Система информационной безопасности локальной административной сети

· В системе Secret Net предусмотрена возможность временной блокировки компьютера. В этом режиме блокируются устройства ввода (клавиатура и мышь) и экран монитора (хранителем экрана). Включается этот режим нажатием комбинации клавиш или автоматически - после истечения некоторого интервала времени.

· Запрет загрузки операционной системы с отчуждаемых носителей (гибких дисков, CD-ROM и т.д.); идентификация пользователей системы защиты до загрузки операционной системы; поддержка различных аппаратных идентификаторов, заменяющих ввод идентифицирующей информации с клавиатуры.

· Если на компьютере не установлена плата аппаратной поддержки, то существует возможность загрузить операционную систему с других носителей (например: с ГМД, CD-ROM). Функция сокрытия информации, изменяя системные области жестких дисков, позволяет сделать их "невидимыми".

· Система Secret Net обеспечивает защищенный обмен данными по протоколам TCP/IP и IPX между сервером безопасности, подсистемой управления и клиентами Secret Net на рабочих станциях и серверах сети. Передаваемые данные подвергаются сначала имитозащите, потом сжатию, а затем криптографической защите.

· Система защиты осуществляет гарантированное уничтожение удаляемой информации путем записи случайной последовательности в освобождаемую область памяти. Может быть установлено до 5-ти циклов затирания. Когда происходит затирание? Затирание удаляемых файлов - после команды "удалить файл"; Затирание файла подкачки страниц - при выключении компьютера; Затирание временных файлов приложения - при удалении временных файлов приложением.

· невысокие системные требования к программному и аппаратному обеспечению.

3.2 Защита каналов связи

Без применения средств криптографической защиты информации практически нереально надежно защитить от НСД как компьютерные сети, так и отдельные ЭВМ.

На основе отечественных криптографических алгоритмов созданы образцы шифровальной техники, имеющие сертификат ФАПСИ, не уступающие лучшим зарубежным аналогам, а по ряду показателей и превосходящие их. К наиболее распространенным относятся следующие СКЗИ:

обширное семейство СКЗИ под общим шифром "Верба";

семейство "АПДС" и "Янтарь", "Криптографический сервер", "Защищенный почтамт-с";

шифраторы потоков данных Х.25 и TCP/IP и т.д.

Также имеет рекомендацию ФАПСИ к использованию в СКЗИ семейство аппаратно-программных плат "Криптон".

Средства криптографической защиты информации (СКЗИ) "Криптон-4" и "Криптон-4К/16" работают в составе IBM PC совместимых компьютеров и предназначены для криптографической защиты данных. СКЗИ "Криптон" рекомендован для защиты конфиденциальной и секретной информации в государственных и коммерческих структурах. Используемый криптографический алгоритм не накладывает ограничения на степень секретности защищаемой информации. СКЗИ "Криптон-4К/16" полностью совместимо с СКЗИ "Криптон-4", но имеет повышенные скоростные и надежностные характеристики, а также позволяет хранить ключи на таблетках touch memory.

СКЗИ "Криптон" может применяться для организации защиты файлов электронных документов, содержащих информацию, составляющую государственную тайну. СКЗИ "Криптон-4" сертифицирован в ряде АРМ для защиты информации, составляющей гостайну. СКЗИ "Криптон-4К/16" сертифицирован в составе СКЗИ CryptonArcMail на соответствие требованиям по безопасности по уровню "С".

В комплект поставки СКЗИ входит также программа электронной цифровой подписи CryptonSign. Использование данной программы позволяет организовать систему электронного документооборота. Использование технологии электронной цифровой подписи позволяет придавать файлам статус электронных документов. Использование технологии шифрования позволяет обеспечить конфиденциальность служебной или финансовой информации, содержащейся в документе. Электронная подпись является электронным эквивалентом печати организации и подписи ответственного лица. ЭЦП обеспечивает проверку целостности и авторства файлов электронных документов.

СКЗИ реализует криптографические алгоритмы, являющиеся государственными стандартами Российской Федерации: ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования ГОСТ Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования ГОСТ Р 34.10-94 Информационная технология. Kриптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма. Алгоритм шифрования реализован аппаратно на основе специализированной БИС "Блюминг-1", а для СКЗИ "Криптон-4К/16" - на базе новой СБИС "Блюминг-1К". Аппаратная реализация позволяет надежно гарантировать целостность алгоритма криптографического преобразования. Использование СБИС также позволяет загружать ключи шифрования до загрузки операционной системы в регистры шифропроцессора и хранить их там в процессе обработки файлов без выгрузки в ОЗУ, что гарантирует сохранность ключей от несанкционированного доступа.

