.
Реферат написал: Киселев Антон
Группа: ИР-1-97
Московский институт радиотехники, электроники и автоматики(технический университет)
Москва 1997г.
Данный реферат рассказывает о общих методах защиты информации. Причем не только о защите текстов, но и о защите программ. Здесь приведены небольшие примеры иллюстрирующие, как принципы защиты так и принципы взламывания зашифрованной информации. Более подробно все рассказано в литературе, название которой приведено в конце реферата.
Начиная с восьмидесятых годов компьютеры начали активно внедряться в нашу жизнь. Люди стали доверять им важнейшую информацию, попадание которой в чужие руки грозило тяжелыми последствиями. Однако информация оказалась незащищенной и остро стал вопрос о ее защите. Тогда появился целый круг специалистов по защите информации. В первую очередь программисты обратили свое внимание на такую науку как криптография. Еще Цезарь использовал шифрование сообщений, чтобы в случае случайного попадания к врагам те не могли прочитать их. Этот способ был принят за основу и назвали моно алфавитной подстановкой букв. То есть когда одна буква при помощи ключа однозначно заменялась на другую. Реализовать этот метод в программе было не так сложно, однако шифр легко вскрывался при помощи частотного анализа, то есть подсчитывалось сколько раз повторялся символ, а затем сопоставлялось с общими данными, в которых говорится, что самая часто повторяющаяся буква ‘A’, на втором месте — ‘O’ и так далее. Во времена Цезаря проделать такую работу было очень сложно, однако сегодня при помощи того же компьютера шифр легко вскрывается. Поэтому разработчики пошли дальше: появились метод перестановки(текст делится на несколько частей, а затем эти части перестанавливаются в некотором порядке), метод много алфавитной подстановки и другие. В результате системы шифровки и дешифровки сообщений стали все сложнее и сложнее. И каждый раз хакерам удается распознать шифр и прочитать сообщение. С другой стороны появились “умные” вирусы, которые внимательно следили за процессом шифровки и пытались найти шифровальный ключ, а также вмешивались в работу программы. В результате сегодня шифровальные системы представляют сабой сложнейшие программные комплексы, которые шифруют сообщения последовательно несколькими методами, вводят дополнительную информацию в файл для того чтобы сбить с толку хакера, в процессе выполнения постоянно контролируют память компьютера и пытаются самостоятельно бороться от программ составленных хакерами. Создание такого комплекса требует от программиста великолепных знаний математики, особенности языка программирования, сильных и слабых сторон компьютера. Сегодня существуют программы, которые позволяют найти шифровальный ключ в памяти компьютера во время выполнения программы, поэтому необходимо представить этот ключ в виде некоторого уравнения, чтобы не было возможности найти его путем сканирования памяти компьютера. В результате шифровальные программы становятся все более громоздкими и медленными, в то время как современный пользователь требует чтобы информацию, полученную в зашифрованном виде, можно было немедленно дешифровать и использовать в своих целях, так как сегодня секунды решают все, при этом прочитать зашифрованное сообщение может только законный владелец информации. До 80-х годов основным заказчиком таких программ была армия и разведка, которые предъявляли высокие требования: шифр должен был быть таким что реально расшифровать его можно было лишь через несколько десятилетий, когда информация потеряет свою секретность, при этом не делался большой акцент на быстродействие программ. После 80-х появились новые заказчики — фирмы, банки, частные предприятия, которые предъявляли уже другие требования: слишком сложные и следовательно слишком медленные системы не требовались, однако программы должны были быть быстрыми, чтобы оперативно реагировать на сложившуюся ситуацию. Для частных фирм и предприятий не нужны такие методы шифрования, которые возможно лишь раскрыть через несколько десятилетий. Защита информации подразумевается лишь на период ее актуальности, который не превышает двух-трех лет. Сегодня появилось множество заказчиков на системы шифрования информации, однако выпуск таких программ большим тиражом не представляется возможным, так как это грозит потерей программой своей уникальной системы шифровки. Поэтому такие программы выходят в свет лишь в единичных экземплярах, так как некий пользователь сможет при помощи той же программы, с помощью которой информацию зашифровали, дешифровать и использовать ее в своих целях. Поэтому при создании программы-шифровщика нужно выполнить несколько требований: во-первых, программа должна быть универсальной, то есть была возможность пользователю самому создавать новые методы шифровки и использовать их для защиты своей программы; во-вторых, программа должна быть защищена от копирования, чтобы законный пользователь не смог раздавать установочный пакет программы всем своим друзьям и знакомым, и в тоже время злоумышленник не смог бы в тайне от пользователя скопировать себе эту программу; в-третьих, система должна сама сопротивляться действиям “умных” программ и вирусов, при этом должен быть постоянный контроль действий компьютера, так как современные методы шифровки информации очень гибкие, то есть малейшие изменения в зашифрованном тексте ведут к потере информации, что нежелательно для пользователя. Кроме того, сегодня все фирмы хранят информацию записанную в Word, Excel и других редакторах подобного рода, то есть файл хранящий записи не является текстовым: в нем записана информация в виде комбинации значков псевдографики, а такую информацию так же нужно защищать, поэтому необходимо создавать программы-шифровщики с учетом того, что информация, которую нужно защитить, не всегда представляет собой текст.
