Арутюнов В.В. Основы информационной безопасности

Подождите немного. Документ загружается.

101

ных и нетривиальных паролей в системе защиты может быть предусмотре-

на возможность записи паролей в зашифрованном виде на информацион-

ные носители, например, дискеты, магнитные карты, носители данных в

микросхемах и т. д., а также считывания паролей с этих информационных

носителей.

На степень информационной безопасности при использовании про-

стого парольного метода проверки подлинности пользователей боль шое

влияние оказывают ограничения на минимальное и максималь ное время

действительности каждого пароля. Чем чаще меняется пароль, тем обеспе-

чивается большая безопасность.

Минимальное время действительности пароля задает время, в те чение

которого пароль менять нельзя, а максимальное — время, по истечении ко-

торого пароль будет недействительным.

Другим методом защиты информации, кроме паролирования субъек та

защиты (пользователя или процесса), является шифрование дисков.

Зашифрованный диск — это файл-контейнер, внутри которого могут

находиться любые другие файлы или программы (они могут быть установ-

лены и запущены прямо из этого зашифрованного файла). Этот диск досту-

пен только после ввода пароля к файлу-контейнеру — тогда на компьюте-

ре появляется еще один диск, опознаваемый си стемой как логический, и

работа с которым не отличается от работы с любым другим диском. После

отключения диска логический диск исчезает, он просто становится «неви-

димым».

На сегодняшний день наиболее распространенные программы для соз-

дания зашифрованных дисков — DriveCrypt, BestCrypt и PGPdisk. Каждая из

них надежно защищена от удаленного взлома.

Общие черты программ:

– все изменения информации в файле-контейнере происходят сна чала

в оперативной памяти, т. е. жесткий диск всегда остается за шифрованным.

Даже в случае зависания компьютера секретные данные так и остаются за-

шифрованными;

– программы могут блокировать скрытый логический диск по ис-

течении определенного промежутка времени;

– все три программы сохраняют конфиденциальные данные б надежно

зашифрованном виде на жестком диске и обеспечивают прозрачный доступ

к этим данным из любой прикладной программы;

– они защищают зашифрованные файлы-контейнеры от случайно го

удаления;

– достаточно надежно справляются с троянскими приложениями и ви-

русами.

Наряду с паролями используются другие методы аутентифика ции,

основанные, например, на применении токенов.

Токен — это полнофункциональный аналог смарт-карты, выпол ненный

102

в виде брелка. Он напрямую подключается к компьютеру через USB-порт и

не требует наличия других дополнительных уст ройств.

Возможности:

– вход в сеть с помощью USB-брелка (аппаратная аутентификация);

– защита переписки для MS Outiook/Express (безопасное хране ние сер-

тификатов, защита от несанкционированного доступа, шифро вание и циф-

ровая подпись);

– блокирование компьютера или отключение ст сети при вытаски вании

брелка;

– хранение цифровых сертификатов в защищенной памяти брел ка, а не

на диске;

– возможность использования одного токена с различными при-

ложениями;

– полная интеграция в Windows 20G0/XP;

– использование усиленной аутентификации с помощью токена решает

проблему подбора и перехвата паролей, особенно при уда ленной работе в

сети.

Таким образом, токен — это предмет или устройство, владение кото-

рым подтверждает подлинность пользователя. Различают токены с памя-

тью (пассивные, которые только хранят, но не обрабатывают информацию)

и интеллектуальные токены (активные).

Самой распространенной разновидностью токенов с памятью яв ляются

карточки с магнитной полосой. Для использования подобных токенов необ-

ходимо устройство чтения, снабженное также клавиату рой и процессором.

Обычно пользователь набирает на этой клавиа туре свой личный иденти-

фикационный номер, после чего процессор проверяет его совпадение с тем,

что записано на карточке, а также подлинность самой карточки. Таким об-

разом, здесь фактически при меняется комбинация двух способов защиты,

что существенно зат рудняет действия злоумышленника.

