"Методы и средства защиты информации"
(курс лекций)

Авторские права: Беляев А.В.
Имущественные права: ЧФ СПбГТУ

Оригинал статьи на сайте Citforum.ru
Назад в библитеку

Содержание

Курс "Методы и средства защиты информации"
Введение. Основные виды и источники атак на информацию

Современная ситуация в области информационной безопасности
Категории информационной безопасности
Абстрактные модели защиты информации

Обзор наиболее распространенных методов "взлома"
Комплексный поиск возможных методов доступа
Терминалы защищенной информационной системы
Получение пароля на основе ошибок администратора и пользователей
Получение пароля на основе ошибок в реализации
Социальная психология и иные способы получения паролей

Классификация криптоалгоритмов
Симметричные криптоалгоритмы

Скремблеры
Блочные шифры

Общие сведения о блочных шифрах
Сеть Фейштеля
Блочный шифр TEA

AES: cтандарт блочных шифров США c 2000 года

Общие сведения о конкурсе AES
Финалист AES – шифр MARS
Финалист AES – шифр RC6
Финалист AES – шифр Serpent
Финалист AES – шифр TwoFish
Победитель AES – шифр Rijndael

Симметричные криптосистемы

Функции криптосистем
Алгоритмы создания цепочек
Методы рандомизации сообщений

Обзор методик рандомизации сообщений
Генераторы случайных и псевдослучайных последовательностей

Архивация

Общие принципы архивации. Классификация методов
Алгоритм Хаффмана
Алгоритм Лемпеля-Зива

Хеширование паролей
Транспортное кодирование
Общая схема симметричной криптосистемы

Асимметричные криптоалгоритмы

Общие сведения об асимметричных криптоалгоритмах
Алгоритм RSA
Технологии цифровых подписей
Механизм распространения открытых ключей
Обмен ключами по алгоритму Диффи-Хеллмана

Асимметричные криптосистемы

Атакуемые сетевые компоненты

Сервера
Рабочие станции
Среда передачи информации
Узлы коммутации сетей

Уровни сетевых атак согласно модели OSI

Обзор современного ПО

Операционные системы
Прикладные программы

Ошибки, приводящие к возможности атак на информацию
Основные положения по разработке ПО

Классификация информационных объектов

Классификация по требуемой степени безотказности
Классификация по уровню конфиденциальности
Требования по работе с конфиденциальной информацией

Политика ролей
Создание политики информационной безопасности
Методы обеспечения безотказности

Современная ситуация в области информационной безопасности

Последнее время сообщения об атаках на информацию, о хакерах и компьютерных взломах наполнили все средства массовой информации. Что же такое "атака на информацию"? Дать определение этому действию на самом деле очень сложно, поскольку информация, особенно в электронном виде, представлена сотнями различных видов. Информацией можно считать и отдельный файл, и базу данных, и одну запись в ней, и целиком программный комплекс. И все эти объекты могут подвергнуться и подвергаются атакам со стороны некоторой социальной группы лиц.

При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию.

С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде вырос в тысячи раз. И теперь скопировать за полминуты и унести дискету с файлом, содержащим план выпуска продукции, намного проще, чем копировать или переписывать кипу бумаг. А с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.

Каковы возможные последствия атак на информацию? В первую очередь, конечно, нас будут интересовать экономические потери:

1. Раскрытие коммерческой информации может привести к серьезным прямым убыткам на рынке
2. Известие о краже большого объема информации обычно серьезно влияет на репутацию фирмы, приводя косвенно к потерям в объемах торговых операций
3. Фирмы-конкуренты могут воспользоваться кражей информации, если та осталась незамеченной, для того чтобы полностью разорить фирму, навязывая ей фиктивные либо заведомо убыточные сделки
4. Подмена информации как на этапе передачи, так и на этапе хранения в фирме может привести к огромным убыткам
5. Многократные успешные атаки на фирму, предоставляющую какой-либо вид информационных услуг, снижают доверие к фирме у клиентов, что сказывается на объеме доходов

Естественно, компьютерные атаки могут принести и огромный моральный ущерб. Понятие конфиденциального общения давно уже стало "притчей во языцех". Само собой разумеется, что никакому пользователю компьютерной сети не хочется, чтобы его письма кроме адресата получали еще 5-10 человек, или, например, весь текст, набираемый на клавиатуре ЭВМ, копировался в буфер, а затем при подключении к Интернету отправлялся на определенный сервер. А именно так и происходит в тысячах и десятках тысяч случаев.

Несколько интересных цифр об атаках на информацию. Они были получены исследовательским центром DataPro Research в 1998 году. Основные причины повреждений электронной информации распределились следующим образом: неумышленная ошибка человека – 52% случаев, умышленные действия человека - 10% случаев, отказ техники – 10% случаев, повреждения в результате пожара - 15% случаев, повреждения водой – 10% случаев. Как видим, каждый десятый случай повреждения электронных данных связан с компьютерными атаками.

Кто был исполнителем этих действий: в 81% случаев – текущий кадровый состав учреждений, только в 13% случаев – совершенно посторонние люди, и в 6% случаев – бывшие работники этих же учреждений. Доля атак, производимых сотрудниками фирм и предприятий, просто ошеломляет и заставляет вспомнить не только о технических, но и о психологических методах профилактики подобных действий.

И, наконец, что же именно предпринимают злоумышленники, добравшись до информации: в 44% случаев взлома были произведены непосредственные кражи денег с электронных счетов, в 16% случаев выводилось из строя программное обеспечение, столь же часто – в 16% случаев – производилась кража информации с различными последствиями, в 12% случаев информация была cфальсифицирована, в 10% случаев злоумышленники с помощью компьютера воспользовались либо заказали услуги, к которым в принципе не должны были иметь доступа.

Оригинал статьи на сайте Citforum.ru
Назад в библитеку