В.П. Мельников и др. - Информационная безопасность и защита информации (1022816), страница 47
Текст из файла (страница 47)
Специальные защитные знаки реализуются в виде материалов, веществ, самоклеющихся лент, наклеек, самоклеющихся пломб. 212 Целостность специальных защитных знаков определяется по внешнему виду и опрелеленным признакам, которые могут контролироваться с применением технических средств.
Специальные защитные средства на защитных конструкциях служат дополнительным индикатором вскрытия. Периодический контроль целостности специальных защитных средств позволяет (хотя бы с некоторым опозданием) выявить нарушение внешней целостности устройства при отсутствии или обходе злоумышленником аппаратных средств СКВУ. Если разрешающая способность СКВУ ограничивается устройством, то существенно сокращается число проводных линий.
В этом случае датчики с нормально замкнутыми контактами всех защитных конструкций устройства соединяются последовательно. По возможности проводные линии СКВУ желательно маскировать под линии информационных трактов устройств. Факт снятия разъема может быть легко зафиксирован. Для этого достаточно выделить один контакт разъема на цели контроля. При снятии разъема линия СКВУ разрывается. Контроль целостности программ и данных выполняется одними и теми же методами. Исполняемые программы изменяются крайне редко на этапе их эксплуатации. Существует достаточно широкий класс программ, лля которых все исходные данные или их часть также изменяются редко. Поэтому контроль целостности таких файлов выполняется так же, как и контроль программ. Контроль целостности программных средств и данных осуществляется путем получения (вычисления) характеристик и сравнения их с контрольными характеристиками.
Контрольные характеристики вычисляются при каждом изменении соответствующего файла. Характеристики вычисляются по определенным алгоритмам. Наиболее простым алгоритмом является контрольное суммирование. Контролируемый файл в двоичном виде разбивается на слова, обычно состоящие из четного числа байт. Все двоичные слова поразрядно суммируются с накоплением по модулю 2, образуя в результате контрольную сумму. Разрядность контрольной суммы равняется разрядности двоичного слова. Алгоритм получения контрольной суммы может отличаться от приведенного, но, как правило, не является сложным и может быть получен по имеющейся контрольной сумме и соответствующему файлу.
Другой подход к получению характеристик целостности связан с использованием циклических кодов. При использовании этого метола исходная двоичная последовательность представляется в виде полинома Г(х) степени л — 1, гле л — число бит последовательности. Для выбранного порождающего полинома Р(х) можно записать следующее равенство: Р(х)х" = 6(х)Р(х) + й(х), 2! 3 где и — степень порождающего полинома, 6(х), )1(х) — соответственно частное и остаток от деления Р(х)л на Р(х). Из приведенного соотношения можно получить новое выражение: Р(х)х — )1(х) = 6(х)Р(х).
Из последнего выражения можно сделать вывод: если исхолный полипом увеличить на х (сдвинуть в сторону старших разрядов на т разрядов) и сложить с остатком Н(х) по модулю 2, то полученный многочлсн разделится без остатка на порождающий полипом Р(х). При контроле целостности информации контролируемая последовательность (сектор на диске, файл и т.д.), сдвинутая на т разрядов, делится на выбранный порождающий полипом и запоминается полученный остаток, который называют синдромом. Синдром хранится как эталон. При контроле целостности к полиному контролируемой послеловательности добавляется синдром и осуществляется деление на порождающий полипом.
Если остаток от деления равен нулю, то считается, что целостность контролируемой последовательности не нарушена. Обнаруживающая способность метода зависит от степени порождающего полинома и не зависит от длины контролируемой последовательности. Чем выше степень полинома, тем выше вероятность определения изменений л, которая определяется из соотношения Ы = 1/2 . Использование контрольных сумм и циклических кодов, как и других подобных методов, имеет существенный нелостаток.
Алгоритм получения контрольных характеристик хорошо известен, поэтому пользователь может произвести изменения таким образом, чтобы контрольная характеристика не изменилась (например, добавив коды). Существует метод, который позволяет практически исключить возможность неконтролируемого изменения информации в КС. Для этого необходимо использовать хэш-функцию. Под хэш-функцией понимается процедура получения контрольной характеристики двоичной последовательности, основанная на контрольном суммировании и криптографических преобразованиях. Алгоритм хэш-функции приведен в ГОСТ Р 34.1! — 94. Алгоритм не является секретным, так же как и алгоритм используемого при получении хэш-функции криптографического преобразования, изложенного в ГОСТ 28147 — 89.
