Защита ресурсов ИС от несанкционированного доступа

 

Защиту ресурсов ИС можно разделить на защиту доступа в локальную сеть и к ПК, защиту винчестеров и защиту клавиатуры и монитора. В основе защиты лежат процессы идентификации и аутентификации устройств и пользователей.

Идентификация - признание тождественности, отождествление объектов, опознание, т.е. установление тождества объектов на основе совпадения их признаков.

В информационной системе идентификация осуществляется присвоением субъектам и объектам доступа идентификатора и сравнением предъявляемого идентификатора с перечнем присвоенных идентификаторов.

- Наиболее часто используемым идентификатором является пароль. Пароль - это последовательность символов, которую необходимо ввести в ПК, чтобы получить доступ к системе, программе или данным.

Пароль должен отвечать определенным требованиям. Так корпорация Microsoft для обеспечения высокого уровня защиты программного обеспечения, работающего под Windows NT, рекомендует:

- длина пароля должна быть не менее шести символов;

- пароль должен состоять из символов, входящих, по крайней мере, в три группы из следующих четырех: заглавные буквы, строчные буквы, цифры, специальные символы.

Рекомендации по работе с паролем:

- держать пароль в секрете от посторонних;

- не использовать в качестве пароля свои имя, фамилию, год рождения;

- не применять общеупотребительные слова;

- не записывать пароль в записную книжку;

- при наборе пароля на клавиатуре следить, чтобы его не узнали посторонние.

Чем больше длина пароля и меньше срок его использования, тем достовернее защита.

Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности личности пользователя или его действий.

Защита доступа в локальную сеть.

Администрирование (управление полномочиями) осуществляется по имени компьютера и по имени пользователя. Для работы в сети имя компьютера должно быть соответствующим образом зарегистрировано на сервере, для того, чтобы сервер «увидел» компьютер и смог его обслуживать в рамках полномочий, предоставленных администратором.

Защита доступа к ПК.

Защита осуществляется путем проверки пароля, идентификационных признаков ПК (тип процессора, винчестера и т.д.) и на основе персонифицированных признаков пользователей (дата рождения, имена родственников и т.п.).

Защита НЖМД.

Защита жесткого диска может обеспечивать:

- защиту от любого НСД к диску;

- разграничение доступа пользователей к файлам;

- контроль обращений к диску и проверку целостности системы защиты диска;

- стирание в файлах остатков закрытой информации.

- Защита от любого НСД к диску обеспечивается вводом в ПК пароля.

Разграничение доступа пользователей к файлам делается на основе паролей или таблицы разграничения доступа. Пароль обеспечивает пользователю доступ только к определенным файлам. Более тонкая процедура доступа организуется с помощью таблицы разграничения доступа по характеру работы пользователей (создание, чтение, редактирование, удаление файлов и др.). Программа защиты предоставляет пользователям только те файлы и те возможности работы с ними, которые указаны в таблице разграничения доступа.

При защите НЖМД возникает необходимость стирания в файлах остатков закрытой информации. Это вызвано тем, что при удалении файла стирается только имя файла, а не сам файл на диске. Поэтому закрытые данные удалятся только после того, как вместо них будут записаны другие данные. Операцию стирания содержания файлов осуществляют специальные программы.

Защита клавиатуры и монитора применяется, когда пользователь отлучается с рабочего места на короткое время. Например, утилита Diskreet (пакет Norton Utilities) блокирует клавиатуру и гасит экран. Блокировка снимается введением пароля.

2. Резервное копирование и архивация информации

 

Резервное копирование информации, записанной на жесткий диск, предназначено для защиты её от уничтожения при выходе диска из строя. Независимо от носителя резервной информации и программы-архиватора смысл сжатия практически одинаков. В каждом файле на жестком диске, как правило, есть повторяющиеся фрагменты, которые архиватор находит и ликвидирует все, кроме одного. Таким образом, освобождаются места, куда может быть записана другая информация, а также сведения о ликвидированных фрагментах.

