Файл: Разработка методики расследования действий, связанных с несанкционированным подключением к локальной сети посторонних устройств.pdf

2) сетевой кадр при несанкционированном копировании программно-аппаратными средствами, на которых не инсталлированы средства узла безопасности с заданной формулой обратного математического преобразования, будет отмечен последними как сбойный, так как передается по локальной вычислительной сети с ложным значением поля контрольной суммы сетевого кадра;

3) сетевой кадр при несанкционированном копировании программно-аппаратными средствами, на которых не инсталлированы средства узла безопасности с заданной формулой обратного математического преобразования, будет отмечен последними как сбойный, так как передается по локальной вычислительной сети с ложным значением поля длины сетевого кадра;

4) обеспечивается противодействие несанкционированной модификации сетевого кадра, так как злоумышленнику недоступны значения длины сетевого кадра и контрольные суммы;

5) обеспечивает активное противодействие применению правил фильтрации для несанкционированно используемых анализаторов протоколов, так как сетевой кадр передается по локальной вычислительной сети с математически преобразованными (ложными с точки зрения устройств, не имеющих в своем распоряжении узла безопасности с заданной формулой обратного математического преобразования) значениями МАС-адреса источника информации, МАС-адреса потребителе информации, IP-адреса источника информации, IP-адреса потребителя информации, адреса точки входа сервиса назначения DSAP, адреса точки входа сервиса источника SSAP, типов и версий протоколов;

6) обеспечивает пассивное противодействие несанкционированному применению анализаторов протоколов, так как вызывает у последних переполнение программного буфера, используемого для временного хранения и анализа захваченных сетевых кадров, без применения специальных средств зашумления сетевого трафика;

7) обеспечивается сокрытие топологии вычислительной сети, так как сетевые адреса недоступны злоумышленнику.

Возможность технической реализации заявленного способа поясняется следующим образом.

Узел передачи подуровня MAC канального уровня и узел приема/передачи физического уровня, в разрез которых предлагается размещать узел безопасности, технически реализуются в сетевом адаптере рабочей станции локальной вычислительной сети. Как узел передачи подуровня MAC канального уровня, так и узел приема/передачи физического уровня в современных сетевых адаптерах используют различную элементную базу и не реализуются на одном кристалле интегральной микросхемы. Это позволяет реализацию узла безопасности на базе стандартного сетевого адаптера локальной вычислительной сети. Блоки, входящие в состав узла безопасности и реализующие заявленный способ защиты информации, могут быть реализованы на общеизвестной элементной базе, широко описанной в технической литературе.

---

1. Способ защиты информации от несанкционированного доступа в локальной вычислительной сети, основанного на перехвате и анализе сетевого графика, заключающийся в защитном математическом преобразовании информации, содержащейся в заголовках сетевых кадров канального уровня технологии взаимодействия открытых систем ISO/OSI, а также в заголовках всех инкапсулированных в сетевой кадр сетевых пакетов и сегментов, обеспечивающем противодействие несанкционированному копированию и модификации сетевых кадров в среде распространения локальной вычислительной сети, сбору сетевых пакетов и сегментов из несанкционированно перехваченных в среде распространения сетевых кадров, отличающийся тем, что в технологии взаимодействия открытых систем ISO/OSI устанавливают узел безопасности между подуровнем MAC канального уровня и физическим уровнем стандарта взаимодействия открытых систем ISO/OSI, перед передачей сетевого кадра в узле безопасности выделяют служебную информацию, предшествующую полю данных уровня приложений стандарта взаимодействия открытых систем ISO/OSI, осуществляют защитное математическое преобразование служебной информации, передают сетевой кадр с преобразованной служебной информацией из узла безопасности на физический уровень для дальнейшей трансляции в среде распространения локальной вычислительной сети, при приеме сетевых кадров с физического уровня в узле безопасности выполняют обратное математическое преобразование служебной информации, проверяют легитимность полученных сетевых кадров посредством проверки корректности служебной информации после выполнения обратного математического преобразования, осуществляют передачу сетевых кадров на подуровень MAC канального уровня в случае положительного результата проверки корректности служебной информации сетевых кадров, блокируют передачу сетевых кадров на подуровень MAC канального уровня в случае отрицательного результата проверки корректности служебной информации сетевых кадров.

2. Способ по п. 1, отличающийся тем, что защитному математическому преобразованию подвергают только часть сетевого кадра фиксированного размера длиною 64 байта, начинающуюся исключительно от начального ограничителя SFD кадра канального уровня стандарта взаимодействия открытых систем ISO/OSI.

3. Способ по п. 1, отличающийся тем, что блокируют передачу сетевого кадра с канального уровня на более высокие уровни стандарта взаимодействия открытых систем ISO/OSI для дальнейшей сборки сетевых пакетов, сегментов и файлов, минуя обратное математическое преобразование служебной информации при несанкционированном копировании сетевого кадра из среды распространения локальной вычислительной сети.

---

4. Способ по п. 1, отличающийся тем, что защиту от несанкционированного копирования сетевого кадра осуществляют посредством передачи последнего по среде распространения локальной вычислительной сети со значением контрольной суммы, не соответствующим тому, которое будет рассчитано на нелегитимной рабочей станции локальной вычислительной сети.

5. Способ по п. 1, отличающийся тем, что защиту от несанкционированного копирования сетевого кадра осуществляют посредством передачи последнего по среде распространения локальной вычислительной сети с ложным значением поля длины данных кадра, истинное значение которого восстанавливается после обратного математического преобразования служебной информации сетевого кадра на легитимной рабочей станции локальной вычислительной сети.

6. Способ по п. 1, отличающийся тем, что исключают возможность использования в анализаторах протоколов правил фильтраций, основанных на указании MAC- и IP-адресов легитимных участников информационного обмена и используемых ими протоколов сетевого обмена, тем самым противодействуя несанкционированному использованию анализаторов протоколов для мониторинга и перехвата сетевого трафика на нелегитимной рабочей станции локальной вычислительной сети.

7. Способ по п. 1, отличающийся тем, определяют факт модификации сетевых кадров и блокируют передачу несанкционированно модифицированных сетевых кадров с физического уровня на подуровень MAC канального уровня.

Глава 2. Защита ядра вычислительного устройства от несанкционированных изменений извне.

Рынок рассматривается как организованная структура, включающая в себя продавцов и покупателей, производителей товаров (услуг) и их потребители. Их взаимодействие приводит к установлению рыночных цен.

В условиях современной рыночной экономики под определением «структура рынка» принято понимать совокупность различных признаков и черт, которые отражают особенности организации и функционирования какого-либо отраслевого рынка. Данное понятие включает все аспекты рыночной среды, в которой действует фирма. К таким аспектам относятся: количество фирм в отрасли, число потребителей на рынке, особенности отраслевого продукта, соотношение ценовой и неценовой конкуренции, рыночная власть отдельного потребителя или производителя и прочие.

---

В зависимости от содержания каждого признака и их сочетаний формируются различные типы рыночной структуры:

- Совершенная конкуренция. При ней на рынке функционирует большое число предприятий, выпускающих одинаковую продукцию, схожую по характеристикам и качеству. В данной модели рынка отсутствуют барьеры, которые могут ограничивать свободный вход в отрасль.

- Монополистическая конкуренция. При данном типе отраслевого рынка действует много предприятий, выпускающих дифференцированный продукт. Это позволяет производителям контролировать продажную цену товара (услуги). Барьеры входа в отрасль при данной модели невысоки.

- Олигополия. При данной модели небольшое количество предприятий реализует стандартизированный или дифференцированный товар, доля каждого действующего предприятия на рынке велика настолько, что изменение объема предлагаемой продукции одного предприятия ведет к изменению цены. Барьеры входа на такой рынок очень высокие. Различают олигополию двух видов: с дифференцированным и стандартным продуктом.

