Читаем Оперативная деятельность и вопросы конспирации в работе спецслужб. Т. 6 полностью

Авторизация — это функция, которая дает сетевым администраторам возможность контроля за тем, кто какими сетевыми ресурсами пользуется. Алгоритмы шифрования используют ключи кодирования и декодирования. При кодировании персональными ключами сами ключи хранятся в секрете. При шифровании публичными ключами ключ для шифрования данных доступен каждому в сети, а ключ дешифрования сохраняется в секрете. Шифрование — это конечная инстанция в системе безопасности предприятия. Существуют два основных типа в ее распространении: публичные и персональные ключи. Шифрование с персональным ключом основано на секретном ключе, который известен только отправителю и получателю. При этом один и тот же ключ используется для кодирования и декодирования данных. Схема с публичными шифровальными ключами предоставляет два ключа каждому пользователю: персональный ключ, находящийся в секрете, и публичный ключ, который распространяется свободно. Такие схемы элегантны в своей простоте. Любое сообщение, зашифрованное публичным ключом, может быть расшифровано только при наличии соответствующего персонального ключа. Поэтому нет необходимости передавать секретные ключи по сети. Администраторы сетей должны быть чрезвычайно осторожны при защите персональных ключей при их первичном распределении.

Последовательность действий по созданию системы защиты информационной сети:

— определить информацию, подлежащую защите;

— выявить полное множество потенциально возможных каналов утечки информации;

— произвести оценку уязвимости информации при имеющемся множестве каналов утечки;

— определить требования к системе защиты;

— осуществить выбор средств защиты информации и определить их характеристики;

— внедрить и организовать использование выбранных мер защиты в процессе функционирования информационных систем;

— предусмотреть контроль и управление системой защиты.

В качестве классификационного признака для схем защиты можно выбрать их функциональные свойства. На основе этого признака выделяются следующие системы:

— без схем защиты;

— с полной защитой;

— с единой схемой защиты;

— с программируемой схемой защиты;

— система с засекречиванием.

В системах с полной защитой обеспечивается взаимная изоляция пользователей, нарушаемая только для информации общего пользования.

В системах с единой защитой для каждого файла создается список авторизованных пользователей. Применительно для каждого файла указываются разрешаемые режимы его использования: чтение, запись или выполнение, если этот файл является программой.

В системах с программируемой схемой защиты предусматривается механизм защиты данных с учетом специфических требований пользователя: ограничение календарного времени работы системы, доступ только к средним значениям файла данных, локальная защита отдельных элементов массива данных и т. д. В таких системах пользователь должен иметь возможность выделить защищаемые объекты и подсистемы. Защищаемая подсистема представляет собой совокупность программ и данных, правом доступа к которым наделены лишь входящие в подсистему программы. Программы подсистемы контролируют доступ к защищаемым объектам. Возможно применение программных шифраторов. Учитывая высокую криптостойкость современных шифров, это даст возможность ликвидировать такие каналы утечки, как копирование информации, хищение носителей и несанкционированный доступ к секретным файлам.

Важной областью применения криптографических методов является защита баз данных. К ним предъявляются следующие дополнительные требования:

— из-за возможности чтения и возобновления записей с середины файлов, шифрование и расшифровка каждой записи должны производиться независимо от других записей;

— во избежание перегрузки системы вспомогательными преобразованиями, все операции с файлами нужно проводить, когда содержащиеся в них данные представлены в зашифрованном виде. Безопасность данных может обеспечиваться следующей системой мероприятий:

— объекты данных идентифицируются и снабжаются информацией службы безопасности. Целесообразно эту информацию размещать не в отдельном каталоге, а вместе с информацией, имеющей метки;

— кодовые слова защиты размещаются внутри файлов, что в значительной мере повышает эффективность защиты;

— доступ к данным целесообразен с помощью косвенных ссылок в виде списка пользователей, допущенных владельцем файла к размещенным в нем данным;

— данные и программы могут преобразовываться (кодироваться) внутренним способом для хранения;

— информация по отрицательным запросам не выдается;

— повторные попытки доступа после неудачных обращений должны иметь предел;

— при уменьшении конфигурации системы или при ее тестировании функции защиты сохраняются;

— никакие изменения таблиц безопасности, кроме изменения со специального устройства или пульта управления, не разрешаются.