Стратегии и методы обеспечения инфомационной безопасности презентация

файлы данных)

Внешние носители информации (распечатки, магнитные носители, CD, USB-флэшки-, изображения на экране монитора . . .)

Каналы связи (каналы передачи данных)

1) всегда делает то, что она должна делать и 2) никогда не делает того, что она делать не должна

(integrity -сохранность, защищенность от несанкционированных изменений)
Доступность (возможность оперативного доступа к информации)
Изоляция (объектов защиты друг от друга)
Предсказуемость
Возможность аудита (напр. С2 аудит)

КС: конфиденциальности, целостности, доступности и пр.
По причине нарушений: - стихийные бедствия - диверсии - ненадежный персонал - сбои и отказы оборудования - несанкционированный доступ к КС и информации - применение технических средств нарушения ИБ - применение вредоносных программ (вирусов, червей, троянов) - внешние программные атаки на КС - внутренние программные атаки на КС

угроз ИБ
Оценка стоимости мер по предотвращению различных угроз безопасности
Выработка политики ИБ как компромисса между - затратами на предотвращение различных угроз - размером ущерба, наносимого при реализации этих угроз

(внутренняя организация КС)
Программно-технические Все меры и методы защиты информации основаны на понятии информации как объекта собственности

основой для формирования государственной политики в сфере информации
Детально рассматривает возможные угрозы информационной безопасности
Намечает широкий спектр мероприятий по обеспечению безопасности граждан и государства, в том числе
развитие отечественных технологий
развитие информационного пространства
борьбу с компьютерной преступностью
В США аналогичная программа принята и развивается с конца 1992 г. (после «Бури в пустыне», показавшей уязвимость компьютеризированного общества)

и включало до 1997 года 10 основных законов, в частности:
"О средствах массовой информации" - 27.12.91 г.
Патентный закон РФ - 23.09.92 г.
"О правовой охране топологий интегральных микросхем" - 23.09.92 г.
"О правовой охране программ для электронных вычислительных машин и баз данных" - 23.09.92 г.
"Об авторском праве и смежных правах" - 9.07.93 г.
"О государственной тайне" - 21.07.93 г.
"Об информации, информатизации и защите информации" 20.02.95 г.
"Об участии в международном информационном обмене" - 5.06.1996 г.
УК РФ – 1.12.97 г., гл.28 «Преступления в сфере компьютерной информации»:
"Неправомерный доступ к компьютерной информации" (ст. 272),
"Создание, использование и распространение вредоносных программ для ЭВМ« (ст. 273),
"Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274)
10 января 2002 г. вступил в силу Федеральный закон "Об электронной цифровой подписи"

авторских прав становится тот, кто первым опубликует произведение (в печати, в выступлении, путем депонирования, в Интернете). Авторский знак © не обязателен
Если нет «твердой копии» публикации (книги, статьи, компакт-диска, дискеты), доказать авторство почти невозможно
Записывайте Ваши электронные произведения (обучающие программы, Web-сайты) на компакт-диски и депонируйте!
Цитирование в некоммерческих целях со ссылкой на автора и издательство допускается без их согласия (если не оговорено противное)

реализацию мер обеспечения безопасности
Страхование оборудования, информации и информационных рисков
Возмещение убытков и компенсация ущерба

и организация охраны (в том числе с применением технических средств)
подбор персонала и работа с персоналом
организация учета оборудования и носителей
выбор и работа с партнерами
разработка инструкций и контроль строго выполнения требо-ваний по защите (по всему спектру методов обеспечения ИБ)
обеспечение надежного сервисного обслуживания
организация взаимодействия с компетентными органами

помещений от разрушений (включая противопожарную охрану)
оптимальное размещение оборудования
размещение инженерных коммуникаций
применение средств визуальной защиты
акустическая обработка помещений
применение систем кондиционирования

связи;
создание резервных копий (дублирования) файлов и баз данных;
использование источников гарантированного питания;
контроль каналов связи;
контроль отсутствия средств съема информации

сети Интернет (кража)
Внешний доступ к системе и информации через электромагнитные поля, излучаемые системой
Непосредственный доступ к самой компьютерной системе и к работе в ней
Проникновение в систему через вредоносные программы (троянские программы, вирусы, интернет- черви)
Взлом внутренней защиты программ (внутренние атаки) – крэкерство
Взлом сетевой защиты (внешние атаки) - хакерство

на:
Вирусы
Троянские программы
Сетевые(Интернет)-черви

разрушение операционной системы или отдельных ее частей
Форматирование дисков
Физическое повреждение дисков
Физическое повреждение экрана монитора
Физическое повреждение процессора и других устройств

макросов), электронныe письма
Саморазмножаются, копируя себя и прикрепляя копии к другим найденным программам, документам. Копии запускаются снова при запуске программ и открытии документов, получении почты.
Переносятся с носителем, к которым они прикрепились при файловых операциях копирования, посылке почты и т.д.
Маскируются, применяя множество видов маскировки

тоже программы)
Загрузочные (селятся в загрузочном секторе)
Макровирусы (в текстах Word’a, таблицах Exсel)
Скриптовые (встраиваются в HTML-страницы сайтов)
Почтовые (передаются по E-mail)
По особенностям работы:
Резидентные
Вирусы-невидимки
Самошифрующиеся и полиморфные
По разрушительности:
От безвредных до очень опасных

скрываемую от пользователя функциональность
Не размножаются
Обладают средствами активного сопротивления удалению с компьютера
Переносятся как обычные программы.

