорта. Чувствительная часть рассматриваемого устройства конструктивно выполнена в виде набора специальных ковриков, которые могут устанавливаться под слоем гравия, дерна, земли или под плитами пешеходных дорожек. Срабатывание контактов в преобразователях происходит при изменении нагрузки не менее чем на 30 кг. Таким образом, система оповещения не реагирует на перемещение мелких животных по контролируемому участку территории. Предварительная нагрузка за счет маскировочного покрытия ковриков может достигать 250 кг/м² без влияния на их чувствительность.

Приведенное описание характеристик различных датчиков позволяет сделать вывод об отсутствии идеальной системы оповещения. Основное техническое требование к подобной системе может быть сформулировано следующим образом: максимально возможная вероятность обнаружения нарушителей и надежность в сочетании с минимальной частотой ложных срабатываний.

Повышение вероятности обнаружения нарушителя системой оповещения обязательно сопровождается увеличением числа ложных срабатываний. Таким образом, разработка систем оповещения связана, прежде всего, с поиском рационального компромисса относительно соотношения величин названных показателей. Из этого следует, что дальнейшее совершенствование систем оповещения должно быть направлено на повышение вероятности обнаружения и снижение интенсивности ложных срабатываний путем использова

ния нескольких систем оповещения различного принципа действия в едином комплексе и применения в этих системах микропроцессорных анализаторов.

Системы опознавания

Обязательным условием надежного функционирования всего комплекса защиты охраняемой территории является последующий анализ поступающих сообщений о проникновении для точного определения их вида и причин появления. Названное условие может быть выполнено посредством использования систем опознавания. Наиболее широкое распространение в подобных системах получили телевизионные установки дистанционного наблюдения. Несомненно, что объект со стационарными постами охраны обладает более высокой защищенностью, однако при этом значительно возрастают затраты на его охрану. Так, при необходимости круглосуточного наблюдения требуется трехсменная работа персонала охраны. В этих условиях телевизионная техника становится средством повышения эффективности работы персонала охраны, прежде всего, при организации наблюдения в удаленных, опасных или труднодоступных зонах.

Вся контролируемая системой оповещения зона разграничивается на отдельные участки протяженностью не более 100 м, на которых устанавливается по крайней мере одна передающая телекамера. При срабатывании датчиков системы оповещения, установленных на определенном участке контролируемой зоны, изображение, передаваемое соответствующей телекамерой, автоматически выводится на экран монитора на центральном посту охраны. Кроме того, при необходимости должно быть обеспечено дополнительное освещение данного участка. Немаловажно, чтобы внимание дежурного охранника было быстрее привлечено к выведенному на экран монитора изображению.

Фактические причины срабатывания сигнализации во многих случаях могут быть идентифицированы только при условии достаточно высокой оперативности дежурного охранника. Важно, что данное положение прежде всего имеет место при действительных попытках вторжения на охраняемую территорию и при преднамеренных обманных действиях злоумышленников. Одним из перспективных путей выполнения сформулированного выше условия является применение устройства видеопамяти, которое обеспечивает автоматическую запись изображения сразу же после срабатывания сигнализации. При этом дежурному охраннику предоставляется возможность вывести из устройства памяти на экран монитора первые

кадры изображения и идентифицировать причину срабатывания датчиков системы оповещения.

В ряде телесистем наблюдения применены передающие камеры, ориентация которых может дистанционно меняться дежурным охранником. При включении сигнализации тревоги служащий охраны должен ориентировать телекамеру на участок, где сработали датчики системы оповещения. Однако практический опыт показывает, что такие телеустановки менее эффективны по сравнению с жестко ориентированными передающими телекамерами.

Отличительной особенностью некоторых объектов является их большая протяженность.

Большое количество площадок таких объектов может быть расположено на значительном удалении друг от друга, что серьезно удорожает монтаж и эксплуатацию оборудования. В этих случаях можно применить систему малокадрового телевидения типа Slowsсаn. Она функционирует на больших дальностях, имеет невысокую стоимость и совместима с любой существующей замкнутой телевизионной системой, которая уже установлена на объекте. Для передачи видеокадров и команд в этой системе используется телефонная сеть общего пользования. Особые преимущества в системах охраны имеют камеры на приборах с зарядовой связью (ПЗС). По сравнению с обычными камерами на ЭЛТ они обладают меньшими габаритами, более высокой надежностью, практически не нуждаются в техническом обслуживании, отлично работают в условиях низкой освещенности, обладают чувствительностью в инфракрасной области спектра. Однако наиболее важным является то, что видеоинформация на чувствительном элементе указанной камеры сразу представлена в цифровой форме и без дополнительных преобразований пригодна для дальнейшей обработки. Это дает возможность легко идентифицировать различия или изменения элементов изображения, реализовать в камере встроенный датчик перемещений. Подобная камера со встроенным детектором и маломощным ИК-осветителем может вести наблюдение охраняемой территории и при появлении нарушителя в поле зрения распознавать изменения элементов изображения, а также подавать сигнал тревоги.

Несомненно, что в будущем появятся более миниатюрные и эффективные телекамеры, а по мере снижения стоимости расширится использование камер на ПЗС и формирователях видеосигналов. Прогресс в области видеосредств обнаружения перемещений, разрабатываемых в основном для военных целей, неизбежно приведет к появлению и на коммерческом рынке интеллектуальных камер, способных решать простые задачи распознавания.

По мере роста преступности все большее число предпринимателей начинают осознавать преимущества использования видеотехники в целях защиты собственности. Телевизионные системы могут применяться не только для внешней защиты объектов, но и для контроля действия персонала внутри объектов. Хорошим примером тому служит внедрение замкнутых телевизионных систем на автозаправочных станциях Великобритании. Такие системы позволяют идентифицировать нарушителей, получать вещественные доказательства вины мошенников, являются средством сдерживания потенциальных расхитителей.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

На рис. 7.3 представлена блок-схема интегрального комплекса физической защиты объекта, обеспечивающего функционирование всех рассмотренных выше систем. Отличительной особенностью подобных комплексов является интеграция различных подсистем связи, подсистем обеспечения безопасности в единую систему с об

щими техническими средствами, каналами связи, программным обеспечением и базами данных.

Необходимо отметить, что в рассматриваемой блок-схеме технические средства скомпонованы по системам достаточно условно, для того чтобы схема приобрела более логичную форму и была более понятна. На самом деле одни и те же средства выполняют различные функции для разных систем обеспечения безопасности.

Средства контроля доступа

При выборе системы контроля доступа рекомендуется проделать следующие действия:

• определить количество необходимых контрольно-пропускных пунктов, исходя из числа пропускаемых через них служащих, которых требуется проконтролировать с максимальной скоростью во время пиковой нагрузки;

• оценить требуемую степень безопасности организации. Ее можно повысить, к примеру, путем дополнения устройства считывания карточек средствами ввода персонального кода;

• предусмотреть средства аварийного выхода;

• оценить ассигнования, необходимые на приобретение, установку и эксплуатацию системы контроля доступа.

При выборе варианта системы, наряду с оценкой требуемого уровня безопасности и стоимости в сопоставлении с решаемыми задачами по контролю доступа, важно убедиться в том, что система достаточно проста в эксплуатации, обладает нужной гибкостью при изменении предъявляемых к ней требований, что ее можно наращивать, не теряя сделанных инвестиций. При выборе системы желательно заглянуть минимум на два года вперед.

Руководству организации рекомендуется останавливать свой выбор на той системе, принцип действия которой ему понятен. Следует учитывать также уровень технического обслуживания, репутацию изготовителя и поставщика оборудования.

Замки

Различаются механические и электрические замки. Механический замок — оптимальное средство контроля доступа в здание (помещение), занимаемое небольшой организацией или посещаемое малым количеством людей. Он удобен, экономичен и обеспечивает необходимый уровень защиты.

При выборе требуемой модели замка, как, впрочем, и любого другого способа контроля доступа, следует прежде всего учитывать условия эксплуатации и необходимый уровень защиты. Существует множество замков повышенной секретности, висячих замков, кото

рые могут устанавливаться в местах, требующих дополнительной защиты — на воротах, складах, аппаратных и т. д. Промышленные предприятия рассматривают механические замки повышенной секретности в качестве гибкого, эффективного и недорогого средства обеспечения потребностей в защите собственности.

Залогом правильной эксплуатации замковых устройств является управление ключами к ним, которое представляет собой наиболее важный аспект безопасности. Без эффективного управления ключами даже самый надежный замок теряет способность обеспечивать защиту. ‘Вместе с тем отслеживать круг лиц, имеющих доступ в определенные помещения, и сохранять информацию о том, какие и у каких сотрудников находятся ключи, можно столь же легко, как и вести обычную картотеку. Существуют программы для персональных компьютеров, которые позволяют поддерживать информацию о наличии ключей у служащих. Правда, соответствие этой информации реальности следует периодически контролировать.

Управление задвижкой электрического замка осуществляется вручную путем нажатия кнопок либо автоматически. Для отпирания двери с кнопочными замками (клавиатурой) требуется набрать правильный буквенно-цифровой код. Клавиатуру совместно с электрозамком обычно называют бесключевым средством контроля доступа. Недостатком кнопочных систем является возможность выявления кода путем подсматривания процесса его набора, анализа потертостей и загрязнений на кнопках и т. д.

В системах повышенной защищенности клавиатура может быть дополнена системой считывания карточек. Недостатком систем контроля доступа по карточкам является возможность утери последних, их хищения, передачи другому лицу. Альтернативой системам контроля доступа по карточкам являются системы с так называемыми электронными ключами. Системы этого типа установлены в сотнях конторских зданий и гостиниц по всему миру. Они работают по принципу восприятия кода посредством оптического инфракрасного устройства. Записанный в ключе код представляет собой последовательность отверстий, выбитых на металле. Главные достоинства электронных ключей — невысокая стоимость, долговечность, удобство и простота эксплуатации.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Работа современных автоматизированных систем контроля доступа (АСКД) основана на анализе идентификационных документов [9].

