ЛЕКЦИЯ по дисциплине Автоматизированные системы специального

телекоммуникационной системы УС МО РФ»

Занятие № 30

«Методы и средства защиты информации от НСД в ОС СН»

доступа
Методы и средства обеспечения целостности данных

Учебные цели и вопросы

локальных вычислительных сетях. /Под общ. ред. Ю.М. Ровчака. СПб.:ВАС,2010. 436

с.
Назаров И.В., Стефанович А.Б. Защита информации в среде ОС МСВС 3.0. Учебное пособие. – М.: изд. ВНИИ АУНС, 2005. – 222 с.
Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. /, Москва: ДМК Пресс, 2012. – 592 с.
Саенко И. Б., Авраменко В. С., Гетманцев А. и др. Новые информационные и сетевые технологии в системах управления военного назначения. Часть 2. Новые информационные технологии в системах военного назначения. Учебник / Под ред. И. Б. Саенко. – СПб.: ВАС. 2010. 520 с.

основу проблемы защиты информации от НСД является «Концепция защиты СВТ

и АС от НСД к информации».
В соответствии с Концепцией… методы и средства защиты информации от (НСД) к компьютерным системам реализуют типовой набор функций защиты:
аутентификации пользователей,
разграничения доступа к информации,
обеспечения целостности,
криптографического преобразования данных при передаче и хранении,
протоколирования и аудита.

Введение

данным;
реализация ПРД субъектов и их процессов к устройствам создания твердых

копий;
изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;
реализация правил обмена данными между субъектами для АС, построенных по сетевым принципам.

Основные функции СРД

информации, выполнение которых обеспечивает защиту от определенного множества угроз и

составляет необходимое (а иногда и достаточное) условие безопасности системы.
Модель политики безопасности - формальное выражение политики безопасности.
Управление доступом к информации - заключается в разделении обрабатываемой информации на части и организации доступа к ним пользователей в соответствии с их функциональными обязанностями и полномочиями.
Модель управление доступом – основа формальной модели политики безопасности.

Основные термины и определения

наборам данных на разных носителях и т.д.).
Временное – субъекты с

различными правами доступа к объекту получают его в различные промежутки времени.
Криптографическое – все объекты хранятся в зашифрованном виде, права доступа определяются наличием ключа для расшифрования объекта.
Логическое – субъекты получают доступ к совместно используемому объекту в рамках единой операционной среды, но под контролем средств разграничения доступа, которые моделируют виртуальную операционную среду «один субъект - все объекты»
В основе логического управления доступом - концепция диспетчера доступа.

Варианты разделения доступа субъектов к совместно используемым объектам

доступа
Диспетчер доступа должен обладать тремя свойствами:
полнота – ни один запрос

на доступ субъекта к объекту не должен выполняться в обход монитора безопасности пересылок;
целостность – работа диспетчера доступа должна быть защищена от постороннего вмешательства;
простота – представление диспетчера доступа должно быть достаточно простым для верификации корректности его работы.

Диспетчер доступа – реализует модель управления доступом

перечень прав (разрешений) субъекта по отношению к объекту, права доступа

каждого субъекта (пользователя) к каждому объекту (диску, каталогу, файлу) задаются в виде матрицы (таблицы)

S- множество субъектов, O - множество объектов, U – множество пользователей.

Пример матрицы доступа

- каждый объект является собственностью соответствующего пользователя

Собственник:
имеет все права доступа
может передавать права другим пользователям
может определять права доступа других субъектов

Дискреционная модель

доступа (Access Control List – ACL);
биты доступа.

совпадающий с идентификатором владельца файла);
группа – g (процессы, имеющие идентификатор группы,

совпадающий с идентификатором группы, которой принадлежит файл);
остальные пользователи – o (процессы, не попавшие в первые две категории);

Существует возможность обратиться к трем категориям сразу при помощи ключа – a.

создании. Код защиты располагается в индексном дескрипторе файла и содержит

десять символов, причем первый символ определяет тип файла, а последующие девять - право на доступ к нему.

Команды для изменения прав доступа к объекту

– r (Read);
право на запись – w (Write);
право

на исполнение – x (eXecute).

модифицировать содержимое файла (в том числе полное удаление содержимого);
Исполнение

– возможность выполнить загрузочный модуль или командный файл.
Каталог:
Чтение – возможность получения листинга каталога;
Запись – возможность создания и удаления файлов в каталоге (нет права на модификацию файла);
Исполнение – возможность обращения к файлам в каталоге, использование каталога как части путевого имени.

Права
разграничения доступа

чисел, отражающих уровень (класс) доступа субъекта к информации c(S) и,

соответственно, уровень ценности (секретности) информации, принадлежащей объекту c(О).
Субъект может получить доступ к объекту только в том случае, если его мандат (метка) не ниже, чем у объекта.

