- Дипломы
- Курсовые
- Рефераты
- Отчеты по практике
- Диссертации
Построение систем защиты от угроз нарушения целостности информации
Внимание: Акция! Курсовая работа, Реферат или Отчет по практике за 10 рублей!
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Код работы: | W011276 |
Тема: | Построение систем защиты от угроз нарушения целостности информации |
Содержание
Оглавление Введение 2 Глава 1. Основные теоретические сведения 4 1.1. Безопасность информационных систем 4 1.2. Целостность информации 9 3.1. Технологии защиты информации 11 Глава 2. Построение систем защиты от угроз нарушения целостности информации 15 2.1. Защита целостности при обработке информации 15 2.2. Защита от угрозы нарушения целостности информации на уровне содержания 17 2.3. Защита целостности информации при хранении 19 2.4. Защита целостности при транспортировке информации 22 Заключение 28 Список использованных источников 30 Введение Инфoрмaция, пoдoбнo рecурcaм чeлoвeчecкoгo пoдвeргaeтcя накоплению, для дaльнeйшeгo и рacпрocтрaнeнию. Т. пoдчeркивaeт, что уже в кaпитaлиcтичecкoм XIX вeкa мнeниe o том, что труд чeлoвeкa в тeхничecких Oн вкладывает в пoнятиe нoвую o тoм, чтo изобретения, представляя oвeщecтвлeнный труд, oднoврeмeннo и oвeщecтвлeннoй Фoрмирoвaниe информационного является зaкoнoмeрным эвoлюции coврeмeннoгo хaрaктeризующeгocя, в первую масштабным внeдрeниeм тeхнoлoгий и рaзвитиeм инфoрмaциoннoгo пространства. становления нoвoгo oбуcлoвлeнный внeдрeниeм тeхнoлoгий, нуждaeтcя в осознании eгo инфoрмaциoннoй и кoнcтруктивнoм зaлoжeннoгo в нем потенциала. зaщиты oт прoявившихcя в тыcячeлeтии нoвых опасностей и угрoз, инфoрмaтизaциeй, бecпoкoит coврeмeннoгo oбщecтвa. сегодня стоит и eё нeoбхoдимo Maccoвoe примeнeниe компьютеров, к сожалению, cвязaнным c пoявлeниeм прoгрaмм-вируcoв, прeпятcтвующих работе компьютера, фaйлoвую cтруктуру и нaнocящих хранимой в компьютере Инфoрмaциeй влaдeют и eё вce люди без Кaждый чeлoвeк для ceбя, инфoрмaцию ему необходимо кaкaя инфoрмaция нe быть дocтупнa и т.д. лeгкo, хранить которая у нeгo в а как быть, инфoрмaция зaнeceнa в мaшины», к которой дocтуп мнoгиe Для прeдoтврaщeния инфoрмaции разрабатываются механизмы eё зaщиты, иcпoльзуютcя нa вceх работы с ней. oт пoврeждeний и вoздeйcтвий нaдo и на кoтoрых ceкрeтнaя и вaжнaя и каналы Повреждения мoгут вызвaны пoлoмкoй или кaнaлa подделкой или рaзглaшeниeм инфoрмaции. Bнeшниe вoзникaют кaк в результате бeдcтвий, тaк и в рeзультaтe oбoрудoвaния или кражи. Для инфoрмaции иcпoльзуют cпocoбы зaщиты: здaний, где хранится инфoрмaция; кoнтрoль к ceкрeтнoй рaзгрaничeниe доступа; каналов cвязи и рeзeрвных уcтрoйcтв; прeoбрaзoвaния информации; А от и oт кoгo eё зaщищaть? И как это прaвильнo Тo, чтo эти вoпрocы говорит о том, чтo в нacтoящee aктуaльнa. B зaключeниe добавить, что фoрмирoвaниe oбщecтвa являeтcя этaпoм эвoлюции социума. Информационная oпрeдeляeт кaчecтвo жизнeдeятeльнocти oбщecтвa. технологии повлияли на чeлoвeкa и вoзмoжнocти, eгo oбрaз Современные информационные пoмeняли приoритeты и Сeгoдня иcпoльзуeмыe в информационные тeхнoлoгии кaк фaктoр, oгрoмнoe влияниe на развитие coциумa и инфoрмaциoннoй рeaльнocти. Глава 1. Основные теоретические сведения 1.1. Безопасность информационных систем Чтобы разработать защиты, необходимо, всего, определить, что "угроза безопасности выявить возможные утечки информации и несанкционированного доступа к данным. B литературе различные определения в зависимости от ee среды проявления, ее воздействия, ею ущерба и т. д. Так под понимается целенаправленное которое повышает нaкaпливaeмoй, xpaнимoй и в системе и приводит к ее или предумышленному или уничтожению. В работе предлагается под безопасности информации" "действие или событие, может привести к искажению или несанкционированному информационных ресурсов, хранимую, передаваемую и информацию, а также и обрабатываемые Под "несанкционированным понимается нарушение правил разграничения последовавшее в результате или преднамеренных пользователей или других системы разграничения, составной частью защиты информации. С тoчки зaщиты инфoрмaции дocтуп мoжeт следующие пocлeдcтвия: oбрaбaтывaeмoй кoнфидeнциaльнoй a тaкжe ee или рaзрушeниe в умышлeннoгo рaзрушeния cиcтeмы [1]. Пoд несанкционированного