Вы находитесь в разделе Типовых решений систем безопасности
АннотацияНовые технологии, методы и средства добавочной защиты информации от несанкционированного доступа Сборник статей На сегодняшний день, наверное, мало кто не согласиться с мыслью, что современные информационные системы уязвимы, причем уязвимы, как собственно современные универсальные ОС, так и приложения, причем, уязвимость приложения может приводить к уязвимости ОС. Для подтверждения сказанного достаточно рассмотреть динамику изменения за последние годы совокупного количества зарегистрированных и опубликованных уязвимостей (http://www.cert.org/stats/) всех современных ОС (Windows, Unix, Solaris, Linux, BSD и др. всех версий) и всех прикладных программ, что проиллюстрировано на диаграмме, см. рис.А1. Рис. А1. Динамика изменения уязвимости информационных систем Заметим, что всплески уязвимостей, в большой мере, связаны с появлением новых версий ОС. В современных же условиях жесткой конкуренции на рынке информационных технологий, сокращение сроков появления новых версий ОС становится рядовым событием, что, как следствие, на наш взгляд, позволяет сделать предположение о сохранении тенденций существующей динамики роста их уязвимостей. В ситуации, когда уязвимостей так много, а применение информационных технологий становится повсеместным, задача обеспечения информационной безопасности становится доминирующей. При этом, чем сложнее информационная система, тем выше риски возникновения различных угроз, причем не только таких как несанкционированный доступ к информационным ресурсам системы извне, но и несанкционированный доступ сотрудников компании к информации, являющейся коммерческой тайной, с целью ее хищения или предумышленного уничтожения. Когда риск возникновения угроз информационной безопасности и ущерб от несанкционированного доступа к информационным ресурсам велики, необходимо принимать дополнительные меры по защите информационной системы предприятия, что может быть реализовано с использованием добавочных средств защиты информации (СЗИ НСД). С учетом сказанного, к основной задаче, решаемой добавочной СЗИ НСД, мы относим устранение архитектурных недостатков встроенных в ОС и приложения механизмов защиты, а также расширение их функциональных возможностей. Наш подход к реализации добавочной защиты состоит в том, что защита должна строиться не с целью противодействия конкретной атаке, а с целью устранения в принципе уязвимости, возникающей из-за архитектурных недостатков встроенной защиты ОС, что обеспечивает противодействия всей совокупности известных и возможных атак на уязвимость ОС в общем виде. Вывод. Потребительские свойства СЗИ НСД, как средства добавочной защиты, следует определять тем, в какой мере повышается уровень компьютерной безопасности при использовании СЗИ НСД, какие новые возможности защиты информации предоставляются СЗИ НСД, по сравнению с возможностями встроенных в ОС механизмов защиты. В рамках реализации данного подхода, при создании СЗИ НСД разработчиком должны исследоваться причины возникновения известных и потенциально возможных уязвимостей, по средством анализа архитектурных принципов и особенностей построения встроенных в ОС механизмов защиты, с целью создания добавочных механизмов защиты, позволяющих устранять подобные уязвимости ОС, что проиллюстрировано на рис.А2. Рис.А2. Иллюстрация нашего подхода к проектированию СЗИ НСД Особенностью реализации данного подхода является противодействие не конкретной атаке, а всей совокупности атак, использующих уязвимость механизмов защиты ОС – противодействие оказывается в общем виде, за счет устранения добавочными механизмами защиты собственно уязвимости ОС, т.е. самой причины возникновения атаки. С использованием данного подхода нами были предложены новые технологии (НОУ-ХАУ) и запатентованные технические решения, использованные при разработке средств защиты – СЗИ НСД семейства Панцирь для ОС Windows и Unix. Целью данного сборника статей является изложение, обоснование и иллюстрация возможностей предлагаемых нами технологий, методов и технических решений защиты информации, как следствие, рассмотрение возможностей разрабатываемых и поставляемых нами средств добавочной защиты семейства Панцирь. В качестве замечания отметим, что в данных материалах не приводится сравнительного анализа наших разработок с иными СЗИ НСД, представленными на рынке средств добавочной защиты. Однако, используя данный материал и документацию на какую-либо СЗИ НСД, заинтересованный читатель без труда сможет провести подобный сравнительный анализ средств защиты самостоятельно. Назад Читайте далее: 27 - 31 марта 2006 года 1 - 7 мая 2006 года Я помню, как все начиналось ,часть 6, 5 - 11 июня 2006 года 24 - 31 июля 2006 года 14 - 20 августа 2006 года 11 - 17 сентября 2006 года 9 - 15 октября 2006 года 6 - 12 ноября 2006 года 27 - 30 ноября 2006 года 11 - 17 декабря 2006 года 29 - 31 января 2007 года 12 - 18 февраля 2007 года
|