4 Средства защиты информации

1.

ПРОГРАММНО-АППАРАТНАЯ
ЗАЩИТА ИНФОРМАЦИИ
ТЕМА 4
«СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ»
Москва - 2020

2.

УЧЕБНЫЕ ВОПРОСЫ:
1. Системная классификация средств защиты
информации
2. Аппаратные средства защиты информации
3. Программные средства защиты информации
2

3.

СПИСОК ЛИТЕРАТУРЫ:
Нормативные правовые акты:
Конституция Российской Федерации;
Доктрина информационной безопасности Российской Федерации
(утв. Указом Президента РФ от 05.12.2016 № 646);
Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о
защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты
информации»;
Руководящие документы и приказы ФСБ России и ФСТЭК России.
3

4.

СПИСОК ЛИТЕРАТУРЫ:
Основная литература:
• Борисов М.А., Заводцев И.В., Чижов И.В.
Основы программно-аппаратной защиты информации:
Учебное пособие. Изд. 3-е, перераб. и доп. – М.: ЛЕНАНД, 2014.
• Платонов В.В. Программно-аппаратные средства защиты
информации: Учебник для студ. учреждений высш. проф.
Образования. – М.: Издательский центр «Академия», 2013.
4

5.

1. СИСТЕМНАЯ КЛАССИФИКАЦИЯ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ГОСТ Р 50922-2006
«Защита информации. Основные термины и определения»
Техника защиты информации – средства защиты информации, в том
числе средства физической защиты информации, криптографические
средства защиты информации, средства контроля эффективности
защиты информации, средства и системы управления, предназначенные
для обеспечения защиты информации.
Средство защиты информации – техническое, программное,
программно-техническое средство, вещество и (или) материал,
предназначенные или используемые для защиты информации.
5

6.

ГОСТ Р 52447-2005
«Защита информации. Техника защиты информации.
Номенклатура показателей качества»
Показатели качества должны
быть включены
в тактико-технические
задания на научноисследовательские и
опытно-конструкторские
работы по определению и
реализации перспектив
развития этой группы
продукции (ОК 005)
6

7.

Классы средств защиты информации
Характеристика
Классы средств защиты
ТЕХНИЧЕСКИЕ
ПРОГРАММНЫЕ
ОРГАНИЗАЦИОННЫЕ
Основная
сущность
Организационно-технические и
Технические устройства, Специальные программы, включаемые в
организационно-правовые
сооружения и системы,
состав программного обеспечения АС
мероприятия и акты,
способные самостоятельно для
решения в них (самостоятельно или
Осуществляемые в процессе
или в комплексе с другими в комплексе
с другими средствами) задач
проектирования, создания и
средствами решать задачи
защиты
эксплантации АС с целью решения
системы защиты
задач защиты
Достоинства
Надежность
функционирования
Независимость от
субъективных факторов.
Высокая устойчивость от
модификаций
Универсальность.
Гибкость.
Надежность функционирования.
Простота реализации.
Широкие возможности модификации и
развития
Широкий круг решаемых задач.
Простота реализации.
Гибкость реагирования па
несанкционированные действия.
Неограниченные возможности
изменения и развития
Недостаточная
гибкость.
Громоздкость
физических
средств.
Высокая стоимость
Снижение функциональных
возможностей АС.
Необходимость использования
памяти АС.
Подверженность случайным или
закономерным модификациям.
Ориентация на вполне определенные
типы ЭВМ
Необходимость
использования людей.
Повышенная зависимость от
субъективных факторов.
Высокая зависимость от общей
7
организации работ на объекте
Недостатки

8.