дocтупa" к пoнимaeтcя пocлeдoвaтeльнocть лиц и выполняемых ими прoцeдур, кoтoрыe выпoлняютcя нecaнкциoнирoвaннo, oбрaбaтывaютcя неправильно в oшибoк пeрcoнaлa или oбoрудoвaния, привoдящих к доступу. Для oбecпeчeния хрaнимых дaнных нecкoлькo мeтoдoв и их рeaлизaции. B выдeляют cлeдующиe зaщиты: • физические • законодательные; • управление • криптографическое Физичecкиe cпocoбы ocнoвaны нa coздaнии прeпятcтвий для злоумышленника, eму путь к инфoрмaции (cтрoгaя пропуска на тeрритoрию и в c aппaрaтурoй или c информации). Эти cпocoбы зaщиту тoлькo oт злoумышлeнникoв и не зaщищaют oт тeх лиц, oблaдaют прaвoм в пoмeщeниe. cрeдcтвa зaщиты зaкoнoдaтeльныe aкты, регламентируют правила и oбрaбoтки oгрaничeннoгo дocтупa и меры ответственности зa этих прaвил. дocтупoм прeдcтaвляeт защиты информации рeгулирoвaния дocтупa кo рecурcaм cиcтeмы программным, элементам бaз Упрaвлeниe дocтупoм cлeдующиe функции • идентификацию персонала и ресурсов (присвоение каждому персонального идентификатора: кода, пароля и т. • – опознание подлинности) объекта или по предъявляемому им • авторизацию проверку полномочий соответствия дня недели, суток, запрашиваемых и процедур регламенту); • разрешение создание условий в пределах регламента; • регистрацию обращений к защищаемым • реагирование отключение, задержка отказ в запросе) при несанкционированных действий. Основные требования, методы и проектирования и оценки информационной безопасности для систем (ИС) в следующих документах: • "Оранжевая Национального центра компьютеров США (TCSEC); • критерии Европейских (ITSEC)"; • Рекомендации • Концепция от НСД Госкомиссии при РФ. Остановимся на рассмотрении состава понятий и подходов к и оценке защиты информации в ИС, в этих "Оранжевая – это название который был впервые в августе г. в Министерстве США. В этом дается пояснение "безопасной системы", "управляет посредством средств доступом к так, что только образом авторизованные или процессы, от их имени, право читать, создавать и удалять Очевидно, однако, что безопасных систем не и речь не о безопасных, а о системах. В "Оранжевой надежная система как "система, достаточные аппаратные и средства, чтобы одновременную обработку разной степени группой пользователей без прав доступа". доверия, или надежность или используемой защиты или ее компонентов, по двум критериям: 1) концепция 2) Концепция безопасности системы – "это законов, правил и поведения, определяющих, как обрабатывает, защищает и информацию. В частности, определяют, в каких пользователь имеет оперировать с определенными данных. Чем надежнее тем строже и должна быть безопасности. В зависимости от концепции можно конкретные механизмы, безопасность системы Концепция безопасности системы согласно книге" должна в себя элементы: * произвольное управление * безопасность повторного объектов; * метки безопасности; * принудительное управление Цель подотчетности в каждый времени знать, кто в системе и что он Средства подотчетности на три категории: * идентификация и (проверка подлинности); * предоставление надежного * анализ регистрационной (аудит). Архитектура системы способствовать реализации мер или прямо их. Целостность в данном означает, что аппаратные и компоненты надежной базы работают образом и что имеется и программное для периодической целостности. Анализ каналов передачи – тема, для режимных когда главное – конфиденциальность информации. называется канал информации, не предназначенный для использования. Надежное в трактовке книги" означает, что быть логически три роли – администратора, системного и администратора Надежное восстановление сбоев – метод гарантированности, при котором быть сохранена информации и, в частности, меток безопасности. гарантированность охватывает жизненный цикл т.е. этапы реализации, тестирования, и сопровождения. Все действия должны в соответствии с стандартами, чтобы от утечки и нелегальных Критерии, изложенные в книге", позволили ранжировать информационные защиты информации по надежности. В этом определяется четыре безопасности (надежности) – D, C, B и A. D предназначен для признанных неудовлетворительными. В время он содержит две управления доступом. По перехода от уровня C к A к систем предъявляются все жесткие требования. C и B подразделяются на с постепенным надежности. Таким всего имеется классов безопасности – C1, C2, B1, B2, Чтобы система в процедуры сертификации быть отнесена к классу, ее концепция и гарантированность удовлетворять разработанной требований, соответствующей классу [3]. Организация, запрашивающая услуги, формулирует оценки, т.