Информационная безопасность компьютерных систем и сетей


СРЕДНЕЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАНИЕ
Серия основана в 2001 году

В.Ф. Шаньгин


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ



            УЧЕБНОЕ ПОСОБИЕ



Рекомендовано Министерством образования и науки Российской Федерации в качестве учебного пособия для студентов учреждений среднего профессионального образования, обучающихся по группе специальностей 09.00.00 «Информатика
и вычислительная техника»



Электронно-


            znanium.com



Москва
ИД «ФОРУМ» - ИНФРА-М
2021

УДК 004.056(075.32)
ББК 32.973я723

    Ш20



     Рецензенты:
        Л.Г. Гагарина, доктор технических наук, профессор, зав. кафедрой «Информатика и программное обеспечение вычислительных систем» Московского государственного института электронной техники (Технического университета);
        С.А. Костина, начальник ОМТС «Кедах Электроникс Инжиниринг»



     Шаньгин В.Ф.
Ш20     Информационная безопасность компьютерных систем и сетей : учеб-
      ное пособие / В.Ф. Шаньгин. — Москва : ИД «ФОРУМ» : ИНФРА-М, 2021. — 416 с. — (Среднее профессиональное образование).


          ISBN 978-5-8199-0754-2 (ИД «ФОРУМ»)
          ISBN 978-5-16-013566-3 (ИНФРА-М, print)
          ISBN 978-5-16-101207-9 (ИНФРА-М, online)


         В учебном пособии формулируются основные понятия и определения информационной безопасности и анализируются угрозы информационной безопасности в компьютерных системах и сетях. Определяются базовые понятия политики безопасности. Рассматриваются основные криптографические методы и алгоритмы защиты компьютерной информации.
         Обосновывается комплексный подход к обеспечению информационной безопасности корпоративных сетей. Описываются базовые технологии защиты межсетевого обмена данными. Рассматриваются методы и средства антивирусной защиты. Описывается организационно-правовое обеспечение информационной безопасности на основе стандартов и руководящих документов Государственной технической комиссии России.
         Предназначено в качестве учебного пособия для студентов, обучающихся по соответствующим специальностям.


УДК 004.056(075.32)
ББК 32.973я723










ISBN 978-5-8199-0754-2 (ИД «ФОРУМ»)
ISBN 978-5-16-013566-3 (ИНФРА-М, print)
ISBN 978-5-16-101207-9 (ИНФРА-М, online)

© Шаньгин В.Ф., 2014
© ИД «ФОРУМ», 2014

Предисловие










   Быстрый рост глобальной сети Internet и стремительное развитие информационных технологий привели к формированию информационной среды, оказывающей влияние на все сферы человеческой деятельности. Новые технологические возможности облегчают распространение информации, повышают эффективность производственных процессов, способствуют расширению деловых отношений. Однако несмотря на интенсивное развитие компьютерных средств и информационных технологий, уязвимость современных информационных систем и компьютерных сетей, к сожалению, не уменьшается. Поэтому проблемы обеспечения информационной безопасности привлекают пристальное внимание как специалистов в области компьютерных систем и сетей, так и многочисленных пользователей, включая компании, работающие в сфере электронного бизнеса.
   Без знания и квалифицированного применения современных технологий, стандартов, протоколов и средств защиты информации невозможно достигнуть требуемого уровня информационной безопасности компьютерных систем и сетей.
   Предлагаемая вниманию читателя книга посвящена систематическому изложению и анализу современных методов, средств и технологий защиты информации в компьютерных системах и сетях. Автор старался изложить материал максимально доступно без потери в качестве.
   Основное содержание книги, состоящее из семнадцати глав, разбито на пять логически связанных частей.
   Каждая из этих частей объединяет несколько глав, связанных общей темой.
   Книга содержит также список основных сокращений.
   Весь материал книги базируется только на открытых публикациях в Internet, отечественной и зарубежной печати. В основу книги положены материалы лекций, читаемых автором в Мос

Предисловие

ковском институте электронной техники, результаты научных и проектных работ, связанных с созданием комплексных систем защиты информационных ресурсов организаций и предприятий с распределенными подразделениями и филиалами, а также использованы некоторые материалы публикаций преподавателей и сотрудников Института криптографии, связи и информатики Академии ФСБ России [55, 56, 63].
   Автор заранее благодарен читателям, которые пришлют ему свои замечания и пожелания.

Введение










   Интернет сегодня — это технология, кардинально меняющая весь уклад нашей жизни: темпы научно-технического прогресса, характер работы, способы общения. Эффективное применение информационных технологий является общепризнанным стратегическим фактором роста конкурентоспособности компании. Многие предприятия в мире переходят к использованию широких возможностей Интернета и электронного бизнеса, неотъемлемый элемент которого — электронные транзакции (по Интернету и другим публичным сетям).
   Электронная коммерция, продажа информации в режиме on-line и многие другие услуги становятся основными видами деятельности для многих компаний, а их корпоративные информационные системы (КИС) — главным инструментом управления бизнесом и, фактически, важнейшим средством производства.
   Важным фактором, влияющим на развитие КИС предприятия, является поддержание массовых и разнообразных связей предприятия через Интернет с одновременным обеспечением безопасности этих коммуникаций. Поэтому решение проблем информационной безопасности, связанных с широким распространением Internet, Intranet и Extranet — одна из самых актуальных задач, стоящих перед разработчиками и поставщиками информационных технологий.
   Задача обеспечения информационной безопасности КИС традиционно решается построением системы информационной безопасности (СИБ), определяющим требованием к которой является сохранение вложенных в построение КИС инвестиций. Иначе говоря, СИБ должна функционировать абсолютно прозрачно для уже существующих в КИС приложений и быть полностью совместимой с используемыми в КИС сетевыми технологиями.

Введение

   Создаваемая СИБ предприятия должна учитывать появление новых технологий и сервисов, а также удовлетворять общим требованиям, предъявляемым сегодня к любым элементам КИС, таким как:
   • применение открытых стандартов;
   • использование интегрированных решений;
   • обеспечение масштабирования в широких пределах.
   Переход на открытые стандарты составляет одну из главных тенденций развития средств информационной безопасности. Такие стандарты как IPSec и PKI обеспечивают защищенность внешних коммуникаций предприятий и совместимость с соответствующими продуктами предприятий-партнеров или удаленных клиентов. Цифровые сертификаты X.509 также являются на сегодня стандартной основой для аутентификации пользователей и устройств. Перспективные средства защиты безусловно должны поддерживать эти стандарты сегодня.
   Под интегрированными решениями понимается как интеграция средств защиты с остальными элементами сети (ОС, маршрутизаторами, службами каталогов, серверами QoS-политики и т. п.), так и интеграция различных технологий безопасности между собой для обеспечения комплексной защиты информационных ресурсов предприятия, например интеграция межсетевого экрана с VPN-шлюзом и транслятором IP-адресов.
   По мере роста и развития КИС система информационной безопасности должна иметь возможность легко масштабироваться без потери целостности и управляемости. Масштабируемость средств защиты позволяет подбирать оптимальное по стоимости и надежности решение с возможностью постепенного наращивания системы защиты. Масштабирование обеспечивает эффективную работу предприятия при наличии у него многочисленных филиалов, десятков предприятий-партнеров, сотен удаленных сотрудников и миллионов потенциальных клиентов.
   Для того чтобы обеспечить надежную защиту ресурсов КИС, в СИБ должны быть реализованы самые прогрессивные и перспективные технологии информационной защиты. К ним относятся:
   • криптографическая защита данных для обеспечения конфиденциальности, целостности и подлинности информации;
   • технологии аутентификации для проверки подлинности пользователей и объектов сети;

Введение

7

   • технологии межсетевых экранов для защиты корпоративной сети от внешних угроз при подключении к общедоступным сетям связи;
   • технологии виртуальных защищенных каналов и сетей VPN для защиты информации, передаваемой по открытым каналам связи;
   • гарантированная идентификация пользователей путем применения токенов (смарт-карт, touch-memory, ключей для USB-портов и т. п.) и других средств аутентификации;
   • управление доступом на уровне пользователей и защита от несанкционированного доступа к информации;
   • поддержка инфраструктуры управления открытыми ключами PKI;
   • технологии обнаружения вторжений (Intrusion Detection) для активного исследования защищенности информационных ресурсов;
   • технологии защиты от вирусов с использованием специализированных комплексов антивирусной профилактики и защиты;
   • централизованное управление СИБ на базе единой политики безопасности предприятия;
   • комплексный подход к обеспечению информационной безопасности , обеспечивающий рациональное сочетание технологий и средств информационной защиты.

Часть 1




                ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ





   Применение информационных технологий (ИТ) требует повышенного внимания к вопросам информационной безопасности. Разрушение информационного ресурса, его временная недоступность или несанкционированное использование могут нанести компании значительный материальный ущерб. Без должной степени защиты информации внедрение ИТ может оказаться экономически невыгодным в результате значительных потерь конфиденциальных данных, хранящихся и обрабатываемых в компьютерных сетях.
   Реализация решений, обеспечивающих безопасность информационных ресурсов, существенно повышает эффективность всего процесса информатизации в организации, обеспечивая целостность, подлинность и конфиденциальность дорогостоящей деловой информации, циркулирующей в локальных и глобальной информационных средах.

Глава 1
ОСНОВНЫЕ ПОНЯТИЯ И АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ







   Новые ИТ активно внедряются во все сферы народного хозяйства. Появление локальных и глобальных сетей передачи данных предоставило пользователям компьютеров новые возможности для оперативного обмена информацией. Развитие Internet привело к использованию глобальных сетей передачи данных в повседневной жизни практически каждого человека. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им ИТ.


            1.1. Основные понятия защиты информации и информационной безопасности


   Современные методы обработки, передачи и накопления информации способствовали появлению угроз, связанных с возможностью потери, искажения и раскрытия данных, адресованных или принадлежащих конечным пользователям. Поэтому обеспечение информационной безопасности компьютерных систем и сетей является одним из ведущих направлений развития ИТ.
   Рассмотрим основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50922—96 [14, 62].
   Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Часть 1. Проблемы информационной безопасности

   Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
   Цель защиты информации — это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
   Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели.
   Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.
   Защита информации от разглашения — деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
   Защита информации от НСД — деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником либо владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим НСД к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в т. ч. общественная организация, отдельное физическое лицо.
   Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
   Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Природа этих воздействий может быть самой разнообразной.