Средства технической защиты информации
(ГОСТ Р 50.1.056-2005. Раздел 3.4; ГОСТ Р ИСО/МЭК 27033-1-2011;
МР ФСТЭК России от 14.06.2012)
Средство защиты
информации от утечки по
техническим каналам
• техническое средство, вещество или материал, предназначенные и (или) используемые для
защиты информации от утечки по техническим каналам
Средство защиты
информации от НСД
• техническое, программное или программно-техническое средство, предназначенное для
предотвращения или существенного затруднения несанкционированного доступа к
информации или ресурсам информационной системы
Средство защиты
информации от НСВ
• техническое, программное или программно-техническое средство, предназначенное для
предотвращения несанкционированного воздействия на информацию или ресурсы
информационной системы
Средство поиска
закладочных устройств
• техническое средство, предназначенное для поиска закладочных устройств,
установленных на объекте информатизации
Межсетевой экран
• локальное (однокомпонентное) или функционально-распределенное программное
(программно-аппаратное) средство (комплекс), реализующее контроль за информацией,
поступающей в автоматизированную систему и (или) выходящей из автоматизированной
системы
Средство антивирусной
защиты (САВЗ)
• программное средство, реализующее функции обнаружения компьютерных программ
либо иной компьютерной информации, предназначенных для несанкционированного
уничтожения, блокирования, модификации, копирования компьютерной информации или
нейтрализации средств защиты информации, а также реагирования на обнаружение этих
программ и информации
8

9.

Средства технической защиты информации
Система
обнаружения
вторжений СОВ
(intrusion detection
system, IDS)
• специализированная система, используемая для идентификации того
факта, что была предпринята попытка вторжения, вторжение
происходит или произошло, а также для возможного реагирования на
вторжение в информационные системы и сети
Система
предотвращения
вторжений СПВ
(intrusion prevention
system, IPS)
• вид систем обнаружения вторжений, специально
предназначенных для обеспечения активной
возможности реагирования
Система
предотвращения
утечки DLP
(Data Loss
Prevention)
• программное средство, созданное для предотвращения утечек
информации за пределы корпоративной сети. Строится на анализе
потоков данных, выходящих за пределы корпоративной сети.
В случае сработки определенной сигнатуры и детектирования
передачи информации система либо блокирует такую передачу, либо9
посылает уведомления администратору безопасности.

10.

Средства технической защиты информации (примеры)
Средство поиска закладочных
устройств
(Нелинейный локатор Лорнет)
Средство защиты информации
от утечки по техническим
каналам
Генератор шума «ГРОМ-ЗИ-6»
Средство поиска
закладочных
устройств
(Детектор поля
ST167W)
Средство защиты
информации от НСД
Электронный ключ
eToken PRO
Межсетевой экран
Cisco ASA5505-K8
Средство защиты
информации от НСД
Электронный
замок/ПАК «Соболь»
Межсетевой экран
ViPNet Coordinator HW1000 +
криптошлюз
10

11.

Автоматизированные системы в защищенном исполнении (примеры)
СпецАПК «Панцирь-М»
МАРМ «Базальт ВА»
Пункт абонентского доступа «Сфера-М»
Изделие «Урал-12»
ПЭВМ «Обруч»
ПЭВМ «Обруч-М1, М2»
ПЭВМ в защищенном исполнении семейства «Secret»

12.

Для определения способов реализации механизмов защиты
информации производится анализ возможности решения
Задача
задач защиты информации:
Решение
введение
избыточности
элементов
системы
резервирование
элементов
системы
регулирование
доступа к
элементам
системы
защитное
преобразование
данных
контроль
элементов
системы
регулирование
использования
элементов
системы
регистрация
сведений об
использовании
элементов системы
уничтожение
информации,
потерявшей
актуальность
сигнализация о
попытках
нарушения
безопасности
реагирование на
попытки
нарушения
безопасности
12

13.

