Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Методы и средства нейтрализации угроз

К методам и средствам нейтрализации угроз относятся (см. рис. 2.3):

борьба с компьютерными вирусами;

защита хранения и обработки информации в базах данных;

применение комплексных организационно-технические мето­дов и средств устранения и нейтрализации угроз.

Методы и средства борьбы с компьютерными вирусами вклю­чают в себя (рис. 2.15):

обнаружение вирусов в КС;

профилактику заражения КС вирусами;

Для обнаружения вирусов в КС используют: сканирование ин­формации для поиска сигнатуры вируса, нахождение изменений при помощи программ-ревизоров, эвристический анализ с помо­щью анализаторов, резидентские сторожа, вакцинирование про­грамм, аппаратно-программные антивирусные средства.

Профилактика заражения КС вирусами включает в себя: исполь­зование официально полученного ПО; дублирование информа­ции; регулярное использование антивирусных средств и приемов; организацию проверки новых носителей и файлов на отсутствие загрузочных и файловых вирусов с помощью программ-сканеров, эвристического анализа и резидентских сторожей; запреты на вы­полнение макрокоманд

текстовыми и табличными редакторами MS Word, MS Excel; организацию проверки новых сменных носи­телей информации и вводимых файлов на специальной ЭВМ; блокировку записей информации на носитель (при необходимости).

При удалении последствий заражения КС вирусами используют методы восстановления системы после воздействия известных вирусов и восстановления файлов и загрузочных секторов, зара­женных неизвестными вирусами. В первом случае эффективно при­меняют программу-фага, а во втором — задействуют технологии резервной копии или дистрибутива либо уничтожают файл и восстанавливают его вручную.

Классификация методов и средств защиты хранения и обработки информации в базах данных КС представлена на рис. 2.16.

Базы данных рассматриваются как надежное хранилище струк­турированных данных, снабженное специальным механизмом для их эффективного использования в интересах пользователей (про­цессов). Таким механизмом является система управления базой дан ных, под которой понимают программные или аппаратно-про­граммные средства, реализующие функции управления данными: просмотр, сортировку, выборку, модификацию, определение ста­тистических характеристик и т.п. Базы данных размещаются:

на компьютерной системе пользователя;

Как правило, на КС пользователя размещаются личные или персональные базы данных, которые обслуживают процессы од­ного пользователя. В вычислительных сетях базы данных размеща­ются на серверах, причем в локальных и корпоративных сетях используются централизованные базы данных, а общедоступные глобальные сети имеют распределенные базы данных. В таких се­тях серверы размещаются на различных объектах сети. В качестве серверов часто используются специализированные ЭВМ, приспо­собленные к хранению больших объемов данных, обеспечива­ющие сохранность и доступность информации, а также опера­тивность обработки поступающих запросов. В централизованных базах данных проще решаются проблемы защиты информации от преднамеренных угроз, поддержания актуальности и непротиво­речивости данных. Достоинством распределенных баз данных, при условии дублирования данных, является их высокая защищенность от стихийных бедствий, аварий, сбоев технических средств, а также диверсий.

Устранение и нейтрализация угроз хранения и обработки ин­формации в базах данных КС осуществляется следующими мето­дами:

блокировка ответа;

коррекция данных и искажение ответа;

разделение баз данных на группы;

случайный выбор записи для обработки;

контекстно-ориентированная защита;

контроль поступающих запросов.

Метод блокировки ответа при неправильном числе запросов предполагает отказ в выполнении запроса, если в нем содержится больше определенного числа совпадающих записей из предыду­щих запросов. Таким образом, данный метод обеспечивает выпол­нение принципа минимальной взаимосвязи вопросов. Этот метод сложен в реализации, так как необходимо запоминать и сравни­вать все предыдущие запросы.

Метод коррекции данных и искажения ответа путем округления заключается в незначительном изменении точного ответа на зап­рос пользователя. Для того чтобы сохранить приемлемую точность статистической информации, применяют так называемый свопинг данных. Сущность его заключается во взаимном обмене значений полей записи, в результате чего все статистики i -го порядка, вклю­чающие в себя i атрибутов, оказываются защищенными для всех i, меньших или равных некоторому числу. Если злоумышленник сможет выявить некоторые данные, то он не сможет определить, к какой конкретно записи они относятся.

Применяется также метод разделения баз данных на группы. В каж­дую группу может быть включено не более определенного числа записей. Запросы разрешены к любому множеству групп, но зап­рещаются к подмножеству записей из одной группы. Применение этого метода ограничивает возможности выделения данных злоумышленником на уровне не ниже группы записей. Метод разде­ления баз данных не нашел широкого применения из-за сложно­сти получения статистических данных, обновления и реструкту­ризации данных.