Программы-шифровщики довольно-таки эффективны, однако есть возможность поставить “жучек” на шины данных, по которым передается информация от оперативной памяти к процессору для обработки данных, в таком случае такие программы просто бесполезны. Для защиты от такого рода шпионажа используют защиту информации на физическом уровне, то есть прежде чем передавать информацию от одного устройства к другому ее пропускают через специальные микросхемы, называемые перестановочными и подстановочными блоками. Пройдя через серию таких блоков, информация оказывается зашифрованной и ее можно пересылать к другому устройству у которого имеется такая же серия блоков, пройдя через которую информация опять становится пригодной для обработки. Этот метод хорош тем, что имея одно и тоже количество блоков, пользователь может составить тысячи кодов, настраивая специальным образом эти микросхемы. Но и здесь есть свои минусы: быстродействие компьютера значительно снижается, чтобы сменить код шифровки нужно вызывать специалиста, который естественно будет знать о том, что пользователь сменил код и на какой код. Поэтому этот метод защиты информации не получил большого развития. Им пользуются лишь военные и некоторые крупные предприятия.
Как правило таких мер защиты информации оказывается недостаточно, так как существует возможность, что некий преступник ночью заберется в офис фирмы и спокойно перепишет всю информацию. Для защиты информации от такого рода преступников существуют индивидуальные коды. Прежде чем воспользоваться информацией пользователь должен ввести свой индивидуальный код, по которому система распознает кто пытается начать работать с данными. Здесь так же возникают проблемы: сотрудников фирмы может быть очень много, в результате код становится длиннее, кроме того необходим длинный код, чтобы хакеру при попытке узнать пароль путем перебора всех комбинаций нужно было как можно больше времени, однако человек с трудом запоминает небольшой код, а длинный пароль ему просто не запомнить. Чтобы использовать длинный пароль, человеку приходится записывать его на бумажке, а в случае ее потери существует вероятность того, что однажды к секретной информации фирмы проберется конкурирующая фирма, помимо этого набор длинного пароля требует времени, за которое преступник сможет распознать пароль и использовать в своих целях. Для того чтобы этого не произошло, стали использовать магнитные карточки на которых записана большая часть пароля, а пользователю нужно лишь ввести небольшой кусочек, который он способен четко запомнить. Это открыло новые возможности, ведь помимо пароля на магнитном носителе можно хранить любую другую информацию о пользователе чтобы увеличить степень надежности системы защиты. Такие меры защиты в основном используют банки: ими пользуются как сотрудники банка так и его клиенты.
Но все равно существует вероятность утечки информации: сотрудник фирмы, имеющий доступ к информации, может оказаться в сговоре с конкурирующей фирмой, причем вовсе не обязательно чтобы это был высокопоставленный сотрудник, поэтому используются дополнительные меры защиты. Прежде всего для каждого сотрудника осуществляется ограниченный доступ к информации(как это было заложено когда устанавливали систему защиты), так как, к примеру, секретарше вовсе не нужны финансовые отчеты фирмы, поэтому она не имеет к ним доступа. У солидных фирм, работающих в сфере бизнеса несколько лет, набираются тысячи файлов, содержащих различную информацию, и порой разобраться в них оказывается делом непростым, поэтому создаются специальные информационно-поисковые системы, которые по введенным параметрам ищут в базе данных необходимый документ. Но такие системы оказываются крайне уязвимыми: сотрудник не имеющий доступа к той или иной информации может ее выявить, задавая компьютеру различные комбинации критериев для поиска. К примеру сотруднику нужно выяснить была ли сделка 1 января 1993 года, в результате которой было продано N товаров. Для этой цели вводятся параметры для поиска(1 января 1993 года, продано N товаров) и если система отвечает, что такая информация есть, но доступ к ней запрещен, то сотрудник начинает добавлять к предыдущим параметрам дополнительные. Например сотрудник вводит, что сделка на более чем 10 тысяч долларов, и если система отвечает, что такая информация есть, то можно однозначно сказать, что это параметр нужной сделки и сотрудник фирмы знает, что 1 января 1993 года была совершена сделка в результате которой было продано N товаров на сумму более чет 10 тысяч долларов.
Такой прием работы необходимо учитывать программисту при создании информационно-поисковой системы, чтобы обезопасить информацию. Для этих целей используют сложнейшие алгоритмы, которые не дают возможность системе при добавлении параметров для поиска выдавать информацию о том, что есть такие данные к которым доступ для пользователя запрещен. Кроме того, если система находит действия пользователя подозрительными, то она записывает все команды в специальный журнал, чтобы потом объявить пользователю, имеющему неограниченный доступ к данным, о подозрительных действиях одного из сотрудников фирмы.
Помимо всего этого, защита информации необходима и для программиста, чтобы защитить свое детище от несанкционированных действий. На первом месте стоит защита от копирования. Ведь любой пользователь будет с большим удовольствием пользоваться программой бесплатно, чем выплачивая программисту определенную сумму денег. Поэтому работа хакеров по вскрытию защиты от копирования постоянно стимулируется пользователями, что вынуждает программистов прибегать к всевозможным ухищрениям. Самый простой способ защиты основан на том, что при считывании информации с носителя, компьютер знает начиная с какого и заканчивая каким сектором считывать информацию, программисту достаточно оговорить, что перед началом выполнения программа должна проверить находится ли она или некоторый контрольный файл на данном секторе. Но это самый примитивный способ защиты, который очень легко вскрыть, поэтому программисты стали использовать другие методы: нестандартное форматирование дорожек, установка сбойных секторов как программным так и физическим путем, запись параметров компьютера, серийных номеров БИОСа, использование индивидуальных паролей при установке программы. Все эти меры эффективны лишь при грамотном совместном использовании их.
