На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Понятие добавочной защиты информации. Способы комплексирования механизмов защиты

Понятие встроенной и добавочной защиты
По способу реализации системы защиты компьютерной информации от НСД принято подразделять на встроенные и добавочные.
Определения.
Под встроенной понимается система защиты, механизмы которой встроены в соответствующее функциональное ПО (системное и прикладное), являются его неотъемлемой частью и реализуют дополнительную для данного ПО фун­кцию — обеспечение защиты компьютерной информации.
Под добавочной понимается система защиты, основное функциональное назначение которой является решение задач защиты информации. Исполь­зуется добавочная система совместно с функциональным ПО и имеет своей
целью усиление защитных свойств встроенных в ПО механизмов.
Изначально средства добавочной защиты появились для незащищенных ОС, не обладающих втроенными механизмами защиты. Сначала это были системы для ОС семейства DOS, затем для ОС семейства Windows 9x.
Подобные системы отечественной разработки сегодня достаточно широко
представлены на рынке отечественных средств защиты информации. К ним могут быть отнесены системы защиты: «Secret Net 4.0», «Dallas Lock 4.1», «Аккорд-АМДЗ» (версии ПО 1.35, 1.95), «Спектр-Z», «Панцирь» vl.O и другие. Понятно, что о способах комплексирования механизмов защиты, равно как и о возможности их резервирования, здесь говорить не прихо­дится, т.к. используются только добавочные механизмы.
В книге конкретные системы защиты как таковыю не рассматриваются, а исследу­ются собственно подходы к их построению, Дело в том, что невозможно осуще­ствить корректное сравнение средств добавочной защиты между собой в принци­пе, т.к. при этом необходимо учитывать не только, какие методы и функции защиты реализуются, но и то, каким образом они реализуются. Однако это является НОУ-ХАУ разработчика, а значит, по понятным причинам, информация об их уязвимос­ти в открытой печати отсутствует. Поэтому сравнивать можно лишь общие подхо­ды и технологии, реализуемые в системах защиты. При необходимости читатель может найти описание данных систем защиты на сайтах разработчиков.
С точки же зрения обоснованности подходов к защите ОС (в которых изначально разработчиком ОС не продумывались и не закладывались свойства защищенности) отметим, что на наш взгляд, построить гаран­тированную защиту ОС семейства Windows 9x/Me (не говоря уже об ОС
семейства DOS) добавочными средствами крайне затруднительно. Свя­зано это с тем, что практически невозможно выявить и предотвратить все скрытые возможности НСД, поскольку им не оказывается никакого противодействия на уровне ядра ОС. В данных случаях возрастает роль механизмов криптографической защиты.
Однако, во-первых, следует учитывать, что криптографическая защита не является панацеей. Причем это касается как противодействия несанкци­онированному удалению файлов, так и несанкционированного получе­ния информации. Например, используя сниффер клавиатуры, можно
перехватить все данные, в том числе и значение пароля, вводимых пользо­вателем, т.е. еще до их криптографического преобразования. Во-вторых, осуществление криптографических преобразований не может не сказы­ваться на загрузке вычислительного ресурса компьютера.
Поэтому на наш взгляд, с учетом появившихся более защищенных ОС се­мейства Windows, где многие скрытые угрозы НСД предотвращаются систем­ными средствами, ОС семейства Windows 9x/Me, даже при использовании
средств добавочной защиты, целесообразно применять лишь в некритичных к НСД приложениях. В данных же приложениях достаточным является ис­пользование средств защиты, основу которых составляет автоматическое («про­зрачное» для пользователя) шифрование, либо иное преобразование данных
при их сохранении на диске. К таким средствам относятся, например, Secret Disk, система защиты данных (СЗД) «Панцирь» и др. Кстати, для СЗД «Пан­цирь» также предусмотрено гарантированное удаление файлов и очистка ос­таточной информации на диске или внешнем носителе.
Другое дело ОС Windows NT/2000/XP, а также современные ОС семей­ства UNIX, обладающие развитыми встроенными механизмами защиты.
Они уже обладают реализацией ядра ОС с заложенными принципами про­тиводействия как явным, так и скрытым угрозам. Поэтому для этих ОС уже становится актуальным выбор концептуального решения (определе­ния подходов) при построении системы добавочной защиты, а также ме­тодов комплексирования механизмов встроенной и добавочной защиты.
Подходы к построению добавочной защиты
С учетом сказанного можно признать обоснованными следующие под­ходы к построению добавочных средств защиты для защищенных ОС (т.е.
обладающих встроенными механизмами защиты):
1. Добавление механизмов защиты, отсутствующих в ОС, и усиление добавочными средствами штатных встроенных механизмов защиты.
2. Реализация всех механизмов защиты добавочными средствами и их применение наряду со встроенными механизмами.
Очевидно, что первому подходу присущи два недостатка: во-первых, не­возможность решения концептуальных вопросов защиты информации, рассмотренных ранее, во-вторых -- невозможность резервирования ос­новных механизмов защиты. При этом к основным механизмами защи­ты от НСД относятся механизмы идентификации и аутентификации пользователя при входе в систему, а также механизмы управления дос­тупом к ресурсам.
Что касается второго подхода, то он, возможно, характеризуется некото­рой избыточностью. Вместе с тем он позволяет в полном объеме решать
рассматриваемые проблемы защиты информации
В качестве замечания следует отметить, что, на наш взгляд, в критич­ных приложениях по изложенным ранее причинам недопустимо исполь­зование свободно распространяемых (не коммерческих) средств защиты, а также свободно распространяемых защищенных систем (в частности ОС) без применения средств добавочной защиты. Говоря же о средствах до­бавочной защиты, прежде всего следует иметь в виду использование ком­мерческих отечественных продуктов, сертифицированных по принятым требованиям информационной безопасности.
Требования и задачи, которые должна выполнять система добавочной защиты от НСД
Обобщая все сказанное ранее, сформулируем необходимые требования к системе добавочной защиты от НСД для защищенных ОС (ОС, обла­дающих встроенными механизмами защиты):
1. Механизмы добавочной защиты должны применяться наряду со встроенными в ОС и приложения механизмами защиты.
2. Механизмы добавочной защиты должны применяться с целью уси­ления защитных свойств встроенных механизмов (задачи добавоч­ной защиты в части усиления защитных свойств встроенных меха­низмов рассмотрены выше).
3. Механизмы добавочной защиты должны применяться с целью конт­роля корректности функционирования встроенных механизмов за-
58
Глава 3. Подходы к проектированию системы защиты
обеспечивая противодействие ошибкам и закладкам в сис­темном и прикладном ПО.
4. Механизмы добавочной защиты должны применяться с целью ре­зервирования встроенных механизмов, прежде всего, основных ме­ханизмов противодействия НСД. Это будет приводить к повыше­нию надежности системы защиты информации.
Итак, мы показали, что добавочные механизмы защиты необходимы и оп­ределили общий круг ими задач. Вместе с тем следует отметить, что с включением в систему защиты добавочных механизмов связано и по­явление новых угроз — угроз именно механизмам добавочной защиты. Эти угрозы связаны с тем, что механизмы добавочной защиты по ряду причин
(в том числе и ввиду необходимости выполнять разработчиком систем до­бавочной защиты требования лицензионного соглашения для ОС) реализу­ются не на уровне ядра, а на уровне драйверов и приложений. Т.е. на них не распространяется защита системными средствами, реализуемая ядром ОС. Они являются внешними по отношению к ОС.
Опасность этого проиллюстрируем примером. Для ОС Windows NT/2000/XP
для запуска режима загрузки системы Safe Mode достаточно осуществить авторизацию пользователя. В этом режиме пользователем возможна вы­борочная загрузка системы, при которой часть драйверов и приложений
по усмотрению пользователя может не загружаться. И хотя это не рас­пространяется на встроенные средства защиты (они загружаются всегда), пользователем могут быть не загружены драйверы и приложения доба­вочных средств защиты.
Таким образом, при включении в систему механизмов добавочной защиты дополнительно должны быть решены задачи противодействия угрозе пе­ревода добавочной защиты в пассивное состояние. То есть должно осу­ществляться противодействие загрузке системы без механизмов добавоч­ной системы. Кроме того, должно быть реализовано противодействие
удалению механизмов добавочной защиты, а также переводу их в пас­сивное состояние при функционировании системы.
Итак, теперь мы можем сформулировать еще одну задачу, которая дол­жна решаться при реализации в системе добавочной защиты информа­ции от НСД:
5. Механизмы добавочной защиты должны оказывать противодействие как явным, так и скрытым угрозам их переводу в паесивное состоя­ние в процессе функционирования системы, либо загрузке системы
без механизмов добавочной защиты.
Кроме того, отметим, что ранее рассматривались требования к встроен­ным в ОС механизмам защиты и их возможности в предположении, что данные механизмы присутствуют в системе. Вместе с тем, существует возможность загрузки на защищаемом компьютере другой ОС, в частно-
сти, с внешнего носителя. Функции защиты загрузки системы уже не входят в задачи ОС. В частности данная задача решается BIOS, с реали­зацией которой, как было показано выше, также связаны некоторые уг­розы. Поэтому добавочные средства защиты также могут использоваться и с целью дополнительной защиты загрузки системы, т.е. можем сфор­мулировать еще одно требование к механизмам добавочной защиты:
6. Механизмы добавочной защиты должны применяться с целью усиле­ния защитных свойств от несанкционированной загрузки ОС, в час­тности, реализуемых отдельным программным средством BIOS.
Мы рассмотрели основные задачи механизмов добавочной защиты, од­нако, кроме них для добавочных механизмов защиты могут рассматри­ваться также и некоторые дополнительные задачи. Эти задачи связаны с корректным использованием приложений и встроенных в приложения механизмов защиты, с решением задачи централизации схемы админис­трирования защитных механизмов в иерархической информационной
системе, с решением задач упрощения настройки защитных механизмов и др. Все это будет рассмотрено в последующих главах.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика