Лабораторний практикум ТЗІ. Лабораторна робота 1 Тема роботи Огляд складових інформаційної безпеки Мета роботи Навчитися класифікувати загрози іб
Скачать 0.57 Mb.
|
Контрольні питання1. Що таке загроза? 2. Що таке атака? 3. Що таке вікно небезпеки? Лабораторна робота №2Тема роботи: Захист інформації в автоматизованих системах. Мета роботи: ознайомитися з методами та принципами захисту автоматизованих інформаційних систем на прикладі програми «СОВА» Теоретичні відомостіЗастосування сучасних інформаційних технологій стало таким, що нарівні з проблемами надійності і стійкості їх функціонування виникла проблема забезпечення безпеки циркулюючої у ній інформації. За таких умов створилися можливості витоку інформації, порушення її цілісності та блокування. Витік інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що є власністю держави, - це одна з основних можливих загроз національній безпеці України в інформаційній сфері [1]. Необхідною передумовою реалізації національних інтересів України є повноцінне її входження у світовий інформаційний простір. Динамічне його формування, глобалізація та дедалі більша відкритість телекомунікаційних і комп'ютерних мереж, швидкий розвиток інформаційних технологій, продуктів та послуг створюють принципово нові можливості для економічної співпраці, обміну інформацією, духовними цінностями, взаємного культурного збагачення, прогресу науки і техніки. Разом з цим, зростає кількість загроз, поширюються злочини в сфері комп’ютерної інформації, так званні “кіберзлочини”, загострюється проблема захисту інформації у автоматизованих системах (АС). Забезпечення інформаційної безпеки починається з розробки політики безпеки інформації, яка регламентує права кожного користувача і груп користувачів, час та повноваження доступу, перелік загальних ресурсів, сценарії входу в мережу, правила роботи з глобальною мережею Internet тощо. Кожний співробітник організації повинен бути ознайомлений з політикою безпеки і дотримуватись її. Здійснювати контроль за дотриманням політики безпеки зобов'язаний адміністратор безпеки. Більшість випадків порушення безпеки автоматизованих систем пов'язані саме із зневагою до організаційно-правових заходів, або взагалі відсутністю політики безпеки. Одним з ефективних рішень для оперативного виявлення таких порушень є застосування технології спостереженісті (моніторінгу) інформації в автоматизованих системах. У роботі будь-якої автоматизованої системи одним із самих "вузьких" місць є персонал і, відповідно, розробка тих або інших організаційних заходів, які складають основу політики безпеки. Особливу небезпеку являють різні впливи на інформаційні ресурси із застосуванням спеціальних знань так званої «соціальної інженерії» і інших напрямів, що використовуються для реалізації загроз типу "людський фактор". "Людський фактор" фактично завжди присутній при успішній реалізації загроз, що приводять до серйозного збитку. Істотна частина проблем забезпечення безпеки інформації в таких випадках може бути вирішена тільки тоді, коли обчислювальні (компьютерні) системи, що входять до складу автоматизованих систем, будуть володіти такою властивістю, як спостереженість. Для забезпечення спостереженісті, необхідно зібрати достовірну інформацію, яка може бути підставою для прийняття тих або інших організаційних рішень і розробки політики безпеки. Для вирішення вищевказаних проблем, одним з підприємств України, була розроблена система безпеки (СБ) “СОВА”, яка проходить сертифікацію у Департаменті спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. Додатково на кафедрі оперативно-розшукової діяльності Запорізького юридичного інституту МВС України, у рамках Американсько-Українського науково-дослідницького партнерства, проводяться дослідження СБ “СОВА” з метою використання її для розслідування «кіберзлочинів». СБ “СОВА” - це мережева програмно-апаратна система безпеки, яка призначена для автоматизованого забезпечення спостереженісті комп'ютерних (обчислювальних) систем користувачів автоматизованої системи, які працюють під керуванням операційної системи Windows 95/98/NT виробництва фірми Microsoft (США) в автоматизованих системах, що базуються на TCP/IP мережах. В СБ “СОВА” реалізована така функція захисту як спостереженість (accountability) — властивість комп'ютерної (обчислювальної) системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно встановлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки інформації і/або забезпечення відповідальності за певні дії. Система безпеки здійснює такі дії як реєстрація (audit, auditing), що забезпечує збирання та аналіз інформації щодо використання користувачами і процесами функцій та об’єктів, які контролюються комплексом засобів захисту та веде журнал реєстрації (audit trail) у вигляді упорядкованої сукупності реєстраційних записів, кожен з яких заноситься комплексом засобів захисту за фактом здійснення контрольованої події. СБ “СОВА” забезпечує надання адміністратору безпеки автоматизованої системи можливості прийняття організаційних рішень на підставі достовірної інформації з метою забезпечення розробки політики безпеки автоматизованої системи, а саме: · локалізувати випадки спроб несанкціонованого доступу до інформації з точною вказівкою дати, часу і мережевого робочого місця, з якого така спроба здійснювалася; · локалізувати випадки компрометації інформації, зокрема факти ознайомлення з інформацією і/або її модифікації; · визначити факти несанкціонованої інсталяції програмного забезпечення на обчислювальні (комп'ютерні) системи; · проконтролювати факти використання обчислювальних (комп`ютерних) систем в неробочий час (нічні години та святкові дні) і виявити мету такого використання; · визначити всі випадки несанкціонованого використання модемів в локальній мережі, шляхом аналізу фактів запуску несанкціоновано встановлених спеціалізованих програмних засобів; · визначити електронні адреси, на які зроблена несанкціонована передача інформації і визначити що було передано; · визначити всі випадки набору на клавіатурі критичної інформації і словосполучень; · визначити нецільове використання обчислювальних (комп'ютерних) систем – (гра на комп'ютері в робочий час, відвідування порно–сайтів в Інтернет тощо); · визначити завантаженість обчислювальних (комп'ютерних) систем (за часом діб, по днях тижня тощо) з метою наукової організації труда користувачів тощо. Таким чином, система безпеки “СОВА” є ефективним засобом для захисту інформації в автоматизованих системах і протидії “кіберзлочинам”. Адміністратор безпеки може визначити і локалізувати всі спроби несанкціонованого доступу до інформації, що містить комерційну таємницю, факти втрати конфіденційної інформації тощо, з точною вказівкою дати, часу, імені комп'ютера, імені користувача, що здійснив порушення, а також зміст скомпроментованої інформації. Відомості журналу реєстрації дозволять визначити також і одержувача інформації, якому вона була направлена. На наш погляд, своєчасне застосування технології спостереженісті комп'ютерних систем на основі системи безпеки “СОВА”, надає правоохороним органам дуже потрібний сьогодня засіб для ефективної боротьби з кіберзлочинами. |