Защита информационных систем на логическом, физическом и юридическом уровнях.

Организация политики безопасности в сетях Internet с помощью пакета Solstice FireWall-1.

Классическим примером, является программный комплекс Solstice FireWall-1 компании Sun Microsystems. Данный пакет неоднократно отмечался наградами на выставках и конкурсах. Он обладает многими полезными особенностями, выделяющими его среди продуктов аналогичного назначения.
Рассмотрим основные компоненты Solstice FireWall-1 и функции, которые они реализуют.
Центральным для системы FireWall-1 является модуль управления всем комплексом. С этим модулем работает администратор безопасности сети. Следует отметить, что продуманность и удобство графического интерфейса модуля управления отмечалось во многих независимых обзорах, посвященных продуктам данного класса.

Основные компоненты Solstice FireWall-1 .
Администратору безопасности сети для конфигурирования комплекса FireWall-1 необходимо выполнить следующий ряд действий:
• Определить объекты, участвующие в процессе обработки информации. Здесь имеются в виду пользователи и группы пользователей, компьютеры и их группы, маршрутизаторы и различные подсети локальной сети организации.
• Описать сетевые протоколы и сервисы, с которыми будут работать приложения. Впрочем, обычно достаточным оказывается набор из более чем 40 описаний, поставляемых с системой FireWall-1.
• Далее, с помощью введенных понятий описывается политика разграничения доступа в следующих терминах: “Группе пользователей А разрешен доступ к ресурсу Б с помощью сервиса или протокола С, но об этом необходимо сделать пометку в регистрационном журнале”. Совокупность таких записей компилируется в исполнимую форму блоком управления и далее передается на исполнение в модули фильтрации.
Модули фильтрации могут располагаться на компьютерах - шлюзах или выделенных серверах - или в маршрутизаторах как часть конфигурационной информации. В настоящее время поддерживаются следующие два типа маршрутизаторов: Cisco IOS 9.x, 10.x, а также BayNetworks (Wellfleet) OS v.8.
Модули фильтрации просматривают все пакеты, поступающие на сетевые интерфейсы, и, в зависимости от заданных правил, пропускают или отбрасывают эти пакеты, с соответствующей записью в регистрационном журнале. Следует отметить, что эти модули, работая непосредственно с драйверами сетевых интерфейсов, обрабатывают весь поток данных, располагая полной информацией о передаваемых пакетах.

Методы защиты информации в автоматизированных системах обработки данных

1. Ограничение доступа

2. Разграничение доступа

3. Разделение доступа (привилегий )

4. Криптографическое преобразование информации

5. Контроль и учет доступа

6. Законодательные меры

Ограничение доступа. Заключается в создании некоторой замкнутой преграды вокруг объекта защиты с организацией контролируемого доступа лиц, связанных с этим объектом, защиты по своим функциональным обязанностям. Ограничение доступа заключается в следующем:

- выделение специальной территории для размещения объекта

- сооружение по периметру зоны специального ограждения с охранной сигнализацией

- создание контрольно-пропускного режима на территории зданий и помещений

Задача средств ограничения доступа: исключить случайный и преднамеренный доступ посторонних лиц на защищаемую территории. С этой целью создаются замкнутый контур с 2-мя видами преград физическим и контрольно-пропускной функцией, охранная сигнализация.

Разграничение и контроль доступа к информации. Разграничение доступа в вычислительной системе заключается в разделении информации на потоки и организации к ней доступа в соответствии с функциональными обязанностями и полномочиями.

Задача: сократить количество лиц допускаемых к информации, т.е. защита информации от нарушителей среди допущенного к ней персонала. При этом деление может производится:

- по степени важности

- по секретности

- по функциональному назначению

Прежде всего нужно разграничить доступ к специальным средсвам. Тех обслуживание должны производится спец персоналом без доступа к информации. Перезагрузка и настройка должна производиться специально выделенным специалистом. Функции безопасности информации должны обеспечиваться владельцем этой информации. Организация доступа пользователей должна обеспечить разграничение доступа. Разграничение доступа пользователей могут осуществляться по следующим параметрам:

- по виду

- характеру

- назначению и степени важности

По способам обработки

- читать

- писать

- изменять

- удалять

По условному номеру терминала.

Причины определяющие важность проблемы защиты информации:

1. Высокие темпы роста парка ПЭВМ ;

2. Широкое применение ПЭВМ в различных сферах деятельности;

3. Высокая степень концентрации информации в ПЭВМ;

4. Совершенствование способов доступа пользователей к ресурсам ПЭВМ;

5. Усложнение вычислительного процесса ПЭВМ.

Объектами посягательств могут быть сами технические средства (компьютерная периферия) как материальные объекты так и ПО, БД, для которых технические средства являются окружением.

Если ПК только объект посягательства, то определение права нарушения может быть произведено по существующим нормам права. Если хищение информации связано с потерей материальных и финансовых ценностей, то этот факт можно квалифицировать как преступление. Так же, если с данным фактом связывается нарушение интересов национальной безопасности, авторского права, то уголовная ответственность прямо предусматривается в рамках закона УК. Основным законом регламентирующим отношения в области ИТ и ИС, закон не затрагивает отношений регулируемых законом РФ «Об авторском праве и смежных правах» является ФЗ 20.02.95 «Об информации, информатизации, защите информации».

Цели защиты информации:

1. Предотвращение утечки, хищений, утраты, искажения, подделки информации;

2. Предотвращение угроз безопасности жизни, общества, государства;

3. Защита конституционных прав граждан на сохранение личных тайн;

4. Сохранение государственных тайн;

5. Обеспечение прав субъектов в информационных процессах;

Компьютерные преступления можно подразделить на 2-е категории:

1. Преступления связанные с вмешательством в работу компьютера;

2. Преступления использущие компьютеры как технические средства.

Виды преступлений:

1. Несанкционированный доступ к информации;

2. Ввод в ПО «логических бомб», которые срабатывают при выполнении определенных условий;

3. Разработка и распространение компьютерных вирусов;

4. Небрежность в разработке изготовления и эксплуатация программных и вычислительных комплексов, приводящих к тяжким последствиям;