Дисциплина: Безопасность и управление доступом в ИС

система как объект информационной защиты

защиты
15.4. Криптографические системы

знания чего- либо (пароль, PIN..)‏

2. На основе обладания чем- либо

(магнит карты, смарт-карты..)‏

3. На основе каких- либо неотъемлемых характеристик (биометрическая характеристика)‏

BioAPI, AAMVA, CBEFF, ANSI x9.84-2002
CDSA, CJIS-RS, HA-API, ISO/IEC JTC1/SC37,
XCBF, CDSA/HRS, ANSI/NIST-ITL-1-2000 Fingerprint Standart Revision

от сеанса к сеансу на протяжение установленного администратором временем его

существования.

На основе динамически изменяющегося пароля.
Для каждого сеанса или периода работы, пароль изменяется по правилам зависящим от используемого метода.

нетривиальности пароля;
Увеличение длины последовательности символов пароля.
Увеличение длины времени задержки между

разрешёнными попытками повторного ввода неправильного пароля.
Увеличение ограничений на минимум и максимум t действий пароля.



TP=(AS*tn)/2; где TP- ожидаемое время раскрытия пароля(в днях), A- число символов в алфавите, S- длина пароля в символах, tn- время ввода пароля в секундах с учётом времени задержки между попытками повторного ввода неправильного пароля.

выборка символов: длинный пароль – выборка для опознавания при каждом

сеансе
Б. Одноразовое использование пароля: список паролей - № пароля (случайно, по порядку)
2. Метод «запрос-ответ»
Взаимная проверка подлинности объектов и субъектов: в системе создается защищаемый массив вопросов общего и частного характера.
3. Функциональные методы
3.1. метод функционального преобразования
Функция F: удовлетворяющая условиям:
- для заданного числа (слова) Х легко вычислить Y=F(X)
зная X и Y, сложно или невозможно определить функцию Y=F(X)
Пример: F(x)=(x mod 100)*D+W, где (x mod 100) – остаток целочисленного деления х на 100, D – текущий № дня недели, W - № текущей недели

и системе
При входе система генерирует случайное число (слово) Х
Система вычисляет

F(X)
Вывод X пользователю
Пользователь вычисляет F1(X) и вводит в систему
Система сравнивает F(X) и F1(X)
«+» между системой и пользователем не передается никакой конфиденциальной информации

III. Аутентификация на основе сертификатов
Сертификат – электронная форма, содержащая: открытый ключ владельца, сведения о нем, наименование сертифицирующей фирмы, ее ЭЦП (информация о ней зашифрованная закрытым ключом)
Основана на стандарте Х.509

целостности:
Создание эталонной характеристики (по V существенно меньше контролируемой информации)
Определение текущей

характеристики обнаружения модификаций по тому же способу, по которому формировалась эталонная характеристика.
Сравнение текущей и эталонной характеристик, при совпадении - считают что контролируемая на целостность информация модификации не подвергается.
Примеры
ФИКС-Unix 1.0, программа фиксации и контроля целостности информации для Unix-подобных ОС
Программа контроля целостности файлов «ПКЦ» (для Windows Server 2003)

всех файлов конфигурирования и настройки на отсутствие вызовов несанкционированных программ.
Анализ

вычислительной техники на наличие вирусов и обезвреживание обнаруженных вирусов.
Установка требуемых режимов и параметров рабочей среды компьютера.
Формирование эталонных характеристик
Периодическая проверка соответствия реальных характеристик элементов компьютерной системы их эталонным

Определение случайных модификаций

Определение преднамеренных модификаций

Причины возникновения несоответствия реальных и эталонных характеристик
После обновления не была обновлена эталонная характеристика;
Произошло повреждение контролируемых элементов данных из-за сбоев или отказов программно-аппаратных средств;
Произошла несанкционированная модификация файлов;
Произошло заражение программ компьютерным вирусом.

характеристик;
ежедневный запуск в процессе загрузки операционной системы для проверки

всех контролируемых объектов и форматирования эталонных характеристик;
запуск по мере необходимости для формирования эталонных характеристик программ, поступающих извне.

Резидентный

При регистрации сведений рекомендуется фиксировать:
Время поступления запроса;
Идентификатор пользователя – автора запроса;
Идентификатор компьютера – источника запроса;
Содержание сообщения в составе запроса;
Реквизиты защиты(полномочия пользователя, пароли, коды, ключи);
Время окончания использования ресурса

средств защиты в процессе функционирования вычислительной системы;
Фиксация всех нарушений правил

обращения к защищаемым ресурсам;
Восстановление информации и работоспособности ВС после сбоев и отказов программно-аппаратных средств;
Анализ процесса поддержания безопасности информации и процесса её обработки с целью совершенствования системы защиты;
Настройка компонентов системы защиты и других компонентов ВС

Функции системы регистрации

Своевременное уведомление о НСД, нарушении работоспособности, возникновении сбоев и отказов в работе программно аппаратных средств;
Предупреждение пользователей о необходимости соблюдения предосторожностей при работе с секретными данными

Метод сравнения с эталоном - просмотр (сканирование) проверяемых объектов (системных

областей дисковой и оперативной памяти, а также файлов заданных типов) в поиске сигнатур известных вирусов.
Примеры: программы –сканеры (удаление обнаруженных вирусов — полифаги):
«-»:
- необходимость постоянного обновления баз данных сигнатур известных вирусов, которые используются при поиске;
- неспособность обнаружения новых компьютерных вирусов;
- недостаточная способность обнаружения сложных полиморфных вирусов.