Эффективным методом противодействия исследованию баз данных является метод случайного выбора записей для обработки. Такая организация выбора записей не позволяет злоумышленни­ку проследить множество запросов.

Сущность метода контекстно-ориентированной защиты заклю­чается в назначении атрибутов доступа (чтение, вставка, удале­ние, обновление, управление и т.д.) элементам базы данных (за­писям, полям, группам полей) в зависимости от предыдущих запросов пользователя. Например, пусть пользователю доступны в отдельных запросах поля «идентификационные номера» и «фами­лии сотрудников», а также «идентификационные номера» и «размер заработной платы». Сопоставив ответы по этим запросам, пользователь может получить закрытую информацию о заработной плате конкретных работников. Для исключения такой воз­можности пользователю следует запретить доступ к полю «иден­тификатор сотрудника» во втором запросе, если он уже выпол­нил первый запрос.

Одним из наиболее эффективных методов защиты информа­ции в базах данных является контроль поступающих запросов на наличие «подозрительных» запросов или их комбинации. Анализ подобных попыток позволяет выявить возможные каналы получе­ния несанкционированного доступа к закрытым данным.

К комплексным организационно-техническим методам и средствам устранения и нейтрализации угроз относятся: применение совре­менных технологий программирования, автоматизированных си­стем разработки программных средств (ПС), комплексных контрольно-испытательных стендов; организация защиты аппаратных средств на этапах разработки, производства и эксплуатации и т.д. Современные технологии программирования предполагают вы­сокую степень автоматизации процессов создания, отладки и тес­тирования программ. Применение стандартных модулей позволя­ет упростить процесс создания программ, поиска ошибок и закладок.

Для разработки программных средств, свободных от ошибок и закладок, необходимо выполнение следующих условий:

использование современных технологий программирования;

наличие автоматизированной системы разработки;

наличие автоматизированных контрольно-испытательных стен­дов;

представление готовых программ на языках высокого уровня;

наличие трансляторов для обнаружения закладок.

Одним из перспективных направлений создания программно­го обеспечения повышенной безопасности является использова­ние объектно-ориентированного программирования (ООП), идуще­го на смену структурному.

Оно позволяет разделить фазы описания и реализации абст­рактных типов данных. Два выделенных модуля допускают раз­дельную компиляцию. В модуле описания задаются имена и типы внутренних защищенных и внешних данных, а также перечень процедур (методов) с описанием типов и числа параметров для них. В модуле реализации находятся собственно процедуры, обра­батывающие данные. Такое разделение повышает надежность про­граммирования, так как доступ к внутренним данным возможен только с помощью процедур, перечисленных в модуле описания. Это позволяет определять большую часть ошибок в обработке абстрактного типа данных а процессе компиляции, а не на этапе выполнения. Анализ программных средств для обнаружения зак­ладок облегчается, так как допустимые действия с абстрактными данными задаются в модуле описания, а не в теле процедур.

Одним из центральных в ООП является понятие «класс». С его помощью осуществляется связывание определенного типа данных с набором процедур и функций, которые могут манипулировать с этим типом данных.

Преимущество ООП заключается также в предоставлении воз­можности модификации функционирования, добавлении новых свойств или уничтожении ненужных элементов, не изменяя того, что уже написано и отлажено. Пользователю достаточно опреде­лить объекты, принадлежащие уже созданным классам, и посылать им сообщения. При этом контроль безопасности программного про­дукта сводится к анализу модулей описания классов. Если класс из библиотеки не удовлетворяет разработчика, то он может создать свой, производный от базового, произвести в нем необходимые изменения и работать с объектами полученного производного класса. Если данные и методы базового класса не должны быть доступны в производных классах, то их следует описать как внутренние.

Концепция ООП вынуждает разработчиков программных про­дуктов тщательно продумывать структуру данных класса и набор методов (процедур), которые необходимы для обработки этих дан­ных. Получаемые программы представляют собой множество лег­ко читаемых, самодокументируемых модулей описаний классов и множество модулей реализации тел методов. Такое представление программ упрощает их семантический анализ и контроль на нали­чие в них закладок.

Автоматизированные системы разработки программных средств — одно из эффективных средств защиты процессов переработки информации не только на этапе разработки, но и при эксплуата­ции программных продуктов. Особенного эффекта можно добить­ся в процессах нейтрализации угроз как от закладок, так и от непреднамеренных ошибок персонала.

Автоматизированная система (АС) создается на базе локаль­ной вычислительной сети (ЛВС). В состав ЛВС входят рабочие стан­ции программистов и сервер администратора [10]. Программисты имеют полный доступ только к информации своей ЭВМ и доступ к ЭВМ других программистов в режиме чтения. С рабочего места администратора возможен доступ в режиме чтения к любой ЭВМ разработчиков.

База данных алгоритмов разрабатываемого программного сред­ства находится на сервере администратора и включает в себя ар­хив утвержденных организацией-разработчиком и контролирую­щей организацией алгоритмов программного средства в виде блок-схем, описания на псевдокоде для их контроля администратором.

На сервере администратора располагается база данных листин­гов программ разрабатываемого программного средства, включа­ющая в себя архив утвержденных организацией-разработчиком и контролирующей организацией программ для их контроля адми­нистратором с применением программ сравнения листингов и поиска измененных и добавленных участков программ.

На сервере администратора находится также база данных эта­лонных выполняемых модулей программ разрабатываемого про­граммного средства для их контроля с применением программ поиска изменений в этих модулях.

Программы контроля версий листингов и сравнения выполня­емых модулей разрабатываются организацией, не связанной ни с разработчиком, ни с контролирующей организацией, и должны проверять программы любого назначения.

Контроль за безопасностью разработки может осуществляться следующим образом. Администратор в соответствии со своим гра­фиком без уведомления разработчиков считывает в базы данных листинги программ и выполняемые модули. С помощью программ сравнения администратор выявляет и анализирует изменения, которые внесены разработчиком, по сравнению с последним кон­тролем.

По мере разработки выполняемых модулей в базе администра­тора накапливаются готовые к сдаче заказчику эталонные образ­цы выполняемых модулей, сохранность которых контролируется администратором.

Применение такой организации работ позволяет администра­тору выявлять закладки и непреднамеренные ошибки на всех ста­диях разработки программного средства. Администратор не может сам внедрить закладку, так как у него нет права на модификацию программ, разрабатываемых программистами.

Одним из наиболее эффективных путей обнаружения закладок и ошибок в разрабатываемых программных средствах является применение комплексного контрольно-испытательного стенда разрабатываемой системы. Он позволяет анализировать програм­мные средства путем подачи многократных входных воздействий на фоне изменяющихся внешних факторов, с помощью которых имитируется воздействие возможных закладок. Таким образом, контрольно-испытательный стенд может рассматриваться как де­тальная имитационная модель разрабатываемой системы, позво­ляющая обеспечить всесторонний анализ функционирования раз­рабатываемого программного средства в условиях воздействия зак­ладок.

Контрольно-испытательный стенд должен отвечать следующим требованиям:

1. Стенд строится как открытая система, допускающая модер­низацию и наращивание возможностей.

2.Стенд должен обеспечивать адекватность структуры и информационных потоков структуре и информационным потокам реальной системы.

3.Необходимо поддерживать взаимозаменяемость программных модулей модели и реальной системы.

4.Стенд должен позволять проводить как автономные испытания модулей, так и всего программного средства в целом.

Контрольно-испытательный стенд может содержать следующие блоки:

модуль системы, который состоит из программных блоков и программных модулей реальной системы;

модуль конфигурации модели системы, осуществляющий ре­гистрацию и динамическое включение программных модулей ре­альной системы и блоков программных модулей из соответству­ющих баз данных;

база данных моделей угроз, предназначенная для накопления и модификации моделей угроз, представленных в формализован­ном виде;

модуль формирования входных воздействий, учитывающий возможные угрозы, ограничения на входную информацию и ре­зультаты тестирования на предыдущем шаге;

модель внешних воздействий, предназначенная для учета воз­действий, внешних по отношению к моделируемой системе;

модуль анализа результатов тестирования.

При разработке программных продуктов для обработки кон­фиденциальных данных готовые программы должны представляться на сертификацию в виде исходных программ на языках высокого уровня и в виде выполняемого модуля. Наличие программы на языке высокого уровня значительно упрощает процесс контроля программы на отсутствие закладок. На этом уровне программиро­вания применяются стандартные подходы к разработке конструк­ций языка, как правило, не используются особенности конкрет­ных аппаратных средств, на которых выполняется программа. При наличии транслятора, проверенного на отсутствие ошибок и зак­ладок, из проверенной программы на языке высокого уровня лег­ко получается выполняемый модуль, который сравнивается с пред­ставленным разработчиком. Проверка программных средств осуществляется с помощью специальных программ, которые позво­ляют автоматизировать анализ на ошибки и закладки. Они конт­ролируют отсутствие скрытых входов в блоки («люков»), тупико­вых ветвей алгоритмов и выдают информацию о наличии опера­торов, блоков, назначение которых программе неизвестно. Осо­бое внимание уделяется участкам программ, написанных на язы­ках более низкого уровня, а также попыткам выполнения дей­ствий в обход операционной системы (если это допускает система программирования). Окончательное решение принимается программистом после тщательного анализа информации, получен­ной специальной программой контроля.