В последнее время в особо чувствительных АСОД (например, банковских) стали применяться системы электронных платежей на

основе пластиковых идентификационных карточек (ПИК), которые известны также под названиями кредитные карточки, смарт-карты или «пластиковые деньги» и т. п. ПИК предназначены для осуществления взаимодействия человека с АСОД, поэтому могут быть определены как аппаратное средство АСОД в виде прямоугольной пластиковой карточки, предназначенное для идентификации субъекта системы и являющееся носителем идентифицирующей и другой информации.

Типичный идентификационный документ имеет многослойную структуру и размеры, аналогичные стандартному формату кредитных карточек. Носитель идентификационной информации расположен между двумя защитными пленками из пластика.

В современных АСКД достаточно широко применяются магнитные карточки, носителем идентификационной информации в которых является полоска намагниченного материала. Следует отметить, однако, что такие документы не обладают высокой степенью защищенности в отношении попыток их подделки.

Применение голографического способа кодирования позволяет достичь повышенного уровня защищенности идентификационных документов от подделки или фальсификации. Пропуска этого вида содержат голограммы, которые представляют собой запись эффекта интерференции между двумя или более когерентными полями.

Трехмерные голограммы позволяют записывать с высокой плотностью информацию, содержащуюся в изображении. На 1 мм² голограммы может быть записано до миллиона бит информации.

Практическая идентификация пользователей заключается в установлении и закреплении за каждым пользователем АСОД уникального идентификатора (признака) в виде номера, шифра, кода и т. д. Это связано с тем, что традиционный идентификатор вида фамилия-имя-отчество не всегда приемлем, уже хотя бы в силу возможных повторений и общеизвестности. Поэтому в различных автоматизированных системах широко применяется персональный идентификационный номер (ПИН / P1N).

ПИН обычно состоит из 4—12 цифр и вводится идентифицируемым пользователем с клавиатуры. На практике встречаются назначаемые или выбираемые ПИН. Последний устанавливается пользователем самостоятельно. Назначаемый ПИН устанавливается уполномоченным органом АСОД.

На практике существуют два основных способа проверки ПИН:

алгоритмический и неалгоритмический. Алгоритмический способ проверки заключается в том, что у пользователя запрашивается ПИН, который преобразуется по определенному алгоритму с ис

пользованием секретного ключа и затем сравнивается со значением ПИН, хранящимся на карточке с соблюдением необходимых мер защиты. Главным достоинством этого метода проверки является отсутствие необходимости интерактивного обмена информацией в системе. При неалгоритмическом способе проверка ПИН осуществляется путем прямого сравнения ПИН на карте со значением, хранимым в базе данных. Это обязывает использовать средства связи, работающие в реальном масштабе времени, и предусматривать средства защиты информации в базе данных и линиях телекоммуникаций. Идентификатор используется при построении различных подсистем разграничения доступа.

Любая пластиковая идентификационная карточка (ПИК) используется в качестве носителя информации, необходимой для идентификации, и информации, используемой в других целях. Эта информация представляется в различных формах: графической, символьной, алфавитно-цифровой, кодированной, двоичной. Множество форм представления информации на ПИК объясняется тем, что карточка служит своеобразным связующим звеном между человеком (пользователем) и машинной системой, для которых характерны различные формы представления информации.

Например, на карточку графически наносят специальный логотип, рисунок, фотографию, фамилию владельца, серийный номер, срок годности, штрих-код и т. п.

Логотип — графический символ организации, выпускающей карточку. Он служит своеобразным знаком обслуживания, т. е. обозначением, дающим возможность отличать услуги одной организации от однородных услуг другой организации. Очевидно, что логотип должен обладать различительной способностью и не повторять общеупотребительные обозначения (гербы, флаги и т. п.). Для обеспечения безопасности изображение, в том числе голографическое или видимое только в инфракрасных лучах, наносят на специальном оборудовании, что существенно затрудняет подделку карточки.

Другим средством повышения безопасности визуальной информации служит тиснение или выдавливание (эмбоссирование) некоторых идентификационных характеристик пользователя на поверхности идентификационной карточки (ИК);

Эти характеристики с помощью специального устройства (импринтера) могут отпечатываться и дублироваться на бумажном носителе (слипе) для дальнейшего учета.

В настоящее время нашли широкое применение магнитные, полупроводниковые и оптические карточки, перечисленные в порядке снижения распространенности.

ИК нашли широкое применение в различных АСОД. Самое большое распространение карточек наблюдается в финансовой сфере.

Можно условно выделить три связанные области применения ПИК:

1) электронные документы;

2) контрольно-регистрационные системы;

3) системы электронных платежей.

Карточки как средство контроля, разграничения и регистрации доступа к объектам, устройствам, информационным ресурсам АСОД используются при создании контрольно-регистрационных охранных систем. Например, известны разнообразные электронные замки к помещениям и аппаратуре. Разграничение доступа к данным ПЭВМ реализовано на уровне предъявления ключ-карты, содержащей идентификационные данные пользователя и его электронный ключ.

Наиболее прост процесс изготовления так называемых печатных и тисне’нных голограмм, которые могут наноситься на уже имеющиеся идентификационные документы. Более сложна технология получения рефлексных голограмм, что и определяет обеспечиваемую ими повышенную степень защищенности документов от попыток подделки.

В последние годы заметно выросли масштабы применения в различных системах контроля доступа пропусков со встроенными интегральными схемами (ИС).

Информация, хранящаяся в памяти карточки и/или вводимая пользователем, может обрабатываться встроенным микропроцессором карточки, устройством считывания или передаваться в центральную ЭВМ.

Использование пропусков с ИС позволяет проводить контроль доступа с высоким уровнем надежности, однако стоимость таких документов существенно выше, чем карточек с магнитной полосой (1—2 доллара и 50—60 центов, соответственно).

Существенным недостатком многих систем контроля доступа рассматриваемого вида является то, что при проходе на объект или выходе с его территории владелец пропуска должен каждый раз вынимать документ из кармана и приближать его к устройству считывания. В последние годы были разработаны более совершенные бесконтактные системы, в которых расстояние между пропуском и устройством считывания составляет 40—100 см. При применении этих систем не приходится останавливаться, доставать пропуск и приближать его к устройству считывания, что обусловливает боль

шие удобства для пользователей и более высокую пропускную способность.

В настоящее время выпускается несколько типов рассматриваемых бесконтактных систем. В некоторых из них кроме периферийных устройств считывания используется также и центральный блок, который выполняет основные процедуры по проверке правомочий доступа на охраняемый объект предъявителя пропуска и формирует сигналы управления механизмами блокировки прохода.

Идентификационные документы, используемые в бесконтактных системах контроля доступа, представляют собой пропуска со встроенной ИС. При этом находят применение как пассивные, так и активные носители информации. В первом случае в электронной схеме отсутствует собственный источник питания и ее активизация производится за счет преобразования энергии электромагнитного излучения передатчика устройства считывания. В электронной схеме активного носителя предусмотрен собственный источник электропитания — миниатюрная батарейка, которая может периодически подзаряжаться или заменяться.

В настоящее время в банках и других организациях с повышенными требованиями к безопасности находят все более широкое распространение биометрические системы контроля доступа, что можно объяснить снижением их стоимости. В число биометрических систем контроля доступа входят системы проверки по форме кисти, ладони, рисунку кожи пальцев, сетчатке глаза, динамике подписи и по голосу. Все биометрические системы характеризуются высоким уровнем безопасности, прежде всего, потому, что используемые в них данные не могут быть утеряны пользователем, похищены или скопированы. В силу своего принципа действия биометрические системы отличаются малым быстродействием и низкой пропускной способностью. Тем не менее они представляют собой единственное решение проблемы контроля доступа на особо важные объекты с малочисленным персоналом.

На крупных предприятиях возникает потребность в объединенных автоматизированных системах контроля доступа (АСКД). Такие АСКД могут связывать воедино устройства считывания карточек и кнопочные устройства доступа со средствами пожарной и тревожной сигнализации и замкнутыми телевизионными системами. Многие АСКД позволяют распечатывать записи по каждому сигналу тревоги, а также осуществлять сбор данных по времени пoceщeния помещений сотрудниками, по разрешенным входам в помещения, по попыткам несанкционированного входа, по полученным сигналам тревоги и их подтверждению.

Подобные системы используются при высокой плотности потока проходящих лиц и большом числе устройств считывания с карточек. Будучи включенной в общую систему управления зданием, система контроля доступа может повысить уровень его защищенности. Основным достоинством объединенных систем является их гибкость, позволяющая руководству оперативно реализовывать решения по открытию или закрытию доступа в здания, помещения, лифты и целые этажи в установленное время зарегистрированным владельцам карточек.

На рис. 7.4 приведены сравнительные характеристики обеспечения безопасности современными электронными средствами контроля доступа, которые позволяют оптимизировать решение задач по физической защите объектов. В зависимости от конкретных условий могут применяться комбинации различных систем контроля доступа, например бесконтактные устройства считывания карточек при входе и выходе из здания в сочетании с системой контроля доступа по голосу в зоны обработки секретной информации. Наилучший выбор системы или сочетания систем может быть сделан только на основе четкого определения текущих и перспективных потребностей организации.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Биометрические системы идентификации, функционирующие в настоящее время или находящиеся в стадии разработки, включают в себя системы идентификации по отпечатку пальца, запаху, ДНК, форме уха, геометрии лица, температуре кожи лица, клавиатурному почерку, отпечатку ладони, сетчатке глаза, рисунку радужной оболочки глаза, подписи и голосу.

Отпечаток пальца. В последние годы идентификация личности по отпечатку пальца рассматривается как биометрическая технология, которая, вероятно, будет наиболее широко использоваться в будущем. В дополнение к системе общей безопасности и контроля устройства доступа по отпечатку пальцев установлены в военных учреждениях США, включая Пентагон и правительственные лаборатории. Хотя отказ в доступе уполномоченных пользователей составляет около 3 %, процент ошибочного доступа — меньше одной миллионной. Широкое применение данная технология получила в системе автоматической идентификации по отпечатку пальца (AFIS), используемой полицией по всем Соединенным Штатам Америки и в более 30 странах мира. Преимущества доступа по отпечатку пальца — простота использования, удобство и надежность. Весь процесс идентификации занимает мало времени и не требует усилий от персонала, использующего данную систему. Исследования показали, что использование отпечатка пальца для идентификации личности является самым удобным из всех биометрических методов. Вероятность ошибки при идентификации пользователя для него намного меньше в сравнении с другими биометрическими методами. Кроме того, устройство идентификации по отпечатку пальца не требует много места на клавиатуре или в механизме. В настоящее время производятся подобные системы размером меньше колоды карт.