3. Защита от вредоносных программ (компьютерных вирусов)

 

Компьютерные вирусы (КВ)- специальные программы, которые могут самопроизвольно внедряться в некоторые файлы компьютерной информации и выполнять на компьютере несанкционированные действия.

При классификации КВ чаще всего используют следующие признаки:

Ø деструктивные возможности;

Ø среда обитания;

Ø операционная система (OC);

Ø способ заражения среды обитания;

Ø особенности алгоритма работы вируса.

Средства защиты от КВ реализуют следующие основные методы защиты:архивирование: копирование таблицы FAT, ежедневное ведение архивов измененных файлов. входной контроль: проверка поступающих программ детекторами;профилактика: работа с дискетами, защищенными от записи, минимизация периодов доступности дискеты для записи, разделение "общих "дискет между конкретными пользователями и разделение передаваемых и поступающих дискет, раздельное хранение вновь полученных программ и эксплуатировавшихся ранее, хранение программ на "винчестере" в архивированном виде;ревизия: анализ вновь полученных программ специальными средствами, контроль целостности с помощью регулярного подсчета контрольных сумм и проверки сектора начальной загрузки перед считыванием информации или загрузкой с дискеты, контроль содержимого системных файлов (прежде всего, СOMMAND.COM) и др. карантин: каждая новая программа, полученная без контрольных сумм, должна проходить карантин, т.е. тщательно проверяться компетентными специалистами на известные виды компьютерных вирусов, и в течение определенного времени за ней должно быть организовано наблюдение. сегментация: использование разбиения диска на недоступные зоны с установленным атрибутом доступа, раздельное хранение исполняемых программ и баз данных;фильтрация: применение программ-сторожей для обнаружения попыток выполнить несанкционированные действия; вакцинирование: специальная обработка файлов, дисков, каталогов, запуск резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, компьютер или нет, т.е. обманывающих вирус; автоконтроль целостности: применение резидентных программ под счета контрольных сумм перед запуском программ, использование в программе специальных алгоритмов, позволяющих после запуска программы определить, были внесены изменения в файл, из которого загружена программа, или нет; терапия: дезактивация конкретного вируса в зараженных программах специальной программой-антибиотиком или восстановление первоначального состояния программ путем "выкусывания" всех экземпляров вируса из каждого зараженного файла или диска с помощью программы-фага. Поэтому имеется несколько типов программных средств защиты от вирусов.

Программы-детекторы (сканеры или флаги) проверяют загрузочные сектора дисков, файлы, оперативную память и обнаруживают внедренные вирусы.

Программы-ревизоры запоминают исходное состояние файлов (длину, контрольную сумму, повторяющиеся фрагменты и др.), а затем при работе сравнивают рабочие характеристики файлов с исходными и делают вывод о возможном заражении файлов.

Программы-доктора "лечат" зараженные файлы, т.е. приводят файлы в состояние, которое было до заражения вирусом. Большинство современных антивирусных программ обнаруживает вирусы и избавляет от них программное обеспечение ПК.

Программы-фильтры располагаются резидентно в оперативной памяти и перехватывают обращения к операционной системе, которые вирусы используют для размножения и нанесения вреда.

В настоящее время наиболее широкое применение получили следующие антивирусные программы.

Антивирусный комплекс «Лаборатории Касперского» (AVP - Kaspersky Antivirus Personal) - обеспечивает регулярные (каждые три часа) обновления антивирусных баз, которые программа может загружать автоматически, имеет одну из самых больших в мире антивирусных баз.

Семейство антивирусных программ Dr.Web Санкт-Петербургской антивирусной лаборатории И.Данилова (ООО «СалД») с возможностью автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет.

Семейство антивирусных программ компании Panda Software, Norton Antivirus, ADinf , универсальный лекарь ADinf Cure Module.