Идентификация/аутентификация

Идентификация/аутентификация в большинстве систем является первым сервисом защиты. Идентификация позволяет субъекту назвать себя, а аутентификация – подтвердить подлинность.

Главное достоинство парольной аутентификации – простота и привычность.

 

Обеспечивающую часть можно разделить на: программно-математическое обеспечение; информационное обеспечение (ИО); техническое обеспечение; методико-организационное обеспечение; лингвистическое обеспечение; кадровое обеспечение.

Программно-математическое обеспечение: программное обеспечение составляет все программные средства, использующиеся как непосредственно для выполнения поставленных перед системой задач, так и для обеспечения нормативного функционирования всего комплекса используемых средств; математическое обеспечение представляет собой комплекс математических алгоритмов, методов и моделей, которые используются в работе ИС. ПО АСУ должно быть достаточным для выполнения всех ее функций, реализуемых с применением средств вычислительной техники. ПО АСУ должно обладать следующими свойствами: функциональная достаточность (полнота); надежность; адаптация к изменяющимся условиям; возможность модификации системы при необходимости; модульность построения; удобство эксплуатации.

Как правило, ПО АСУ строится на базе уже существующих ППП. К ПО АСУ предъявляется ряд требований, позволяющих добиться надежности работы системы в целом: ПО подбирается и настраивается таким образом, чтобы отсутствие отдельных данных не сказывалось на выполнении функций АСУ; осуществляются меры по защите от ошибок при вводе и обработке информации; используемое ПО должно иметь средства диагностики технических средств АСУ и контроль достоверности входной информации.

ИО включает в себя совокупность информации, на основании которой будет функционировать АСУ, в том числе данные по содержанию информации выдаваемой самой АСУ. Совокупность информационных массивов АСУ организуются в виде баз данных. Содержащаяся в базах данных информация должна постоянно обновляться.

Техническое обеспечение (ТО) составляет комплекс всех технических средств, использующихся при работе ИС. Группы технических средств, которые обеспечивают функциональные ИС: средства коммуникации; средства вычислительной техники; средства организационной техники. Любое техническое средство АСУ должно допускать замену его аналогичным техническим средством.

Протоколирование и аудит

Протоколирование – сбор и накопление информации о событиях, происходящих в системе. У каждого сервиса есть свой набор стандартных событий, но все они делятся на: внешние, внутренние и клиентские.

Аудит – анализ накопленной информации, проводимые оперативно, в реальном времени, или периодически. Оперативный аудит называется активным.

Задача активного аудита – выявлять подозрительную активность и активность средства для автоматического реагирования на нее.

Задачи, решаемые протоколированием и аудитом:

- обеспечение подотчетности пользователей и администраторов;

- обнаружение попыток нарушения ИБ;

- обеспечение возможности реконструкции последовательности событий;

- предоставление информации для анализа проблем.

Характерной особенностью протоколирования и аудита является: зависимость их от других средств безопасности.

Аудит основан на сигнатурном методе.

Сигнатура атаки – совокупность условий, при которых атака считается имеющей место.

Действия, выполняемые в рамках имеющихся полномочий, но нарушающие политику безопасности называются злоупотреблением полномочиями.

Неэтичное поведение пользователей, получивших доступ к чужим файлам, выявляется с помощью аудита.

Применительно к средствам активного аудита различают ошибки первого рода и второго. Первого рода – пропуск атак, второго рода – ложные тревоги.

Шифрование

В основном играет инфраструктурную роль, поскольку является для многих сервисов первым, а для некоторых последним или единственным рубежом защиты.

Методы: симметричные и несимметричные (асимметричные).

Симметричный метод предполагает наличие одного ключа для шифровки и расшифровки информации. Этот метод является быстродейственным, но ключ известен шифровальщику и дешифровальщику, то есть как минимум двум людям – это недостаток.

Асимметричное предполагает использование двух ключей: один – несекретный, в том числе публикуемый в сведениях о пользователе; второй – секретный. Несекретный для шифрования, секретный – для расшифрования. Недостаток – низкое быстродействие.

В некоторых случаях применяются составные ключи. Идея в том, что секретный ключ делится на составные части. Каждая часть в отдельности сообщение не расшифрует, только в совокупности.

Контроль целостности

Основа контроля целостности: hash-функция; электронная цифровая подпись.

Hash-функция – труднообратимое преображение данных, реализуемое средствами симметричного шифрования со связыванием блоков. Результат шифрования последнего блока, который зависит от всех предыдущих, является результатом hash-функции.

Электронная подпись – представляет собой определенную последовательность символов, имеющую неизменяемое соотношение с каждым символом определенного объема данных документа и предназначенную для подтверждения целостности этого объема данных.

Цифровые сертификаты

Удостоверяющий центр – компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей.

Информация о пользователях и открытые ключи хранятся в виде цифровых сертификатов.

Цифровой сертификат служит неким удостоверяющим документом, несущим информацию о пользователе.

Экранирование

Межсетевой экран – средство разграничения доступа клиентов из одной сети к серверам из другой. Часто используется в корпоративных сетях и располагается между защищаемой сетью и внешней средой (внешний экран) или между двумя сегментами корпоративной сети (внутренний экран). Является средством активного аудита.