Файл: Исследование проблем защиты информации (Понятие государственной тайны).pdf

Защита автоматизированных систем должна обеспечиваться на всех этапах работы и режима функционирования (включая проведение ремонтных и регламентных работ);

Защита автоматизированных систем должна предусматривать контроль (периодический или по мере необходимости) эффективности средств защиты от несанкционированного доступа;

Комплексы программно - технических средств защиты не должны существенно ухудшать функциональные характеристики автоматизированных систем (надежность, быстродействие, возможность изменения конфигурации и др.);

Неотъемлемой частью работ по защите является оценка эффективности средств защиты по методике, которая учитывает технические характеристики оцениваемого объекта, технические решения и практическую реализацию средств защиты.» [5, стр. 445].

Глава 3. Защита информации в персональных ЭВМ и ЛВС

«Персональная ЭВМ является тем основным базовым элементом, на основе которого строятся все современные вычислительные системы, комплексы и сети, представляющие собой основу автоматизированных информационных систем соответствующего уровня. Поэтому степень защищенности персональной ЭВМ очень влияет на общий уровень защищенности любой автоматизированной информационной системы.»

3.1 Потенциальные угрозы безопасности информации в ЛВС

«Локально вычислительная сеть (ЛВС) характеризуется следующими потенциальными угрозами безопасности информации:

Большим количеством возможных каналов преднамеренного несанкционированного доступа к информации;

Доступом в ЛВС со стороны штатной персональной ЭВМ (включая серверы), возможным по каналам несанкционированного доступа к информации самой персональной ЭВМ. Но в ЛВС также необходимо защищаться и от пользователя - нарушителя, допущенного только к определенной информации файл - сервера, и/или ограниченного круга пользователей данной ЛВС;

Доступом со стороны кабельных линий связи;

Доступом со стороны штатного пользователя - нарушителя одной персональной ЭВМ при обращении к информации другой персональной ЭВМ, в том числе к файл - серверу;

Подключением посторонней персональной ЭВМ и другой непредусмотренной аппаратуры к ЛВС;

Побочными электромагнитными излучениями и наводками;

Аварийной ситуации, отказом аппаратуры, ошибками операторов и разработчиков программного обеспечения ЛВС, потерей информации в результате ее случайного стирания или пожара.» [5, стр. 454].

3.2 Система защиты информации от несанкционированного доступа в ЛВС

«Угроза несанкционированного доступа со стороны пользователя - нарушителя требует создания системы опознания и разграничения доступа к информации со всеми ее атрибутами (системами идентификации и аутентификации пользователей, а также разграничением их полномочий по доступу к информации файл - сервера и/или другим персональным ЭВМ данной ЛВС).

В частности, в сети Net Ware защита данных файл - сервера в различных сочетаниях четырьмя способами:

1)Входным паролем. Чтобы войти в сеть необходимо знать свое «имя» и пароль.

2)Попечительской защитой данных, которая используется для управления возможностями работы индивидуальных пользователей с файлами в заданном каталоге. Пользователь - это пользователь которому предоставлены все привилегии или определенное количество соответствующих прав для работы с каталогами и файлами внутри этого каталога;

3)Защитой в каталоге - каждый каталог имеет «маску максимальных прав». Когда создается каталог, маска прав содержит также разновидности прав, что и попечитель. Ограничения каталога применяются только в одном заданном каталоге. Защита в каталоге не распространяется на его под каталоги;

4)Защитой атрибутами файлов. Используется в основном для предотвращения случайных изменений или удаления отдельных файлов.

Чтобы исключить возможность обхода систем опознания и разграничения доступа в персональной ЭВМ и ЛВС путем применения отладочных программ, а также проникновения компьютерных вирусов, рекомендуется, если это возможно, в данной ЛВС применять персональные ЭВМ без дисководов или по крайней мере хотя бы заблокировать их механической крышкой, опечатываемой оператором безопасности.» [5, стр. 455].

Глава 4. Основы вирусной безопасности

«Проблема « Компьютерных вирусов» получила широкое распространение с момента своего возникновения. В 1988 году с появлением в сети «Вируса (червя) Морриса», который инфицировал 6200 компьютеров, началось целенаправленное развитие антивирусных средств.

Вирусы представляют собой программы, злонамеренно внедряемые в систему с целью нанесения вреда или разрушений, которые распространяются за счет самокопирования и подсоединения копий к другим программам. Вирусы исторически можно разделить на поколения:

«Троянские кони» - программы скрытые от пользователя деструктивными функциями (в настоящее время устарели);

«Логические бомбы» - участок программного кода или программы на деструктивные функции которых проявляются не сразу, а при наступлении определенного внешнего события (например, активизация по дате);

Автономные репликативные программы - самовоспроизводящиеся и самопроизвольно распространяющиеся программы, несанкционированно использующие вычислительные ресурсы.