Но все равно создаются специальные программы, которые позволяют в обход защите, установленной в программе скопировать ее себе, причем это не только программы, написанные хакерами, но и программы написанные самими программистами, которые активно борются с компьютерным пиратством!
Система защиты программы от копирования тем надежнее, чем сложнее сама система, но такую систему могут создать лишь опытные программисты, которые специализируются в области защиты информации, поэтому зачастую программисты пользуются специальными программами, которые автоматически устанавливают систему защиты в готовый EXE -файл. Так что вовсе не нужно задумываться над способом защиты программ, достаточно запустить специальную программу, указать файл, который нужно защитить, указать метод защиты и программа сама все сделает сама.
Практически любую информацию можно защитить, если пользователь пожелает это сделать, сохранив ее таким образом. В скором будущем компьютеры заменят многие привычные сейчас вещи, следовательно нам придется доверить компьютеру самое сокровенное, которое человек никогда в жизни не доверит другому человеку, поэтому потребуется более надежная защита информации, такая что тайны человека смогут лишь узнать в крайнем случае после его смерти. Человечество надеется, что компьютер станет другом, которому можно будет сказать все, зная что он никогда сам не раскроет их тайны.
Список литературы:
Д.Сяо, Д.Керр, С.Мэдник, “Защита ЭВМ”/Москва 1982г.
Д.Дж.Хоффман, “Современные методы защиты информации” /Москва 1980г.
Описание Floppy Disc Analyzer 5.5 фирмы “Мед инком”
www.ronl.ru
Федеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования
Ижевский Государственный Технический Университет
Факультет «Современные технологии и автомобилестроение»
Кафедра «Технология роботизированного производства»
Реферат
на тему
Классификация и примеры современных методов защиты информации
Выполнил: студент СТиА,
гр. 2-72-1
Казакова Мария
Проверил:
Преподаватель Малина О.В.
Ижевск, 2010
Введение
1. Методы защиты информации
2. Классификация методов защиты. Описание систем
4. Сводная таблица
Выводы
Список литературы
Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Информация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится.
Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя.
От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.
Существующие в настоящее время методы и системы защиты информации имеют множество отличий друг от друга, но, тем не менее, их можно разделить на следующие основные классы.
В таких системах преобладают автоматические методы. Отметим, что автоматические методы программных защит не могут обеспечить широкий диапазон вариантов защиты, поскольку их однажды заложенные параметры в большинстве случаев не могут быть изменены. В результате устанавливаться (впрочем, как и ломаться) такая защита будет по одним и тем же схемам. Это может быть защита на уровне начального доступа, предполагающая пароль и имя пользователя, занимаемое место на жестком диске и другие меры. Так же предусматривается защита на уровне прав пользователей, например персональные ограничения на выполнение каких-то конкретных операций. Программный метод защиты может осуществляться на более высоком уровне атрибутов каталогов и файлов ограничения на выполнение отдельных операций типа удаления.
Еще одним вариантом осуществления программной защиты может быть защита на уровне консоли файл-сервера (блокирование клавиатуры файл-сервера на время отсутствия сетевого администратора до ввода им специального пароля). Таким образом, программные методы защиты не могут осуществить полноценную стопроцентную защиту во многом из-за своей однотипности.
Это программно-аппаратная система для защиты программ и данных от нелегального использования. Механизм ее применения таков: в комплект поставки помимо собственно программного обеспечения на том или ином носителе входит USB-ключ, который необходим для подтверждения легальности. Логика этого метода защиты очевидна: владельцем программного обеспечения является конкретный человек или организация, поэтому возможность его легального использования не должна зависеть от того, на какой компьютер установлено ПО. Этот метод защиты классифицируется секретности или публичности алгоритма защиты. Как правило, секретный алгоритм защиты разрабатывается индивидуально для заказчика, но не может гарантировать криптографическую стойкость. Публичный алгоритм разрабатывается рядом экспертов, специализирующихся на криптографии, следовательно, обладает большей стойкостью.
Приставку «Smart» (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе интегральную схему, которая наделяет ее способностями к хранению и обработке информации. Как правило, содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении и записи. Такие карты могут осуществлять как защиту личных данных пользователя и перезаписывать данные пользователя, защита информации может быть построена на защищенности памяти карты и способности перезаписывать данные, удалять или изменять их; так же такие карты могут быть микропроцессорными, в которых защита осуществляется на основе многоуровневой структуры записи данных и, следовательно, многоуровневой защиты информации.