Чтение (r) разрешено, если

Запись (w) разрешена, если

Мандатный контроль для системы с двумя видами доступов
(чтение и запись):

Мандатная модель

основана на использовании так называемых меток (мандатов) секретности (конфиденциальности) - чисел, отражающих уровень (класс) доступа субъекта к информации c(S) и, соответственно, уровень ценности (секретности) информации, принадлежащей объекту c(О).
Субъект может получить доступ к объекту только в том случае, если его мандат (метка) не ниже, чем у объекта.

секретности (до 8) и списка категорий (до 64).
Для разных систем

набор уровней секретности может различаться. Категории образуют неупорядоченный набор. Их назначение - описать предметную область, к которой относятся данные.

Уровни и категории безопасности ОС МСВС

Горизонтальные метки

категории

Вертикальные метки
(уровни)

0 - несекретно
1 - секретно
2 - СС
3 - ОВ
4-7 - резерв

организации, а не пользователю.
Особенности:
Разрешения на использование конкретных данных выдается

пользователю администратором в соответствии с ролью, которая ему предписывается при выполнении конкретной функции.
Управление доступом к данным самим пользователем (в том числе и с помощью передачи привилегий) не предусмотрено.

Ролевая модель

предъявляемого идентификатора с перечнем присвоенных идентификаторов (ФСТЭК, Термины и определения,1998)
Аутентификация

- проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности (ФСТЭК, Термины и определения,1998)

Основные термины и определения

аутентификация.
Способы аутентификации

изменяющиеся) пароли.
Меры, направленные на повышение надежности многоразовых паролей защиты:
наложение ограничений

(длина, алфавит)
управление сроком действия паролей, их периодическая смена;
ограничение доступа к файлу паролей;
ограничение числа неудачных попыток входа в систему,
обучение и воспитание пользователей;
использование программных генераторов паролей

Парольные методы

не передается!!!

пользователя.
Типы токенов:
пассивные (токены с памятью, только хранят, но

не обрабатывают информацию);
активные (интеллектуальные карточки).

Токены

на устройства хранения информации (дискету, магнитную ленту, жесткий диск), является

основным методом обеспечения целостности данных.
В целях обеспечения оперативного восстановления данных в АС реализуется система резервного копирования.

Основной метод обеспечения целостности

данных:
полное (full);
инкрементальное (incremental);
дифференциальное (differential);
путем прямого копирования (copy backup)
3. По способу передачи

копируемых данных:
локальное (local)
сетевое (LAN)
внесерверное (serverless)
внесетевое (LAN-free) (SAN)

Классификация способов резервного копирования

и ведет к большому расходу свободного места носителя. Восстановление информации

при полном копировании осуществляется наиболее быстро, так как для этого достаточно только одного записанного образа.

В файл бэкапа записываются все данные, которые были выбраны для резервного копирования.

носитель является полной копией. При второй записи на носитель помещаются

только файлы, которые были изменены со времени первой записи. На третьем этапе копируются файлы, модифицируемые со времени второго этапа, и.т.д

В файл бэкапа записываются только изменения, которые произошли с момента последнего резервного копирования.

полной копией. На последующих этапах копируются только файлы, которые изменились

со времени проведения полного копирования. По времени РК этот метод занимает больше времени, чем при инкрементальном копировании. Однако для восстановления данных достаточно всего двух копий — последней полной и последней дифференциальной копии.

В файл бэкапа записываются только изменения, которые произошли с момента последнего полного резервного копирования.

всевозможных вариантов так называемых цепочек бэкапов.
Цепочка – это один

полный бэкап и все зависящие от него инкрементные и/или дифференциальные бэкапы.
Схема состоит из одной или нескольких цепочек, а также содержит правила удаления старых бэкапов.

Схемы на основе полных бэкапов
Схемы на основе инкрементных бэкапов.
Схемы на основе дифференциальных бэкапов.

заданных папок по расписанию и восстановление их из резервной копии

(функция «История файлов» в Windows 8)
создание полного (дискового) образа системы
создание загрузочного диска или точек восстановления Windows
теневое копирование тома
В ОС МСВС: архивация дисков и файлов (командная строка)
Системная утилита tar
Команды Dump и Restore (только для файловых систем ext2 и ext3)
dd – для создания и восстановления MBR, создание и восстановление зеркальных копий различных носителей, создание образов и клонов дисков

событиях, происходящих в автоматизированной системе.
Аудит - это анализ накопленной

информации, проводимый оперативно, почти в реальном времени, или периодически.
Цели протоколирования и аудита:
обеспечение подотчетности пользователей и администраторов;
обнаружение (прогнозирование) фактов и попыток нарушений информационной безопасности;
обеспечение возможности реконструкции последовательности событий (расследование попыток и фактов НСД, программных атак);
предоставление информации для выявления и анализа проблем защиты информации.

Заключение

делится на четыре подсистемы:
управления доступом;
регистрации и учета;
обеспечения целостности;
криптографическая.
Современные

защищенные ОС имеют в своем составе встроенные механизмы, реализующие функции данных подсистем.

Заключение