История развития систем защиты информации Лекция 1

Технологий,
Университет ИТМО.

Защита информации + номер группы – обязательно, иначе письмо потеряется

Телефон

для экстренной связи: 947-21-14

или преднамеренных воздействий естественного или искусственного характера, которые могут нанести

неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Защита информации и информационная безопасность

статей конституции и законов государства, положений гражданского и уголовного кодексов

и других нормативно-правовых документов в области информатики, информационных отношений и защиты информации. Правовая защита информации регламентирует права и обязанности субъектов информационных отношений, правовой статус органов, технических средств и способов защиты информации и является основой для морально – этических норм в области защиты информации.
Организационная защита информации – это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации. Организационные меры связаны с установлением режима конфиденциальности в организации.

узлов, блоков, элементов, систем, как в виде отдельных средств, так

и встроенных в процессе единого технологического цикла создания средств обработки информации, сооружений и т.д.;
Программно-аппаратная защита, предполагающая использование программного обеспечения информационных систем, комплексов и систем, а также аппаратных устройств, встроенных в состав технических средств и систем обработки информации.
Математические или криптографические методы, которые могут быть реализованы в виде технических устройств, программ и программно-аппаратных средств.

методы и средства изучения психофизиологических особенностей и возможностей людей, а

также психологического воздействия на людей с целью оценки соответствия их требованиям для допуска к обработке защищаемой информации.
Морально-этические видами защиты - нормы и правила, которые не имеют юридической силы, но их нарушение ведет к потере авторитета, возникновению дополнительных трудностей и другим негативным последствиям для человека и организации.
Страховая защита информации – защита информации, предусматривающая возмещение убытков от её уничтожения или модификации путем получения страховых выплат.

к потере информации, а также зашита от неавторизованного изменения или

уничтожения данных;
конфиденциальность информации;
доступность информации для всех авторизованных пользователей.

таблички, др. Месопотамия
Скитала, шифр древней Спарты

Энея (Др. Греция, IV век до н. э.)
Квадрат Полибия (Др. Греция, II

век до н. э.)

работы по криптографии и криптоанализу
1466 г. - Леон Батисте Альберти,

«Трактат о шифре» - первая научной работа по криптологии.
1508 г. - аббат Иоганн Трисемус, «Полиграфия»
1883 г. – Огюст Керкхофф, «Военная криптография»
Роторные криптосистемы

(Шифратор Джефферсона.
Начало XIX века)

века)

Шифрование и разграничение доступа по принципу доверенных лиц.
Развитие

методов защиты информации от утечек по техническим каналам, связанное с появлением телефон, телеграф, радио.
работы Алана Тьюринга и машина «Энигма»

этап: вторая половина 1970-х - начало 1990-х годов. Персональные компьютеры

и сети
3 этап: 1994- 2000 World Wide Web и Microsoft. Расцвет компьютерных преступлений
4 этап: 2001 - настоящее время. Кибербезопаность. Кибертерроризм, социальные сети и Интернет-вещей

III период (50-е года XX века – до наших дней) Развитие ЗИ и компьютерной безопасности

первых компьютерных преступлений: ЭВМ или компьютерная система – цель атаки.
Большое

число телефонных фрикеров.
Основные угрозы: утечки по техническим каналам, угрозы сбоев в электропитании и угрозы электронного перехвата
Появление первых систем и стандартов компьютерной защиты информации.
Появление компьютерной криптографии.
Появление систем разграничения доступа в компьютерных системах, основанных на парольной идентификации.
Развитие систем контроля управления доступом.

1 этап: 1950-вторая половина 1970-х

или нелегальное использование компьютерных систем и телефонных линий, компьютерный саботаж.
Хакер

– специалист, исключительно положительное значение, отражающее высокую квалификацию.
Хак - элегантное и эффективное программное решение, требующее меньшего количества машинных команд и с более эффективным управление оперативной памятью.

1 этап: 1950-вторая половина 1970-х

– email (Рэй Томлинсон)
Начало 1970-х - первые компьютерные вирусы (Creeper,

Rabbit, Pervading Animal)

1 этап. Уязвимости, ARPANET и первые компьютерные вирусы

от внутренних угроз и внешнего физического воздействия

Компьютерный саботаж -

физическое воздействие на компьютеры с целью их порчи, отключения или уничтожения.
Подделка компьютерных данных - незаконное или несанкционированное изменение (модификация) информации. Модификация может производиться на всех этапах работы: при вводе или выводе данных, их обработке.
Кража компьютерной информации и вымогательство

1 этап. Виды компьютерных преступлений

- Джон Дрэйпер («Капитан Кранч»)
«Multi Frequency box» или «blue box»
1

этап. Телефонные фрикеры

и организационная защита объектов компьютерной инфраструктуры от кражи, порчи, саботажа

и угроз природного характера.
Контрольно-пропускной режим, различные типы сигнализаций.
Физическая безопасность носителей информации и защта от сбоев в электропитании.
1960-1970-е Основные задачи:
Безопасность данных, содержащихся в хранилищах и базах данных.
Безопасность операционных систем.

1 этап. Защита информации

эксплуатации безопасных компьютерных систем;
Государственные криптографические стандарты.

1970 – отчет научного

совета обороны в рамках МО США, содержащий базовые принципы обеспечения безопасности конфиденциальной информации:
решение задач защиты на этапе проектирования системы,
принципы открытой и закрытой среды, конфиденциальная информация должна обрабатываться только в закрытой среде.

1 этап. Защита информации. Военные и правительственные организации

этап. Защита информации. Военные и правительственные организации

доступа субъектов к объектам, основанное на назначении метки конфиденциальности для

информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности.