Геометрия руки. Метод идентификации пользователей по геометрии руки используется в более чем в 10000 организациях, включая Колумбийское законодательное собрание, Международный аэропорт Сан-Франциско, больницы и иммиграционные службы. Преимущества идентификации по геометрии ладони сравнимы с плюсами идентификации по отпечатку пальца в вопросе надежности, хотя устройство для считывания отпечатков ладоней занимает больше места. Наиболее удачное устройство, HandKey, сканирует как внутреннюю, так и боковую сторону руки, используя для этого встроенную видеокамеру и алгоритмы сжатия. Устройства, которые могут сканировать и другие параметры руки, находятся в процессе разработки несколькими компаниями такими, как BioMet Partnres, Palmetric и BTG.

Радужная оболочка глаза. Преимущество сканеров для радужной оболочки состоит в том, что образец пятен на радужной оболочке находится на поверхности глаза и видеоизображение может быть получено на расстоянии до одного метра, что делает возможным использование таких сканеров в банкоматах. У людей с ослабленным зрением, но неповрежденной радужной оболочкой также могут сканироваться и кодироваться идентифицирующие параметры. Если есть катаракта — повреждение хрусталика глаза, которое находится позади радужной оболочки, она никаким образом не влияет на процесс сканирования радужной оболочки.

Сетчатка глаза. Сканирование сетчатки происходит с использованием инфракрасного излучения низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. Сканеры для сетчатки глаза получили большое распространение в сверхсекретных системах контроля доступа, так как у них один из самых низких процентов отказа доступа зарегистрированных пользователей и почти 0 % ошибочного доступа.

Голосовая идентификация. Привлекательность данного метода — удобство в применении. Основным беспокойством, связанным с этим биометрическим подходом, является точность идентификации. Однако это не является серьезной проблемой с того момента, как устройства идентификации личности по голосу различают характеристики человеческой речи. Голос формируется из комбинации физиологических и поведенческих факторов. В настоящее время идентификация по голосу используется для управления доступом в помещения средней степени безопасности, например лаборатории и компьютерные классы. Идентификация по голосу удобный, но в то же время не такой надежный, как другие биометрические методы. Например, человек с простудой или ларингитом может испытывать трудности при использовании данных систем.

Геометрия лица. Идентификация по чертам лица — одно из наиболее быстро растущих направлений в биометрической технологии. Развитие этого направления связано с быстрым ростом мультимедийных приложений. Можно ожидать появления в ближайшем будущем специальных устройств идентификации личности по чертам лица в залах аэропортов для защиты от террористов и т. п.

Клавиатурный почерк. Клавиатурный почерк, также называемый ритмом печатания, анализирует способ печатания пользователем той или иной фразы. Это аналогично ранним этапам развития радиотелеграфа, когда радисты идентифицировали друг друга «по почерку».

Подпись. Статическое закрепление подписи становится весьма популярным средством взамен росписи ручкой на банковской кредитной карточке, бланке службы доставки (например, FedEx). Устройства идентификации подписи используют специальные ручки или чувствительные к давлению столы, или комбинацию обоих средств. Устройства, использующие специальные ручки, менее дороги и занимают меньше места, но в то же время имеют меньший срок службы. Поскольку подписи слишком легко подделать, это служит препятствием внедрению идентификации личности по подписи в системы безопасности.

Технические средства обеспечения безопасности подвижных

Объектов

Среди широкой номенклатуры средств охраны подвижных объектов в последнее время наиболее активно развиваются автомобильные противоугонные системы. Стремление к высокой надежности, исключению ложных срабатываний, возможности скрытного размещения, оперативности формирования и доведения сигнала тревоги, определению местоположения мобильного средства определяет необходимость использовать при создании противоугонной аппаратуры эффективных технических решений, перспективных технологий и современной элементной базы.

Сердцем любой охранной системы являются датчики. В соответствии с ГОСТ 26342—84 наиболее часто в средствах обеспечения безопасности подвижных объектов используются следующие датчики:

• электроконтактные;

• магнитоконтактные;

• удароконтактные;

• электромагнитные бесконтактные;

• пьезоэлектрические;

• емкостные;

• ультразвуковые;

• вибрационные;

• оптико-электронные активные;

• оптико-электронные пассивные;

• оптико-электронные телевизионные;

• радиоволновые;

• акустические (звуковые).

Существующие технические средства охраны подвижных объектов можно классифицировать по следующим группам:

• механические устройства;

• отключающие и блокирующие приборы;

• электронные системы без дистанционного управления;

• электронные системы с дистанционным ключевым управлением.

Механические устройства выполняются в виде замков различной конфигурации со сложной (часто индивидуальной) формой ключа, скоб для блокирования органов управления (рулевая колонка, педали). Они обладают, как правило, высокой прочностью и требуют большого времени для их устранения. Однако при наличии необходимого инструмента, времени и благоприятствующей угонщику обстановки механические устройства охраны устраняются без труда.

Отключающие и блокирующие приборы, как правило, монтируются в системе подачи топлива или в цепи зажигания. Органы их включения и выключения скрытно устанавливаются в салоне. Устройства просты, дешевы и удобны, но не исключают угон путем буксировки или погрузки на другое транспортное средство. Типичное противоугонное устройство без дистанционного управления — это переносная установка, размещаемая снаружи автомобиля. При срабатывании охранного датчика включается сирена с уровнем звукового сигнала более 110 дБ.

Абсолютное большинство современных электронных противоугонных систем строится с использованием дистанционного управления по радиоканалу. Доступ в схему управления закрывается специальными кодовыми ключами. Отдельные устройства имеют очень большое число вариантов кодирования (более 10¹⁵), что исключает возможность вскрытия кодов даже при применении специальных сканирующих устройств. Формирование команд управления и их ретрансляция в радиоканал осуществляются с помощью маломощных миниатюрных передатчиков, а прием, декодирование и выделение сигналов, воздействующих на исполнительные устройства, — с помощью миниатюрных приемников, скрытно размещаемых в автомобиле. В качестве исполнительных устройств могут использоваться электрические замки, бортовая световая и звуковая сигнализация, система защиты двигателя. Для других систем характерно включение дополнительных сирен с уровнем звука 110—130 дБ, которые, сигнализируя о несанкционированном проникновении в автомобиль, оказывают ощутимое воздействие на слух угонщика, находящегося в салоне.

Для индивидуального оповещения пользователей применяются звуковые и визуальные сигнализаторы, встраиваемые в носимые приемные устройства (пьезокерамические элементы, жидкокристаллические дисплеи).

Существующие средства защиты подвижных объектов могут быть весьма эффективно использованы и для защиты стационарных объектов в нестандартных ситуациях (например, при временном развертывании технических средств и систем).

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Как правило, современные системы охранной сигнализации физических лиц строятся на основе специализированных средств радиосвязи. Приемник системы устанавливается в дежурном помещении, либо мобильном пункте центра охраны; передатчик, скрытый в верхней одежде физического лица, автоматически формирует сигнал тревоги в критических ситуациях. В число таких ситуаций обычно входит:

• несанкционированная попытка выключения передатчика;

• удаление передатчика из зоны уверенного приема системы;

• нажатие специальной клавиши тревоги;

• неподвижность физического лица в течение заданного интервала времени;

• критический угол наклона передатчика, фиксирующий горизонтальное положение охраняемого лица.

В некоторых системах передатчик оснащается датчиком, контролирующим физиологические параметры охраняемого лица: глубину дыхания, частоту пульса, уровень кровяного давления. Это позволяет формировать сигнал тревоги при резких изменениях перечисленных показателей.

Рассматриваемые системы применяются для обеспечения безопасности физических лиц в соответствии с договорами, а также как эффективное средство контроля за собственной безопасностью сотрудников охранных подразделений, выполняющих задания в опасных для здоровья или жизни условиях.

Для повышения эффективности управления подразделениями охраны внутри охраняемого объекта могут использоваться системы определения местоположения сотрудников на основе активных инфракрасных меток.

Большими возможностями обеспечения безопасности обладают пейджинговые системы, которые состоят из центрального пульта управления, передатчика с антенной и ряда индивидуальных абонентских устройств (пейджеров), принимающих и отображающих переданную информацию.

Подобные системы персонального радиопоиска (СПР) особенно эффективны в условиях ограниченной территории, когда мобильная связь экономически не оправдана. Высокая экономическая эффективность СПР достигается за счет резкого ограничения необходимого для связи спектра частот (путем односторонней передачи узкополосных двоичных сигналов от всех абонентов на одной радиочастоте) и за счет значительного уплотнения передаваемых сигналов во времени (путем последовательной пакетной передачи накопленной информации от каждого абонента).

Основным недостатком подобных систем является то, что абонент может только принимать информацию, а передавать ее не может. Особый интерес для систем физической безопасности представляют так называемые альтернативные пейджинговые системы, в которых приемник и передатчик меняются местами. В этом случае решается обратная задача: передача сигналов тревоги от абонента, идентификация и определение местоположения источников сигналов тревоги, поэтому каждый абонент имеет пейджер-передатчик, посылающий заготовленную заранее тревожную информацию на общий для всех абонентов сети приемник, на котором осуществляются прием и обработка тревожных сигналов.

Данная система является в настоящее время, пожалуй, наиболее гибким и экономически выгодным средством приема сигналов тревоги, обеспечивающим эффективную реакцию в критических ситуациях и позволяющим ответить на три основных вопроса: кто? где? когда? Она идентифицирует, кто включил сигнал тревоги, где и когда это произошло. Кроме того, имеется возможность направить информацию о происшествии не только на стационарные пункты службы безопасности, но и на портативные карманные пейджеры персонала, находящегося в пути.

Рассмотренные выше средства относятся к категории средств обнаружения угрозы. Самостоятельную категорию составляют средства противодействия возникновению и распространению угроз. Сюда относятся естественные и искусственные барьеры (водные преграды, сильнопересеченная местность, заборы, ограждения из колючей проволоки и т. п.), особые конструкции помещений, сейфы и др..

