Банківські інформаційні системи - Навчальний посібник (Єрьоміна Н. В.)

11.2. основні засоби захисту

До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-прог­рамні засоби, криптографічні та адміністративні методи.

Фізичні засоби захисту — це засоби, необхідні для зовнішнього захисту ЕОМ, території та об’єктів на базі обчислювальної техніки, які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та ін­формації, що захищаються. Спектр сучасних фізичних засобів захисту дуже широкий. Це різного роду замки, які можуть встановлюватись на вході в приміщення та на блоках системи, це системи пожежної сигналізації і т.п. До цієї групи засобів захисту також належать різні засоби екранування робочих приміщень та каналів передачі даних.

Апаратні засоби захисту — це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв’язку та ін.

Основні функції апаратних засобів захисту:

· заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;

· заборона несанкціонованого (неавторизованого) внутрішнього доступу до баз даних в результаті випадкових чи зумисних дій персоналу;

· захист цілісності програмного забезпечення.

Ці функції реалізуються шляхом:

· ідентифікації суб’єктів (користувачів, обслуговуючого персоналу) і об’єктів (ресурсів) системи;

· аутентифікації суб’єкта по наданому ним ідентифікатору;

· перевірки повноважень, яка полягає в перевірці дозволу на певні види робіт;

· реєстрації (протоколювання) при звертаннях до заборонених ресурсів;

· реєстрації спроб несанкціонованого доступу.

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

· контроль завантаження та входу в систему за допомогою сис­теми паролів;

· розмежування і контроль прав доступу до системних ресурсів, терміналів, зовнішніх ресурсів, постійних та тимчасових наборів даних і т.п.;

· захист файлів від вірусів;

· автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

Апаратно-програмні засоби захисту — це засоби, які основані на синтезі програмних та апаратних засобів. Ці засоби широко використовуються при аутентифікації користувачів АБС. Аутентифікація — це перевірка ідентифікатора користувача перед допуском його до ресурсів системи.

Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найбільш поширеним в АБС є вико- ристання смарт-карт, які вміщують паролі та ключі користу- вачів.

Криптографічні методи захисту — це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.

Основні криптографічні методи захисту:

· шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, що генерується гамма шифра за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

· шифрування за допомогою криптографічних стандартів шиф­рування даних (з симетричною схемою шифрування), в основі якого використовуються перевірені і випробовані алгоритми шиф­рування даних з великою криптостійкістю, наприклад амери- канський стандарт DES;

· шифрування за допомогою пари ключів (з асиметричною сис­темою шифрування), в яких один ключ є відкритим і використовується для шифрування інформації, другий ключ — закритим і використовується для розшифрування інформації. Прикладом може служити метод RSA.

Криптографічні методи захисту інформації дуже широко використовуються в АБС і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту.

В таблиці наведено характеристики алгоритмів криптозахисту [15, c. 52].

Характеристика

DES

RSA

Вид алгоритму

Одноключовий

Двоключовий

Швидкість роботи

Швидко

Повільно

Функція, що використовується

Перестановка і підстановка

Піднесення до степеня

Довжина ключа

56 біт

300-600 біт

Найменш затратний криптоаналіз

Перебір по всьому клю­човому простору

Розкладання модуля

Стійкість

Теоретична

Практична

Часові витрати на розкриття

Століття

Залежать від довжини ключа

Час генерації ключів

Міллі-секунди

Десятки секунд

Тип ключа

Симетричний

Асиметричний

 

Порівняльний аналіз алгоритмів криптозахисту дає можливість відмітити такі їх особливості. Алгоритм RSA працює приблизно в тисячу разів повільніше за алгоритм DES і потребує в десять раз довших ключів, його стійкість теоретично не доведена. Але велика перевага RSA полягає у відсутності необхідності організації строго засекреченої процедури обміну ключами.

Тому в АБС потрібно застосовувати гібридні системи, засновані на двох алгоритмах, використовувати їх переваги.

Адміністративні засоби захисту — це заходи організаційного характеру, регламентуючі процеси функціонування АБС, використання її ресурсів, діяльність персоналу і т. д. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Адміністративно-організаційних заходів багато. Наведемо лише деякі:

· розробка чіткої технології обробки інформації в АБС та конт­роль за її дотриманням;

· організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;

· ретельний відбір персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з конфіденційною інформацією, з мірами відповідальності за порушення правил її обробки).