Защита от несанкционированного доступа к информации

к информации
Проблема несанкционированного доступа
2. Средства ограничения физического доступа
3. Средства

защиты от НСД по сети
Виртуальные частные сети
Межсетевое экранирование
Комплексная защита
4. Методы и средства защиты информации и основы информационной безопасности
5. Разграничение доступа к информации
6. Разграничение доступа к масштабируемой информации
7. Управление доступом
8. Методы защиты информации техническими средствами
Дезинформирование
9. Физическая защита информации
10. Программно-технические способы и средства обеспечения информационной безопасности
Авторизация
Мандатное управление доступом
Избирательное управление доступом
Управление доступом на основе паролей
Системы мониторинга сетей
Криптографические средства: Шифрование цифровая подпись
Системы резервного копирования
11. Используемые ресурсы

для публичного доступа информации со стороны лиц, не имеющих разрешения

на доступ к этой информации

запросов к базам данных)

слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо

охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)

ошибки в программном обеспечении

злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)

Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС

Использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации

служебной переписки,

утечка государственной тайны,

полное либо частичное лишение работоспособности системы безопасности компании.

только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и

возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

или редактироваться на компьютере.

Осуществлять перехват различной ключевой информации, используемой для

защиты электронных документов.

Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

защищаемый компьютер. Для каждого пользователя формируется ключевой носитель (в зависимости

от поддерживаемых конкретным замком интерфейсов – дискета, электронная таблетка iButton или смарт-карта), по которому будет производиться аутентификация пользователя при входе. Список пользователей сохраняется в энергонезависимой памяти замка.

Формирование списка файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера. Контролю подлежат важные файлы операционной системы, например, следующие:


системные библиотеки Windows;
исполняемые модули используемых приложений;
шаблоны документов Microsoft Word и т. д.

набором правил, согласно которым устанавливаются защищенные каналы связи между абонентами

VPN. Такие каналы обычно называют туннелями, аналогия с которыми просматривается в следующем:

Вся передаваемая в рамках одного туннеля информация защищена как от несанкционированного просмотра, так и от модификации.

Инкапсуляция IP-пакетов позволяет добиться сокрытия топологии внутренней ЛВС: из Интернет обмен информации между двумя защищенными ЛВС виден как обмен информацией только между их VPN-агентами, поскольку все внутренние IP-адреса в передаваемых через Интернет IP-пакетах в этом случае не фигурируют.

защиту локальных сетей и отдельных компьютеров от несанкционированного доступа со

стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией

антивирусное сканирование

контроль корректности пакетов

контроль корректности соединений (например, установления, использования и разрыва TCP-сессий)

контент-контроль

базе можно построить полнофункциональную систему криптографической защиты данных, обеспечивающую, например,

следующие возможности:

Защита компьютера от физического доступа.

Защита компьютера от НСД по сети и организация VPN.

Шифрование файлов по требованию.

4. Автоматическое шифрование логических дисков компьютера.

5. Вычисление/проверка ЭЦП.

6. Защита сообщений электронной почты.

информационной безопасности в России требует к себе системного подхода.

Информационная безопасность

опирается на разграничение доступа к объектам защиты информации.

Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение.

вирусами объекта защиты информации.

4. Организационные мероприятия.

5. Скрытие информации

и дезинформирование.

атак и множество других программных продуктов).

Создание физической преграды пути злоумышленникам

к защищаемой информации.

Целостность данных.

Управление доступом.

доступа –дискреционный (Flask, другие ориентированные на безопасность операционные системы) и мандатный ( Unix, Windows

NT).

пользователя к каждому объекту (логическому диску, каталогу, файлу). При этом

в случае разрешения доступа к объекту субъекту однозначно задается набор правил взаимодействия с объектом - доступ на запись, чтение, модификацию.

В основе второго подхода лежит использование так называемых меток конфиденциальности (мандатов) - чисел, отражающих уровень допуска объекта к информации и, соответственно, уровень конфиденциальности информации, принадлежащей объекту. Допуск к информации субъекту разрешается если его мандат не ниже, чем у регламентированного субъекта.

быть распределена по файлам (каталогам) так, чтобы ни один файл

не содержал конфиденциальной информации и каждый уровень конфиденциальности информации определялся бы своим уникальным числом (порогом) файлов, содержащих в совокупности информацию, относимую к данному уровню конфиденциальности. Все масштабируемые файлы должны иметь равные права доступа. Параметром доступа является только количество файлов, к которым одновременно может получить доступ пользователь. Каждому пользователю табличным либо мандатным способом должны быть заданы права на доступ к соответствующей его допуску группе (количеству) масштабируемых файлов.

и установление подлинности пользователя по вводимым учетным данным (на данном

принципе работает большинство моделей информационной безопасности).

Допуск к определенным условиям работы согласно регламенту, предписанному каждому отдельному пользователю.

информации с помощью инженерных конструкций, технических средств охраны.

Скрытие достоверной информации

, предусматривает такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.

"Подсовывание" злоумышленнику ложной информации.

следующим причинам:
Создает у владельца защищаемой информации запас времени, обусловленный проверкой

разведкой достоверности полученной информации

Последствия принятых конкурентом на основе ложной информации решений могут быть для него худшими по сравнению с решениями, принимаемыми при отсутствии добываемой информации.

объекта информатизации.

управление доступом;

Управление доступом на основе паролей;

Журналирование (так же называется Аудит).

Системы анализа и

моделирования информационных потоков (CASE-системы).

Системы мониторинга сетей:

Системы обнаружения и предотвращения вторжений (IDS/IPS).

Системы предотвращения утечек конфиденциальной информации (DLP-системы).

Анализаторы протоколов.

Межсетевые экраны.

Криптографические средства: Шифрование; Цифровая подпись.

Системы резервного копирования.

на выполнение определённых действий; а также процесс проверки (подтверждения) данных

прав при попытке выполнения этих действий

объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в

объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности.

субъектов к объектам на основе списков управления доступом или матрицы доступа. 

набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто

используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя

по оценке, целью которой является выявление и (или) измерение эффектов продолжающихся

действий без выяснения причин.

сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа

к ней

Электронная цифровая подпись(ЭЦП)- это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений.

носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или

новом месте их расположения в случае их повреждения или разрушения