Защита от несанкционированного доступа к информации

Проблема несанкционированного доступа

Несанкционированный доступ (НСД) к компьютерной системе может производится с целью:

• чтения и модификации электронных документов, которые обрабатываются в системе;
• осуществления перехвата различной ключевой информации, которая используется для защиты электронных документов;
• использования захваченной компьютерной системы в средства для захвата других компьютеров локальной сети;
• уничтожения хранящейся в компьютерной системе информации или выведения компьютера из строя путем внедрения вредоносного программного обеспечения.

Подобные действия злоумышленник может осуществить с помощью внедрения управляемого программного средства в компьютерную систему. Защита компьютерной системы от несанкционированного доступа является одной из основных проблем защиты информации. С этой целью большинство операционных систем и пакетов программ содержат встроенные подсистемы защиты от НСД (например, аутентификация пользователей при входе в операционную систему Windows). Очевидно, что серьезная защита от НСД не может быть ограничена лишь встроенными средствами операционных систем.

Дополнением к стандартным средствам защиты являются специальные средства ограничения доступа, которые разделяют на 2 вида:

1. Ограничение физического доступа.
2. Защита от НСД доступа по сети.

Средства ограничения физического доступа

В отличие от программных средств контроля доступа, исказить алгоритм работы аппаратного средства защиты практически невозможно. Электронный замок контролирует доступ пользователей с помощью собственной доверенной программной среды, не подверженной внешним воздействиям.

Установку и настройку электронного замка обычно выполняет администратор – ответственное лицо по безопасности. При настройке выполняются следующие действия:

1. Создается список пользователей, для которых разрешен доступ на защищаемый компьютер. Список хранится в энергонезависимой памяти электронного замка. Каждому пользователю выдается ключевой носитель (флэш-память, электронная таблетка, смарт-карта и т.д., в зависимости от типа используемого замка), который позволяет аутентифицировать пользователя при входе.
2. Формируется список файлов, которые подвергаются особой защите до загрузки операционной системы. Контролю подвергаются особенно важные файлы операционной системы, среди которых:

• системные библиотеки операционной системы;
• исполняемые модули приложений;
• шаблоны текстовых документов и т. д.

При включении компьютера электронный замок получает управление от BIOS и выполняет все действия по контролю доступа на компьютер. При успешном выполнении всех проверок замок передает управление компьютеру для загрузки его операционной системы. Замок имеет свою операционную систему, которая находится в его энергонезависимой памяти (MS-DOS или другая не требовательная к ресурсам ОС), в которой выполняется аутентификация пользователей и проверка целостности файлов. В ней хранится информация о входах пользователей на компьютер и о попытках НСД, которая может быть просмотрена администратором.

Средства защиты от НСД по сети

Наиболее надежные методы защиты от НСД по компьютерным сетям – виртуальные частные сети (VPN – Virtual Private Network) и межсетевое экранирование.

Виртуальными частными сетями обеспечивается автоматическая защита целостности и конфиденциальности сообщений, которые передаются через сети общего пользования (например, Интернет).

VPN можно представить как совокупность сетей, на внешнем периметре которых установлены VPN-агенты.

Практически в обратной последовательности производится прием IP-пакета VPN-агентом. Основным правилом построения VPN является осуществление связи между защищенной локальной сетью и общедоступной сетью только через VPN-агенты.

Межсетевое экранирование

Межсетевой экран, в отличие от VPN-агента, не выполняет шифрование пакетов и контроль их целостности, но выполняет дополнительные функции:

• антивирусное сканирование;
• контроль корректности пакетов;
• контроль корректности соединений;
• контент-контроль.