Охранная система МИККОМ AS101 [9]

В качестве иллюстрации приведем краткое описание одной из систем охранно-пожарной сигнализации, разработанной отечественной фирмой МИККОМ и известной под названием МИККОМ AS101. Данная система представляет собой компьютеризованную автономную систему и предназначена для защиты от несанкционированного доступа в производственные и служебные помещения защищаемых объектов. Она является новым поколением изделий подобного назначения и отличается расширенными функциональными возможностями: управление работой системы может осущес

твляться с периферийных кодовых устройств с помощью индивидуальных электронных карточек пользователей, предусмотрено графическое отображение плана объекта, обеспечиваются повышенные сервисные возможности протоколов и баз данных системы. Значительно повышена надежность системы.

Возможности системы позволяют одновременно выполнять функции охранной системы и системы доступа. В отличие от большинства зарубежных аналогов, постановка и снятие с охраны зон объекта может осуществляться не по установленным временным интервалам, а пользователями непосредственно с периферийных устройств.

Система обеспечивает выполнение следующих функций:

1) автоматическую выдачу сообщений о несанкционированных попытках проникновения в охраняемые объекты, попытках хищений из шкафов и сейфов, оборудованных датчиками охранной сигнализации, возгораниях в помещениях, оборудованных датчиками пожарной сигнализации;

2) съем информации с датчиков различных типов (контактных, инфракрасных, радиотехнических и т. д.) (число датчиков, обслуживаемых системой, может составлять в зависимости от характера охраняемого объекта от 1 до 4 тысяч);

3) автоматическую постановку и снятие с охраны отдельных зон (ворот, комнат, коридоров, гаражей и т. д.) с центрального пульта;

4) автоматическую постановку и снятие с охраны отдельных помещений по индивидуальным кодам пользователей (с использованием индивидуальных карточек) с регистрацией кода, Ф. И. О. владельца карточки, времени и места;

5) автоматическую подачу команд на внешние исполнительные устройства (разблокировку замков, включение видеокамер, сирен и т. п.);

6) организацию системы доступа в закрытые помещения (разблокировку замков) по индивидуальным карточкам владельцев;

7) экстренный вызов службы охраны в помещения объекта;

8) автоматический вывод информации на дисплей оператора, в том числе графического плана охраняемого объекта с указанием расположения датчиков, установленных и снятых с охраны, места проникновения нарушителя (или его попытки), выхода из строя отдельных узлов системы и т. п.;

9) запись, хранение, просмотр и распечатку всей информации (время постановки той или иной зоны под охрану, время и место нарушения, время и место выхода из рабочего состояния датчиков, информация о работе оператора и т. д.);

10) автоматический непрерывный контроль за рабочим состоянием датчиков и узлов системы, автоматическое обнаружение попыток их несанкционированного вскрытия, повреждений линий связи;

11) автономное питание всех периферийных узлов системы, в том числе энергопотребляющих датчиков.

Благодаря своей модульной структуре и гибкости программного обеспечения система может быть использована для охраны широкого класса объектов, различающихся по расположению и числу охраняемых зон., числу и типу используемых датчиков, необходимому набору сервисных функций, может совмещать функции охранной и противопожарной сигнализации и т. д.

В базовый состав системы входят:

1) центральный пульт управления (ЦПУ) на базе ПЭВМ IBM PC с принтером —1 шт.;

2) блок питания и обработки сигналов (БПОС) —1 шт.;

3) блок уплотнения (БУ) сигналов датчиков — от 1 до 256;

4) устройства ввода кода (УВК) с индивидуальных карточек — от 1 до 512 шт.;

5) средства обнаружения (контактные и бесконтактные датчики) — от 16 до 4096 шт.;

6) четырехпроводные линии сбора/передачи информации и электропитания — от 1 до 8.

При необходимости система может дополняться ретрансляторами, позволяющими увеличить протяженность линий связи.

Система отвечает требованиям стандартов Международной электротехнической комиссии и соответствующих отечественных ГОСТов.

Питание системы осуществляется от промышленной сети переменного тока напряжением 220 В ( 10; -15 %), частотой 50 Гц (допускается питание от сети с частотой 60 Гц). Предусмотрено применение агрегата бесперебойного питания (АБП), обеспечивающего автоматическое переключение на резервное питание при пропадании основного и обратно.

Диапазон рабочих температур узлов системы:

а) ЦПУ, БПОС: 1 … 40 °С;

б) БУ, УВК: -10 … 40 °С.

Специализированное программное обеспечение позволяет формировать базы данных о конфигурации охраняемого объекта, расположении датчиков и охранных зон, списке пользователей системы — владельцев индивидуальных карточек, с их индивидуальными

кодами и полномочиями по установке и снятию с охраны тех или иных зон или по проходу в те или иные закрытые помещения.

При необходимости система может быть дополнена аппаратными и программными средствами, позволяющими:

1) графически отображать план объекта с поэтажной разбивкой и указанием установленных под охрану и снятых с охраны помещений, а также сработавших датчиков и охраняемых зон;

2) анализировать базы данных пользователей;

3) обрабатывать информацию из протокола системы. Программное обеспечение позволяет формировать или корректировать конфигурацию объекта, базы данных, графический план без привлечения специалистов предприятия-изготовителя.

Приведем также общие сведения о сертифицированных технических средствах защиты. Сертификаты Государственной технической комиссии при Президенте РФ имеют следующие средства:

1) устройство защиты информации от перехвата за счет излучений, возникающих при ее выводе на дисплей ПЭВМ IBM PC (шифр «Салют»), разработанное научно-производственным государственным предприятием «Гамма» и фирмой «Криптон»;

2) техническая доработка ПЭВМ в целях снижения уровня побочных электромагнитных излучений и наводок (ПЭМИН), произведенная научно-производственным концерном «Научный центр»;

3) техническая доработка ПЭВМ, совместимых с IBM PC, в целях снижения уровня ПЭМИН, произведенная акционерным обществом «Российское научное товарищество»;

4) средство активной защиты — генератор шума с диапазоном частот от 0,1 до 1000 МГц (шифр «ГШ-1000»), разработанное ЦНИИ машиностроения Российской коммерческой ассоциации;

5) средство активной защиты (шифр ГШ-К-1000), разработанное специальным конструкторским бюро Института радиоэлектроники Российской Академии наук;

6) защитное устройство подавления опасных сигналов в однофазных и трехфазных сетях электропитания (шифр «ФСПК-200 (100)»), разработанное научно-производственным предприятием «Элком»;

7) устройство защиты от прослушивания помещения через телефонный аппарат, находящийся в режиме вызова (шифр «УЗТ»), разработанное товариществом с ограниченной ответственностью «Предприятие ЛиК»;

8) устройство защиты от прослушивания помещений через телефонный аппарат (РАОО 19301) (шифр «Корунд»), разработанное товариществом с ограниченной ответственностью «РЕНОМ»;

9) телевизионная система наблюдения (шифр «Виконт»), разработанная научно-производственным объединением «Альфа-Прибор»;

10) устройство защиты ПЭВМ от перехвата ПЭМИН объектов вычислительной техники 2-й и 3-й категории в диапазоне частот 10-1000 МГц (ИТСВ, 469435.006-02 ТУ) (шифр «Салют»), разработанное фирмой «Криптон».

Вопросы к главе 7

1. Какие технические средства охранной сигнализации вам известны?

2. Что представляют собой и на каких принципах функционирования основаны объемные датчики?

3. Что представляют собой и на каких принципах функционирования основаны линейные датчики?

4. Что представляют собой и на каких принципах функционирования основаны локальные датчики?

5. Что представляют собой инфраакустические датчики?

6. Что представляют собой датчики электрического поля?

7. Что представляют собой инфракрасные датчики?

8. Что представляют собой магнитные датчики?

9. Что представляют собой ультразвуковые датчики?

10. Что представляют собой емкостные датчики?

11. Что представляют собой микроволновые датчики?

12. Что представляют собой датчики давления?

13. Каковы принципы организации и основные достоинства охранного телевидения?

14. Какие средства оповещения и связи вам известны?

15. Перечислите основные методы биометрической идентификации.

Заключение

Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.

К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. Причин тому несколько:

• повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы (перебором вариантов) преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;

• развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число потенциальных злоумышленников, имеющих техническую возможность осуществить нападение;

• появление новых информационных сервисов ведет и к появлению новых угроз как «внутри» сервисов, так и на их стыках;

• конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки системы, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;

• навязываемая потребителям парадигма постоянного наращивания аппаратного и программного обеспечения вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля ассигнований на безопасность.

Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в мировом масштабе находятся в стадии становления.

В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. От атак не защититься книгой (даже оранжевой) или сертификатом. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.

Список литературы

1. Аскеров Т. М. Защита информации и информационная безопасность. Учебное пособие / Под общей редакцией К. И. Курбатова. М,: Рос. экон. акад., 2001. 387 с.

2. Баричев С. В. Криптография без секретов. М.: Наука, 1998. 120с.

3. Барсуков В. С., Водолазский В. В. Интегральная безопасность информационно-вычислительных и телекоммуникационных сетей (часть 1). Технология электронных коммуникаций. М., 1993. 146 с.

4. Барсуков В. В., Физическая защита информационных систем /Jetlnfo online, 1997. № 1(32).

5. Вербицкий О. В. Вступление к криптологии. Львов: Издательство науково-техничной литературы, 1998. 300 с.

6. Гайкович В., Першин А. Безопасность электронных банковских систем. Москва. Компания «ЕДИНАЯ ЕВРОПА», 1994. 331 с.

7. Галатенко В. А. Информационная безопасность. М.: финансы и статистика, 1997. 158 с.

8. Герасименко В. А. Защита информации в автоматизированных системах обработки данных (кн. 1). М.: Энергоатомиздат, 1994. 400с.

9. Герасименко В. А., Малюк А. А. Основы защиты информации. М.: МИФИ, 1997. 537 с.

10. Герасименко В. А., Партыка Т. Л. Каталог программных средств защиты информации от несанкционированного доступа в АСОД. Метод, указания. М.: ГКНТ, 1984. 214 с.