- Чистая монополия. Данный тип рынка характеризуется наличием одного предприятия, выпускающего уникальный продукт, владеющего основными видами нужного для производства сырья, патентные права и необходимые лицензии для функционирования на рынке. Обычно такая модель возникает там, где нет альтернативы данному продукту, отсутствуют близкие субституты. Барьеры входа на такой рынок высоки и труднопреодолимы.

В отличие от остальных типов рыночных структур, совершенная конкуренция рассматривается в литературе как теоретическая рыночная структура.

Существует множество определений понятия совершенная конкуренция. Это вид отраслевого рынка, на котором большое число предприятий продают стандартную продукцию и ни одно из них не имеет большое доли рынка, чтобы оказывать влияние на цену продукта. Цена для продукции каждого предприятия считается заданной рынком. При этом вход и выход из отрасли свободные, то есть не ограниченные какими-либо барьерами.

Понятие совершенной конкуренции связано с моделью равновесия, которая функционирует по заранее заданным ценам и объемами продукции. Это экономическая ситуация, при которой:

- производители и потребители не могут влиять на рыночную цену покупаемого или продаваемого товара;

- отсутствуют препятствия, которые ограничивают переход факторов производства от одного хозяйствующего субъекта к другому;

При данной модели рынка бесконечное число производителей предлагают потребителям однородную продукцию. При этом отсутствуют барьеры входа в отрасль, предприятия используют общую информацию о цене и аналогичные технологии производства продукции.

---

Есть ряд условий, при которых возможна совершенная конкуренция, к ним относятся:

- На рынке находится большое количество производителей и потребителей данного товара. Это означает, что никакая одна фирма не способна существенно воздействовать на рынок. Каждая фирма очень мала по сравнению с размерами всего рынка, и можно считать, что она имеет дело с совершенно эластичной линией спроса, т.е. может продавать по установленной рынком цене все, что производит. При таких обстоятельствах никто не сможет оказать влияние на рыночное равновесие, то есть никто не будет обладать рыночной властью. Наличие многих покупателей означает, что никакой отдельный покупатель тоже не может оказать влияние на цены. Сговоры между продавцами и покупателями с целью воздействия на рынок исключаются. Все субъекты рынка подчиняются рыночной стихии.

- На рынке реализуется стандартизированная продукция. При данном обстоятельстве у потребителей не возникнут основания для предпочтения товара какого-либо конкретного предприятия, так как качество товара у всех производителей одинаковое.

- Отдельный производитель не может оказывать влияние на рыночную цену, в связи с существованием большого количества предприятий, производящих этот же товар. В условиях совершенной конкуренции предполагается, что каждый самостоятельный производитель вынужден согласиться с ценой, которую диктует рынок. Если фирма попытается установить цену выше той, которая сформирована рынком, она не продаст ничего, поскольку покупатели с их совершенным знанием рынка будут приобретать товар у других фирм. Цену, которая ниже рыночной, фирма тоже не станет устанавливать, так как она при этом будет терять доход.

- На рынке отсутствует неценовая конкуренция, в связи с тем, что качества товара одинаково у всех производителей.

- Потребители имеют доступ к информации о ценах. Следовательно, если какой-либо производитель решит единолично повысить стоимость своей продукции, то он потеряет своих потребителей.

- Производители на данном рынке не могут вступить в сговор и повысить цену на продукцию, так как их на данном рынке находится большое количество.

- Любой производитель может вступить в данную отрасль и выйти из неё в любой момент, так как барьеры входа и выхода на рынок отсутствуют. Не возникает проблем с созданием и ликвидацией предприятий.

Наряду с вышеперечисленными условиями рынки совершенной конкуренции так же предполагают и другие:

- Незамедлительная реакция спроса и предложения на рыночные сигналы, что обеспечивает установление равновесия на рынке.

---