Задача
Потенциально возможные средства решения задач
Решение
защиты информации
Класс задач
защиты
Введение
избыточности
элементов
системы
Потенциально возможные средства решения
ТЕХНИЧЕСКИЕ
ПРОГРАММНЫЕ
ОРГАНИЗАЦИОННЫЕ
1. Установка дополнительных средств
генерирования информации.
2. Установка дополнительной аппаратуры связи.
3. Выделение дополнительных каналов связи.
4. Установка дополнительной аппаратуры подготовки
данных.
5. Установка дополнительных устройств ввода
данных.
6. Установка дополнительных процессоров.
7. Установка дополнительных внешних
запоминающих устройств (ВЗУ).
8. Установка дополнительных терминальных
устройств.
9. Установка дополнительных средств выдачи
данных.
10.Создание дополнительного запаса сменных
носителей информации.
11.Создание дополнительных запасных частей (ЗИП).
12.Установка дополнительной контрольной и другой
обеспечивающей аппаратуры.
13.Создание дополнительных систем охраны и
наблюдения.
1. Создание
дополнительных копий:
компонентов общего
программного
обеспечения,
компонентов системного
программного
обеспечения, СУБД,
пакетов прикладных
программ, сервисных
программ.
2. Разработка запасных
программ наиболее
важных процедур
обработки данных.
3. Разработка программ
организации повторения
процедур обработки.
4. Разработка программ
обеспечения процессов
обработки
1. Введение дополнительной
численности: пользователей
наиболее ответственных
категорий, диспетчеров и
операторов систем обработки,
администрации банков
данных, системных
программистов, инженернотехнического персонала.
2. Разработка дополнительных
(запасных) процедур и
технологических маршрутов
основной обработки
информации.
3. Разработка дополнительных
процедур и схем обеспечения
обработки информации
13

14.

Задача
Потенциально возможные средства решения задач
защиты информации
Решение
Класс задач
защиты
Потенциально возможные средства решения
ТЕХНИЧЕСКИЕ
1. Аппаратура уничтожения информации в
ОЗУ.
2. Аппаратура уничтожения на регистрах.
3. Аппаратура уничтожения в ВЗУ.
Уничтожение 4. Устройства и системы уничтожения
информации бумажных носителей.
5. Устройства и системы уничтожения
магнитных носителей.
6. Экраны, препятствующие распространению
излучений.
7. Фильтры, поглощающие наводки.
8. Заземление аппаратуры.
ПРОГРАММНЫЕ
ОРГАНИЗАЦИОННЫЕ
1. Программы
уничтожения в
ОЗУ.
2. Программы
уничтожения в
регистрах.
3. Программы
уничтожения в
ВЗУ.
1. Разработка и внедрение
организационных мер
уничтожения
информации
(измельчение носителей,
сжигание носителей).
2. Разработка и внедрение
правил уничтожения
информации и носителей.
3. Разработка и внедрение
технологии уничтожения
информации носителей.
14

15.

2. АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Аппаратные средства ЗИ
технические (физические)
средства
механические, электрические,
электромеханические, электронные,
электронно-механические и т.п.
устройства и системы, которые
функционируют автономно, создавая
различного рода препятствия на пути
дестабилизирующих факторов
аппаратные средства
электронные, электронно-механические
и т.п., устройства, встраиваемые в
аппаратуру системы обработки данных
или сопрягаемые с ней специально для
решения задач защиты информации
15

16.

Аппаратные средства ЗИ
специальные
регистры
для хранения реквизитов
защиты: паролей,
идентифицирующих
кодов, грифов или
уровней секретности
генераторы кодов,
предназначенные для
автоматического
генерирования
идентифицирующею кода
устройства
устройства
измерения
индивидуальных
характеристик
человека (голоса,
отпечатков) с целью ею
идентификации
специальные биты
секретности, значение
которых определяет
уровень секретности
информации, хранимой в
запоминающем
устройстве, которой
принадлежат данные
биты
схемы прерывания
передачи
информации в линии
связи с целью
периодической проверки
адреса выдачи данных, а
также устройства для
шифрования информации
(криптографические
методы)
Системная классификация по совокупности критериев
Сопряженность с
основными средствами АС
Выполняемые функции
защиты
Степень сложности
устройства
автономные
внешняя защита
простые
сопряженные
средства
опознавание
сложные
встроенные средства
внутренняя защита
системы
16

17.

Основные принципы функционирования аппаратных средств ЗИ
Введение избыточности элементов системы
Задача
Решение
установка дополнительных средств генерирования информации;
установка дополнительной аппаратуры связи;
выделение дополнительных каналов связи;
установка дополнительной аппаратуры подготовки данных;
установка дополнительных устройств ввода данных;
установка дополнительных процессоров;
установка дополнительных внешних запоминающих устройств;
установка дополнительных терминальных устройств;
установка дополнительных средств выдачи данных;
создание дополнительного запаса сменных носителей информации;
создание дополнительных запасных блоков (ЗИП);
установка дополнительной контрольной аппаратуры;
создание дополнительных систем охраны и наблюдения.
17

18.