11. Герасименко В. А., Партыка Т. Л., Каталог каналов утечки информации в АСОД. Метод, указания. М.: ГКНТ, 1985. 273 с.

12. Герасименко В. А., Скворцов А. А., Харитонов И. Е. Новые направления применения криптографических методов защиты информации. М.: Радио и связь, 1989. 360 с.

13. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: Военное издательство, 1992. 39 с.

14. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Военное издательство, 1992. 12с.

15. Гостехкомиссия России/Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. М.: Военное издательство, 1992. 12 с.

16. Грегори С. Смит. Программы шифрования данных // Мир ПК, 1997. № 3. С. 58-68.

17. Диффи У. Первые десять лет криптографии с открытым ключом //ТИИЭР, т. 76(1988)6 Т5б. С. 54-74.

18. Зима В. М., Молдовян А. А., Молдовян Н. А. Защита компьютерных ресурсов от несанкционированных действий пользователей. Учебное пособие. СПб., 1997. 189 с.

19. Касперский Е. Компьютерные вирусы в MS-DOS. М.:

Эдель-Ренессанс, 1992.

20. Криптология — наука о тайнописи // Компьютерное обозрение. 1999. № 3. С. 10-17.

21. Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский университет МВД России. СПб.: Фонд «Университет», 2000. 428 с.

22. Мельников В. Защита информации в компьютерных системах. М.: «Финансы и статистика», «Электронинформ», 1997. 364 с.

23. Миллер В. Использования эллиптических кривых в криптографии. М., 1986. С 417-426.

24. Нечаев В. И. Элементы криптографии (Основы теории защиты информации). Учебное пособие для ун-тов и пед. вузов / Под ред. В. А. Садовничего. М.: Высшая школа, 1999. 109 с.

25. Расторгуев С. П. Программные методы защиты информации в компьютерах и сетях. М.: Издательство Агентства «Яхтсмен», 1993. 188 с.

26. Ростовцев А. Г., Михайлова Н. В. Методы криптоанализа классических шифров. М.: Наука, 1995. 208 с.

27. УхлиновЛ. М. Международные стандарты в области обеспечения безопасности данных в сетях ЭВМ. Состояние и направления развития. М.: Электросвязь, 1991.

28. Федеральный закон «Об информации, информатизации и защите информации». Собрание законодательства Российской Федерации. 20 февраля 1995 г. Официальное издание. М.: Издательство «Юридическая литература». Администрация Президента Российской Федерации. С 1213—1225.

29. Кодекс Российской Федерации об административных правонарушениях. М.: Инфра-М, 2002. 304 с.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

Автоконтроль целостности — использование в программе специальных алгоритмов, позволяющих после запуска программы определить, были ли внесены изменения в файл, из которого загружена программа или нет.

Авторизация (authorization) — полномочия, устанавливаемые администратором системы для конкретных лиц, позволяющие последним использовать транзакции, процедуры или всю систему в целом.

Аддитивные методы — в качестве ключа шифра используется некоторая последовательность букв того же алфавита, в котором представлен исходный текст. Длина ключа равна длине сообщения. Сам процесс шифрования состоит из суммирования исходного текста и ключа по модулю, равному числу букв в алфавите (например, по модулю 2,’ если алфавит двоичный).

Администрирование средств безопасности — включает в себя распространение информации, необходимой для работы сервисов безопасности, а также сбор и анализ информации об их функционировании. Примерами могут служить распространение криптографических ключей, установка прав доступа, анализ регистрационного журнала и т. п.

Аккредитация (accreditation) — авторизация и санкционирование обработки критичных данных в операционной среде информационной системы или сети. Решение об аккредитации выносится после получения всеми лицами из технического персонала сертификата, подтверждающего возможность этих лиц работать с защищенными системами. При этом предварительно должно быть подтверждено соответствие проекта самой системы и его конкретной реализации набору заранее определенных технических требований. Все эти условия служат единственной цели — обеспечению степени безопасности адекватной уровню критичности данных. Алгоритм DES — состоит из многократно повторяемых шагов перестановки, гаммирования и колонной замены. В реализации этого алгоритма выделяются режимы электронного кодирования, сцепления блоков шифра, обратной связи по шифротексту и обратной связи по выходу. В базовом режиме текст разбивается на 64-битные блоки. Они независимо шифруются при помощи одного и того же ключа длиной 56 бит (8 бит используются для контроля). При этом

одинаковые блоки будут иметь одинаковые шифры (недостаток). Для повышения степени надежности алгоритма часто используют ключи двойной или тройной длины (на которые существуют стандарты).

Анализ затрат/выгоды (cost-benefit analysis) — стадия в разработке или развитии системы/на которой определяется стоимость обеспечения защиты данных в информационной системе; иногда под этой стоимостью подразумевают ущерб, который может быть нанесен в случае утери или компрометации данных, подлежащих защите.

Анализ риска (risk analysis) — процесс изучения характеристик и слабых сторон системы, проводимый с использованием вероятностных расчетов, с целью определения ожидаемого ущерба в случае возникновения неблагоприятных событий. Задача анализа риска состоит в определении степени приемлемости того или иного риска в работе системы.

Атака (attack) — нарушение безопасности информационной системы, позволяющее захватчику управлять операционной средой. Атака — действие некоторого субъекта компьютерной системы (пользователя, программы, процесса и т. д.), использующего уязвимость компьютерной системы для достижения целей, выходящих за пределы авторизации данного субъекта в компьютерной системе. Если, например, пользователь не имеет права на чтение некоторых данных, хранимых в компьютерной системе, а ему хочется незаконно его приобрести, поэтому он предпринимает ряд нестандартных манипуляций, обеспечивающих доступ к этим данным (в случае отсутствия или недостаточно надежной работы средств безопасности), либо завершившихся неудачей (в случае надежной работы средств безопасности), — тем самым этот пользователь (иногда его называют «захватчиком») предпринимает в отношении компьютерной системы атаку.

Атака «салями» — характерна для банковских систем и основывается на том, что при исчислении процентов нередко получаются дробные числа.

Аудит (audit) — контроль, образ действий, позволяющий получать независимый обзор и анализ системных записей об активности системы с целью установления ее текущего состояния безопасности.

Аутентификация (authentication) — 1) процедура идентификации или проверки полномочности узлов, инициаторов или лиц для доступа к определенной категории информации; 2) план, разрабатываемый для обеспечения защиты от незаконных передач информации за счет установления санкционированности потоков информации, сообщений, узлов или инициаторов.

Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

Безопасная операционная система (secure operating system) — операционная система, эффективно управляющая аппаратными и программными средствами с целью обеспечения уровня защиты, соответствующего содержанию данных и ресурсов, контролируемых этой системой.

Безопасность (security) — состояние, в котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Безопасность обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты.

Безопасность данных (data security) — защита данных от неавторизованных, случайных, умышленных или возникших по халатности модификаций, разрушений или разглашений.

Безопасность информации (information security) — защита информационных массивов от случайных, либо преднамеренных, но неавторизованных разглашений, модификаций или разрушений, либо от невозможности обработки этой информации. Отсутствие несанкционированного получения ее лицами или процессами, не имеющими на это соответствующих полномочий.

Безопасность информационной системы (information system security) — совокупность элементов (действий, мер), необходимых для обеспечения адекватной защиты компьютерной системы, включая аппаратные/программные функции, характеристики и Средства; операционные и учетные процедуры, средства управления доступом на центральном компьютере, удаленных компьютерах и телекоммуникационных средствах; административные мероприятия, физические конструкции и устройства; управление персоналом и коммуникациями.

Безопасность коммуникаций (communications security) — аутентификация телекоммуникаций за счет принятия мер по предотвращению предоставления неавторизованным лицам критичной информации, которая может быть выдана системой в ответ на телекоммуникационный запрос.

Безопасность персонала (personnel security) — методы обеспечения гарантий того, что весь персонал, имеющий возможность доступа к некоторой критичной информации, обладает необходимой авторизацией, равно как и всеми необходимыми разрешениями.

Безопасность программного обеспечения (software security) — свойство общецелевых (исполнительные программы, утилиты либо средства разработки программного обеспечения) и прикладных программ и средств осуществлять безопасную обработку данных в компьютерной системе и безопасно использовать ресурсы системы.

Брешь, дыра (loophole) — программное или аппаратное упущение или недоработка, позволяющая обойти процессы управления доступом. Синонимами являются термины fault, flaw.

Вакцинирование — специальная обработка файлов, дисков, каталогов, запуск резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения (выявления) заражения, т. е. «обманывающих» вирус.

Ведение контроля (auditing) — процедуры управления системой, необходимые для обеспечения нормальной работы системы и выполнения имеющихся задач, а также для обеспечения эффективности работы и эффективности использования ресурсов информационной системы. Ведение контроля может осуществляться лицами, отличными от лиц, непосредственно отвечающих за работу системы и решение конкретных задач.

Верификация (verification) — использование теста или имитированной среды для выявления идентичности двух уровней спецификаций системы, например политики безопасности в спецификации высшего уровня (исходном коде) и объектном коде.

Вирус (virus) — программа, модифицирующая другие программы. В контексте проблем безопасности этот термин обычно используется в отношении программ, злонамеренно внедряемых в систему с целью нанесения вреда или разрушений. Вирусная программа распространяется за счет самокопирования и подсоединения копий к другим программам. Когда в системе происходит определенное событие, на которое настроен вирус, вирус начинает выполнять свою целевую функцию. В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.

Вирусы неопасные — не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках;

действия таких вирусов проявляются в каких-либо графических или звуковых эффектах. Имеются опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, и очень

опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Вирусы-мутанты — содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

Вирусы-невидимки, или стелс-вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Владелец (owner) — лицо, ответственное за вынесение и доведение до заинтересованных сторон решений от имени организации в отношении использования, идентификации, определения степени секретности и защиты конкретных информационных объектов.

Выключатели магнитные. Датчики этого типа состоят из выключателя (так называемого геркона), контакты которого размыкаются или замыкаются под воздействием магнита. Датчик состоит из двух частей: подвижной и неподвижной. На подвижной части, например двери или оконной раме, устанавливается магнит, а на неподвижной — геркон, который при открывании подвижной части размыкает электрическую цепь и вызывает появление сигнала тревоги.

