Защита конфиденциальной информации, передаваемой по открытым каналам связи Текст научной статьи по специальности «Компьютерные и информационные науки»

Реализация математической модели предоставляет возможность контроля накопления информации в базе данных, что способствует обнаружению несанкционированных воздействий на информационно-телекоммуникационные системы в процессе их функционирования и предопределяет необходимость принятия соответствующих мер по защите информации от несанкционированного доступа.

Библиографический список

1. Овчаров Л.А., Селетков С.Н. Автоматизированные банки данных. Москва, «Финансы и статистика», 1982.

А.В. Власенко, В.Г. Смирнов

Россия, г. Краснодар, Кубанский ГТУ

ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ПО ОТКРЫТЫМ КАНАЛАМ СВЯЗИ

С развитием правовой базы в России конкурентная борьба принимает все более и более цивилизованный вид. Намного безопаснее задавить и разорить конкурента, владея оперативной информацией о нем, его деятельности, партнерах, перспективах развития. Такая информация позволяет занять лидирующее положение на рынке. Предприятия добывают информацию о конкурентах из открытых источников (печатные издания, судебные тяжбы, найм на работу бывших сотрудников интересующей фирмы); путем промышленного шпионажа (прослушивания линий связи, регистрация наводок цепей питания); агентурным способом (внедрение своего сотрудника в конкурирующую фирму). Каждый из этих способов добывания информации по-своему опасен, но необходимо закрывать информацию от утечки, каким бы вариантом добывания информации не воспользовался злоумышленник.

Необходимо учитывать то, что практически вся информация на предприятиях и организациях хранится на носителях, причем этими носителями могут быть как традиционная бумага, так и дискеты, жесткие диски и т.п. Также эта информация хранится и обрабатывается на компьютерах, циркулирует в локальновычислительных сетях, передается по открытым линиям связи партнерам. Все эти факты требуют от владельцев и руководства предприятий жить и работать по следующему принципу: Сохранность и конфиденциальность секретной информации есть благополучие собственника этой информации. Проведем анализ некоторых продуктов защиты информации, циркулирующей по открытым каналам связи. Защищенная электронная почта Х.400 на базе электронного почтамта Messenger 400 (М400) фирмы Infonet Software Solutions (ISS) предназначена для предоставления абонентам почтовых услуг по обмену защищенными (зашифрованными и подписанными) сообщениями с использованием механизма двусторонней аутентификации абонента на почтамте и почтамта на абонентском пункте, реализованного с помощью ЭЦП. Защищенная электронная почта Х.400 способна устойчиво функционировать в различных сетях, в том числе на недорогих низкоскоростных линиях, и использовать различные протоколы связи, включая Х.25, X.28, TCP/IP, IPX/SPX и другие. Система хранения и передачи сообщений поддерживает развитые средства маршрутизации, обеспечивающие возможность оптимальной производительности и настройки с целью уменьшения стоимости коммуникационных услуг. Использование сервисов, предусмотренных стандартом Х.400, а именно квитанций о доставке и прочтении, гарантированной доставке и маршрутизации, является большим преимуществом данной почтовой системы по сравнению с другими системами. Другой продукт, представленный на российском рынке, - защищенная электронная Интернет-почта Курьер-А(В), разработана российской компа-

нией ВАЛИДАТА и представляет собой программное расширение Microsoft Outlook.

Электронная почта Курьер-А(В) предназначена для создания конфиденциальной и авторизованной переписки между абонентами. В качестве серверной платформы электронной почты может использоваться Microsoft Exchange Server 5.0 (5.5) или любой SMTP-сервер, а в качестве клиента - Microsoft Outlook 97/98/2000. Защищенная электронная почта Курьер-А(В) обеспечивает шифрование и электронно-цифровую подпись (ЭЦП) сообщений Интернет. Сертификаты ключей шифрования и электронно-цифровой подписи пользователей системы, сформированные с помощью специальной программы, могут распространяться как через глобальную адресную книгу Microsoft Exchange Server, так и через LDAP-сервер.

Электронная почта Курьер-А(В) позволяет добавлять к подписям (ЭЦП), уже существующим под полученным прикреплением, новые подписи. Кроме того, перед дальнейшей отправкой документа (прикрепления к сообщению) Вы, при желании, можете удалить ненужные, по вашему мнению, подписи, уже имеющиеся под данным прикреплением. При отправке защищенного (зашифрованного) сообщения иногда важно достоверно знать результат расшифрования и проверки ЭЦП вашего сообщения на принимающей стороне. Кроме того, в ряде случаев необходимо иметь документальное (подписанное ЭЦП) доказательство того, что ваше защищенное сообщение было принято и прошло криптографическую проверку. Почта Курьер-А(В) позволяет автоматически при открытии полученного сообщения отправлять подписанные и/или зашифрованные квитанции о результатах криптографической проверки полученного сообщения. Программный комплекс Игла-П предназначен для организации защищенных виртуальных приватных сетей (VPN) как самостоятельно, так и совместно с КК ШИП. В качестве среды передачи данных могут быть использованы: сеть Internet, выделенные или коммутируемые каналы связи.