Выполняемые модули программных средств проверяются в про­цессе сертификации на специальных аппаратно-программных стен­дах, способных имитировать функционирование испытываемого программного средства на допустимом множестве входных и вне­шних воздействий. При контроле выполняется операция, обрат­ная транслированию, — дизассемблирование. Для упрощения ана­лиза выполняемых модулей применяются также отладчики, программы-трассировщики, которые позволяют проконтролировать последовательность событий, порядок выполнения команд.

Организация защиты аппаратных средств от внедрения закладок на этапах разработки, производства и эксплуатации является эф­фективным приемом устранения и нейтрализации угроз.

Аппаратные закладки могут внедряться не только в процессе разработки и модернизации, но и в процессе серийного произ­водства, транспортирования и хранения аппаратных средств. Для защиты от внедрения аппаратных закладок кроме следования об­щим принципам защиты необходимо обеспечить всестороннюю проверку комплектующих изделий, поступающих к разработчику (производителю) извне.

Комплектующие изделия должны подвергаться тщательному осмотру и испытанию на специальных стендах. Испытания по воз­можности проводятся путем подачи всех возможных входных сиг­налов во всех допустимых режимах.

Если полный перебор всех комбинаций входных сигналов прак­тически невозможен, то используют вероятностные методы кон­троля. Чаще всего вероятностное тестирование осуществляется путем получения комбинаций входных сигналов с помощью дат­чика случайных чисел и подачей этих сигналов на тестируемое и контрольное изделие. В качестве контрольного используется такое же изделие, как и тестируемое, но проверенное на отсутствие закладок, ошибок и отказов. Выходные сигналы обоих изделий сравниваются. Если они не совпадают, то принимается решение о замене тестируемого изделия.

При испытаниях изделий путем подачи детерминированных последовательностей входных сигналов и сравнения выходных сигналов с эталонами часто используют методы сжатия выходных сигналов (данных). Это позволяет сократить объем памяти, необ­ходимой для размещения эталонов выходных сигналов.

Для исследования неразборных конструкций (микросхем, кон­денсаторов, резисторов, печатных плат и др.) используют рент­геновские установки. При необходимости осуществляется послой­ное рентгеновское исследование изделий.

В процессе производства основное внимание уделяется автома­тизации технологических процессов и контролю за соблюдением технологической дисциплины. Особо ответственные операции могут производиться под наблюдением должностных лиц с последующим документальным оформлением.

Этапы разработки, производства и модернизации аппаратных средств КС завершаются контролем на наличие конструктивных ошибок, производственного брака и закладок. Блоки и устрой­ства, успешно прошедшие контроль, хранятся и транспортиру­ются таким образом, чтобы исключалась возможность внедрения закладок.

Защита от несанкционированного доступа и изменения структур КС в процессе эксплуатации гарантируется методологией разгра­ничения доступа к оборудованию (см. подразд. 2.3.2).

При эксплуатации КС неизменность аппаратной и програм­мной структур обеспечивается за счет предотвращения несанкци­онированного доступа к аппаратным и программным средствам, а также организацией постоянного контроля за целостностью этих средств.

Несанкционированный доступ к аппаратным и программным средствам может быть исключен или существенно затруднен при выполнении следующего комплекса мероприятий:

охрана помещений, в которых находятся аппаратные средства КС;

разграничение доступа к оборудованию;

противодействие несанкционированному подключению оборудования;

защита внутреннего монтажа, средств управления и коммутации от несанкционированного вмешательства;

противодействие внедрению вредительских программ.

Подробно методы и программно-аппаратные средства ограни­чения доступа к компонентам для вычислительных сетей, а также другие организационно-технические приемы обеспечения безопас­ности процессов переработки информации рассмотрены в гл. 7.

Контрольные вопросы

1.Какие основные эволюционные подходы к обеспечению ИБ деятельности общества вы знаете?

2.Дайте определение информационному оружию.

3.Что характеризует формула Д. Медоуза, каковы области ее применения?

4.Сформулируйте основные проблемы ИБ.

5.Перечислите основные объекты и субъекты защиты процессов переработки информации.

6.Назовите три варианта доступа субъекта к объекту.

7.Каковы основные признаки ИБ объектов и субъектов?

8.Перечислите основные принципы защиты процессов переработки информации в АИТ.

9. Как классифицируют организационные и правовые методы и средства предотвращения угроз ИБ?

10.Приведите классификацию методов предотвращения угроз шпионажа и диверсий.

11.Каким образом классифицируют методы предотвращения угроз несанкционированного доступа в КС?

12.Дайте классификацию методов предотвращения случайных угроз.

13.Какие криптографические методы предотвращения угроз вы знаете?

14.Приведите классификацию основных методов и средств парирования угроз.

15.Каковы основные четыре группы методов и средств защиты процессов переработки информации в защищенной КС?

16.Дайте основную классификацию методов и средств нейтрализации угроз.

Дата добавления: 2015-12-08; просмотров: 408 | Нарушение авторских прав