USB-токены являются аналогами смарт-карт не только в функциональном, но и в буквальном, технологическом смысле. В основе архитектуры этого устройства — точно такой же кристалл, как в смарт-карте. Отсюда и их функциональная идентичность, так как функциональность смарт-карт определяется именно возможностями микросхемы. Последних вполне достаточно для того, чтобы реализовать различные процедуры аутентификации, в том числе, с использованием криптографических алгоритмов — электронной цифровой подписи (ЭЦП) или шифрования. Позволяет получить доступ к данным в любое время и в любом месте. Удобен в использовании. Чаще всего выбор данного устройства зависит от качественных характеристик токена, а от возможности его работы с конкретными приложениями или ОС.
ПСКЗИ — это понятие, основанное на требованиях российский нормативных документов, поэтому широкоизвестных аналогов среди зарубежных разработок нет. Данная аббревиатура расшифровывается как персональное средство криптографической защиты информации, что предполагает наличие гибкого функционала. Для этого оно должно быть перепрограммируемым, а его архитектура — допускать возможность наращивания ресурсов. В общем случае оба эти требования могут быть выполнены при использовании микропроцессора, а не микросхемы, как в смарт-карте.
Использование микропроцессора позволяет разработчикам реализовать линейку продуктов с существенно различающимися свойствами, а пользователю выбрать действительно необходимый инструмент — без ущерба для решаемых задач, но и без переплаты за ненужный функционал. Благодаря возможности перепрограммирования не придется покупать очередную новинку, если нужная пользователю программная функция появилась уже после того, как была приобретена предыдущая версия — обновление можно загрузить на уже используемые устройства.
Чаще ПСКЗИ различаются не только по наличию USB-интерфейса, но и по уровню реализации криптографических алгоритмов.
Это флэш-память USB с аутентифицируемым доступом (доступ к памяти может быть защищен, например, биометрическими средствами или с помощью шифрования). Сами по себе эти устройства полезны и заслуживают отдельного рассмотрения, но они служат только защиты информации при ее хранении и при построении корпоративных систем, как правило, не применяются.
Процесс защиты информации удобен с точки зрения пользователя, но имеет свои недостатки при адаптировании флэш-накопителя к работе с компьютером. Степень защиты информации на таких носителях довольно высокая, она удобны в использовании и позволяют, как быстро уничтожить информацию, так и заблокировать доступ к ней. Конечно, такие носители могут быть взломаны или технически повредиться, но как портативные средства защиты довольно комфортны в использовании.
защита информация программный криптографический
Если говорить о стоимости программ, обеспечивающих защиту информации, стоит отметить, что цена некоторых из них соизмерима с ценой взлома этих же систем. Поэтому приобретать такие программы весьма нецелесообразно – ведь взломать такие программы едва ли труднее и дороже их установки. Например, стоимость взлома смарт-карты составляет примерно $50 тыс., причем лаборатории-разработчики не гарантируют защиту от взлома.
Итак, если сравнивать вышеперечисленные методы защиты информации, то на фоне остальных программные методы защиты выступают более дешевыми. Это объясняется тем, что исходные данные для программы задаются сразу же, не могут быть изменены, и являются частью самой программы. Защита устанавливается по одним и тем же схемам и занимает память на жестком диске, пользователь не платит за непосредственно защиту информации, он платит за саму информацию. Так же относительно маленькая стоимость программных методов защиты объясняется легкостью поломки и/или взлома. Для всех методов существуют одинаковые схемы, по которым защита настраивается. Достаточно только знать такую схему, и взломать защиту не составит труда для хорошего программиста.
ПСКЗИ, флэш-накопители и USB-токены выступают на втором месте по критерию стоимости. Эти средства защиты продаются отдельно от программы, нуждающейся в защите данных, что в принципе препятствует взлому информации, так как не существует каких-то общих схем для взлома. Флэш-накопители и USB-токены являются персональными средствами защиты, поэтому чтобы получить доступ к информации, нужно получить доступ непосредственно к защитному устройству. Как правило, стоимость таких защитных устройств адекватна их надежности и функциональности. ПСКЗИ стоят немного дороже из-за гибкости внутренней системы осуществления защиты, но также являются скорее частными средствами защиты и стоят не намного дороже флэш-накопителей, учитывая возможности их функционала.
Самые дорогие и самые функциональные средства защиты – электронные ключи защиты и смарт-карты. Система защиты в таких программах довольно гибкая, что позволяет перепрограммировать данные под конкретного пользователя. Электронные ключи защиты разрабатываются на заказ в индивидуальном порядке, поэтому схема их взлома куда более сложная чем, скажем, в смарт-картах. Более сложная организация непосредственно метода защиты обуславливает высокую цену за программу.
Защита информации сегодня – одна из тех вещей, на которую тратятся большие деньги. И это того стоит, потому что сегодня информация значит очень много и может стать довольно серьезным оружием. Взлом информации, как и ее защита стоит довольно дорого, но, как правило, в защите информации нуждаются те, кто готов потратить деньги на осуществление этой защиты. Важность информации прямо пропорциональна деньгам, которые стоит защита этой информации. Решать, стоит ли способ осуществления защиты информации тех денег, которые за нее запрашиваются, владельцу информации.
Программные методы защиты очень распространены среди владельцев сайтов, они защищают как от кражи информации, так и от проникновения разных вредоносных программ. Вообще, программные методы защиты обычно включаются в состав программного обеспечения обработки данных, то есть присутствуют на всех компьютерах и аппаратах с соответствующей операционной системой. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития.