СКЗИ "Криптон" имеет встроенный аппаратный датчик случайных чисел,

что значительно повышает надежность ключей шифрования и электронной подписи (рисунок 2.3).

Кроме того, СКЗИ "Криптон-4К/16" имеет интерфейс к коннектору touch memory, что позволяет хранить ключи шифрования на таблетках touch memory.

Дополнительно для СКЗИ "Криптон-4К/16" разработана система ограничения доступа к ПК - "Криптон-Замок", которая запрещает загрузку ПК без предъявления идентификатора пользователя.

На рис. 2.5 приведена архитектура выбранной криптографической системы "Криптон".

Размещено на http://www.allbest.ru/

Рис. 2.5 - Архитектура криптографической системы "Криптон"

Выводы по главе

Для целей защиты информации от НСД на основе анализа существующих средств защиты обоснован выбор системы Secret Net и СКЗИ М-506 А. Для дополнительной защиты особо секретных сообщений рекомендовано шифрование на основе стандарта России ГОСТ 28147-89.

Для защиты каналов связи выполнено:

1) анализ систем "Верба", "АПД", "Криптографический сервер" и СКЗИ "Криптон";

2) обоснован выбор СКЗИ "Криптон - 4" и "Криптон - 4К/16".

Заключение

В дипломном проекте выполнен анализ локальной информационной сети администрации Красноармейского района Самарской области, по результатам которого сформулирован вывод о необходимости применения дополнительных мер по защите информации на основе современных современных средств обеспечения информационной безопасности работы в локальных сетях.

Разработаны рекомендации по применению средств информационной защите с учетом требований заказчика. При этом решены следующие задачи:

- дан анализ методов защиты от несанкционированного доступа;

- рекомендован выбор системы Secret Net и СКЗИ М-506 А;

- для дополнительной защиты особо секретных сообщений рекомендовано шиф-рование на основе стандарта России ГОСТ 28147-89;

- дан анализ методов защиты каналов;

- обоснован выбор СКЗИ "Криптон - 4" и "Криптон - 4К/16".

Было приведено экономическое.

Библиографический список

Бельман Л.Б. и др. Локальные сети. Технологии электронных коммуникаций. - М.: Т6,1991. - 180с.

Бэрри Нанс. Компьютерные сети. - М.: Бином, !996. - 320с.

Левин В.К. и др. Информационная безопасность компьютерных сетей. Технологии электронных коммуникаций - М.: Т63,1996. - 285с.

Новиков Ю.В. Карпенко Д.Г. Аппаратура локальных сетей: функции, выбор, разработка - М.: ЭКОМ, 1998. - 211с.

Скляров В.А. Применение ПЭВМ. В 3 кн. Кн. 1. Организация и управление ресурсами ПЭВМ: Практ. пособие. - М.: Высш. шк., 1992. - 158с.

Скляров В.А. Применение ПЭВМ. В 3 кн. Кн. 2. Операционные системы ПЭВМ: Практ. пособие. - М.: Высш. шк., 1992. - 144с.

Фролов А.В., Фролов Г.В. Глобальные сети компьютеров. Практическое введение в Internet, E-mail, FTP, WWW, и HTML, программирование для Windiws Sockets. - Диалог - МИФИ, 1996. - 283c.

Фролов А.В., Фролов Г.В. Аппаратное обеспечение персонального компьютера. - М.: ДИАЛОГ-МИФИ, 1997. - 304 с. - (Библиотека системного программиста; Т.3

Олифер В.Г., Олифер Н.А. Компьютерные сети - Спб: ПИТЕР, 1999. - 668с.

Коновер Дж. Переходим к Fast Ethernet - Сети и системы связи, №6, 1997. - 34 - 37с.

Приложение

Эскиз 1 - Расположение старой ЛИС

Эскиз 2 - Расположение разработанной ЛИС

Эскиз 3 - Схема существующей ЛИС

Эскиз 4- Схема разработанной ЛИС

Эскиз 5 - Классификация каналов утечки информации

Эскиз 6 - Архитектура системы "Криптон"

Размещено на Allbest.ru