Типы несанкционированного доступа к файлам и средства защиты

1. Локальный несанкционированный доступ (непосредственный доступ к компьютеру).

Пример – атака против системы шифрования, использующая алгоритм DES.

Можно предложить следующие варианты атак.

Атака целевым вирусом (закладкой):

- создать программу-вирус, заражающую только программу-драйвер и при вводе пароля сохраняющую пароль на жестком диске (в зарезервированных секторах на дорожке 0) или в незанятых "хвостах" кластеров;

- внедрить программу-вирус в атакуемый компьютер;

- получить пароли.

Атака общим вирусом:

- создать программу, которая сохраняет первые несколько десятков байтов ввода после старта программ в скрытом файле;

- внедрить программу-вирус в атакуемый компьютер;

- снять полученную информацию;

- после изучения информации снять пароль в открытом виде.

Выводы: гарантированно корректно работает та программа, которая первой получает управление; программа защиты должна быть сама защищена от НСД как во время работы компьютера, так и во время отключения питания.

2. Удаленный НДС по сети без доступа непосредственно к компьютеру.

Использование импортного программного обеспечения с установкой "под ключ" для организации передачи информации (например ПО фирмы HP) делает необходимым обеспечить независимость от конкретного ПО и прозрачность средств защиты.

Кроме того использование многих современных программных продуктов создает дополнительные каналы утечки информации. Например, продукт компании Microsoft – MS Office, имеет много разных "мест" в обрабатываемых файлах, в которых можно фиксировать ценную информацию.

Полное отсутствие на сегодняшний день сертифицированных отечественных ОС не позволяют сделать возможным передачу секретных данных напрямую через Internet.

Учитывая вышесказанное секретные данные передают по так называемым "виртуальным сетям". Такая сеть образуется множеством криптомаршрутизаторов, которые используют Internet как среду для передачи шифрограмм. Передача ключей по сети не допускается. Для закрытия информации используется принцип инкапсуляции со скрытием внутренних адресов. Это означает, что выходящий пакет шифруется вместе с заголовком на ключе парной связи текущего криптомаршрутизатора и криптомаршрутизатора, закрывающего подсеть абонента. К этой криптограмме добавляется IP заголовок с адресом отправителя, в качестве которого выступает открытый адрес текущего криптомаршрутизатора, и с адресом получателя – открытого адреса абонентского криптомаршрутизатора. Для прохождения полученного пакета через устройства маскировки топологии необходимо к IP заголовку добавить подзаголовок некоторого произвольного протокола, например UDP. Такой обмен будет выглядеть со стороны как UDP обмен между парой компьютеров.

3. НСД к информации на съемных носителях и в каналах связи

Использование аппаратно-программных средств шифрования для всех носителей информации и для всей каналообразующей аппаратуры при условии работы шифросредств только в моменты обмена данными позволяет:

- блокировать асинхронное воздействие извне;

- "закрыть" информацию в линии связи;

- обеспечить возможность конфиденциальной работы по коммутируемому каналу.

Однако существует возможность передавать неконтролируемые данные, используя особенности аппаратуры передачи и протоколов обмена (например команды старт/стоп или сообщения типа "ошибка").