Электронные ключи защиты, защищенные флэш-накопители, смарт-карты и USB-токены – средства защиты распространенные как среди частных пользователей, так и среди служебных аппаратов типа платежных терминалов, банковских аппаратов, кассовых аппаратов и других. Флэш-накопители и USB-токены легко используются для защиты ПО, а их относительно недорогая стоимость позволяет их широкое распространение. Электронные ключи защиты используются при работе с аппаратами, содержащими информацию не конкретного пользователя, но информацию о целой системе. Такие данные, как правило, нуждаются в дополнительной защите, потому что затрагивают как саму систему, так и многих ее пользователей. Например, обыкновенный терминал в магазине, через который производятся элементарные платежные операции, защищен именно при помощи электронных ключей. Хотя смарт-карты, которые также находят применение, как в платежных аппаратах, так и в системах, содержащих частную информацию о клиентах или пользователях, довольно дорого стоят, наряду с электронными ключами защиты они боле функциональны и гораздо лучше справляются со своей задачей, ведь функционал частных средств защиты весьма ограничен. Система, позволяющая программировать опции в смарт-картах и ключах, позволяет расширить область их применения, настраивая систему защиты под существующую операционную систему. К примеру, частные клубы используют ключи для защиты частной информации, не подлежащей информации.
Особняком стоит защита информации в службах безопасности различных организаций. Здесь практически все методы защиты информации находят свое применение, а иногда для защиты информации кооперируются несколько методов защиты с разным функционалом. Здесь же находят свое применение и ПСКЗИ, выполняя не столько функцию защиты информации, сколько функцию защиты в целом. В частности, ПСКЗИ используется для идентификации фотографии человека, проходящего систему контроля, например, в какой-то фирме. ПСКЗИ проверяет подлинность фотографии, запоминает ее и периодически сопоставляет с данными камер наблюдения. Криптографические средства защиты обычно работают именно в ситуациях, когда система требует идентификации пользователя или данных. Также ПСКЗИ осуществляет, например, систему пропусков, с помощью радио-меток обращаясь к общей системе, которая позволяет или, соответственно, не позволяет доступ.
Вообще, самым распространенным методом защиты, пожалуй, являются защищенные флэш-накопители. Они доступны любому пользователю, удобны в применении и не требуют никаких специальных знаний для пользования. Только вот и взлом таких флэш-накопителей осуществляется довольно легко.
Каким бы ни было средство защиты информации, дорогим или дешевым, оно не может быть гарантированно защищено от взлома или поломки.
Более всего подвержены поломкам частные средства защиты информации, флэш-накопители, ПСКЗИ или токены, и чаще всего это происходит по вине пользователя. В принципе, все эти средства создаются по технологии, защищающей от порчи от внешних воздействий. Но, к сожалению, из-за неправильной эксплуатации такие средства часто ломаются. Лаборатории-разработчики не в состоянии предусмотреть все ошибки пользователей, поэтому обычно информация находится в дополнительно защищенной внешне памяти. Например, в USB-токенах информация находится в энергонезависимой памяти, что позволяет предотвратить поломку. Частные средства защиты обычно невозможно полностью восстановить, удается спасти лишь информацию, содержащуюся в памяти, дальнейшее использование таких систем невозможно. Если говорить о взломе, то здесь стоит отметить, что взлом подобных систем осуществляется только при физической краже носителя, что затрудняет работу хакера. Предотвращение взлома здесь – задача не только разработчика, но и пользователя. Хотя, конечно, разработчики обеспечивают защиту от взлома для таких носителей на доступном уровне. Существуют частные системы защиты информации и с очень хорошей защитой от взлома, но они и стоят дороже. Как правило, в каждом таком носителе есть ядро (кристалл), непосредственно обеспечивающий саму защиту. Взлом кода к такому носителю или к его ядру стоит примерно столько же, сколько и сам носитель, для умелого специалиста взлом средних по защищенности носителей не представляет особых трудностей, поэтому разработчики на данный момент работают не над расширением функционала таких систем защиты, а именно над защитой от взлома. Например, разработчики ПСКЗИ ШИПКА имеют целую команду, уже около двух лет занимающуюся только вопросами защиты от взлома. Надо сказать, что они преуспели в этом деле. Ядро системы защищено как физически, так и на уровне программирования. Чтоб до него добраться, нужно преодолеть двухступенчатую дополнительную защиту. Однако широко такая система не используется из-за высокой стоимости процесса производства таких носителей.
Так же подвержены взлому и программные методы обеспечения защиты информации. Написанные по одному и тому же алгоритму, они имеют и одинаковый алгоритм взлома, чем успешно пользуются создатели вирусов. Предотвратить взлом в таких случаях можно только созданием многоступенчатой или дополнительной защиты. Что касается поломки, здесь вероятность того, что алгоритм выйдет из строя и метод перестанет работать, определяется только занесением вируса, то есть, взломом алгоритма. Физически программные методы защиты информации выйти из строя, естественно, не могут, следовательно, предотвратить появление неполадок в работе можно только предотвратив взлом алгоритма.