Интеллектуальные токены характеризуются наличием собствен ной

вычислительной мощности.

По принципу действия интеллектуальные токены можно разде лить на

следующие категории.

1. Статический обмен паролями: пользователь обычным обра зом дока-

зывает токену свою подлинность, затем токен проверяется компьютерной

системой.

2. Динамическая генерация паролей: токен генерирует пароли, пе-

риодически изменяя их. Компьютерная система должна иметь син-

хронизированный генератор паролей. Информация оттокена поступа ет по

электронному интерфейсу или набирается пользователем на клавиатуре

терминала.

3. Запросноответные системы: компьютер выдает случай ное число,

которое преобразуется криптографическим механиз мом, встроенным в то-

103

кен, после чего результат возвращается в компьютер для проверки. Здесь

также возможно использование электронного или ручного интерфейса. В

последнем случае пользо ватель читает запрос с экрана терминала, наби-

рает его на клавиа туре токена (возможно, в это время вводится и личный

номер), а на дисплее токена видит ответ и переносит его на клавиатуру тер-

минала.

Главным достоинством интеллектуальных токенов является воз-

можность их применения при аутентификации по открытой сети. Ге-

нерируемые или выдаваемые в ответ пароли постоянно меняются, и злоу-

мышленник не получит заметных дивидендов, даже если пе рехватит те-

кущий пароль. С практической точки зрения, интеллекту альные токены

реализуют механизм одноразовых паролей.

Еще одним достоинством интеллектуальных токенов является их по-

тенциальная многофункциональность.

Устройства, использующие в качестве пароля биометрические ха-

рактеристики человека, сложны и недешевы, поэтому пока они при-

меняются только в специализированных организациях, предъявляю щих

особо высокие требования к ИБ.

Преимущество биометрических систем идентификации по срав нению с

традиционными заключается в том, что идентифицируется собственно че-

ловек. Используемая в этих системах характеристи ка является неотъемле-

мой частью личности, ее невозможно поте рять, передать, забыть. Посколь-

ку биометрические характеристики каждого индивидуума уникальны, они

могут использоваться для предотвращения воровства или мошенничества.

Сегодня существует большое число компьютеризированных помещений,

хранилищ, ис следовательских лабораторий, банков крови, банкоматов, во-

енных сооружений и т. д., доступ к которым контролируется устройства ми,

сканирующими уникальные физиологические характеристики человека:

отпечатки пальцев, сетчатку и радужную оболочку глаза, а также исполь-

зующие системы распознавания речи.

Наряду с ними разрабатываются технологии, которые пока не нашли

массового внедрения, но через некоторое время вполне могут встать в один

ряд с наиболее надежными технологиями, используе мыми сегодня. К ним

относятся следующие:

1) построение термограммы лица на основе информации от дат чика ин-

фракрасного излучения;

2) анализ характеристик ДНК;

3) анализ динамики ударов по клавиатуре компьютера при печа тании

текста;

4) анализ структуры кожи и эпителия на пальцах на основе циф ровой

ультразвуковой информации;

5) анализ отпечатков ладоней;

6) анализ формы ушной раковины;

104

7) анализ характеристик походки человека;

8) анализ индивидуальных запахов человека.

В последнее время набирает популярность аутентификация путем вы-

явления координат пользователя. Идея состоит в том, чтобы пользо ватель

посылал координаты спутникам системы GPS (Global Positioning System),

находящимся в зоне прямой видимости. Сервер аутентифи кации знает ор-

биты всех спутников, поэтому может с точностью до метра определить по-

ложение пользователя.

Поскольку орбиты спутников подвержены колебаниям, предска зать

которые крайне сложно, подделка координат оказывается прак тически не-

возможной. Ничего не даст и перехват координат — они постоянно меня-

ются. Непрерывная передача координат не требует от пользователя каких-

либо дополнительных усилий, поэтому он может без труда многократно

подтверждать свою подлинность. Аппаратура GPS сравнительно недорога

и апробирована, поэтому в тех случаях, когда легальный пользователь дол-

жен находиться в определенном месте, данный метод проверки подлинно-

сти представляется весьма привлекательным.

