Три кита инфобеза on Atrax Tech

Mon, 01 Jan 0001 00:00:00 +0000

Ограничение доступа#

Защищать можно не саму информацию, а возможность ее получить. Сейф – классический инструмент сохранения конфиденциальности методом ограничения доступа.

В моделях систем, разграничивающих доступ, есть понятие “объект” – сама конфиденциальная информация, “субьект” – человек или система, получающая доступ к ней, и “предмет” – вид доступа. Предметом доступа может быть чтение и изменение информации. В первом случае информация остается в том же виде, во втором – меняется. Удаление, создание – разновидности изменения информации. Успешное выполнение любого из этих действий называется “фактом” доступа.

Mon, 01 Jan 0001 00:00:00 +0000

Резервирование#

Резервирование является универсальным принципом обеспечения непрерывности. Очень простым принципом – на случай поломки системы держать еще одну, точно такую же. На самом деле, все несколько сложнее. В любой модели резервирования есть понятие избыточности и чем она выше, тем меньше шанс нарушения доступности информации.

Если вместо одного хранения данных запись производится в два и более, то это резервирование дублированием. Несколько жестких дисков можно объединить в одну систему хранения так, чтобы информация хранилась в нескольких местах и не зависела от выхода из строя любого из них.

Mon, 01 Jan 0001 00:00:00 +0000

Защита от утечек#

В системах, конфиденциальность которых защищается методом ограничения доступа, защищенность системы определяется защитой от утечки информации. Мало поставить хороший “замок”, необходимо еще и остальные “стены” сделать непреодолимыми.

Прямые и косвенные каналы утечки информации#

Прямые каналы требуют доступа непосредственно к системе. Инсайдер, имеющий легальный доступ, или хакер, получивший его нелегально, могут скопировать информацию. Все прямые каналы утечки информации связаны с проникновением в информационную систему.

Косвенные каналы не требуют непосредственного доступа и основываются на стороннем наблюдении за системой. Фотографирование, прослушивание, анализ электромагнитного излучения, следы информации в недостаточно хорошо уничтоженном мусоре. Есть очень много технических средств для утечки информации по косвенным каналам.

Mon, 01 Jan 0001 00:00:00 +0000

Электронная подпись#

Подписи и печати на бумажные документы ставят с единственной целью – подтвердить из подлинность и авторство. Криминалисты-графологи сумеют обнаружить подделку, имея на руках оттиск настоящей печати и образец подписи по уникальным особенностям материала и почерка. Целостность документа обеспечивается правилами заполнения бланков, требующие, к примеру, зачеркивать неиспользуемые поля и не допускающие исправлений.

Электронная подпись выполняет те же функции.

Целостность документа обеспечивает любая хэш-функция, а для подтверждения авторства используется разновидность механизма асимметричного шифрования. Та же пара ключей, открытый и закрытый, но в этой схеме закрытый ключ используется для шифрования хэша, а открытый – для дешифрования. Дешифрованный известных открытым ключом хэш должен совпадать с вычисленным хэшем документа. Это является доказательством, что его подписал тот, кому принадлежит ключ и что документ этот с тех под не подвергался изменениям.

Хеширование

Mon, 01 Jan 0001 00:00:00 +0000

Хеширование#

Хеширование это “свертка” информационного сообщения в уникальное значение. Хеш текста “Братьев Карамазовых” и коротенького предложения “Привет, мир!” будут одинаковой величины, НО! – и в этом суть – изменение в один символ в результате приведет к тому, что хеш будет совершенно другим. Таким образом, если дважды вычислить хеш одного и того же сообщения и он будет одинаковым, то гарантирует, что между этими измерениями никаких изменений внесено не было.

Требования к алгоритму хеширования#

Главное и единственное требование к алгоритму хеширования - это гарантия того, что у двух разных текстов никогда не будет одинакового хеша. Однако размер хэша настолько меньше исходного сообщения, что математически это невозможно. Поэтому на самом деле точная формулировка требования к алгоритму звучит так - “не должно существовать способа преднамеренного изменения сообщение с сохранением хэша”.

Шифрование

Mon, 01 Jan 0001 00:00:00 +0000

Шифрование#

Шифрованием называется обратимое преобразование информации для сохранения в тайне от посторонних. Шифром называется способ, которым выполняется шифрование и расшифровывание. Шифр сам по себе может быть секретным, но это не обязательно. Более того, в некоторых ситуациях мы должны использовать какой-то определенный, предписанный шифр.

А секретность обеспечивает ключ – дополнительная сущность, которая должна храниться в тайне.

Симметричное шифрование#

При симметричном шифровании отправитель использует открытый шифр и тайный ключ для шифрования, получатель – те же шифр и ключ для обратной операции. А тот, кто перехватит послание во время доставки, без ключа ничего не узнает.