Выключатели электромеханические. Действие датчиков этого типа основано на регистрации разрыва электрической цепи при воздействии нарушителя. Они применяются для контроля периметров зданий И помещений. Изготавливается два вида датчиков: как с неразрушающимися элементами (типа кнопок), так и с разрушающимися контактами при использовании, например, токопроводящего стекла или сетки из фольги.

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Датчики акустические. В состав этих датчиков входят микрофон и блок обработки сигналов. Они служат для обнаружения вторжений преступников и реагируют на шум и звуки, которые неизбежно возникают при попытке проникнуть в охраняемое помещение.

Датчики барометрические — предназначены для охраны закрытых объемов помещений. Датчик реагирует на флуктуации давления воздуха в охраняемом помещении. Устойчив к воздействию шумов, вибрации, перемещению людей и животных, не оказывает вредного влияния на людей и аппаратуру. Срабатывает в момент открывания

дверей, окон, форточек или при разрушении стен, потолка, дверей и окон. Очень экономичен (ток потребления — не более 1 мА).

Датчики емкостные — применяются для охраны защитных металлических решеток инженерных коммуникаций. Действие датчиков основано на регистрации изменения электрической емкости между полом помещения и решетчатым внутренним ограждением.

Датчики контроля пространства инфракрасные. Принцип действия основан на изменении сигнала от излучателя к приемнику при попадании нарушителя между ними. В качестве излучателей используются инфракрасные светодиоды или небольшие лазерные установки. Расстояние между излучателем и приемником не более 100 метров. На специальные столбы обычно устанавливают несколько таких устройств для создания вертикальной полосы обнаружения необходимой высоты. Для повышения надежности иногда используется частотная модуляция сигнала излучения. Датчики могут терять свою работоспособность при густом тумане и снегопаде.

Датчики контроля пространства микроволновые — состоят из двух частей: сверхвысокочастотных передатчика и приемника, которые устанавливаются на расстоянии до 150 м друг от друга. В пространстве между ними создается электромагнитное поле, изменение которого при попытке прохода регистрируется приемником. Для эффективной работы таких датчиков необходимо, чтобы высота неровностей, почвы не превышала 5—7 см, а в зоне действия не было растительности.

Датчики магнитные — изготавливаются из проволочной сетки, которая укладывается в почву. Датчики этого типа реагируют на прохождение человека с металлическим предметом достаточно большой массы. Наличие металла вызывает индукционные изменения электрического поля проволочной сетки, что и возбуждает сигнал тревоги. Магнитные датчики неэффективны вблизи автомобильных и железных дорог. Возможны ложные срабатывания от грозовых разрядов, мощных электромоторов и реле.

Датчики микроволновые — работают в СВЧ-диапазоне на частотах порядка 10.5 ГГц. Излучение и прием осуществляются одной антенной.

Датчики периметра вибрационные — представляют собой контактные выключатели различных видов, соединенные последовательно или параллельно. Датчики крепятся на столбах или сетках ограждений и срабатывают от качаний, сотрясений или вибраций. Такие датчики оборудуются, как правило, микропроцессорами для обработки сигналов от контактных выключателей и формирований и посылки • команды тревоги на центральный пост охраны. Контактные выключатели вибрационных датчиков по принципу действия бывают ртутными, шариковыми, пьезоэлектрическими и маятниковыми.

Датчики периметра инфраакустические — устанавливаются на металлических ограждениях и улавливают низкочастотные звуковые колебания ограждений во время их преодоления. Возможны ложные срабатывания таких датчиков на уличные шумы от близко расположенных дорог.

Датчики периметра натяжного действия — состоят из нескольких рядов натянутой проволоки, подсоединенной к механическим выключателям. Малейший изгиб проволоки вызывает срабатывание сигнализации. Для монтажа датчиков натяжного действия используется, как правило, колючая проволока. Выключатели устанавливаются на специальных стойках, которые отстоят друг от друга на 60 см. Проволока натягивается с усилием до 45 кг, механизм выключателя срабатывает при изгибе проволоки свыше 2 мм. Преодоление таких датчиков возможно за счет перелезания по датчиковым стойкам.

Датчики периметра электретные — изготавливаются из коаксиального кабеля с радиально поляризованным диэлектриком. Такой кабель протягивается через ограждения периметра объекта. В момент преодоления ограждения происходит сотрясение кабеля и, соответственно, изменение электрического сигнала, проходящего через кабель. Как и вибрационные, электретные датчики оснащаются микропроцессорами для контроля порогового уровня срабатывания и могут быть отрегулированы на распознавание воздействий, вызываемых ветром, брошенными камнями или другими предметами, животными, птицами, вибрацией почвы от движущихся транспортных средств, градом или снегом, землетрясением, движением веток деревьев. Вибрационные и электретные датчики могут обходиться путем подкопа или преодоления сверху без их касания.

Датчики периметра электрического поля — состоят из двух частей: излучателя и нескольких приемников. Обе части датчика выполнены из электрических кабелей, натянутых между столбами. Во время прохождения нарушителя между излучателем и приемниками имеет место изменение электрического поля между ними, которое и является сигналом тревоги.

Датчики сейсмические — известны два вида датчиков этого типа. Первый, жидкостной, состоит из двух уложенных рядом в почву шлангов с жидкостью. Срабатывание таких датчиков происходит при изменении давления в одном из шлангов при прохождении нарушителя. Принцип действия датчиков второго вида основан на пьезоэлектрическом эффекте, при котором происходит изменение электрического сигнала при давлении на пьезоэлемент. Оба вида

сейсмических датчиков чувствительны к посторонним вибрациям, вызываемым, например, проезжающим транспортом или сильным ветром. Сейсмические датчики используются для охраны периметров территорий и зданий, устанавливаются скрытно в почву или ее покрытие, под поверхности стен и строительных конструкций.

Датчики сейсмомагнитные — выполняются в виде электрического кабеля, уложенного в почву. Электрический сигнал изменяется под воздействием как сейсмических, так и магнитных возмущений, например при проходе человека и проносе им оружия. Возможны ложные срабатывания от грозовых разрядов, мощных электромоторов и реле.

Датчики ультразвуковые. Действие основано на регистрации ультразвуковых волн от нарушителя при его воздействии на элементы конструкций периметра здания или помещения. Используются как пассивные, так и активные ультразвуковые датчики. Пассивные регистрируют ультразвуковые колебания воздуха или другой среды на частотах 18—60 кГц, возникающие при попытке разрушения металлических конструкций механическим или термическим способом. Выпускается две разновидности активных ультразвуковых датчиков. В первой используются элементы конструкций периметра охраняемых помещений. При таком воздействии, как, например, разбивание оконного стекла, нарушается связь передатчика и приемника через стекло и происходит срабатывание датчика. Активные ультразвуковые датчики второго вида регистрируют изменение частоты (излучаемого датчиком сигнала) в охраняемой среде, например при открывании замка или отпиливании металлической решетки.

Датчики ультразвуковые для контроля помещений. Датчики этого типа с излучающей и приемной частями регистрируют изменение сигнала излучения, отраженного от нарушителя. Для помещений площадью до 50 м² могут применяться однокорпусные датчики. Большие по размерам помещения охраняются двухкорпусными датчиками: излучатель в отдельном корпусе крепится на одной стене, а приемник (или несколько приемников) — на противоположной стене. Находящиеся в помещении крупногабаритные предметы ограничивают действие такого датчика, создавая области экранировки («мертвые зоны»), в которых датчик не реагирует на движение нарушителя.

Датчики фотоэлектрические. Работа этого вида датчиков основана на прерывании нарушителем луча света любого диапазона, сформированного соответствующим фильтром.

Доверенная вычислительная база (trusted computing base, TCB) — термин, относящийся к аппаратным, фирменным программным и просто программным механизмам зашиты в компьютерной системе, обеспечивающим реализацию в этой системе избранной политики безопасности.

Доверенная компьютерная система (trusted computer system) — система, допускающая ведение безопасной обработки несортированного потока критичной информации за счет использования достаточных аппаратных и программных средств обеспечения безопасности.

Доверие к информации — отсутствие в ней подмены (несанкционированной модификации ее элементов при сохранении целостности).

Доступ (access) — 1) в обработке данных: взаимодействие между субъектом и объектом, обеспечивающее передачу информации между ними; 2) в физической безопасности: возможность входа на защищенную территорию.

Жадная программа — программа, которая монополизирует определенный ресурс сети и не дает возможность другим программам пользоваться ею.

Захватчики паролей — программы, ворующие пароли путем обманных воздействий на операционную систему.

Защита данных (data protection) — средства защиты данных от случайных или умышленных нежелательных модификаций, разрушений или разглашений.

Защита информации (ЗИ) — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Защита объектов (object protection) — средства защиты объектов типа сейфов, файлов и т. д. — того,что может быть выведено из защищенной области (protected area).

Защита персональной информации (privacy protection) — совокупность технических, административных и физических мер, реализованных с целью обеспечения безопасности и конфиденциальности записей данных, равно как и для защиты подсистем безопасности и конфиденциальности от любых случайных или преднамеренных действий, которые могут привести к затруднению, ущербу, неудобствам или несправедливости в отношении лица, о котором хранится соответствующая информация.

Защищенная область, зона (protected area) — термин, используемый для определения области, защищенной системой безопасности.

Идентификация (identification) — процесс анализа персональных, технических или организационных характеристик или кодов для получения (предоставления) доступа к компьютерным ресурсам.

Индивидуальный учет (individual accountability) — комплекс мер, за счет которых идентификация пользователя может быть использована для определения возможности доступа пользователя к машинам, материалам и т. п.; правила предоставления пользователю времени, методов и режимов доступа.

Компрометация (compromise) — утеря критичной информации, либо получение ее неавторизованными для этого субъектами (лицами, программами, процессами и т. д.).

Компьютерная безопасность (computer security) — комплекс технологических и административных мер, применяемых в отношении аппаратных средств, программ, данных и служб с целью обеспечения доступности, целостности и конфиденциальности связанных с компьютерами ресурсов; сюда же относятся и процедуры проверки выполнения системой определенных функций в строгом соответствии с их запланированным порядком работы.

Конфиденциальность (confidentiality) — некоторая классификация данных, получение либо использование которых неавторизованными для этого лицами может стать причиной серьезного ущерба для организации.