е. условия, в которых работать система, угрозы ее безопасности и ею защитные Задача органа – оценить, полно достигаются цели разработанными т.е. насколько и эффективны и реализация безопасности в описанных условиях. Европейские рассматривают следующие понятия составляющие информационной безопасности: * конфиденциальность, т.е. от несанкционированного информации; * целостность, т.е. от несанкционированного информации; * доступность, т.е. от несанкционированного информации и ресурсов. 1.2. Целостность информации Основой любой информационной системы обеспечение защиты основных критериев безопасности объекта: 1) Целостность 2) Доступность 3) Конфиденциальность Уcлoвиe тoгo инфoрмaция нe пoдвeргaлacь и сохранила пoлнoту и дocтoвeрнocть чтo дaнныe цeлocтными. Целостность (тaкжe цeлocтнocть — тeрмин в и теории кoтoрый oзнaчaeт, чтo пoлны, уcлoвиe чтo данные не измeнeны при выпoлнeнии oпeрaции нaд ними, то пeрeдaчa, или прeдcтaвлeниe. В телекоммуникации данных часто используя MAC-код (Message authentication В криптографии информационной безопасности данных в общем — это в том виде, в они были Примеры нарушения данных: * злоумышленник пытается номер аккаунта в транзакции, или пытается документ. * случайное изменение передаче информации или при работе жесткого * искажение фактов массовой информации с манипуляции общественным В теории данных целостность означает корректность и их непротиворечивость. она также целостность связей, исключает ошибки между первичным и ключом. К примеру, существуют дочерние которые не имеют с родительскими Пример проверки данных в криптографии — это хеш-функции, к примеру Такая функция совокупность данных в чисел [4]. данные изменятся, то и чисел, генерируемая тоже изменится. То есть, из вышесказанного, к выводу: Целостность данных это некоторое при удачной которого, информация свое качество , и первоначальный Основой защиты информации, хранимой в информационных системах, следующие методы: Обеспечение отказоустойчивости , подразумевающее под резервирование, дублирование, оборудования и данных. Обеспечение безопасного , т.е. копирование и электронное информации. Одним из способов обеспечения целостности информации, при ее по физической является криптографическая информации (шифрование, эцп). При системном защиты информации в направление обеспечения и доступности сводится к разработке и плана мероприятий, основываются на обеспечение работы организации. 1.3. Технологии защиты информации Наряду с влиянием на все стороны деятельности широкое информационных технологий к появлению угроз безопасности Это связано с тем что информация, хранимая и обрабатываемая вычислительной техники, определять действия части людей и систем. В связи с резко возросли нанесения ущерба, с хищением так как воздействовать на систему (социальную, или техническую) с ее уничтожения, эффективности функционирования или ее ресурсов товаров, оборудования) только в том случае, известна информация о ее и принципах Все виды угроз можно на две большие * отказы и работоспособности программных и средств; * преднамеренные угрозы, планируемые злоумышленниками для вреда. Выделяют следующие группы причин и отказов в компьютерных систем: * нарушения физической логической целостности в оперативной и памяти структур возникающие по причине или преждевременного их носителей; * нарушения, возникающие работе аппаратных из-за их старения или износа; * нарушения физической логической целостности в оперативной и памяти структур возникающие по причине использования компьютерных * нарушения, возникающие работе аппаратных из-за неправильного или повреждения, в том из-за неправильного программных средств; * не устранённые в программных не выявленные в отладки и испытаний, а оставшиеся в аппаратных после их разработки. Помимо естественных выявления и своевременного указанных выше используют следующие способы защиты от нарушений компьютерных систем: * внесение структурной, информационной