Среди автономных репликативных программ выделяют программы -репликаторы (потомки «троянских коней»), являющиеся цельными программами, обеспечивающими распространение в распределенной сети, и вирусы - потомки «логических бомб», которые являются «врезками» чужеродного кода в программу - носитель.

С первыми автономными репликативными программами начали появляются и программы защиты, позволяющие обнаружить вирусную атаку, а в ряде случаев и ликвидировать ее последствия.

Основное назначение программ защиты - это предупреждение пользователя о вирусной атаке на ее ранних стадиях, а также принятие мер по ее срыву.» [5, стр. 464].

4.1 Компьютерные вирусы

«Использование высокоэффективных информационных систем является обязательным условием успешной деятельности, современных предприятий и организаций. Безопасность информации - это один из показателей качества информационной системы. По данным статистики, наиболее успешными методами реализации угроз безопасности информации в автоматизированных системах являются вирусные атаки. На их долю приходится около 57% инцидентов с безопасностью информации и около 60% реализованных угроз из числа зафиксированных и попавших в статистические обзоры.

Поэтому одной из основных задач защиты информации является организация эффективной антивирусной защиты информационных рабочих станций, локальных и корпоративных компьютерных сетей, обрабатывающих информацию ограниченного доступа, в том числе содержащую государственную и служебную тайну.

Что же такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху. Поэтому ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить как о некотором определенном классе программ.

Прежде всего, вирус - это программа. Такое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может повернуть изображение на вашем мониторе, но не может повернуть сам монитор. Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество других программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ними не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна - вирус должен каким - нибудь способом обеспечить себе передачу управления. информационный безопасность криптография атака

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению , вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения: ЕХЕ, СОМ, SYS, ВАТ. Редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой он был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести:

Прекращение работы или неправильная работа ранее успешно функционировавших программ;

Медленная работа компьютера;

Невозможность загрузки операционной системы;

Исчезновение файлов и каталогов или их содержимого;

Изменение даты и времени модификации файлов;

Изменение размера файлов;

Неожиданное значительное искажение файлов на диске;

Существенное уменьшение размера свободной оперативной памяти;

Вывод на экран непредусмотренных сообщений или изображений;

Частые зависания и сбои в работе компьютера.» [9, стр. 150].

4.2 Защиты от компьютерных вирусов

«Для решения задач антивирусной защиты должен быть реализован комплекс известных и хорошо отработанных организационно-технических мероприятий:

Использование сертифицированного программного обеспечения;

Организация автономного испытательного стенда для проверки на вирусы нового программного обеспечения и данных. Предварительная проверка на автономном стенде нового программного обеспечения и данных позволяет значительно снизить вероятность проникновения в систему вирусов при ошибочных действиях пользователей. Это мероприятие эффективно для систем, обрабатывающих особо ценную информацию. Однако в случае эксплуатации компьютерной сети проверка на стенде входящих данных значительно снижает оперативность обработки информации;

Ограничение пользователей системы на ввод программ и данных с посторонних носителей информации. Отключение пользовательских дисководов для магнитных и оптических носителей информации, которые являются основным каналом проникновения вируса в систему, позволяет значительно повысить уровень антивирусной защиты при работе в компьютерной сети. Особенно эффективным это мероприятие становится при переходе на технологию электронного документооборота;

Запрет на использование инструментальных средств для создания программ. Такой запрет необходим для того, чтобы исключить возможность создания пользователем вирусных программ в самой системе;

Резервное копирование рабочего программного обеспечения и данных. Правильная организация резервного копирования позволяет восстановить работоспособность системы и сохранить ценные данные в случае успешной вирусной атаки. Для критических систем рекомендуется циклическая схема тройного копирования данных, когда рабочая копия файла хранится на диске рабочей станции, одна архивная опия - на съемном носителе информации. При этом периодичность и порядок обновления архивных копий регламентируется специальной инструкцией. «О резервных копиях пользователи начинают задумываться только тогда когда потеря уже произошла. А что стоило сохранить данные на СD- или DVD-дисках? Зачем хранить все цифровые фотографии, фильмы или важные документы на жестком диске? Подумайте сами и найдите для этого время. Тогда в случае катастрофы сможете восстановить данные» [10, стр. 168];