Обычно сканеры запускаются при загрузке ОС или после обнаружения признаков вирусного заражения другими средствами.

изменений в объектах КС путем сравнения их вычисленных при проверке

хеш-значений с эталонными (или проверки ЭЦП для этих объектов).
Примеры: программы - ревизорами или инспекторы.
«+»:
+ могут обнаружить новые вирусы.
+ могут обнаружить заражение вирусом новых объектов.
«-»:
- не могут помочь при записи на жесткий диск компьютера пользователя уже зараженного файла
4. Эвристический анализ — проверка системных областей памяти и файлов с целью обнаружения фрагментов исполнимого кода, характерного для ЗПО.
«+»: способны обнаружить любые новые разновидности компьютерных вирусов.

в оперативной памяти компьютера с целью контроля всех подозрительных действий

других программ.
Примеры: программы - мониторы.
«+»: автоматически проверяют на наличие известных вирусов все устанавливаемые внешние носители и открываемые файлы и т. п.
«-»:
- назойливость;
- снижение эффективности работы КС (потребляют процессорное время и уменьшают размер свободной ОП).
6. Вакцинирование — присоединение к защищаемому файлу специального модуля контроля, следящего за целостностью данного файла с помощью вычисления его хеш-значения и сравнения с эталоном.
«-»:
- не могут противостоять вирусам-невидимкам;
- не защищают файлы документов

т.е. Включают: сканеры - дополнительной функцией избыточного сканирования и эвристического

анализа, мониторы, инспекторы.
Виды антивирусных программ:
- программы-фаги (сканеры);
- программы-ревизоры (CRC-сканеры);
- программы-блокировщики;
- программы-иммунизаторы.

по КС
Появление новых устройств, технологий и способов вычислений, способных вскрывать

ранее стойкие криптосистемы
Криптология – наука, занимающаяся проблемой ЗИ путем ее преобразования (kryptos – тайный, logos – наука)

15.4. Цели и задачи криптологии

Криптография (криптографы)
Цель: поиск и исследование математических методов преобразования нформации:
симметричные криптосистемы
ассиметричные криптосистемы
системы электронной цифровой подписи
управление ключами

Криптоанализ (криптоаналитики)
Цель: исследование возможности расшифровки информации без знания ключа

Текст - упорядоченный набор из элементов алфавита;
Текст : открытый,

закрытый (шифротекст)
Р – открытый текст
С - шифротекст
Шифрование - преобразовательный процесс: исходный(открытый) текст, заменяется шифротекстом, на основе ключа. Е(Р)=С
Дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразовывается в исходный. D(С)=P
ВЕРНО D(E(P))=P
Ключ - Информация, необходимая для беспрепядственного шифрования и дешифрования текстов.
Еk(Р)=С, Dk(С)=P верно Dk(Ek(P))=P

Еk1(Р)=С, Dk2(С)=P верно Dk2(Ek1(P))=P

Если ключ получен не с помощью криптоанализа (краден, куплен) называется скомпрометированным

текста.
Криптостойкость - характеристика шифра, определяющая его стойкость к дешифрованию без

знания ключа (криптоанализу).
Показтели криптостойкости:
1. Количество всех возможных ключей
2. Среднее время, необходимое для криптоанализа.

Правило А.Керкхоффа: надежность шифра определяется только секретностью ключа

Величины оценки сложности криптоаналитической атаки:
Сложность по данным
Вычислительная сложность
Сложность по памяти

Процесс криптографического закрытия информации может осуществляться программно и аппаратно.

1.1.1. Простая(одноалфавитная)
1.1.2.

Омофонная (одна буква - несколько замен)
1.1.3. Многоалфавитная одноконтурная обыкновенная, одноконтурная монофоническая, многоконтурная
1.1.4. Блочная замена
1.2. Перестановка
1.2.1. Простая
1.2.2. Усложнённая по таблице
1.2.3. Усложнённая по маршрутам
1.3. Аналитическое преобразование
1.3.1. С использованием алгебры матриц
1.3.2. По особым зависимостям
1.4. Гаммирование
1.4.1. С конечной короткой гаммой
1.4.2. С конечной длинной гаммой
1.4.3. С бесконечной гаммой

Замена и перестановка
1.5.2. Замена и

гаммирование
1.5.3. Перестановка и гаммирование
1.5.4. Гаммирование и гаммирование
2. Кодирование
2.1. Смысловое
2.1.1. По специальным таблицам (Словарям)
2.2. Символьное
2.2.1. По кодовому алфавиту
3. Другие виды
3.1. Рассечение – разнесение
3.1.1. Смысловое
3.1.2. Механическое
3.2. Сжатие - растяжение