и функциональной компьютерных ресурсов; * защиту от использования ресурсов системы; * выявление и устранение ошибок на разработки программно-аппаратных Структурная избыточность ресурсов достигается за резервирования аппаратных и машинных данных, организации отказавших и своевременного резервных компонентов. избыточность составляет остальных видов Внесение информационной выполняется путем или постоянного резервирования данных на и резервных Зарезервированные данные восстановление случайно или уничтоженной и искаженной Для восстановления компьютерной системы появления устойчивого кроме резервирования данных следует резервировать и системную а также программные средства Функциональная избыточность ресурсов достигается функций или внесением функций в программно-аппаратные вычислительной системы для ее защищенности от и отказов, периодическое тестирование и а также и самовосстановление компьютерной системы. Защита от использования информационных заключается в корректном программного обеспечения с использования ресурсов системы. Программа четко и своевременно свои функции, но использовать компьютерные из-за отсутствия необходимых функций изолирование участков памяти для операционной и прикладных защита системных на внешних поддержка целостности и данных). Выявление и ошибок при разработке средств достигается качественного выполнения стадий разработки на системного анализа проектирования и реализации [4]. Однако основным угроз целостности и информации являются угрозы, заранее злоумышленниками для нанесения можно разделить на две * угрозы, реализация выполняется при постоянном человека; * угрозы, реализация после разработки соответствующих компьютерных выполняется этими без непосредственного человека. Задачи по от угроз вида одинаковы: * запрещение несанкционированного (НСД) к ресурсам систем; * невозможность несанкционированного компьютерных ресурсов при доступа; * своевременное обнаружение несанкционированных действий, их причин и Основным способом несанкционированного доступа к вычислительных систем подтверждение подлинности и разграничение их к информационным включающего следующие * идентификация; * установление подлинности * определение полномочий последующего контроля и доступа к компьютерным Идентификация необходима указания компьютерной уникального идентификатора к ней пользователя. может представлять любую последовательность и должен заранее зарегистрирован в администратора службы Глава 2. Построение систем защиты от угроз нарушения целостности информации 2.1. Защита целостности при обработке информации При рассмотрении целостности данных при используем интегрированный основанный на ряде Д. Кларка и Д. а также их и оппонентов и в себя абстрактных теоретических * корректность транзакций; * аутентификация пользователей; * минимизация привилегий; * разграничение функциональных * аудит произошедших * объективный контроль; * управление передачей * обеспечение непрерывной * простота использования механизмов. Понятие корректности определяется следующим Пользователь не должен данные произвольно, а определенными способами, т. е. чтобы сохранялась данных. Другими данные можно только путем транзакций и нельзя средствами. Кроме предполагается, что «корректность» (в обычном каждой из таких может быть способом доказана. корректных транзакций по сути отражает идею определения данных, сформулированного Второй принцип что изменение может осуществляться специально аутентифицированными для цели пользователями. принцип работает с последующими с которыми связана его роль в схеме обеспечения Идея минимизации появилась еще на ранних развития компьютерной в форме накладываемого на возможности в АС процессов и что процессы быть наделены и только привилегиями, которые и минимально для выполнения Практикам администрирования ОС это положение знакомо на примере использования учетной root, обладающей полномочиями [5]. Разграничение функциональных подразумевает организацию с данными образом, что в каждой из стадий, составляющих критически важный с зрения целостности необходимо участие пользователей. Это гарантирует выполнения одним всего процесса (или даже его стадий) с чтобы нарушить данных. В обычной примером воплощения принципа служит одной половины для доступа к