Исходными данными для вычисления хэш-функции являются исходная двоичная последовательность и стартовый вектор хэширования. Стартовый вектор хэширования представляет собой двоичную последовательность длиной 256 бит. Он должен быть недоступен злоумышленнику. Вектор либо подвергается зашифрованию, либо хранится вне КС. 214 Итерационный процесс вычисления хэш-функции Н предусматри вает: ° генерацию четырех ключей (слов длиной 256 бит); ° шифрующее преобразование с помощью ключей текущего значения Н методом простой замены (ГОСТ 28147 — 89); ° перемешивание результатов; ° поразрядное суммирование по модулю 2 слов длиной 256 бит исходной последовательности; ° вычисление функции Н. В результате получается хэш-функция длиной 256 бит. Значение хэш-функции можно хранить вместе с контролируемой информацией, так как злоумышленник, не имея стартового вектора хэширования, не может получить новую правильную функцию хэширования после внесения изменений в исходную последовательность.
Получить стартовый вектор по функции хэширования практически невозможно. Для каждой двоичной последовательности используются две контрольные характеристики: стартовый вектор и хэш-функция. При контроле по стартовому вектору и контролируемой последовательности вычисляется значение хэш-функции и сравнивается с контрольным значением. В существующих системах контрольная характеристика хранится не только в ПЭВМ, но и в автономном ПЗУ пользователя. Постоянное запоминающее устройство„как правило, входит в состав карты или жетона, используемого для идентификации пользователя.
Так в системе «Аккорд-4» хэш-функции вычисляются для контролируемых файлов и хранятся в специальном файле в ПЭВМ, а хэш-функция, вычисляемая для специального файла, хранится в архиве данных. После завершения работы на ПЭВМ осуществляется запись контрольных характеристик файлов на карту или жетон пользователя. При входе в систему осуществляется считывание контрольных характеристик из ПЗУ карты или жетона и сравнение их с характеристиками, вычисленными по контролируемым файлам. Для того чтобы изменение файлов осталось незамеченным, злоумышленнику необходимо изменить контрольные характеристики как в ПЭВМ, так и на карте или жетоне, что практически невозможно при условии выполнения пользователем простых правил.
В качестве примеров отдельных программ, повышающих защищенность КС от НСД, можно привести утилиты из пакета Хопоп Шй)1)ез, такие как программа шифрования информации при записи на диск Р)зкгее1 или Яесге1 Йзк, программа стирания информации с диска %)ре1пГо, программа контроля обращения к дискам РЫг Мопйог и др. Отечественными разработчиками предлагаются программные системы защиты ПЭВМ «Снег-1.0», «Кобра», «Страж-1.1» и др. 215 В качестве примеров отечественных аппаратно-программных средств защиты, имеющих сертификат Гостехкомиссии России, можно привести системы «Аккорл-4», «ОАЫ АБ ЕОСК 3.
!», «Редут», «ДИЗ-!» Угроза несанкционированного доступа обусловливает защиту программных средств в процессе эксплуатации. Создание копий программных средств для изучения или несанкционированного использования осуществляется с помощью устройств вывода или каналов связи. Одним из самых распространенных каналов несанкционированного копирования является использование накопителей на съемных магнитных носителях. Угроза несанкционированного копирования информации блокируется двумя способами: ° затрулняющими считывание скопированной информации; ° препятствующими использованию информации.
Способы, затрудняюи!ие счюпывание скопированной ин4ормакии, основаны на придании особенностей процессу записи информации, которые не позволяют считывать полученную копию на других накопителях, не входящих в защищаемую КС. Они направлены на создание совместимое~и накопителей только внутри объекта. В КС должна быть ЭВМ, имеющая в своем составе стандартные и нестандартные накопители.
На этой ЭВМ осуществляется ввод (вывод) информации для обмена с другими КС, а также переписывается информация со стандартных носителей на нестандартные, и наоборот. Наиболее простым решением является нестандартная разметка (форматирование) носителя информации. Изменение длины секторов, межсекторных расстояний, порядка нумерации секторов и некоторые другие способы нестандартного форматирования дискет затрудняют их использование стандартными средствами операционных систем. Нестандартное форматирование защищает только от стандартных средств работы с накопителями. Использование специальных программных средств (например, Р!БК ЕХРЕОКЕВ лля 1ВМ— совместимых ПЭВМ) позволяет получить характеристики нестандартного форматирования. Перепрограммирование контроллеров ВЗУ, аппаратные регулировки и настройки вызывают сбой оборудования при использовании носителей на стандартных ВЗУ, если форматирование и запись информации производились на нестандартном ВЗУ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