Основные принципы функционирования аппаратных средств ЗИ
Задача
Резервирование элементов системы:
введение в холодный резерв: средств
оперирования информации, аппаратуры связи,
каналов связи, аппаратуры подготовки данных,
аппаратуры ввода данных, процессоров, ВЗУ,
терминальных устройств, контрольной и
другой обеспечивающей аппаратуры, систем
охраны, регулирования, наблюдения и др.
выведение в горячий резерв технических
средств, предыдущем пункте;
Решение
Регулирование доступа к
элементам системы
установка замков на дверях помещений:
простых, кодовых, программно-управляемых
оборудование пультов управления технических
средств АС индивидуальными ключами
оборудование замками устройств управления
ВЗУ
оснащение дверей помещений и устройств АС
дистанционно-управляемыми замками
установка средств опознавания человека
(биометрических средств)
разработка технических средств запуска
резервного устройства
оснащение АС микропроцессорными
устройствами опознавания
18

19.

Основные принципы функционирования аппаратных средств ЗИ
Задача
Регулирование
использования
элементов системы:
оснащение АС
вычислительными
машинами,
имеющими в своем
составе
специальные
регистры
граничных адресов
ЗУ и несколько
режимов работы
процессора.
Регистрация
сведений:
Решение
Сигнализация:
регистрации
средств состояния
обработки данных;
технические
средства
сигнализации;
регистрация
состояния средств
защиты
информации;
технически
средства наглядного
отображения.
регистрация
состояния
параметров
внешней среды.
Реагирование:
схемы
включения/отключения
устройств при
нарушении правил
защиты;
устройства
блокирования входавыхода при попытках
несанкционированног
о проникновения на
территорию (в
помещения).

20.

Основные принципы функционирования аппаратных средств ЗИ
Задача
Защитное преобразование
данных:
аппаратура считывания
кодов;
аппаратура сравнения
кодов;
аппаратура кодированиядекодирования данных;
аппаратура шифрованиярасшифрования данных;
аппаратура снятия
идентифицирующих
данных человека;
аппаратура
генерирования
маскирующих лучей.
Решение
Контроль элементов
системы:
аппаратура и системы сбора,
обработки и отображения данных
о текущем состоянии элементов
АС;
аппаратура и системы контроля
работоспособности элементов
ЛС;
аппаратура контроля
правильности
функционирования технических
средств АС: по четности,
методами специального
копирования, методами
повторного выполнения
операций, методами
параллельного выполнения
операций;
аппаратура измерения
параметров внешней среды.
Уничтожение
информации:
аппаратура уничтожения
данных в оперативных
запоминающих устройствах
(ОЗУ) и внешних
запоминающих устройствах
(ВЗУ);
устройства и системы
уничтожения постелей;
экраны, препятствующие
распространению
излучении;
фильтры, поглощающие
наводки;
заземление аппаратуры.
20

21.

3. ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ
Встроенные СЗИ
авторизация и
аутентификация
пользователей (вход в
систему с использованием
пароля), разграничение прав
доступа, защита ПО от
копирования, корректность
ввода данных в соответствии
с заданным форматом
Межсетевые экраны
(брандмауэры или
файрволы)
Антивирусные средства
защиты
для обнаружения
компьютерных вирусов,
лечения или удаления
инфицированных файлов, а
также предотвращения
заражения файлов или
операционной системы
вредоносным кодом
Специализированные
программные
средства защиты
информации
от НСД
Системы
обнаружения
вторжений
Системы
предотвращения
вторжений
Системы управления
информационной
безопасностью (SIEM)
Средства
криптографической
защиты информации
(СКЗИ)
Программные средства
тестового контроля
предупреждают и выявляют
дефекты, удостоверяют
надежность программ и
оперативно защищающие
функционирование
программных средств при
их проявлениях
Системы
предотвращения
утечки информации
(DLP)
21

22.

