Тема 9. Механизмы обеспечения информационной безопасности.
1.
Классификация антивирусных программ. Определение понятий идентификация и
аутентификация.
2.
Симметричные и асимметричные методы шифрования. Механизм электронной
цифровой подписи.
1.
Классификация антивирусных программ. Определение понятий идентификация и
аутентификация.
Антивирусными
называются программы, предназначенные для защиты данных от разрушения,
обнаружения и удаления компьютерных вирусов.
Различают следующие
разновидности антивирусных программ:
Фильтр представляет собой
резидентную программу, которая контролирует опасные действия, характерные для
вирусных программ, и запрашивает подтверждение на их выполнение. Программа
фильтрации осуществляет следующие действия:
· изменение файлов
выполняемых программ;
· размещение
резидентной программы:
· прямая запись на
диск по абсолютному адресу;
· запись в загрузочные
секторы диска;
· форматирование
диска.
Достоинством
программ-фильтров является их постоянное отслеживание опасных действий,
повышающее вероятность обнаружения вирусов на ранней стадии их развития. С
другой стороны, это же является и недостатком, так как приводит к отвлечению
пользователя от основной работы для подтверждения запросов на выполнение
подозрительных операций.
Детекторы обеспечивают поиск и
обнаружение вирусов в оперативной памяти и на внешних носителях. Различают
универсальные и специализированные детекторы.
1) Универсальные
детекторы в своей работе используют проверку неизменности файлов путем подсчета
и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов
связан с невозможностью определения причин искажения файлов.
2) Специализированные
детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся
участку кода). Недостаток таких детекторов состоит в том, что они не способны
обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько
вирусов, называют полидетектором.
Доктором называют антивирусную
программу, позволяющую обнаруживать и обезвреживать вирусы.
При
обезвреживании вирусов среда обитания может восстанавливаться или не
восстанавливаться. Программы-доктора, позволяющие отыскивать и обезвреживать
большое число вирусов, называют полифагами. К их числу принадлежат получившие
широкое распространение программы: AIDSTEST, DOCTOR WEB и NORTON ANTIVIRUS.
Ревизор представляет собой
программу, запоминающую исходное состояние программ, каталогов и системных
областей и периодически сравнивающую текущее состояние с исходным файлом.
Сравнение может выполняться по ряду параметров, таких, как длина и контрольная
сумма файла, дата и время изменения и т.п. Достоинством ревизоров является их
способность обнаруживать стелс-вирусы и вносимые вирусами изменения в
программы. К числу ревизоров относится хорошо известная программа ADINF.
Иммунизатор представляет собой резидентную программу, предназначенную для
предотвращения заражения рядом известных вирусов путем их вакцинации. Суть
вакцинации заключается в модификации программ или диска таким образом, чтобы
это не отражалось на нормальном выполнении программ, и то же время вирусы
воспринимали их как уже зараженные и поэтому не пытались внедриться.
Существенным недостатком таких программ является их ограниченные возможности по
предотвращению заражения от большого числа разнообразных вирусов.
Программа-полифаг Doctor Web (разработчик: И.
Данилов) выполняет поиск и удаление известных ему вирусов из памяти и с
дисков компьютера. Наличие интеллектуального эвристического анализатора
позволяет обнаружить новые, ранее неизвестные вирусы и модификации
известных. Антивирус Dr.Web проверяет почту, приходящую по протоколу POP3, до
обработки ее почтовым клиентом, а также проверяет почту, исходящую по протоколу
SMTP. Антивирусный сторож (монитор), работая автоматически,
проверяет файлы «на лету» при обращении к ним из какой-либо программы, оповещает
пользователя при обнаружении инфицированных и подозрительных файлов. В
программе используется интеллектуальная технология контроля вирусной
активности, заключающаяся в анализе действий, которые совершают программы.
Анализ построен таким образом, что практически полностью исключает «ложную
тревогу» и вместе с тем позволяет пресечь любые действия, которые может
совершить вредоносная программа. Антивирусный сканер позволяет
обнаруживать зараженные объекты на всех носителях и в оперативной памяти
компьютера, а также обезвреживать вирусы.