Концепция монитора ссылок (reference monitor concept) — концепция управления доступом в информационной системе, предполагающая наличие некоторой абстрактной машины (механизма), через которую осуществляется доступ объектов к субьектам.

Критичная (sensitivies) информация — информация с различными грифами секретности; информация для служебного пользования; информация, составляющая коммерческую тайну или тайну фирмы; информация, являющаяся собственностью некоторой организации или частного лица, и т. д.

Люк (trap door) — скрытый программный или аппаратный механизм, позволяющий обойти механизмы защиты системы. Обычно это использование недокументированных точек входа (они вставляются в программы на стадиях разработки или наладки и затем при определенных условиях оказываются лишними и не удаленными) для проникновения в систему. Существует два основных типа люков: внутренние и внешние. К первым относятся некоторые внутренние элементы системы (например, дата-временное значение, счетчик и т. д.), определяющие требуемые условия; к другому типу относятся внешние элементы (например, удаленный терминал).

Маскарад — выступление одного пользователя от имени другого (присвоение прав и привилегий).

Межсетевой экран (FireWall) — устройство, программа, которые осуществляют фильтрацию данных на основе заранее заданной базы правил, что позволяет, по сравнению с традиционными операционными системами, реализовывать гораздо более гибкую политику безопасности. При комплексной фильтрации, охватывающей сетевой, транспортный и прикладной уровни, в правилах могут фигурировать сетевые адреса, количество переданных данных, операции прикладного уровня, параметры окружения (например, время) и т. п.

Методы гаммирования — способы выполнения наложения на исходный текст некоторой последовательности кодов, называемой гаммой.

Методы защиты от вирусов — общие средства защиты информации, которые полезны, также и как страховка, от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя; профилактические меры, позволяющие уменьшить вероятность заражения вирусом; специализированные программы для защиты от вирусов.

Модификация — осуществление третьей неавторизованной стороной не только доступа к компоненту, но и манипуляции с ним. Например, модификациями являются неавторизованное изменение данных в базах данных или вообще в файлах компьютерной системы, изменение алгоритмов используемых программ с целью выполнения некоторой дополнительной незаконной обработки. Иногда модификации обнаруживаются достаточно быстро (если не сразу), но более тонкие модификации могут оставаться необнаруженными весьма длительное время;

Некритичная (несекретная) информация (unclassified) — классификация данных, не требующих специальной защиты от НСД.

Объект (object) — сущность, элемент системы (т. е. запись, страница памяти, программа, принтер и т. д.), связанный с хранением или получением информации. Если субъект имеет доступ к объекту, он (субъект) исходит из того, что объект предоставит ему доступ к хранимой им информации.

Операционная безопасность данных (operational data security) — защита данных от модификации, разрушения или разглашения (случайных, неавторизованных, либо преднамеренных) во время выполнения операций ввода, обработки или вывода.

Оранжевая книга (orange book) — полное название «Department of Defence Trusted Computer System Evaluation Criteria» DOD 5200.28-STD («Критерий оценивания безопасности компьютерных систем Министерства обороны США») — государственный стандарт оценивания безопасности компьютерных систем, устанавливающий четыре иерархических класса — А, В, С и D — определенных уровней доверенности (иными словами, уверенности в безопасности) для

конкретных приложений, разрабатываемых и используемых в интересах правительства.

Отслеживаемость (accountability) — возможность для ответственных лиц восстанавливать ход нарушения или попытки нарушения безопасности информационной системы.

Офицер безопасности (data security officer (DSO))— лицо, отвечающее за обеспечение безопасности обработки данных в системе и за противодействие попыткам неразрешенного использования данных.

Оценка риска (risk assessment) — методы анализа угроз и слабых сторон, известных и предполагаемых, позволяющие определить размер ожидаемого ущерба и степень его приемлемости для работы системы.

Перехват — доступ некоторой третьей неавторизованной стороны к компоненту. Примерами перехвата являются незаконное копирование программ и данных, неавторизованное чтение данных из линий связи компьютерной сети и т. д.;

Период доступа (access period) — временной интервал, в течение которого действуют права доступа. В основном этот период определяется в • днях или неделях.

Персональные данные — информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

PIN) — персональный код некоторого лица, обеспечивающий ему возможность входа в систему с управляемым доступом.

Подделка — добавление нарушителем некоторого фальшивого процесса в систему для выполнения нужных ему, но не учитываемых системой, действий, либо подложные записи в файлы системы или других пользователей. Например, зная формат записи в файле, на основании которого в некоторой организации начисляется зарплата, вполне можно занести в этот файл поддельную запись. При начислении зарплаты эта запись будет обрабатываться (если все сделано достаточно тонко) наравне с законными записями, при этом деньги могут переводиться на счет злоумышленника.

Полиморфные вирусы — вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

Полномочное управление доступом (mandatory access control) — ограничение доступа к определенным объектам, установленное на основании выявленной степени критичности информации, содержащейся в данном объекте. При этом обеспечивается «прозрачность» данного объекта для всех неавторизованных лиц, т. е. объект как бы невидим для них. Управление является полномочным, поскольку субъект с конкретными правами доступа не может передавать эти права другому субъекту.

Проволочные сетки — используются для обнаружения проникновения в помещение через стены, полы, потолки, двери, окна и другие конструкции. Охраняемая поверхность покрывается сеткой из электрического провода с размерами ячеек 10—15 см. Механическое разрушение ячеек сетки приводит к разрыву проводников и, соответственно, к разрыву электрической цепи. Для маскировки сетка датчика может покрываться обоями или облицовочными материалами.

Программы доктора-ревизоры — не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания программы, механизмы заражения файлов.

Программы-вакцины, или иммуиизаторы, — модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными.

Программы-детекторы — позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Программы-ревизоры — имеют две стадии работы — сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью програм

мы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Программы-фильтры — располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это замедляет работу компьютера. Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Простейшие вирусы — паразитические — изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.

Процедурная безопасность (procedural security) — ограничения со стороны управляющих органов; операционные, административные и учетные процедуры; соответствующие способы управления, используемые с целью обеспечения требуемого уровня безопасности для критичных к защите информации данных.

Радужная серия (rainbow series) — опубликованные стандарты безопасности, используемые Министерством обороны США, названные каждый по цвету обложки. Например, «красная книга» описывает вопросы безопасности в сетях, «желтая книга» — безопасность паролей, «оранжевая книга» — доверенные компьютерные системы и т. д.

Резидентный вирус — при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Риск (risk) — возможность проведения злоумышленником успешной атаки в отношении конкретной слабой стороны системы.

Сборка мусора, повторное использование объекта (object reuse) — предоставление некоторому субъекту доступа к магнитной среде памяти, содержащей один и более объектов. Будучи доступной для субъекта, магнитная среда может в то же время содержать остаточные следы данных от объекта, содержавшегося на этом месте ранее.

Сетевые вирусы — распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

Скрытый канал (covert channel) — канал коммуникации, позволяющий процессу передавать информацию путем, нарушающим политику безопасности, реализуемую в данной системе.

След контроля (audit trail) — журнал записей о транзакциях, выполняемых в системе, которые (записи) в совокупности документируют ход обработки информации в системе, что в свою очередь позволяет проследить (провести трассировку) его вперед — от исходных транзакция до создаваемых в процессе их работы записей и/или отчетов — а также назад — от конечных записей/отчетов до исходных транзакций. Последовательность записей, составляющих след контроля, позволяет определить источники возникновения транзакций в системе и последовательность их выполнения системой.

Служебнаятайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Субъект (subject) — активная сущность (процесс, пользователь, устройство и т. д.), вызывающая образование информационного потока между объектами или изменения состояния системы.

Терапия — дезактивация конкретного вируса в зараженных программах специальной программой-фагом или восстановление первоначального состояния программ путем «выкусывания» всех экземпляров вируса из каждого зараженного файла или диска с помощью этой программы.

Троянский конь (trojan horse) — компьютерная программа, имитирующая выполнение или реально выполняющая некоторую полезную функцию, но в то же время выполняющая и некоторую дополнительную (скрытую) функцию, позволяющую обойти систему защиты за счет скрытого использования законной авторизации вызывающего процесса. В ней содержится недокументированный (скрытый) модуль, который не вызывает подозрения и в дальнейшем выполняет недопустимые действия.

Угроза (threat) — характеристики, свойства системы и окружающей ее среды, которые в соответствующих условиях могут вызвать появление опасного события. Для компьютерной системы это условия, представляющие потенциальную возможность нанесения ущерба компьютерной системе. Атаки — частный вид угроз, так же как и стихийные бедствия, человеческие ошибки, программные сбои и т. д.

Угроза доступа к остаточным данным в оперативной и внешней памяти компьютера — является одной из основных угроз хищения информации. Под остаточной информацией понимаются данные, оставшиеся в освободившихся участках оперативной и внешней памяти компьютера.

Управление — в терминологии безопасности называется защитный механизм (действие, устройство, процедура, технология и т. д.), уменьшающий уязвимость компьютерной системы.

Управление доступом (access control) — в сетях или их компонентах: задачи, выполняемые аппаратурой, программным обеспечением и администрацией, с целью отслеживания выполняемых в системе операций, целостности данных, доступа и модификаций системных записей, выполнения пользователями идентификации и предоставление пользователям доступа.

Ущерб — не только явное повреждение какого-либо из компонентов компьютерной системы, но и приведение компонентов системы в неработоспособное состояние (например, обесточивание помещения, в котором находятся аппаратные средства), и различного рода утечки информации (например, незаконное копирование программ, получение конфиденциальных данных), и изменение некоторых физических и логических характеристик компьютерной системы (например, неавторизованное добавление записей в системные файлы, повышение загрузки системы за счет запуска дополнительного неучтенного процесса/программы и т. д.). Определение возможного ущерба компьютерной системы — дело весьма сложное, зависящее от многих условий. Следует понимать, что ущерб компьютерной системы — понятие также достаточно широкое.

Уязвимость (vulnerability) — любая ошибка или слабая проработка (например, неопределенность условий обработки), существующая в системе. Уязвимость создает предпосылки для нарушения безопасности системы. При этом уязвимость существует независимо от того, известны или нет какие-либо угрозы.