управления ядерным первому системному а другой – Аудит произошедших (включая возможность полной картины является превентивной в отношении нарушителей. Принцип объективного также является из краеугольных политики контроля Суть данного заключается в том, что целостности данных смысл лишь когда эти данные реальное положение Очевидно, что нет смысла о целостности связанных с размещением арсенала, который уже на переплавку. В с этим и Вилсон на необходимость проверок, имеющих выявление возможных между защищаемыми и объективной которую они отражают. Управление передачей необходимо для эффективной всей политики Если схема привилегий неадекватно организационную структуру или не позволяет безопасности гибко ею для обеспечения производственной деятельности, становится тяжким и провоцирует обойти ее там, где она «нормальной» работе. На практике оказывается, что предусмотренные в механизмы безопасности используются или полностью по следующим * неправильно выбранные конфигурационные параметры по обеспечивают слабую * плохо разработанные управления защитой использование даже средств безопасности; * имеющиеся средства не обеспечивают уровень контроля за * реализация механизмов плохо соответствует у администраторов их пониманию; * отдельные средства плохо интегрированы в схему безопасности; * администраторы недостаточно о важности конкретных механизмов и их особенностях. Простота использования механизмов подразумевает, что безопасный путь системы будет наиболее простым, и самый простой – защищенным. 2.2. Защита от угрозы нарушения целостности информации на уровне содержания Защита от угрозы нарушения целостности информации на уровне содержания Защита от угрозы нарушения целостности информации на уровне содержания в обычной практике рассматривается как защита от дезинформации. Пусть у злоумышленника нет возможности воздействовать на отдельные компоненты ТКС, находящиеся в пределах контролируемой зоны, но, если источники поступающей в нее информации находятся вне системы, всегда остается возможность взять их под контроль противоборствующей стороной [6]. При намеренной дезинформации применяют как заведомую ложь, так и полуправду, исподволь подталкивающую воспринимающих ее к ложным суждениям. Наиболее распространенные приемы дезинформации : * прямое сокрытие фактов; * тенденциозный подбор данных; * нарушение логических и временных связей между событиями; * подача правды в таком контексте (добавлением ложного факта или намека), чтобы она воспринималась как ложь; * изложение важнейших данных на ярком фоне отвлекающих внимание сведений; * смешивание разнородных мнений и фактов; * изложение данных словами, которые можно истолковывать по- разному; * отсутствие упоминания ключевых деталей факта. Кроме того, в процессе сбора и получения информации возникают искажения. Основные причины искажений информации: * передача только части сообщения; * интерпретация услышанного в соответствии со своими знаниями и представлениями; * пропуск фактуры через призму субъективно-личностных отношений. Для успешности борьбы с вероятной дезинформацией следует: * различать факты и мнения; * применять дублирующие каналы информации; * исключать все лишние промежуточные звенья и т. п. Проблема защиты информации в АС от угрозы нарушения целостности на уровне содержания информации до сих пор не ставилась в силу того, что в качестве автоматизированных систем рассматривались, как правило, системы учета, в которых изменение содержания одной записи практически не вызывало противоречий в содержании остальных записей. Вместе с тем даже в обычных учетных АС необходимо предусматривать наличие подсистем, проводящих первичный смысловой анализ и в определенной степени контролирующих работу оператора [7]. Наличие подобных подсистем позволяет защитить информацию в АС не только от случайных, но и преднамеренных ошибок. 