Смарт-карты были представлены в качестве пригодных для решения задач по удостоверению личности, потому что они устойчивы к взлому. Встроенный чип смарт-карт обычно применяет некоторые криптографические алгоритмы. Однако существуют методы восстановления некоторых внутренних состояний. Смарт-карты могут быть физически повреждены химическими веществами или техническими средствами таким образом, чтобы можно было получить прямой доступ к чипу, содержащему информацию. Хотя такие методы могут повредить сам чип, но они позволяют получить доступ к более подробной информации (например, микрофотографию устройства шифрования). Естественно, смарт-карты тоже бывают разности и в зависимости от разработчика и цены, по которой смарт-карта распространяется, защищенность от взлома может быть разной. Но в каждой карте все равно существует разработанный специально уникальны код, который значительно затрудняет доступ к информации.
Электронные ключи так же, как персональные носители систем защиты информации, также подвержены физической поломке. От этого их защищает как внешнее устройство (пластиковый корпус), так и внутреннее: информация находится в системе, способной работать автономно и в режиме off-line. Код, обеспечивающий устройство защиты, находится в памяти, защищенной от внезапных отключений питания компьютера или других внешних воздействий. Что касается взлома, его можно осуществить только двумя способами: эмулированием ключа или взломом программного модуля. Эмулирование ключа – процесс очень трудоемкий, и редко кому удавалось совершить взлом именно этим способом. В 1999 году злоумышленникам удалось разработать довольно корректно работающий эмулятор ключа HASP3 компании Aladdin. Это стало возможным благодаря тому, что алгоритмы кодирования были реализованы программно. Сейчас, тем не менее, для взлома ключей хакеры пользуются, чаще всего, вторым способом. Взлом программного модуля заключается в деактивации части кода. Чтобы этого не произошло, разработчики, во-первых, используют частные алгоритмы, разработанные специально для данного ключа и не доступные для публики, а во-вторых, шифруют наиболее уязвимые части кода дополнительно, делая доступ к структурной защите очень трудным.
Трудно сказать, какие из средств защиты информации являются наиболее устойчивыми к взлому и повреждениям: смарт-карты, электронные ключи или ПСКЗИ, выполненные на основе смарт-карт. Стойкость к таким поломкам и несанкционированному доступу целиком и полностью зависит от технологий разработки непосредственной системы защиты информации, а, значит, и от ее стоимости. Сейчас существуют смарт-карты, которые можно довольно легко взломать. А существуют и такие, которые взломать можно только при наличии специальных данных, доступных только разработчикам. В то же время, это совсем не значит, что чем дороже средство защиты, тем оно лучше. Но судить об эффективности работы даже систем защиты одного вида, например, обо всех электронных ключах вместе взятых, не рассматривая особенности работы, невозможно.
Информация
Решение для защиты как корпоративной информации, так и персональной информации, предназначенной для коммерческого использования. Решение StarForce для защиты документов и информации позволит решить проблемы утечки информации, сохранения конфиденциальности и авторства созданных документов. Защищая результаты своих трудов, можно без проблем и опасений использовать их по назначению, отправлять партнерам, клиентам, заказчикам, подрядчикам, одним словом, свободно ее использовать не боясь, что без ведома автора кто-либо сможет ей воспользоваться в своих целях.
Описание
Данное решение относится к классу программных систем защиты, не требующих дополнительных аппаратных средств.
Информация
HASP SRM – это решение, обеспечивающее аппаратную (USB-ключи HASP HL) и программную (HASP SL) защиту программного обеспечения. Производители могут сами выбирать, как поставлять программный продукт: используя HASP HL – и получая самый высокий уровень защиты, или же применяя HASP SL – и получая наиболее удобный способ распространения своих приложений. Использование публичных алгоритмов шифрования (AES/128, RSA/1024) обеспечивает исключительно надежную защиту программных продуктов. Простота и удобство в применении HASP SRM позволяет построить защиту программы за считанные минуты.
Описание
Данное решение можно отнести к классу программных и аппаратных системе защиты. Основная цель защита программного обеспечения.
Информация
· Идентификация пользователя
· Аутентификация пользователя при доступе к защищенным корпоративным данным
· Аутентификация пользователя при доступе к защищенным Web-ресурсам
· Хранение цифровых сертификатов и закрытых ключей пользователя
· Обеспечение безопасного входа в сеть предприятия с любой рабочей станции
· Защита электронной почты
Описание
Данное решение можно отнести к классу SMART-карт или USB-токенов.
Информация
Обеспечивает защиту программного обеспечения от несанкционированного использования. Основные функции, предоставляемые пакетом:
· Шифрование канала связи с ключом
· Создание программной оболочки типа Envelope.
· Импорт/экспорт данных
· Средства защиты независимых приложений.
· Поддержка различных ОС.
Описание
Данное решение можно отнести к классу аппаратных систем защиты. Основная цель защита программного обеспечения.
Информация
Это программное обеспечение для анализа защищённости приложений и создания защитной оболочки для них. Широкий набор функций по обработке приложений и выделению интересующих структурных элементов позволяют использовать анализатор для решения широкого круга задач. Основные возможности:
· Широкий выбор шаблонов и действий (последовательности операций) позволяет минимизировать применение ручных операций.
· Динамическое отображение результатов работы основных компонентов, что позволяет оператору точно определить оптимальные настройки.
· Для выделенных объектов рассчитывается несколько десятков количественных параметров, при этом их подборка и точность вывода настраиваются пользователем под конкретные виды анализа.