и отправлять информацию (пароли, номера кредитных карточек, личную информацию)
Искажать поступающую информацию
Навязывать просмотр информации рекламного характера
Обеспечивают несанкционированный доступ на компьютер
Уничтожать информацию на основе разных критериев и событий

кода работающего на компьютере и принимающего данные из сети
Саморазмножаются, проникая с заражённого компьютера на найденные в сети незаражённые компьютеры.
Наличие заражённого компьютера в локальной сети может приводить к неустойчивой работе компьютеров (зараженных и не зараженных) из-за особенностей проникновения сетевых червей посредством провоцирования некорректной работы программы на компьютере-жертве.
Исторически, это первый из созданных видов деструктивных программ.

запускать/открывать со съемных носителей информации) программы и файлы, полученные из ненадежных источников - пиратские копии программ и файлов данных - программы, полученных от знакомых - программ, полученные по электронной почте от неизвестных отправителей - программ, скачанных с ненадежных сайтов
Не открывать электронные письма, полученные от неизвестных отправителей
Не «кликать» на ссылках на «интригующие» сайты

против вирусов
Anti-spyware (надо регулярно обновлять)
Наиболее эффективны против троянских программ
Межсетевые экраны (firewalls, брандмауры)
Наиболее эффективны против сетевых червей (и внешних атак)

к КС (логины и пароли)
Разграничение уровней полномочий доступа различных пользователей к различным компонентам и функциям КС
Использование нескольких логинов пользователям, обладающим большими полномочиями в системе
Недопустимость покидания рабочего места даже на короткий промежуток времени при открытом окне интерфейса с высоким уровнем полномочий

которое должно удовлетворять определенным требованиям устойчивости ко взлому
Нельзя записывать
Способ хранения в системе – в зашифрованном виде, не подлежащем обратной дешифрации
Способ взлома паролей и требования к устойчивости пароля
Файл паролей не должен быть доступен никому кроме root, даже в режиме чтения

предусмотренных разработчиками программ) точками входа в эти программы – «бреши» в защите программ
Примеры: - использование функции (библиотечной программы), ввода строки символов без контроля переполнения буфера - использование setUID бита в правах доступа к исполнимым файлам (в среде UNIX), особенно для скриптов

компьютера и внешних устройств - считывание с внешних носителей - «прослушивание» каналов сети - . . .
Непосредственно атакующее действие - «внедрение» и исполнение вредоносной программы
Завершающие действия - «заметание следов» выполненной атаки (обычно – завершающее действие вредоносной программы
Могут осуществляться через цепочку посредников

установки соответствующих обновлений ПО – «патчей»
Контроль уязвимостей КС при помощи сканеров безопасности (Security Scanner) и устранение обнаруженных уязвимостей)
Использование межсетевых экранов (firewalls, брандмауэров) – для борьбы с внешними атаками
Использование систем обнаружения вторжений (Intrusion Detection System – IDS) – для борьбы с внешними атаками

сети для проверки уязвимости только администрируемых им компьютеров
В своей работе среди прочих методов использует метод имитации различных сетевых атак
Применение сканера безопасности к произвольным компьютерам сети может быть квалифицировано, как уголовно наказуемое «использование вредоносных программ для ЭВМ» (ст. 273 УК РФ),

аппаратно-программное «изделие», устанавливаемое «между» КС (индивидуальным компьютером, компьютерной сетью) и внешней сетью
Может выполнять фильтрацию проходящих через него в различных направлениях («из КС» и в «КС») пакетов на основе специальных правил, различных для разных направлений пересылки пакетов
Фильтрация может выполняться на различных уровнях сетевых протоколов от IP до прикладного по различным параметрам, отличающимся для различных уровней
МЭ сужает но минимально необходимого возможные направления и протоколы взаимодействия компонентов КС с внешними сетями, сужая тем самым возможные пути распространения внешних атак

реализующие функции МЭ - NAT - Proxy - Wrapper
Специальные программные системы
Специальные программно-аппаратные системы

нескольких (непосредственно подключенных к оборудованию, на котором установлена IDS) сегменте сети
Сигнатурные методы обнаружения атак - последовательность пакетов каждого сетевого соединения сопоставляется со специальным шаблоном – сигнатурой» - база данных сигнатур и необходимость ее регулярного обновления - достоинство: надежно и эффективно обнаруживает атаки известного типа - недостаток – метод бессилен перед новыми типами атак
Статистические методы: достоинства и недостатки
Виды реакции на обнаруженную атаку

открытым кодом (например, SNORT)
Специальные коммерческие системы (например, Real Secure)