Дискреционное упревление доступом( избирательное управление доступом, англ. discretionary access control, DAC) — управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.

1 этап. Защита информации. Военные и правительственные организации

модели
дискреционная модель Харрисона-Руззо-Ульмана
модель Take Grant
модель безопасности информационных потоков
1 этап.

Защита информации. Военные и правительственные организации

этап. Защита информации. Военные и правительственные организации

Systems (BBS)
Трансформация ARPANET в Internet

Появление коммерческих компьютерных и сетевых сервисов
2

этап: вторая половина 1970-х - начало 1990-х годов. Персональные компьютеры и сети.

системам
1970-е: хакеры – «одиночки»
1980-е: первые хакерские группы и объединения, хакерские

журналы и конференции

Взломы и НСД к компьютерным системам
Компьютерные вирусы и эпидемии
Компьютерный шпионаж

2 этап. Компьютерные преступления

Masters of Desception и Chaos Computer Club)

2 этап. Компьютерные преступления
Первые

законы о компьютерных преступлениях
1984 - Data Protection Act (Великобритания)
1986 – Computer Fraud and Abuse Act и Electronic Communication Privacy (США)

(Father Christmas, WANK, Lehigh, Stoned, Jerusalem, Cascade, DATACRIME, Ping-Pong, Form,

Michelangelo)

Появление:
файловые и загрузочные вирусы;
вирусы-компаньоны.
стелс-вирусы
сетевые вирусы, черви;
полиморфные вирусы;
многокомпонентные вирусы.

2 этап. Компьютерные преступления. Вирусы

защиту процессов от неправомерного использования или несанкционированных изменений.
2 этап. Защита

информации. Коммерческие организации, персональные компьютеры и сети

аутентификации
Появление межсетевых экранов
Развитие криптографии:
правительственной – стандарт DES
«общественной»: работы Диффи-Хеллмана

и алгоритм RSA
Появление антивирусного ПО
Новые государственные и международные стандарты компьютерной безопасности
Появление групп CERT (Computer Emergency Response Team)

2 этап. Защита информации. Коммерческие организации, персональные компьютеры и сети

и систем;
атаки вирусов и сетевых червей;
опасность осуществления НСД к данным

или ресурсам компьютерной системы;
несанкционированный перехват данных и их модификация;
кража паролей.
Источники угроз и инициаторы атак - хакеры, конкурирующие организации, инсайдеры (в том числе недовольные сотрудники).

2 этап. Защита информации. Угрозы

стена
модель Гогена-Мезигера
Биометрические системы разграничения доступа
Цель: идентификация личности, СКУД, контроль

рабочего времени.

Межсетевые экраны
1988 - Фильтрующие маршрутизаторы
1989 - Шлюзы сеансового уровня

2 этап. Разграничение доступа и межсетевые экраны

с открытым ключом: алгоритм Диффи-Хеллмана и алгоритм RSA

Антивирусные технологии
Синтаксический

анализ
Появление первых вирусных баз
Эвристический анализ
Cигнатурный анализ

Крупные антивирусные компании:
McAfee и Symanteс
1983 – Trusted Computer System Evaluation Criteria (Оранжевая книга)

2 этап. Криптография, антивирусы и «Оранжевая книга»

в массы: winnuke, Netbus и BackOrificeБ, sscan
Хакерство – массовое явление

1995 – Windows 95
1998 – DoS-атаки МО США
1999 – год уязвимостей продуктов Microsoft

3 этап: 1994- 2000 World Wide Web и Microsoft

Компьютерные взломы
Владимир Левин и CitiBank
Взлом МО США
3. Социальная инженерия в

компьютерных преступлениях
Кевин Митник

3 этап: 1994-2000 Компьютерные преступления

(Лоуренс Кантер и Марта Сигел)
5. Отказ в обслуживании DoS и

DDoS атаки (почтовые бомбы, первые флуд-атаки)
Первые инструменты для DDos атак (Fapi, Trinoo, TFN (Tribal Flood Network), Stacheldraht, Mstream, Omega, Trinity, Derivatives, myServer, Plague)
MafiaBoy (против eBay, CNN, Yahoo и Amazon)
6. Кибертерроризм и хактивизм
7. Компьютерная порнография

3 этап: 1994-2000 Компьютерные преступления

и HTTPS
AES: новый стандарт МО США

Развитие программных средств защиты информации
Антивирусное

ПО
Межсетевые экраны: шлюзы прикладного уровня
Системы обнаружения вторжений (IDS)
1. Сетевые IDS (1984-1993 - Экспертные системы: IDES, NIDES)
2. Узловые IDS: SNORT

3 этап: 1994-2000 Защита информации

Кун - Ролевое разграничение доступа (Role-based access control, RBAC)
Модель Санди,

Феррайоло и Куна – единый стандарт RBAC
Биометрические системы разграничения доступа
Программно-аппаратные системы разграничения доступа
RSA SecurID

3 этап: 1994-2000 Защита информации

(Европа)
1993 - Canadian Trusted Computer Product Evaluation Criteria (Канада)
1996 –

первый международный стандарт - Common Criteria, ISO 15408 (Общие критерии)
1996 – COBIT (управление и аудит)

3 этап: 1994-2000 Защита информации

защиты и контроль военных и спецслужб.
По запросу коммерческих организаций и

пользователей – меры защиты совместно ИТ-компаниями и научными организациями. Контроль – службы безопасности, спецслужбы и органы полиции.
Этапа развития средств защиты:
Нет сетей – физическая и организационная защита.
Сети – защита извне, защита на периметре – средства сетевой защиты.
Инсайдеры – защита от внутренних угроз – средства обнаружения утечек.
Развитие систем прогнозирования и предотвращения атак.

Итоги