Игла-П обеспечивает:

- гарантированную стойкость за счёт применения криптографических алгоритмов с симметричным распределением ключей по ГОСТ 28147-89;

- защиту от раскрытия и искажения защищаемой информации, а также от навязывания ложной информации;

- одностороннюю аутентификацию узлов защищенной сети;

- надёжную работу с учётом специфики реальных сетей связи;

- высокую производительность - до 10 Мбит/с;

- возможность постепенного ввода в эксплуатацию сети связи.

Криптографический комплекс ШИП предназначен для создания защищенных

виртуальных приватных сетей (VPN). В качестве среды передачи данных могут быть использованы: сеть Internet, другие сети общего пользования (X.25, Frame Relay), а также выделенные каналы связи. В состав КК ШИП входят аппаратнопрограммный комплекс ШИП (АПК ШИП) и Центр управления ключевой системой ШИП (ЦУКС ШИП).

КК ШИП обеспечивает:

- гарантированную стойкость за счёт применения криптографических алгоритмов с симметричным распределением ключей по ГОСТ 28147-89;

- защиту от раскрытия и искажения защищаемой информации, а также от навязывания ложной информации;

- одностороннюю аутентификацию узлов защищенной сети;

- управление ключевой системой защищённой сети из единого центра управления с возможностью резервирования функций управления из других центров;

- защиту доступа к локальной сети и сокрытие ее IP адресов;

- поддержку протоколов IP и IPX;

- надёжную работу с учётом специфики реальных сетей связи;

- высокую производительность - до 20 Мбит/сек;

- возможность постепенного ввода в эксплуатацию сети связи.

Защищенная электронная почта Х.400 на базе электронного почтамта

Messenger 400 (М400) фирмы Infonet Software Solutions (ISS) наиболее удобна в обращении, т.к. в стандартную поставку входят все необходимые средства для защиты электронной почты; работает под управлением ОС Windows 95,98/ NT; поддерживает большое количество протоколов связи.

Курьер-А(В) представляет собой программное расширение Microsoft Outlook, использование криптографических библиотек СКЗИ «Верба-W», делает Курьер-А(В) достаточно популярной на российском рынке. Автор предлагает на практике использовать средства защиты электронной почты совместно со средствами защиты каналов передачи данных, таким образом можно существенно затруднить добывание информации, передающейся по открытым каналам связи. Наиболее удобно использовать на стационарном рабочем месте защищенную электронную почту Х.400 на базе электронного почтамта Messenger 400 (М400) фирмы Infonet Software Solutions (ISS) совместно с криптографическим комплексом «ШИП», а на мобильном компьютере - защищенную электронную почту Х.400 на базе электронного почтамта Messenger 400 (М400) фирмы Infonet Software Solutions (ISS) совместно с программным комплексом «Игла-П».

А.А. Марлов, А.А. Хмелинин

Россия, г. Москва, МИФИ

МЕТОДЫ ПОВЫШЕНИЯ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ ПУТЕМ ПОСТРОЕНИЯ ЛОЖНЫХ ОБЪЕКТОВ

В настоящее время не существует способов, гарантирующих стопроцентную безопасность информации, циркулирующей в вычислительных сетях и хранящейся в базах данных и базах знаний распределенных автоматизированных систем (АС), в том числе и систем электронного документооборота Ошибка! Источник ссылки не найден.. Однако даже успешная попытка взлома не означает способность злоумышленника найти интересующую его информацию, так как современные системы обнаружения вторжений (СОВ) оставляют нарушителю минимум времени для несанкционированного доступа (НСД) к данным. В связи с этим, в целях поиска интересующих ресурсов, нарушители нередко применяют автоматизированные поисковые системы, позволяющие оптимизировать время, затрачиваемое для поиска и оценки релевантности найденной информации. В последнее время появились поисково-аналитические системы, использующие методы семантического анализа и осуществляющие поиск документов по ключевым словам и характерным элементам семантической структуры текста. Таким образом, к уже не раз рассматриваемым угрозам информационным ресурсамОшибка! Источник ссылки не найден. добавляется новая: угроза семантической защищенности текстовых документов. В настоящее время системы автоматизированной обработки текстов рассчитаны на выполнение следующих функций:

автоматическое реферирование (создание краткого изложения документа, передающего его основной смысл). Примерами подобных систем являются: АТФ, TextAnalist, IBM Intelligent Miner for Text, Oracle Intermedia Text и т.д.