Описание
Данное решение относится к классу программных систем защиты и Smart-карт.
Информация
Радиочастотная карта Em-Marine представляет собой пластиковую карту (86х54х0,8 мм.), внутри которой размещен proximity-чип состоящий из приемника, передатчика и антенны. Карты EM-Marineработают на частоте 100-150 КГц, доступны только для считывания и имеют радиус действия до 0,7 м. На бесконтактные карты EM-Marineзаписывается сравнительно небольшой по объему 64 бит идентификационный код, который считывается и проверяется контроллером.
Основные направления использование:
· пропуска в школу, государственные учреждения, больницы, отель, санаторий и др.
· контроль доступа и учёт рабочего времени на предприятиях
· учёт маршрута следования водителя, торгового представителя и др
Описание
Данное решение относится к классу Smart-карт.
Информация
ПСКЗИ ШИПКА представляет собой специализированное мобильное устройство, позволяющее надежно выполнять криптографические преобразования и хранить ключи. Криптографическая функциональность включает в себя шифрование, ЭЦП, вычисление хэш-функций, генерацию ключей, долговременное хранение ключей и сертификатов.
Возможности ПСКЗИ Шипка определяются заранее предопределенным набором, устанавливаемым встроенным программным обеспечением устройства. Расширение функциональности устройства возможно путем обновления внутреннего программного обеспечения специальным безопасным способом
Описание
Данное решение относится к классу ПСКЗИ.
Информация
Флеш-диски Plexuscom с биометрической защитой представляют собой комбинацию удобства использования с вероятностью потери и похищения. Эти накопители также легко потерять, как и любые другие флеш-диски, но устройство считывания отпечатков пальцев гарантирует, что никто, кроме Вас Вашими данными уже не воспользуется.
Описание
Данное решение относится к классу защищенных флэш-накопителей.
| Признаки/ Системы | Программные методы защиты | Электронные ключи защиты | Смарт-карты | USB-токены | ПСКЗИ | Защищенные флэш-накопители |
| StarForce | Широко используется | Не нуждается | Не нуждается | В наличии, часто используются | применяются, широко используются | Не нуждается |
| HASP SRM | Широко развиты, используются | Широко используются удобны в использовании | Не нуждается, могут обеспечить более широкий диапазон приложений | Обеспечивают удобство и быстроту, не являются основополагающими | Применяются, редко используются | Не нуждается |
| SafeNet iKey | Не нуждается | Не нуждается | Широко используются, обеспечивают доступ информации толькодля пользователя | Широко используются, обеспечивают быстроту и простоту в использовании | Не нуждается | Не нуждается |
| AthenaSmartCard | Широко используется | Не нуждается, функции обеспечиваются программными методами защиты | Широко используются, обеспечивают быстрый доступ к информации, осуществляют защиту | Не нуждается | Не нуждается | Не нуждается |
| Em-Marine | Не нуждается | Не нуждается | Широко применяются, удобны в использовании, практичны | Не нуждается | Не нуждается | Не нуждается |
| ШИПКА | Не нуждается | Не нуждается | Не нуждается | Не нуждается | Широко используется, ПСКЗИ берет на себя все функции защиты информации | Не нуждается |
| Plexuscom | Не нуждается | Не нуждается | Не нуждается | Не нуждается | Не нуждается | Широко используется, наряду с некоторыми минусами обеспечивает достаточный уровень защиты |
· важностью данных (Смарт-карты или USB-токены, ПСКЗИ и защищенные флэш-накопители). Хотя вопрос удобства использования также влияет на фактор выбора, но не рассматривается в виду субъективности.
· стоимость предмета защиты (программные или аппаратные средства). Очевидно, что при невысокой стоимости вопрос о том, какое средство выбрать, даже не возникает. Этим средством однозначно будет программная защита.
1. Закон РФ «О государственной тайне», Гражданский кодекс РФ 1994 г., Закон РФ «Об информации, информатизации и защите информации».
2. Курило А.П. Основы организации системы защиты информации. Защита информации, 1992.
3. Степанов Е.А. Информационная безопасность и защита информации: Учеб. пособие. — М.: Инфра-М, 2001.
4. www.star-force.ru/solutions/all/content/
5. www.smartcardcity.ru/
6. www.rnbo.ru/catalog/7/166
7. www.accord.ru/mukha_2009_1.html
www.ronl.ru
ВУЗ, город:
Москва
Предмет: Информатика
Реферат по теме:
Страниц: 19
Автор: Вика
2009 год
Введение 2
1.Современное состояние и перспективы развития информационной безопасности в телекоммуникационных системах информации 3
2.Программные методы защиты информации 6
Заключение 18
Список литературы 19
Заключение
Криптография сегодня — это важнейшая часть всех информационных систем: от электронной почты до сотовой связи, от доступа к сети Internet до электронной наличности. Криптография обеспечивает подотчетность, прозрачность, точность и конфиденциальность. Она предотвращает попытки мошенничества в электронной коммерции и обеспечивает юридическую силу финансовых транзакций. Криптография помогает установить вашу личность, но и обеспечивает вам анонимность. Она мешает хулиганам испортить сервер и не позволяет конкурентам залезть в ваши конфиденциальные документы. А в будущем, по мере того как коммерция и коммуникации будут все теснее связываться с компьютерными сетями, криптография станет жизненно важной. Но присутствующие на рынке криптографические средства не обеспечивают того уровня защиты, который обещан в рекламе. Большинство продуктов разрабатывается и применяется отнюдь не в сотрудничестве с криптографами. Этим занимаются инженеры, для которых криптография — просто еще один компонент программы. Но криптография — это не компонент. Нельзя обеспечить безоасность системы, «вставляя» криптографию после ее разработки. На каждом этапе, от замысла до инсталляции, необходимо осознавать, что и зачем вы делаете.