5.3. Управление доступом к информации

Следующий (второй) сервис программных средств защи ты — управле-

ние доступом к информации - позволяет ответить на вопросы:

1. Кто может выполнять и какие операции?

2. Над какими данными разрешается выполнять операции? Объек том,

доступ к которому контролируется, может быть файл, запись в файле или

отдельное поле записи файла, а в качестве факторов, определяющих поря-

док доступа — определенное событие, значения данных, состояние систе-

мы, полномочия пользователя, предыстория обращения и другие данные.

Доступ, управляемый событием, предусматривает блокировку обраще-

ния пользователя. Например, в определенные интервалы вре мени или при

обращении с определенного терминала. Доступ, зави сящий от состояния,

осуществляется в зависимости от текущего состояния вычислительной си-

стемы, управляющих программ и си стемы защиты.

Что касается доступа, зависящего от полномочий, то он пре дусматривает

обращение пользователя к программам, данным, обо рудованию в зависи-

мости от предоставленного режима. Такими ре жимами могут быть «только

читать», «читать и писать», «только выполнять» и др.

Управление доступом, зависящим от предыстории обращения и учи-

тывающим семантические отношения между данными вместе с управле-

нием доступом, зависящим от полномочий, составляет защи ту контекстно-

зависимой информации. Такая защита должна препят ствовать раскрытию

защищаемой информации посредством логичес кого вывода.

В основе большинства средств контроля доступа лежит то или иное

105

представление матрицы доступа.

Средства управления доступом позволяют специфицировать и контро-

лировать действия, которые субъекты (пользователи и про цессы) могут

выполнять над объектами (информацией и другими компьютерными ре-

сурсами). Речь идет о логическом (в отличие от физического) управлении

доступом, который реализуется программ ными средствами. Логическое

управление доступом — это основной механизм многопользовательских

систем, призванный обеспечить конфиденциальность и целостность объ-

ектов и до некоторой степе ни их доступность (путем запрещения обслужи-

вания неавторизо ванных пользователей).

Рассмотрим формальную постановку задачи. Имеется совокуп ность

субъектов и набор объектов. Задача логического управления доступом со-

стоит в том, чтобы для каждой пары (субъект, объект) определить множе-

ство допустимых операций (зависящее, быть мо жет, от некоторых дополни-

тельных условий) и контролировать выпол нение установленного порядка.

Отношение (субъекты, объекты) можно представить в виде мат рицы, в

строках которой перечислены субъекты, в столбцах — объек ты, а в клетках,

расположенных на пересечении строк и столбцов, записаны дополнитель-

ные условия (например, время и место дей ствия) и разрешенные виды до-

ступа.

Тема логического управления доступом — одна из сложнейших в обла-

сти информационной безопасности. Причина в том, что само по нятие объ-

екта (а тем более видов доступа) меняется от сервиса к сервису. Для опера-

ционной системы в число объектов входят файлы, устройства и процессы.

Применительно к файлам и устройствам обычно рассматриваются права на

чтение, запись, выполнение (для программных файлов), иногда на удале-

ние и добавление. Отдельным правом может быть возможность передачи

полномочий доступа дру гим субъектам (так называемое право владения).

Процессы можно создавать и уничтожать. Современные операционные си-

стемы могут поддерживать и другие объекты.

Практичнее хранить матрицу по столбцам, то есть для каждого объ-

екта поддерживать список «допущенных» субъектов вместе с их правами.

Элементами списков могут быть имена групп и шаблоны субъектов, что

служит существенным подспорьем администратору. Некоторые проблемы

возникают только при удалении субъекта, когда приходится устранять его

имя из всех списков доступа; впрочем, операция эта нечастая.

Рассмотренная модель разграничения доступа к информацион ным ре-

сурсам называется дискреционной (матричной).