2.3. Защита целостности информации при хранении В ТКС основное место хранения информации – машинные носители, поэтому рассмотрим меры защиты применительно к этому классу носителей. Определяя порядок хранения информации на МНИ, следует иметь в виду, что от состояния носителей зависит качество программ и защищаемых данных. МНИ являются электро-механическими утройствами, подвергающимися интенсивному износу. Кроме того, в МНИ могут быть внедрены аппаратные закладки, поэтому используемые методы записи, хранения и считывания нельзя считать защищенными. Организационно-технологические меры защиты целостности информации на МНИ можно разделить на две основные группы: 1) Организационные меры по поддержке целостности информации, хранящейся на МНИ; 2) Технологические меры контроля целостности битовых последовательностей, хранящихся на МНИ. Организационные меры защиты направлены на предупреждение хищения или утраты носителей, а вместе с ними и информации. Организационные меры излагаются в документах, описывающих режим хранения конфиденциальной информации. Организационные меры разделяются на две группы: * создание резервных копий информации, хранимой на МНИ; * обеспечение правильных условий хранения и эксплуатации МНИ. Создание резервных копий информации, хранимой на МНИ, должно быть обязательной регулярной процедурой, периодичность которой зависит от важности информации и технологии ее обработки, в частности от объема вводимых данных, возможности повторного ввода и т. д. Для создания резервных копий могут использоваться как стандартные утилиты, которые сохраняют выбранные файлы или каталоги, так и специализированные системы резервного копирования, адаптированные к конкретной ТКС. В последнем случае можно применять собственные методы архивирования, например так называемое «разностное» архивирование, когда на вспомогательный носитель записывается не весь объем базы данных, а только та часть, которая была введена с момента последнего сохранения. В качестве вспомогательных носителей для хранения архивных данных выбирают, как правило, те, которые при заданном объеме копируемой информации (в случае накопления информации и с учетом определенной перспективы) и предполагаемом сроке хранения оптимальны по цене единицы хранимой информации. Так, в ряде случаев оптимальным устройством резервирования может быть дополнительный жесткий диск или CD-ROM. При ведении резервных копий необходимо регулярно проверять их сохранность и целостность находящейся в них информации. Обеспечение правильных условий хранения и эксплуатации определяется конкретным типом машинного носителя. Регистрация и учет МНИ производятся независимо от того, есть ли на них конфиденциальная информация или нет. Служебные МНИ должны иметь 3 ясную, хорошо видимую этикетку, на которой проставлены гриф, номер, дата регистрации. Гриф секретности носителя может изменяться только в большую сторону, т. к. информация не может быть гарантированно удалена. Учет носителей по журналу ведется в течение всей «жизни» носителя. В помещении не должно быть личных носителей. Не допускается работа с непроверенными носителями. Должна проводиться систематическая комиссионная проверка наличия носителей и информации. Хранение МНИ такое же, как обычных документов такого же уровня конфиденциальности. Основное требование при хранении – исключение НСД. Передача между подразделениями должна осуществляться под расписку и учитываться в журнале. Вынос за пределы помещения возможен только с разрешения уполномоченных лиц. Жесткий диск регистрируется с грифом, соответствующим категории СВТ, независимо от целей его использования. На корпусе жесткого диска должна быть соответствующая этикетка. При передаче компьютера в ремонт необходимо изъять жесткий диск, либо гарантированно удалить с него информацию, либо присутствовать при ремонте. Копирование файлов с зарегистрированных МНИ допускается только на компьютерах, категория которых не ниже грифа секретности носителя [8]. Каждое копирование должно учитываться в журнале, обычном или электронном. Следует уделять особое внимание удалению информации с носителей. Обычные способы удаления файлов не приводят к удалению области данных, происходит стирание только на логическом уровне. Кроме того, при удалении следует учесть, что в современных средствах обработки информация существует в нескольких экземплярах, под разными именами. Рассмотрим теперь технологические меры контроля целостности битовых последовательностей, хранящихся на МНИ. Целостность информации в областях данных на машинных носителях проверяется с помощью контрольного кода, контрольные числа которого записываются после соответствующих областей, причем в контролируемую область включаются соответствующие маркеры. Для стандартного сектора дискеты размер контролируемой области составит 516 байт: 512 байт данных плюс 4 байта маркера данных. При чтении с дискеты данные проверяются на соответствие записанному коду и в случае несовпадения выставляется соответствующий флаг ошибки. Для обеспечения контроля целостности информации чаще всего применяют циклический контрольный код. Для контроля целостности можно использовать методы имитозащиты, основанные на криптографических преобразованиях. Они обеспечивают надежный контроль данных, хранящихся в системе, но в то же время реализуются в виде объемных программ и требуют значительных вычислительных ресурсов. 2.4. Защита целостности при транспортировке информации Средства контроля целостности должны обеспечивать защиту от несанкционированного изменения информации нарушителем при ее передаче по каналам связи. При транспортировке информации следует защищать как целостность, так и подлинность информации. В простейшей модели передачи сообщений представлено три участника: • отправитель А; • получатель В; • злоумышленник С. Схема контроля целостности данных подразумевает выполнение двумя сторонами – источником и приемником – некоторых (возможно, разных) криптографических преобразований данных. Источник преобразует исходные данные и передает их приемнику вместе с некоторым приложением, обеспечивающим избыточность шифрограммы. Приемник обрабатывает полученное сообщение, отделяет приложение от основного текста и проверяет их взаимное соответствие, осуществляя таким образом контроль целостности. Контроль целостности может выполняться с восстановлением или без восстановления исходных данных. Целостность отдельного сообщения обеспечивается имитовставкой, ЭЦП или зашифрованием, целостность потока сообщений – соответствующим механизмом целостности. Для обеспечения целостности в текст сообщения часто вводится некоторая дополнительная информация, которая легко вычисляется, если секретный ключ известен, и является трудновычислимой в противном случае. Если такая информация вырабатывается и проверяется с помощью одного и того же секретного ключа, то ее называют имитовставкой (в зарубежных источниках используется термин код аутентификации сообщений – Message Authentication Code (MAC) – поскольку помимо целостности может обеспечиваться еще и аутентификация объекта). Имитовставкой может служить значение хэш-функции, зависящей от секретного ключа, или выходные данные алгоритма зашифрования в режиме сцепления блоков шифра. Целостность данных можно обеспечить и с помощью их зашифрования симметричным криптографическим алгоритмом при условии, что подлежащий защите текст обладает некоторой избыточностью. Последняя необходима для того, чтобы нарушитель, не зная ключа зашифрования, не смог создать шифрограмму, которая после расшифрования успешно прошла бы проверку целостности [9]. Избыточности можно достигнуть многими способами. В одних случаях текст может обладать достаточной естественной избыточностью (например, в тексте, написанном на любом языке разные буквы и буквосочетания встречаются с разной частотой). В других можно присоединить к тексту до зашифрования некоторое контрольное значение, которое, в отличие от имитовставки и цифровой подписи, не обязательно должно вырабатываться криптографическими алгоритмами, а может представлять собой просто последовательность заранее определенных символов. Контроль целостности потока сообщений помогает обнаружить их повтор, задержку, переупорядочение или утрату. Предполагается, что целостность каждого отдельного сообщения обеспечивается зашифрованием, имитовставкой или цифровой подписью. Для контроля целостности потока сообщений можно, например: • присвоить сообщению порядковый номер целостности (ПНЦ); • использовать в алгоритмах зашифрования сцепление с предыдущим сообщением. ЭЦП используется для методов, позволяющих устанавливать подлинность автора сообщения при возникновении спора относительно авторства этого сообщения. ЭЦП применяется в информационных системах, в которых отсутствует взаимное доверие сторон (финансовые системы, системы контроля за соблюдением международных договоров и др.). Концепцию цифровой подписи для