Физическая безопасность (physical security) — совокупность охраны, замков, пропусков и других средств управления физическим доступом к компьютеру и периферии. Термин употребляется также в отношении средств защиты помещений, в которых находится оборудование, от пожара, стихийных бедствий и катастроф.

Физическая целостность информации — отсутствие искажений или уничтожения элементов информации.

Философия защиты (protection philosophy) — общая схема системы в целом, позволяющая видеть использование механизмов защиты. При этом для демонстрации того, как данные механизмы защищают систему, можно использовать как формальные, так и неформальные методы.

Целостность (integrity) — состояние, в котором данные или программы используются установленным образом, обеспечивающим устойчивую работу системы; автоматическое восстановление в случае обнаружения системой потенциальной ошибки; автоматическое использование альтернативных компонентов вместо вышедших из строя. Примером является дублирование важных файлов с тем, чтобы в случае обнаружения ошибки или утери оригинального файла использовать его копию. Другим примером является поддержание двух и более путей доступа к устройству хранения.

Целостность данных (data integrity) — состояние, при котором данные, представленные в компьютере, в точности соответствуют данным в исходных документах и при этом не могут быть подвержены неумышленным или умышленным искажениям или разрушениям.

Целостность системы (system integrity) — состояние системы, в котором существует полная гарантия того, что при любых условиях компьютерная система базируется на логически завершенных аппаратных и программных средствах, обеспечивающих работу защитных механизмов, логическую корректность и достоверность операционной системы и целостность данных.

Червь (worm) — программа, внедряемая в систему, часто злонамеренно, и прерывающая ход обработки информации в системе. Это вредо

носные программы, которые распространяются через сеть, не оставляя своей копии на магнитном носителе, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. В отличие от вирусов, червь обычно не искажает файлы данных или программы. Обычно червь выполняется, оставаясь необнаруженным, и затем самоуничтожается.

Экранирование — экранирование как сервис безопасности выполняет следующие функции: разграничение межсетевого доступа путем фильтрации передаваемых данных; преобразование передаваемых данных.

Экспозиция — форма возможной потери или ущерба для компьютерной системы. Например, экспозициями считаются неавторизованный доступ к данным или противодействие авторизованному использованию компьютерной системы.

DOD Guidelines/or Computer Security — совокупность правил, установленных Министерством обороны США (DOD — Department of Defence) для определения степени безопасности узлового программного обеспечения — операционных систем, узловых средств контроля доступа и т. д.

Formal securiy policy model — формальная модель политики безопасности — политика безопасности, выраженная точным математическим образом, включающим начальное состояние системы, способы перехода системы из одного состояния в другое и определение «безопасного» состояния системы.

Hacking — неавторизованная попытка доступа к базе данных узла. Часто этот термин используется в отношении лиц, пытающихся получить доступ к узловой базе данных с удаленного узла за счет обхода (обмана) средств контроля доступа в сети.

ОМВА-123 — директива федерального правительства США, определяющая, что при выполнении любыми правительственными органами или любыми компаниями работ для правительства с использованием компьютеров подрядчики должны составить краткий план идентификации и защиты ресурсов их информационной системы.

Privacy Act of 1974 — закон о защите персональной информации 1974 года (США) — касается прав лица управлять или влиять на тип и объем информации, которая может быть о нем собрана и сохранена, а также на то, кому эта информация может быть передана.

Содержание

Предисловие

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

РОЛЬ И МЕСТО ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

Национальные интересы и безопасность

Национальные интересы и безопасность России

Национальная безопасность, ее определения

Уровни обеспечения национальной безопасности

Основные угрозы безопасности России

Информационная безопасность

Жизненно важные интересы в информационной сфере

и угрозы жизненно важным интересам

в информационной сфере

Информационная война

Информационное превосходство в обычных

и информационных войнах

Информационное оружие

Принципы, основные задачи и функции обеспечения

информационной безопасности

Функции государственной системыпо обеспечению информационной безопасности

Отечественные и зарубежные стандарты в области

информационной безопасности

Защита информации (ЗИ)

Основные предметные направления ЗИ

Правовые основы защиты информации

Источники права на доступ к информации

Уровни доступа к информации с точки зрения

законодательства

Виды доступа к информации

Ответственность за нарушение законодательства

в информационной сфере

ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ

СИСТЕМАХ ОБРАБОТКИ ДАННЫХ

Предмет и объекты защиты информации в автоматизированных

системах обработки данных (АСОД)

Надежность информации

Уязвимость информации

Элементы и объекты защиты в АСОД

Дестабилизирующие факторы АСОД

Причины нарушения целостности информации (ПНЦИ)

Каналы несанкционированного получения информации

в АСОД (КНПИ)

Преднамеренные угрозы безопасности АСОД

Функции и задачи защиты информации

Методы и системы защиты информации

Подтверждение подлинности пользователей

и разграничение их доступа к компьютерным ресурсам

Контроль доступа к аппаратуре

Использование простого пароля

Использование динамически изменяющегося пароля

Методы модификации схемы простых паролей

Методы идентификации и установления подлинности

субъектов и различных объектов

Своевременное обнаружение несанкционированных

действий пользователей

Общие сведения о контроле информационной целостности

Способы определения модификаций информации

Организация контроля

Особенности использования программ

непосредственного контроля

Регистрация действий пользователей

Контроль правильности функционирования

системы защиты

ГЛАВА 3. КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ

ЗАЩИТЫ ИНФОРМАЦИИ

Криптология и основные этапы ее развития [9,11]

Методы криптографического преобразования данных

Шифрование заменой (подстановка)

Монофоническая замена

Шифрование методом перестановки

Шифрование методом гаммирования

Шифрование с помощью аналитических преобразований

Комбинированные методы шифрования

Кодирование

Другие виды криптографического закрытия информации

Системы с открытым ключом

Электронная цифровая подпись

Криптографические стандарты DES и ГОСТ 28147—89

Проблемы реализации методов криптографической

защиты в АСОД [2]

Характеристики криптографических средств защиты [8, 11]

ГЛАВА 4. ЗАЩИТА ИНФОРМАЦИИ

В ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ

Особенности защиты информации в персональных ЭВМ

Угрозы информации в персональных ЭВМ [18]

Обеспечение целостности информации в ПК

Защита ПК от несанкционированного доступа

Физическая защита ПК и носителей информации

Опознавание (аутентификация) пользователей

и используемых компонентов обработки информации

Разграничение доступа к элементам защищаемой

информации

Криптографическое закрытие защищаемой информации,

хранимой на носителях (архивация данных)

Регистрация всех обращений к защищаемой информации

Общие положения по применению системы «Снег 2.0» [9]

Защита информации от копирования

Защита от несанкционированного доступа к компьютеру

без завершения сеанса работы

Защита в среде MS-DOS

Защита в средах Windows

Защита ПК от вредоносных закладок (разрушающих

программных средств)

Классификация закладок и их общие характеристики

ГЛАВА 5. КОМПЬЮТЕРНЫЕ ВИРУСЫ

И АНТИВИРУСНЫЕ ПРОГРАММЫ

Компьютерный вирус

Классификация вирусов

Способы заражения программ

Как работает вирус

Признаки проявления вируса

Методы защиты; Антивирусы

Антивирусы-полифаги

Программы-ревизоры

Программа-полифаг Aidstest

Antivirial Toolkit Pro 3.0

Антивирус-ревизор диска ADinf для Windows

Просмотр результатов

Антивирусная программа DRWEB

Norton Antivirus 2000 (NAV)

ГЛАВА 6. ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

В СЕТЯХ ЭВМ

Сети ЭВМ — построение и использование

Разновидности ВС по топологии

Элементы сетей

Сетевые операционные системы (ОС)

Межсетевое взаимодействие

Прикладное программное обеспечение в ЛВС

Цели, функции и задачи защиты информации

в сетях ЭВМ

Понятие сервисов безопасности

Международные стандарты Х.800 и Х.509

Рекомендации IETF

Архитектура механизмов защиты информации

в сетях ЭВМ

Методы цифровой подписи данных, передаваемых в сети

Пример системы защиты локальной вычислительной сети

Межсетевые экраны — брандмауэры (FireWall) [1]

Прокси (Proxy) серверы

Примеры систем активного аудита

ГЛАВА 7. ТЕХНИЧЕСКИЕ СРЕДСТВА И КОМПЛЕКСНОЕ

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Комплексный подход к обеспечению безопасности

Технические средства защиты

Механические системы защиты

Системы оповещения

Системы опознавания

Оборонительные системы

Охранное освещение

Центральный пост и персонал охраны

Комплекс физической защиты

Средства контроля доступа

Замки

Автоматизированные системы контроля доступа

Биометрические системы идентификации

Технические средства обеспечения безопасности

подвижных объектов

Технические средства охранной сигнализации

физических лиц

Охранная система МИККОМ AS101 [9]

Заключение

Список литературы

Глоссарий (терминологический словарь)

Партыка Татьяна Леонидовна

Попов Игорь Иванович

Информационная безопасность

Учебное пособие

Редактор В. М. Голубев

Корректор Л. П. Сидорова

Компьютерная верстка И. В. Кондратьевой

Сдано в набор 17.07.2002. Подписано в печать 16.09.2002. Формат 60х90/16.

Гарнитура «Таймс». Усл. печ. л. 23. Уч.-изд. л. 23,57.

Бумага типографская № 2. Печать офсетная. Тираж 6000 экз.

Заказ № 0211820.

ЛР № 071629 от 20.04.98

Издательский Дом «ФОРУМ»

101831, Москва — Центр, Колпачный пер., д. 9а

Тел./факс: (095) 925-01-97

E-mail: forum-books@mail.ru

ЛР № 070824 от 21.01.93

Издательский Дом «ИНФРА-М»

127214, Москва, Дмитровское ш„ 107

Тел.:(095) 485-70-18; 485-74-00

Факс: (095) 485-53-18. Робофакс: (095) 485-54-44

E-mail: books@infra-ml.ru

Http:/www.infra-m.ru

Отпечатано в полном соответствии

с качеством предоставленных диапозитивов

в ОАО «Ярославский полиграфкомбинат»

150049, Ярославль, ул. Свободы, 97.

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту: