Тема 3. Методи та засоби технічного захисту інформації в банківських інформаційних технологіях. Політика інформаційної безпеки.. Основні стандарти та протоколи
Основні погрози порушення автентичності
• Відмова від факту передачі повідомлення.
• Передача повідомлення в інший час.
• Формування та передача хибного (модифікованого)повідомлення.
• Нав'язування раніше створеної інформації.
Досконалі системи автентифікації, для яких виконана умова (5)
Лекція 3
1. Технічний захист інформації.
2. Моделі загроз у комп’ютерних системах та мережах.
3. Захист інформації на мережевому рівні.
4. Захист інформації на сеансовому рівні.
Література:[2] с.113-151, с.385-404
Технічний захист інформації-діяльність, спрямована на забезпечення інженерно-технічними заходами конфеденційності, цілісності та доступності інформації.
Класи завдань, що виконується – це захист інформації від несанкціонованого доступу, захист інформації від витоку по каналам зв’язку.
НСД – доступ інформації, що порушує встановлену в інформаційній системі політику розмежування доступу.
ТЕХНІЧНІ КАНАЛИ ВИТОКУ ІНФОРМАЦІЇ – канали сторонніх електромагнітних випромінювань.
Захист від НСД здійснюється за допомогою:
• Прикладного й системного програмного забезпечення.
• Апаратної частини серверів.
• Каналів зв'язку.
Захист інформації на рівні програмного забезпечення включає в себе:
• Введення апаратних ключів;
• Застосування системи сигналізації;
• Використання системи блокування пристроїв і інтерфейсів вводу-виводу.
Крім того застосовують засоби мережевого захисту інформації, а саме:
Міжмережеві екрани (блокують атаки з зовнішнього середовища);
• Системи виявлення вторгнень (використовуючи спец. механізми запобігають шкідливим діям);
• Засоби створення віртуальних приватних мереж(організація захишених каналів передачи даних шляхом дінамічного шифрування).
Мережевий екран – система, яка дозволяє розмежувати загальну мережу на дві частини та реалізувати набор правил, що визначають умови проходження пакетів з даними через кордон із однієї частини мережі до іншої.
Фільтруючий маршрутізатор за допомогою ІР – адреса відправника (адреса системи, яка вислала пакет) та ІР – адреса отримувача (адреса системи, що прийняла пакет) затримує обо пропускає пакети до системи.
Шлюз сеансового рівня – це набор протоколів управління передачі повідомлень в мережі Інтернет. Даний шлюз, як правило працює за наступною схемою:
Приймає запитання авторизованого користувача далі перевіряє можливість сеансу, після чого встановлює з'єднання з місцем призначення.
Шлюз рівня додатків спочатку фільтрує усі повідомлення далі знаходить мережевий сеанс затримує його викликає уповноважений додаток для виконання послуги.
Захищеною віртуальною корпоративною мережею VPN називають об'єднання локальних мереж і окремих комп'ютерів через відкрите зовнішнє середовище передачі інформації в єдину віртуальну корпоративну мережу, що забезпечує безпеку циркулюючої в ній інформації.
Захист інформації в процесі передачі її по відкритих каналах зв'язку заснований на наступних основних функціях (послугах):
• автентифікація взаємодіючих сторін;
• криптографічне закриття (шифрування) переданих даних;
• перевірка справжності та цілісності доставленої інформації.
Захист інформації в процесі її передачі по відкритих каналах заснований на побудові захищених віртуальних каналів зв'язку, що називаються тунелями VPN в рамках мережі Internet.
Тунель VPN являє собою з'єднання, проведене через відкриту мережу, по якому передаються криптографічно захищені пакети повідомлень віртуальної мережі
Протокол – це розподілений алгоритм сумісного розв'язку об'єктами та суб'єктами деякої задачі, кожен з яких розв'язує задачу з використанням деяких алгоритмів, при цьому використовують синхронізацію дій та однакову специфікацію даних. Криптографічні протоколи застосовують криптографічні перетворення для виконання будь-якої задачі.
Захист інформації від її витоку технічними каналами зв'язку здійснюють за допомогою наступних заходів:
• використання екранованого кабелю;
• установка на лініях зв'язку високочастотних фільтрів;
• побудова екранованих приміщень;
• установкою активних систем зашумлення.
Лекція 4