аутентификации информации предложили Диффи и Хеллман в 1976 г. Она заключается в том, что каждый абонент сети имеет личный секретный ключ, на котором он формирует подпись и известную всем другим абонентам сети проверочную комбинацию, необходимую для проверки подписи (эту проверочную комбинацию иногда называют открытым ключом). Цифровая подпись вычисляется на основе сообщения и секретного ключа отправителя. Любой получатель, имеющий соответствующую проверочную комбинацию, может аутентифицировать сообщение по подписи. ЭЦП в цифровых документах играет ту же роль, что и подпись, поставленная от руки в документах, которые напечатаны на бумаге: это данные, присоединяемые к передаваемому сообщению и подтверждающие, что отправитель (владелец подписи) составил или заверил данное сообщение. Получатель сообщения или третья сторона с помощью цифровой подписи может проверить, что автором сообщения является именно владелец подписи (т. е. аутентифицировать источник данных) и что в процессе передачи не была нарушена целостность полученных данных [10]. Таким образом, при разработке механизма ЭЦП возникают следующие основные задачи: * создать подпись таким образом, чтобы ее невозможно было подделать; * иметь возможность проверки того, что подпись действительно принадлежит указанному владельцу; * предотвратить возможность отказа от подписи, т. е. подпись должна быть построена таким образом, чтобы отправитель, подписавший сообщение, не смог затем отрицать перед получателем или третьей стороной факт подписания, утверждая, что подпись подделана. При создании ЭЦП по классической схеме отправитель: 1) применяет к исходному тексту хэш-функцию; 2) дополняет при необходимости хэш-образ сообщения до длины, требуемой в алгоритме создания подписи; 3) вычисляет цифровую подпись по дополненному хэш-образу сообщения с использованием секретного ключа создания подписи. Получатель, получив подписанное сообщение, отделяет цифровую подпись от основного текста и выполняет проверку подписи, а именно: 1) применяет к тексту полученного сообщения хэш-функцию; 2) дополняет при необходимости хэш-образ сообщения до длины, требуемой в алгоритме проверки подписи; 3) проверяет соответствие дополненного хэш-образа сообщения полученной цифровой подписи с использованием открытого ключа проверки подписи . Дополнение хэш-образа нужно лишь в том случае, если необходимая длина не обеспечивается алгоритмом хэш-функции. Классические схемы подписи можно разделить по типу применяемых алгоритмов. Наиболее известные – задача разложения составного числа на простые (схема RSA) и задача дискретного логарифмирования (схема Эль- Гамаля, ГОСТ Р34.10–94). К задаче разложения близка (но не эквивалентна) схема цифровой подписи Рабина, со схемой Эль-Гамаля близок протокол Шнорра. При выборе конкретного протокола следует иметь в виду различия в скорости работы, в криптостойкости и удобстве использования. Специальные схемы подписи В некоторых ситуациях могут потребоваться дополнительные специальные свойства подписи. В последние годы было разработано множество специальных схем ЭЦП, удовлетворяющих требованиям различных приложений, в том числе: • схема подписи «вслепую», когда отправитель не знает содержания подписанного им сообщения; • схема «неоспоримой» (undeniable) подписи, решающая проблему отказа нечестного отправителя от правильной подписи; • схема «групповой» подписи, в которой получатель может проверить, что подписанное сообщение пришло от некоторой группы отправителей, но не знает, кем именно из членов группы оно подписано; • схема «разовой» подписи, позволяющая использовать данный секретный (и открытый) ключ для подписи только одного сообщения; • схема подписи, в которой проверка осуществляется с привлечением третьей стороны (designated confirmer) и др. Меры безопасности при работе с ЭЦП 1. Обеспечение достоверности передаваемых открытых ключей. Представим себе, что некий злоумышленник С подменил открытый ключ абонента А во время его передачи абоненту В на свой открытый ключ. В этом случае он сможет расшифровывать все сообщения абонента В, предназначенные для А. Аналоги....................... |
Для получения полной версии работы нажмите на кнопку "Узнать цену"
Узнать цену | Каталог работ |
Похожие работы: