Спам, распространяющий поддельные сообщения от имени банков или финансовых компаний, целью которых является сбор логинов, паролей и пин-кодов пользователей, носит название фишинг. Злоумышленники делают сайты, очень похожие на настоящие. Пользователь думает, что попал на знакомый сайт, и вводит там пароль. Пароль попадает в руки злоумышленника, который может его использовать для кражи личных данных или денег.

Часто злоумышленники рассылают в сети Интернет ссылки на подобные фишинговые web-сайты, якобы принадлежащие известным банкам и другим финансовым и торговым организациям, например, страховым компаниям и интернет-магазинам. При переходе по таким фишинговым ссылкам пользователь попадает в сети мошенников, способных нанести ему материальный вред.

Можно выделить три основных мотива у нарушителей:

1)      безответственность;

2)      самоутверждение;

3)      корыстный интерес.

 

Вопрос 4. Методы и средства защиты информации.

 

Разработка политики и программы безопасности начинается с анализа рисков, первым этапом которого, в свою очередь, является ознакомление с наиболее распространенными угрозами.

Главные угрозы – внутренняя сложность ИС, непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. На втором месте по размеру ущерба стоят кражи и подлоги. Реальную опасность представляют пожары и другие аварии поддерживающей инфраструктуры. В общем числе нарушений растет доля внешних атак, но основной ущерб по-прежнему наносят «свои».

Для подавляющего большинства организаций достаточно общего знакомства с рисками; ориентация на типовые, апробированные решения позволит обеспечить базовый уровень безопасности при минимальных интеллектуальных и разумных материальных затратах.

ИБ во многом зависит от аккуратного ведения текущей работы, которая включает:

     поддержку пользователей;

     поддержку программного обеспечения;

     конфигурационное управление;

     резервное копирование;

     управление носителями;

     документирование;

     регламентные работы.

 

Нужно заранее готовиться к событиям неординарным, то есть к нарушениям ИБ. Заранее продуманная реакция на нарушения режима безопасности преследует три главные цели:

---

1)      локализация инцидента и уменьшение наносимого вреда;

2)      выявление нарушителя;

3)      предупреждение повторных нарушений.

 

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда недель), поскольку за это время:

     становится известно о средствах использования пробела в защите;

     выпущены соответствующие заплаты;

     установлены заплаты в защищаемой ИС.

 

Новые уязвимые места и средства их использования появляются постоянно; это значит, во-первых, что почти всегда существуют окна опасности и, во-вторых, что отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат – как можно более оперативно.

Угрозы зависят от интересов субъектов информационных отношений и от того, какой ущерб является для них неприемлемым. Например, для открытой организации угроз конфиденциальности может просто не существовать, так как вся информация считается общедоступной. Однако в большинстве случаев нелегальный доступ представляется серьезной опасностью.

Для построения эффективной системы защиты необходимо:

1)      определить угрозы безопасности информации;

2)      выявить возможные каналы утечки информации и несанкционированного доступа к данным;

3)      построить модель потенциального нарушителя;

4)      выбрать соответствующие меры, методы, механизмы и средства защиты;

5)      построить замкнутую, комплексную, эффективную систему защиты, проектирование которой начинается с проектирования самих автоматизированных систем и технологий.

 

Содержание методов защиты информации.

Препятствия – методы физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом – метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств).

Управление доступом включает следующие задачи:

     идентификация пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

---

     опознание объекта или субъекта по идентификатору;

     проверка полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов установленному регламенту);

     разрешение и создание условий работы в пределах установленного регламента;

     регистрация (протоколирование) обращений к защищаемым ресурсам;

     сигнализация (отключение, отказ в запросе) при попытках несанкционированных действий.

 

Защита от несанкционированного доступа предусматривает:

     присвоение пользователю, терминалам, программам, файлам и каналам связи уникальных имен и кодов (идентификаторов);

     выполнение процедур установления подлинности при обращениях к системе и запрашиваемой информации (путем проверки паролей);

     проверку полномочий пользователя на доступ к системе или запрашиваемым данным;

     автоматическую регистрацию в журнале всех запросов с указанием идентификатора пользователя, терминала, времени и сущности запроса (позволяет определить хост-компьютер хакера, а иногда и определить его IP-адрес).

 

Методы защиты информации.

Регламентация – метод защиты информации, создающий такие условия обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

Принуждение – метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Маскировка – метод защиты информации путем ее криптографического закрытия.

Криптография – это наука о методах и алгоритмах шифрования. Криптоанализ – наука, занимающаяся оценкой криптостойкости средств шифрования.

С помощью криптографических методов возможно:

     шифрование информации;

     реализация электронной подписи;

     распределение ключей шифрования;

     защита от случайного или умышленного изменения информации.

 

Электронная цифровая подпись.

Рукописная подпись подтверждает факт взаимосвязи между содержанием документа и лицом, подписавшим его. Т.е. подпись является одним из средств идентификации личности через уникальные личные биометрические параметры человека. Рукописную подпись нельзя отделить от документа, но можно внести изменения в содержание документа после его подписания.

---

Из этого следует, что рукописная подпись не обеспечивает аутентификацию документа, т.е. его целостность и неизменность после подписания. Несмотря на уникальность почерка человека, степень защиты рукописной подписи очень низкая.

Для повышения достоверности сведений, изложенных, например, в финансовом документе, используются две рукописные подписи и печать юридического лица. Там, где этого недостаточно, используют заверяющую подпись и печать уполномоченного органа (нотариуса).

Глобализация и виртуализация информационной сферы требуют наличия механизмов удостоверения документов без непосредственного контакта сторон.

Для того чтобы электронная цифровая подпись (ЭЦП) была жестко связана с электронным документом (ЭД), содержание ЭЦП должно зависеть от содержания ЭД. Только тогда ЭЦП будет заверять именно этот ЭД, а не другой. Связь между содержанием ЭД и структурой ЭЦП является основой механизма аутентификации ЭД. В ЭД, подписанный ЭЦП, нельзя внести изменения, не нарушив подпись.

Для проверки целостности передаваемых данных в состав ЭЦП включаются данные о содержании самого сообщения. В ходе шифрования программные средства ЭЦП создают дайджест сообщения – уникальную последовательность символов, однозначно соответствующую содержанию сообщения. Дайджест вставляется в состав ЭЦП вместе со сведениями об авторе и шифруется вместе с ними на основе секретного ключа пользователя.

Принимающая сторона расшифровывает сообщение, проверяет ЭЦП с помощью открытого ключа пользователя, который доступен всем, так что любой может проверить подпись под данным документом.

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Если полученный дайджест совпал с тем, который содержался в ЭЦП, значит сообщение не было изменено в ходе передачи по каналу связи.

Для повышения безопасности передаваемых документов используют пару криптографических ключей:

     закрытый ключ хранит только его владелец, ни в коем случае не раскрывая его никому;

     открытый ключ (public key) служит для проверки цифровых подписей, созданных с помощью парного ему закрытого ключа.

 

Таким образом, цифровая подпись обеспечивает:

     удостоверение источника документа – в зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т.д.;

---

     защиту от изменений документа – при любом случайном или преднамеренном изменении документа подпись станет недействительной;

     невозможность отказа от авторства, так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу.

 

Программно-технические методы защиты информации.

Программно-технические меры, т.е. меры, направленные на контроль компьютерных сущностей (оборудования, программ и/или данных), образуют последний и самый важный рубеж ИБ.

Центральным для программно-технического уровня является понятие сервиса безопасности.

В число таких сервисов входят:

     идентификация и аутентификация;

     управление доступом;

     протоколирование и аудит;

     шифрование;

     контроль целостности;

     экранирование;

     анализ защищенности;

     обеспечение отказоустойчивости;

     обеспечение безопасного восстановления;

     туннелирование;

     управление.

 

Экранирование – идейно очень богатый сервис безопасности. Его реализации – это не только межсетевые экраны, но и ограничивающие интерфейсы, и виртуальные локальные сети. Экран инкапсулирует защищаемый объект и контролирует его внешнее представление.

Целесообразно применение всех видов межсетевых экранов – от персонального до внешнего корпоративного, а контролю подлежат действия как внешних, так и внутренних пользователей.

Туннелирование – это создание прямого соединения – туннеля между компьютерами в сети Интернет при помощи специального программного обеспечения, обеспечивающего шифрование информации, передающейся через Интернет.

Таким образом, компьютеры, находящиеся в Интернете, используют защищенные каналы для передачи конфиденциальной информации.

 

Вопрос 5. Вредоносные программное обеспечение.

 

Одним из опаснейших способов проведения атак на информационную систему является внедрение в атакуемые системы вредоносного программного обеспечения (в последнее время более употребляемым стал термин вредоносный код).

По размерам финансового ущерба вирусные (в широком смысле) атаки уверенно занимают лидирующее положение.

Выделим следующие аспекты вредоносного кода:

---

Смотрите также файлы

• 2. Обучающийся получит возможность научиться (повышенный уровень).docx

• Конструирование заклепочных соединений.docx

• Расчет морской стационарной платформы сквозного типа.docx

• Согласованоутверждаю.pdf

• Сыныбы 6 сынып Сынып жетекшісі.docx