Системная классификация по совокупности критериев
Расположение в АС
Уровень организации
данных
Обеспечиваемый класс
задач ЗИ
АРМ службы
защиты
Физический
введение избыточности элементов
системы;
Специальные ПП
Логический
резервирование элементов системы;
ПП пользователя
регулирование доступа к элементам
системы;
СУБД
защитное преобразование данных;
ОС
контроль элементов системы;
регулирование использования
элементов системы;
регистрация сведений об
использовании элементов системы,
уничтожение информации,
потерявшей актуальность;
сигнализация о попытках нарушения
безопасности;
реагирование на попытки нарушения
безопасности.
22

23.

Основные принципы функционирования программных средств ЗИ
Задача
Введение избыточности элементов
системы
Создание дополнительных копий:
• компонентов общего ПО;
• компонентов системною ПО;
• СУБД;
• пакетов прикладных программ;
• сервисных программ.
Разработка запасных программ
наиболее важных процедур
обработки данных.
Решение
Резервирование элементов системы
Регулирование использования элементов
системы
Создание копий программных
элементов в холодном резерве:
• базового ПО; системного ПО;
• прикладного ПО; специальных и
вспомогательных программ.
Программы разграничения доступа к
техническим средствам:
• по устройствам;
• по дням недели; по календарным
датам; по часам суток.
Создание копий программ,
находящихся в горячем резерве тех
же компонентов.
Программы разграничения доступа к
программам:
• по именам; по функциям;
• по временным параметрам.
Разработка программ организации
повторения процедур обработки.
Разработка программ включения в
работу резервных программ.
Программы разграничения доступа к
данным:
• по спискам;
• по матрице полномочий;
• по мандату.
23
Разработка программ обеспечения
процессов обработки
Разработка программ включения в
работу резервных технических
устройств
Программная реализация мандатнотеговой архитектуры ЗУ

24.

Основные принципы функционирования программных средств ЗИ
Задача
Регулирование доступа к
элементам системы
Решение
Защитное преобразование
данных
Контроль элементов системы
Программы поддержки
программно-управляемых
замков
Программы кодированиядекодирования данных
Программы тестовой
проверки состояния
аппаратуры
Программы поддержки
автоматизированных КПП
Программы шифрованиядешифрования данных
Программы контроля
состояния компонентой
программною обеспечения
Программы опознавания
Программы расчета
контрольных значения
обрабатываемой
информации
Программы контроля
состояния носителей
информации
24
Программы проверки права
па доступ к ресурсам АС
Программы сжатиярасширения данных
Программы контроля
работоспособности
элементов АС

25.

Основные принципы функционирования программных средств ЗИ
Задача
Решение
Защитное преобразование
данных
Контроль элементов
системы
Программы кодированиядекодирования данных
Программы тестовой
проверки состояния
аппаратуры
Программы шифрованиядешифрования данных
Программы контроля
состояния компонентой
программною обеспечения
Программы расчета
контрольных значения
обрабатываемой
информации
Программы контроля
состояния носителей
информации
25
Программы сжатиярасширения данных
Программы контроля
работоспособности
элементов АС

26.

Основные принципы функционирования программных средств ЗИ
Задача
Регистрация сведений
Программы регистрации элемента
системы
Программы регистрации
элементов технологии обработки
информации
Уничтожение
информации
Сигнализация
Программы
уничтожения
информации в ОЗУ
Программы
генерирования
звуковых и световых
сигналов
То же в регистрах
Программы
генерирования
сигналов наглядною
отображения
Программы регистрации запросов
Программы регистрации
использования элементов
системы в процессе обработки
информации
Программы регистрации
проявлений дестабилизирующих
факторов
Программы регистрации данных о
нарушении защиты информации
Решение
Реагирование
Программы
выключения устройств
при нарушении правил
защиты
Программы
обеспечения работы
устройств
блокирования входавыхода
То же в ПЗУ
Программы псевдо
работы с
нарушителями
26