Для того чтобы грамотно реализовать собственную криптосистему, необходимо не только ознакомится с ошибками других, и понять причины, по которым они произошли, но и, возможно, применять особые защитные приемы программирования и специализированные средства разработки. На обеспечение компьютерной безопасности тратятся миллиарды долларов, причем большая часть денег выбрасывается на негодные продукты. К сожалению, коробка со слабым криптографическим продуктом выглядит так же, как коробка со стойким. Два криптопакета для электронной почты могут иметь схожий пользовательский интерфейс, но один обеспечит безопасность, а второй допустит подслушивание. Сравнение может указывать сходные черты двух программ, но в безопасности одной из них при этом зияют дыры, которых лишена другая система. Опытный криптограф сможет определить разницу между этими системами. То же самое может сделать и злоумышленник. На сегодняшний день компьютерная безопасность — это карточный домик, который в любую минуту может рассыпаться. Очень многие слабые продукты до сих пор не были взломаны только потому, что они мало используются. Как только они приобретут широкое распространение, они станут притягивать к себе преступников.
1.Диффи У. Первые 10 лет криптографии с открытым ключом // ТИИЭР, 1988, т. 76, N 5, с. 54-74 М
2.Диффи У., Хеллмэн М.Э. Защищенность и имитостойкость: введение в криптографию. // ТИИЭР N 3, т. 67, 1979 г., с.71-109.
3. Защита программного обеспечения / Д. Гроувер М.: Мир, 1992. 280 с.
4.Петраков А.В. Защита и охрана личности, собственности, информации. М.: Радио и связь, 1997. 320 с.
5. Месси Дж.Л. Введение в современную криптологию // ТИИЭР, 1988, т. 76, N 5, с. 24-42.
6. Рощин Б.В. Элементы криптозащиты информации.
7. Спесивцев А.В. Защита информации в персональных ЭВМ. М.: Радио и связь, 1992. 190 с.
8. Хоффман Л.Д. Современные методы защиты информации / Под ред. В.А. Герасименко. М.: Сов. радио, 1980. 264 с.
9. Шнейдер Б. NP-полнота // Журнал Д-ра Добба, январь—март 1995, с. 5-7.
10. Щербаков В. Разрушающие программные воздействия. М.: Эдэль, 1993. 64 с.
Программные методы защиты информации в Компьютерах и сетях
1993
ISBN 586071002X,9785860710023
Организационно-технические и программные методы защиты информации в компьютерных системах
2013
ISBN 5789905293,9785789905296
Аппаратно-программные средства и методы защиты информации
2013
ISBN 5759607219,9785759607212
Безопасность жизнедеятельности: Учебник для вузов, 2-е изд.
Издательский дом "Питер" , 2013
ISBN 5459009405,9785459009408
Допущено УМО в качестве учебного пособия для студентов вузов, обучающихся по педагогическим специальностям
Информатика
Издательский дом "Питер" , 2012
ISBN 5496000017,9785496000017
В учебнике в соответствии с требованиями государственных образовательных стандартов в трех разделах...
Информационная безопасность: нормативно-правовые аспекты
Издательский дом "Питер" , 2012
ISBN 5388000699,9785388000699
Закон «О национальной значимой платежной системе» предусматривает их разделение по значимости на национальном, системном и социальном уровне. Список регулятор формирует исходя из указа, регламентирующего признание кредитной организации значимой на рынке платежных услуг, а также исходя из отчетности организаций за первые шесть месяцев уходящего года. Ими являются: занимать долю на рынке... далее
Так, "Объединенная приборостроительная корпорация" (ОПК, входит в госкорпорацию "Ростех") создала все необходимые системы связи и управления, необходимые для работы "Мистралей" в российских условиях. О дооснащении вертолетоносцев и других направлениях работы корпорации рассказал в интервью корреспонденту РИА Новости Ивану Сураеву генеральный директор ОПК Александр Якунин. — Александр Сергеевич,... далее
Универсальное средство защиты против практически всех киберугроз наконец появилось. Их новый продукт, который получил название Bot-Trek Ecosystem, способен предотвратить ущерб, который наносят шпионские программы, банковские трояны, эксплоиты (закладки) для рабочих станции сотрудников, мобильные бот-сети. Более того, как рассказал генеральный директор компании Илья Сачков, Bot-Trek способен... далее
Госдума приняла закон, который ускоряет вступление в силу принятого ранее закона об обязательном хранении обработанных в интернете персональных данных россиян на серверах в России. Подписанный Владимиром Путиным в июле документ должен был вступить в силу с сентября 2016 года. Теперь, после одобрения Советом Федерации и подписания президентом, запрет на хранение персональных данных россиян за... далее
nadfl.ru
