Защита информации от нсд
Несанкционированный доступ к ресурсам компьютера – это действия по использованию, изменению или уничтожению программ и данных, производимые человеком, не имеющим на это право.
Злоумышленник может обойти защиту от НСД двумя путями:
вход под видом легального пользователя;
отключение защиты.
Для выполнения НСД могут использоваться закладки. Это программы с потенциально опасными последствиями:
скрывают свое присутствие в системе;
размножаются или переносят свои фрагменты в другие области памяти;
сохраняют фрагменты оперативной памяти;
изменяют информацию на диске или в памяти.
По месту внедрения закладки делят на:
соединенные с элементами операционной системы;
соединенные с прикладными программами;
имитирующие программы с вводом пароля;
замаскированные под игрушки.
Концептуальные модели закладок:
Наблюдатель. Закладка внедряется в систему, перехватывает ввод-вывод информации и записывает на диск.
Троянский конь. Закладка имитирует сбой компьютера. Злоумышленник получает доступ к информации под видом ремонта.
Искажение. Закладка искажает информацию.
Уборка мусора. Закладка изучает остатки информации, резервные копии и удаленные файлы.
О серьезности проблемы НСД говорит тот факт, что в 1993 году в России были зафиксированы несколько десятков случаев применения закладок в банках, посреднических и информационных фирмах.
В 1994 году при Совете Безопасности РФ создана межведомственная комиссия по информационной безопасности.
- Защита информации от нсд
- Основные каналы утечки информации:
- Шифрование информации
- Основные алгоритмы шифрования Метод подстановки (замены)
- Метод перестановки
- Побайтные алгоритмы шифрования
- Кодировочная книга
- Шифрование с открытым ключом
- Защита информации от несанкционированного доступа путем идентификации
- Идентификация пользователя по клавиатурному почерку
- Идентификация пользователя по росписи мышкой
- Другие способы идентификации пользователя
- Идентификация компьютера
- Идентификация дискеты
- Идентификация программной среды
- Идентификация программного модуля