Для предотвращения доступа к информации особой важности ис

пользуется мандатное управление доступом (Mandaiory Access Control,

MAC) к объектам АС. В этом случае необходимо обеспечить выполнение

следующих требований:

– все субъекты и объекты АС должны быть однозначно иденти-

106

фицированы;

– должен существовать линейно упорядоченный набор меток кон-

фиденциальности и соответствующих им степеней допуска (нулевая метка

или степень соответствуют открытому объекту и степени допус ка к работе

только с открытыми объектами);

– каждому объекту АС должна быть присвоена метка конфиден-

циальности;

– каждому субъекту АС должна быть присвоена степень допуска;

– в процессе своего существования каждый субъект должен иметь

свой уровень конфиденциальности, равный максимуму из меток конфи-

денциальности объектов, к которым данный субъект получил доступ;

– в АС должен существовать привилегированный пользователь, имею-

щий полномочия на удаление любого объекта системы;

– понизить метку конфиденциальности объекта может только субъект, име-

ющий доступ к данному объекту и обладающий специ альной привилегией;

– право на чтение информации из объекта получает только тот субъект,

чья степень допуска не больше метки конфиденциальности данного объ-

екта (правило «не читать выше»);

– право на запись информации в объект получает только тот субъект,

чей уровень конфиденциальности не меньше метки кон фиденциальности

данного объекта (правило «не записывать ниже»).

Основной целью мандатного управления доступом к объектам АС яв-

ляется предотвращение утечки информации из объектов с высокой мет-

кой конфиденциальности в объекты с низкой меткой конфиденциально-

сти (противодействие созданию каналов передачи информации «сверху

вниз»).

Для мандатного управления доступом к объектам АС формаль но дока-

зано следующее важное утверждение: если начальное со стояние АС безо-

пасно и все переходы из одного состояния систе мы в другое не нарушают

правил разграничения доступа, то любое состояние АС также безопасно.

Достоинством мандатного управления доступом к объектам АС также

являются:

– более высокая надежность работы самой АС, так как при раз граничении

доступа к объектам контролируется и состояние самой системы, а не толь-

ко соблюдение установленных правил;

– большая простота определения правил разграничения досту пом по

сравнению с дискреционным управлением (эти правила более ясны для

разработчиков и пользователей АС).

Мандатный механизм управления доступом в основном приме няется

для обработки секретных сведений, а дискреционный меха низм — для об-

работки сведений конфиденциального характера.

Для обеспечения полного цикла защиты информации разработано не-

сколько модификаций аппаратных устройств:

107

– защита информации непосредственно на компьютере — «2С», «Цуна-

ми»;

– утилизаторы информации («шредеры») — «Горгона»;

– защита информации на магнитных носителях при их транспор-

тировке — «Тень»;

– защита информации на магнитных носителях при их хране нии —

«Миг».

Модель «2С» — компьютер бухгалтера

Эта модель предназначена для уничтожения информации с нако пителя,

установленного в компьютер, в любой момент времени нажа тием потайной

кнопки или дистанционно. Рекомендуется как сред ство защиты отдельных

рабочих мест или домашних компьютеров. Монтируется в стандартный

компьютерный корпус, при этом компью тер полностью сохраняет свою

функциональность и внешний вид — «незащищенного» рабочего места. Си-

стема способна сама опреде лить наступление аварийной ситуации по ряду

признаков. Например, длительное отключение питания, нетипичные пере-

мещения корпуса в пространстве или внеурочное включение могут быть

расценены как сигнал на немедленное удаление информации. При этом

имеется защита от полной разрядки аккумулятора — задолго до этого мо-

мента система выдает сигнал на уничтожение информации.

Модель «Горгона» — утилизатор

Данная модель рекомендована для утилизации информации на отдель-

ных магнитных носителях. Представляет собой внешнее ус тройство, под-

ключаемое к электросети 220 В. Является упрощен ным вариантом «2С».