AVP (AntiVirus Protect, разработчик
– Лаборатория Касперского) позволяет лечить и проверять упакованные
и архивные файлы, сетевые диски. Благодаря уникальной технологии сканирования
она обнаруживает и удаляет вирусы в архивированных и сжатых файлах более чем
700 различных форматов. Кроме этого в архивах формата ZIP Антивирус Касперского
способен удалять из зараженного сжатого файла вредоносные коды и
лечить файлы. Интегрированный модуль Office Guard™ создает максимально
защищенное пространство для приложений Microsoft Office. Благодаря этому
Антивирус Касперского Personal Pro обеспечивает полный контроль над
всеми офисными документами и гарантирует стопроцентную защиту даже от
неизвестных макровирусов.
Norton AntiVirus автоматически защищает от
вирусов, злонамеренных программ ActiveX, апплетов Java при
пользовании Internet и работе с дискетами, CD или сетью, проверяет
входящие приложения в самых распространенных программах электронной почты,
обнаруживает вирусы и лечит сжатые файлы. Беспрепятственно пропускает
незараженные файлы, но задерживает файлы с вирусами еще до того, как они могут
войти в вашу систему и нанести ей вред.
+Panda Titanium
Antivirus 2004 (разработчик Panda Software) – антивирусная
программа последнего поколения с улучшенной технологией обнаружения и удаления
вирусов любого типа, обеспечивает защиту от любой программы, документа или
электронного письма, которые могут нанести вред системе компьютера. Благодаря
эффективным эвристическим технологиям программное обеспечение Panda особенно
эффективно в борьбе против новых неизвестных вирусов, которые могут появиться в
будущем, автоматически обнаруживает и удаляет все типы вирусов во время
получения/отправки электронной почты, загрузки файлов или работы в Internet, защищает
от «дозвонщиков» – программ, которые незаметно подключают модем к платным
номерам, утилит скрытого управления, опасных скрытых файлов, программ с
опасными скрытыми файлами и других угроз безопасности. Программа выявляет и
уничтожает ошибки в программном обеспечении, установленном на компьютере, и
проводит самодиагностику, чтобы гарантировать бесперебойную и продуктивную
работу антивируса.
Идентификация — это процедура распознавания
субъекта по его идентификатору (проще говоря, это определение имени, логина или
номера).
Идентификация
выполняется при попытке войти в какую-либо систему (например, в операционную
систему или в сервис электронной почты).
Когда нам звонят с
неизвестного номера, что мы делаем? Правильно, спрашиваем “Кто это”, т.е.
узнаём имя. Имя в данном случае и есть идентификатор, а ответ
вашего собеседника — это будет идентификация.
Идентификатором может
быть:
- номер
телефона
- номер
паспорта
- e-mail
- номер
страницы в социальной сети и т.д.
После идентификации производится
аутентификация:
Аутентификация – это процедура проверки подлинности (пользователя
проверяют с помощью пароля, письмо проверяют по электронной подписи и т.д.)
Чтобы определить чью-то подлинность, можно
воспользоваться тремя факторами:
1.
Пароль – то, что мы знаем (слово, PIN-код, код для замка,
графический ключ)
2.
Устройство – то, что мы имеем (пластиковая карта, ключ от замка,
USB-ключ)
3.
Биометрика – то, что является частью нас (отпечаток пальца, портрет,
сетчатка глаза)
Отпечаток пальца может
быть использован в качестве пароля при аутентификации
Получается, что каждый
раз, когда вы вставляете ключ в замок, вводите пароль или прикладываете палец к
сенсору отпечатков пальцев, вы проходите аутентификацию.
Когда определили ID (идентификатор), проверили
подлинность, уже можно предоставить и доступ, то есть, выполнить авторизацию.
Авторизация –
это предоставление доступа к какому-либо ресурсу (например, к электронной
почте).
Разберемся на примерах, что же это за
загадочная авторизация:
·
Открытие двери после
проворачивания ключа в замке
·
Доступ к электронной
почте после ввода пароля
·
Разблокировка
смартфона после сканирования отпечатка пальца
·
Выдача средств в банке
после проверки паспорта и данных о вашем счете
Все три процедуры взаимосвязаны:
1.
Сначала определяют имя
(логин или номер) – идентификация
2.
Затем проверяют пароль
(ключ или отпечаток пальца) – аутентификация
3.
И в конце
предоставляют доступ – авторизация
2.
Симметричные и асимметричные методы шифрования. Механизм электронной
цифровой подписи.
Криптографические системы
в настоящее время разделены на две основные области исследования: симметричная
и асимметричная криптография. Симметричное шифрование часто используется как
синоним симметричной криптографии, а асимметричная криптография охватывает два
основных варианта использования, это асимметричное шифрование и цифровые
подписи.
Симметричное
шифрование ((шифрование секретным ключом) использует один и тот же ключ и для
зашифровывания, и для расшифровывания.
Асимметричное
шифрование (шифрование
открытым ключом) использует
два разных ключа: один для зашифровывания (который также называется открытым),
другой для расшифровывания (называется закрытым).
Достоинства и
недостатки симметричного и асимметричного методов шифрования
На сегодняшний день в
сфере ИБ широко представлены системы как с симметричным шифрованием, так и с
асимметричным. Каждый из алгоритмов имеет свои преимущества и недостатки, о
которых нельзя не сказать.
Основной недостаток
симметричного шифрования заключается в необходимости публичной передачи ключей
– "из рук в руки". На этот недостаток нельзя не обратить внимание,
так как при такой системе становится практически невозможным использование
симметричного шифрования с неограниченным количеством участников. В остальном
же алгоритм симметричного шифрования можно считать достаточно проработанным и
эффективным, с минимальным количеством недостатков, особенно на фоне
асимметричного шифрования. Недостатки последнего не столь значительны, чтобы
говорить о том, что алгоритм чем-то плох, но тем не менее.
Первый недостаток ассиметричного
шифрования заключается в низкой скорости выполнения операций зашифровки и
расшифровки, что обусловлено необходимостью обработки ресурсоемких операций.
Как следствие, требования к аппаратной составляющей такой системы часто бывают
неприемлемы.
Другой недостаток – уже
чисто теоретический, и заключается он в том, что математически криптостойкость
алгоритмов асимметричного шифрования пока еще не доказана.
Дополнительные проблемы
возникают и при защите открытых ключей от подмены, ведь достаточно просто
подменить открытый ключ легального пользователя, чтобы впоследствии легко
расшифровать его своим секретным ключом.
Какими бы недостатками и
преимуществами ни обладало ассиметричное и симметричное шифрование, необходимо
отметить лишь то, что наиболее совершенные решения– это те, которые удачно
сочетают в себе алгоритмы обоих видов шифрования.
Механизм электронной
цифровой подписи.
Важным примером криптографических алгоритмов (с открытым
ключом) является электронно-цифровая подпись (ЭЦП). ЭЦП используется физическими и юридическими лицами в
качестве аналога собственноручной подписи для придания электронному документу
юридической силы, равной юридической силе документа на бумажном носителе,
подписанного собственноручной подписью правомочного лица и скрепленного
печатью.
Электронная подпись
(ЭП) — это
особый реквизит документа, который позволяет установить отсутствие искажения
информации в электронном документе с момента формирования ЭП
и подтвердить принадлежность ЭП владельцу. Значение реквизита
получается в результате криптографического преобразования информации.
Сертификат электронной
подписи —
документ, который подтверждает принадлежность открытого ключа (ключа
проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими
центрами (УЦ) или их доверенными представителями.
Владелец сертификата
ЭП — физическое
лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре.
У каждого владельца сертификата на руках два ключа ЭП:
закрытый и открытый.
- Закрытый
ключ электронной подписи (ключ ЭП) позволяет генерировать электронную
подпись и подписывать электронный документ. Владелец сертификата
обязан в тайне хранить свой закрытый ключ.
- Открытый
ключ электронной подписи (ключ проверки ЭП) однозначно связан
с закрытым ключом ЭП и предназначен для проверки
подлинности ЭП.
Так выглядит подписание
электронного документа и проверка его неизменности:
Согласно Федеральному
закону №63-ФЗ «Об электронной подписи», ЭП делятся на:
- простую
электронную подпись;
- усиленную
неквалифицированную электронную подпись;
- усиленную
квалифицированную электронную подпись.
Простая электронная
подпись (ПЭП) посредством
использования кодов, паролей или иных средств подтверждает факт
формирования ЭП определенным лицом.
Усиленную неквалифицированную
электронную подпись (УНЭП)получают в результате криптографического преобразования
информации с использованием закрытого ключа подписи. Данная ЭП
позволяет определить лицо, подписавшее электронный документ, и обнаружить
факт внесения изменений после подписания электронных документов.
Усиленная
квалифицированная электронная подпись (УКЭП)соответствует всем признакам
неквалифицированной электронной подписи, но для создания
и проверки ЭП используются средства криптозащиты, которые
сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП
выдаются исключительно аккредитованными удостоверяющими центрами (Перечень
аккредитованных УЦ).
Согласно
ФЗ № 63 «Об электронной подписи», электронный документ,
подписанный простой или усиленной неквалифицированной ЭП, признается
равнозначным документу на бумажном носителе, подписанному
собственноручной подписью. При этом обязательным является соблюдение
следующего условия: между участниками электронного взаимодействия должно
быть заключено соответствующее соглашение. |
Усиленная
квалифицированная подпись на электронном документе является аналогом
собственноручной подписи и печати на бумажном документе.
Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую
силу только тех документов, которые подписаны квалифицированной ЭП.
Область
применения электронной подписи
Все варианты использования разных ЭП:
Начнём с самых
распространенных на данный момент.
- Электронный
документооборот. Технология ЭП широко используется в системах электронного
документооборота различного назначения: внешнего и внутреннего
обмена, организационно-распорядительного, кадрового, законотворческого,
торгово-промышленного и прочего. Это продиктовано главным свойством
электронной подписи – она может быть использована в качестве
аналога собственноручной подписи и/или печати на бумажном
документе.
Во внутреннем
документообороте ЭП используется как средство визирования
и утверждения электронных документов в рамках внутренних процессов.
Например, во время согласования договора директор подписывает
его ЭП, что значит, что договор утвержден и может быть
передан в исполнение. |
- При
построении межкорпоративного документооборота (в b2b)
наличие ЭП является критически важным условием обмена, поскольку это
гарант юридической силы. Только в этом случае электронный документ
может быть признан подлинным и использоваться в качестве
доказательства в судебных разбирательствах. Подписанный усиленной
электронной подписью документ также может длительное время храниться
в цифровом архиве, сохраняя при этом свою легитимность.
- Электронная
отчетность для контролирующих органов. Многие компании, наверняка,
уже оценили удобство сдачи отчетности в электронном виде.
Современный подход состоит в том, что клиент может выбрать любой
удобный для себя способ: отдельное ПО, продукты семейства 1C,
порталы ФНС, ФСС. Основа этой услуги – сертификат электронной
подписи, который должен быть выпущен надежным удостоверяющим центром.
Метод же отправки не имеет решающего значения. Такая подпись
нужна для придания документам юридической значимости.
- Государственные
услуги. Каждый
гражданин Российской Федерации может получить электронную подпись
для получения госуслуг. С помощью ЭП гражданин может
заверять документы и заявления, отправляемые в ведомства
в электронном виде, а также получать подписанные письма
и уведомления о том, что обращение принято
на рассмотрение от соответствующих органов власти. Пользователь
имеет возможность подписать электронной подписью заявление, отправляемое
в орган исполнительной власти (при готовности органа
исполнительной власти принимать заявления, подписанные электронной
подписью). При реализации этого механизма используются отечественные
стандарты ЭП (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001)
и применяются сертифицированные в системе сертификации
ФСБ России средства криптографической защиты информации,
такие как «Aladdin e-Token ГОСТ» и «КриптоПро CSP»,
что дает основания считать данную подпись усиленной квалифицированной
электронной подписью (Источник: портал Госуслуги).
- Электронные
торги. Они
проходят на специальных площадках (сайтах). Электронная подпись
необходима поставщикам на государственных и коммерческих
площадках. ЭП поставщиков и заказчиков гарантирует участникам,
что они имеют дело с реальными предложениями. Кроме того,
заключенные контракты приобретают юридическую силу только при его
подписании обеими сторонами.
- Арбитражный
суд.
При возникновении каких-либо споров между организациями
в качестве доказательства в суде могут использоваться
электронные документы. Согласно Арбитражному процессуальному
кодексу РФ, полученные посредством факсимильной, электронной
или иной связи, подписанные электронной подписью или другим
аналогом собственноручной подписи, относятся к письменным
доказательствам.
- Документооборот
с физическими лицами. Надо признать, данная сфера применения ЭП весьма
специфична и пока используется редко. Но тем не менее,
такое возможно. С помощью ЭП заверять различные документы могут
физические лица. Благодаря этой возможности можно работать удаленно –
на основании договоров оказания услуг, например, выставлять акты
приемки-сдачи работ в электронном виде.
Комментариев нет:
Отправить комментарий