Билет 31. Перечислите основные задачи «protection» и основные задачи «security» ИС

Перечислите основные задачи «protection» и основные задачи «security» ИС. Проблему информационной безопасности нельзя полностью решить.

Protection – внутренняя задача ИС.

Protection – контроль ресурсов на основании их ограничения, лиммитирования

Security – внешняя задача ИС.

Система защищена, если к части с верхним (top) уровнем секретности есть доступ из помещений с таким же уровнем.

AAA - авторизция, аутентификация, аудит.

Классы:
D - самый низкий, никакой защиты.
C-C1 - разделение прав доступа
B (B2 B3)- классы пользователей, списки ACL, ALARM при НСД, прерывание доступа.
A - то же, что и B, только сертифицированные средства

Основные задачи: Идеальная система безопасности ИС должна обеспечить санкционированный доступ к данным и непреодолимые трудности при попытках несанкционированного доступа.

Нужны средства фиксации всех попыток несанкционированного доступа – MS/NMS – представляет администратору средства для фиксации активности процессов в ИС и перехода их в аномальное состояние.

Должна обеспечивать защита от угроз (преднамеренные / непреднамеренные):

Несанкционированный доступ, низкий уровень аутентификации, взлом паролей, атаки с использованием сетевых анализаторов пакетов, атаки приложений, вирусы, черви, троянские кони, подделка IP-адресов, атаки вида «отказ в обслуживании» (DoS), захват контроля над системой в целях атаки на другие системы.

Нужно решать проблему безопасности со строительных норм.

Средства по обеспечению безопасности:

· Аппаратные – контроль доступа, кодовые замки, доступ к помещениям, к вычислительной технике, аппаратная криптография.

· Программные – средства ОС – никому недоступны, кроме АС (protection)

· Организационные меры – введение журналов, сертификация средств, разработка стандартов и спецификаций

· Законодательные – нормативы, законы, законы о гос тайне, оранжевая книга – стандарты о protection ОС

· Морально-этические нормы.

Меры организационной защиты:

· Все ER и клозеты закрыты, доступ у АС

· Ведение журналов контроля доступа (кто вошёл и кто вышел)

· Запрет на работу с устройствами ввода-вывода

· Доступ пользователя только в сетевом виде (порты закрыты)

· Любое обновление доступно только АС

· Выход во внешний мир – отдельная кабельная система

· Кабельная система в экранированных коробах

· Функциональность сети не вывешивается на стену

· Карта сети и инвентаризация доступны только администратору

Меры сетевой защиты (из политик строится корпоративный стандарт компаний) – политика:

· допустимого использования сети (что кому разрешено)

· использования паролей (часто менять, задавать login и пароль по правилам)

· выхода во внешний мир (электронная почта, Интернет)

· доступа удалённых пользователей

· с использованием служб (FTP, DNS) – какие службы доступны в сети Интернет

Способы безопасности файловых систем:

· ACL – проблема: длина списка неизвестна

· Система паролей к файлу на доступ. Разные типы паролей (read, write, multi)

· ААА

Антивирус и организационные меры – способ защиты от червей, троянских коней, вирусов.

DPI – анализатор входящего в сеть трафика.

Хардвеерно всё шифровать, можно и софтом (DES). Симметричное/ассиметричное кодирование.

IPSec – протоколы обеспечения безопасности при передаче данных протокола IP.