После помещения магнитного носителя в спе циальную нишу в устрой-

стве и нажатия кнопки на корпусе или по радиоканалу производится уни-

чтожение информации. Рекомендует ся для использования в неаварийной

ситуации для удаления ин формации со списываемых носителей или перед

отправкой в сер висную службу. Ввиду сложности использования (достать

накопитель, поместить его в устройство и нажать кнопку — все это требует

вре мени, весьма спокойного оператора и подробной инструкции) вряд ли

может быть рекомендован на случай экстренной необходимости уничтоже-

ния информации.

Модель «Цунами» — защита сервера

Полностью автономный и максимально защищенный комплекс, рабо-

тающий с серверами (любое количество защищаемых накопите лей). Вклю-

чает источник резервного питания и полный спектр кана лов управления.

Обеспечивает защиту от вскрытия корпуса и отклю чения электропитания,

оповещение о попытке несанкционированного доступа, дистанционное

управление из любой точки мира.

108

Модель «Тень» — кейс

Идеальный вариант для использования при транспортировке маг-

нитных носителей под охраной с возможностью автоматического унич-

тожения информации при попытке несанкционированного доступа. Име ет

повышенную защиту, источник резервного питания, управление по радио-

каналу. Монтируется в стандартный чемодан типа «дипломат». В стандарт-

ной комплектации рассчитан на два накопителя информа ции. Конечно, в

руках похитителя он не взорвется, но информацию с охраняемых носителей

обязательно удалит.

Модель «МИГ» — информационный сейф

Назначение: хранение под защитой магнитных носителей с ре зервными

копиями информации, возможность уничтожения их в лю бой момент дис-

танционно или при попытке несанкционированного до ступа. Имеет повы-

шенную защиту, источник резервного питания. Модификации на 5, 10, 20

носителей.

Функциональность и защищенность каждой базовой модели рас-

ширяются дополнительными модулями, устанавливаемыми на этапе из-

готовления комплекса (например, управление комплексом с сотово го теле-

фона, посылкой сообщений на пейджер, ограничение доступа в серверное

помещение и др.). Встраиваемые в компьютер устрой ства не имеют с ком-

пьютером электрической связи, не требуют ника ких доработок корпуса, не

влияют во время работы и уничтожения информации на другие компонен-

ты компьютера и накопители.

При реализации доступа к защищаемой информации необходи мо спе-

циально отметить опасность вредоносных программ, вклю чая компьютер-

ные вирусы.

К вредоносному программному обеспечению относятся сетевые черви,

троянские программы, хакерские утилиты и прочие программы, классиче-

ские файловые вирусы, наносящие заведомый вред компьютеру, на кото-

ром они запускаются или другим компьютерам в сети.

Сетевые черви

К данной категории относятся программы, распространяющие свои ко-

пии по локальным и/или глобальным сетям с целью:

– проникновения на удаленные компьютеры;

– запуска своей копии на удаленном компьютере;

– дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнооб разные

компьютерные и мобильные сети: электронную почту, сети обмена данны-

ми между мобильными устройствами (телефонами, кар манными компью-

терами) и т. д. Большинство известных червей рас пространяется в виде

109

файлов: вложение в электронное письмо, ссылка на зараженный файл на

каком-либо Web-pecypce и т. д. Некоторые черви (так называемые «безфай-

ловые» или «пакетные» черви) рас пространяются в виде сетевых пакетов,

проникают непосредственно в память компьютера и активизируют свой

код. Для проникновения на удаленные компьютеры и запуска своей копии

черви используют различные методы: социальный инжиниринг (напри-

мер, текст элект ронного письма, призывающий открыть вложенный файл),

недочеты в конфигурации сети (например, копирование на диск, открытый

на полный доступ), ошибки в службах безопасности операционных сис тем

и приложений. Некоторые черви обладают также свойствами других разно-

видностей вредоносного программного обеспечения. Например, некоторые

черви содержат троянские функции или способ ны заражать выполняемые

файлы.

Троянские программы

В данную категорию входят программы, осуществляющие раз личные

несанкционированные пользователем действия: сбор инфор мации и пере-

дачу ее злоумышленнику, ее разрушение или злонаме ренную модифика-

цию, нарушение работоспособности компьютера, использование ресурсов

компьютера в злоумышленных целях.

Отдельные категории троянских программ наносят ущерб уда ленным

компьютерам и сетям, не нарушая работоспособности зара женного ком-

пьютера (например, троянские программы, разработан ные для массиро-

ванных атак на удалённые ресурсы сети).

Хакерские утилиты и прочие вредоносные программы

К данной категории относятся:

– утилиты автоматизации создания вирусов, червей и троянских про-

грамм (конструкторы);

– программные библиотеки, разработанные для создания вредо носного

ПО;

– хакерские утилиты скрытия кода зараженных файлов от антиви-

русной проверки (шифровальщики файлов);

– программы, сообщающие пользователю заведомо ложную ин-

формацию о своих действиях в системе;

– прочие программы, тем или иным способом намеренно нанося щие

прямой или косвенный ущерб данному или удалённым компью терам (в их

числе spyware — программы-шпионы).

Для борьбы с программами-шпионами возможно, например, ис-

пользование программ Spy Emergency 2005, Spyware Doctor или XoftSpy

4.10.

Spy Emergency — программное обеспечение, которое быстро и безо-

пасно удаляет обнаруженные «программы-шпионы» и другие «ин тернет-

110

инфекции» из компьютера.

Особенности Spy Emergency:

– сканирование системной памяти;

– сканирования регистра;

– сканирование директории;

– сканирование cookies и др.

Spyware Doctor — это полезная программа для тех, кто много времени

проводит в Интернете. Некоторые программы, равно как и Web-страницы,

содержат шпионские модули, которые переселяются на компьютер, собира-

ют конфиденциальную информацию и отправля ют ее по заданному адресу.

Чтобы перекрыть им путь на компьютер, используйте Spyware Doctor. Он

распознает все известные шпион ские модули и не дает им загрузиться и

запуститься на вашем ком пьютере. Даже если к вам попытается пролезть

нежеланный файл cookie, вы будете об этом уведомлены. Кроме всего про-

чего, про грамма может очищать систему от временных файлов и следить за

тем, чтобы ваша стартовая страничка оставалась неизменной.

XoftSpy реализует наиболее передовое обнаружение «программ-

шпионов» и их последующее удаление. Отличается дружественным интер-

фейсом и осуществляет полное сканирование памяти, данных регистрации,

файлов и папок; создает резервные копии и с возмож ностью последующего

восстановления.

5.4. Компьютерные вирусы

Что такое компьютерный вирус, знают слишком много пользо вателей

ПЭВМ. Вирус компьютерный — небольшая, достаточно сложная, тщательно

составленная и опасная программа, которая может самостоятельно размно-

жаться, переносить себя на диски, «прикрепляться» к чужим программам

и передаваться по инфор мационным сетям. Вирус обычно создается для

нарушения рабо ты компьютера различными способами — от «безобид-

ной» выдачи какого-либо сообщения до стирания, разрушения файлов.

Основ ную массу вирусов создают люди, хулиганствующие программи сты, в

основном, чтобы потешить свое самолюбие или заработать деньги на про-

даже антивирусов. Антивирус — программа, обнару живающая или обнару-

живающая и удаляющая вирусы. Такие программы бывают специализиро-

ванными или универсальными. Чем отличается универсальный антивирус

от специализированного? Специализированный способен бороться только

с уже написанны ми, работающими вирусами, а универсальный — и с еще не

напи санными.

Вирусы распространяют свои копии по ресурсам локального ком-

пьютера с целью последующего запуска своего кода при каких- либо дей-

ствиях пользователя и дальнейшего внедрения в другие ресурсы компью-

тера.