Учебное пособие по ИБ (1027402), страница 20
Текст из файла (страница 20)
Утверждены приказом ФСТЭКРоссии от 24.03.2006 г. № 93, введены в действие с 1.06.2006 г.1. В разделе 2, в п. 2.2. слова «19 февраля 1999г. № 212«Вопросы.......при Президенте РФ» заменить словами «16 августа2004 г. № 1085 «Вопросы ФСТЭК».2. В разделе 3 в п. 3.4. исключить слова «Гостехкомиссии Россиии (или) ФАПСИ».3. В разделе 3 в п. 3.26. исключить слова «ФАПСИ или ФСБРоссии».4. В разделе 5 пункт 5.2.4. дополнить абзацем «ОТСС и ВТССдолжны быть сертифицированы по требованиям безопасностиинформации, если в их состав входят СВТ, изготовленные сприменением беспроводных технологий».5. В приложении А в п. 6 слова «19 февраля 1999г.
№ 212«Вопросы ... при Президенте РФ» заменить словами «16 августа 2004г. № 1085 «Вопросы ФСТЭК».6. В приложении А в п. 10 слова «6 октября 1998 г. № 1189»заменить словами «12 мая 2004 г. № 611».7. Стр. 57, Приложение А, после п. 10 должно быть: УказПрезидента РФ от 3 марта 2006 г. № 175 «О внесении изменений вУказ Президента РФ от 12 мая 2004 г.
№ 611 «О мерах..... в сферемеждународного информационного обмена».160МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕКОНТРОЛЯ ЗАЩИЩЁННОСТИ КИ26Сборник временных методик оценки защищённостиконфиденциальной информации от утечки по техническим каналам.Гостехкомиссия России, 2002 г.(Утверждены первым заместителемПредседателя Гостехкомиссии России 8.11.2001 г.)1. «Временная методика оценки защищенности основных техническихсредств и систем, предназначенных для обработки, хранения и (или)передачи по линиям связи конфиденциальной информации»,Гостехкомиссия России, Москва, 2001 г.2. «Временная методика оценки защищённости конфиденциальнойинформации, обрабатываемой основными техническими средствами исистемами, от утечки за счёт наводок на вспомогательные техническиесредства и системы и их коммуникации», Гостехкомиссия России, Москва,2001 г.3.
«Временная методика оценки защищенности речевойконфиденциальной информации от утечки по акустическому ивиброакустическому каналам»,Гостехкомиссия России, Москва, 2001 г.4. «Временная методика оценки защищенности речевойконфиденциальной информации от утечки за счет электроакустическихпреобразований в вспомогательных технических средствах и системах»,Гостехкомиссия России, Москва, 2001 г.161Тема 18Администрирование средств защитыинформации от НСДВопросы занятия:1.
Общие сведения о средствах защиты информации отНСД (средство безопасной аутентификации«eToken», электронный замок «Соболь», системы«Страж», «Secret Net», «eLock», «Dallas lock»,«Аккорд», «Спектр-Z» и другие).2. Практическое администрирование электронногозамка «Соболь» (подготовка, установка, инсталляция,снятие).3. Практическое администрирование системы «SecretNet» в автономном, многопользовательском режимеи в локальной сети (подготовка, установка,инсталляция, снятие).162Вопрос занятия:1.
Общие сведения о средствах защитыинформации от НСД (средство безопаснойаутентификации «eToken», электронный замок«Соболь», системы «Страж-NT», «Secret Net»,«eLock», «Dallas lock», «Аккорд», «Спектр-Z»и другие).1.1. Назначение и общая характеристика СЗИ отНСД (классификация, особенностиадминистрирования).1.2. Средство безопасной аутентификации«eToken».Общая характеристика СЗИ от НСДСредства ЗИ от НСД можно подразделять на:•1. Технические (физические и аппаратные) средства (системы)выполненные и функционирующие независимо от защищаемогообъекта(помещения,местарасположенияинформации,компьютера).• 2.
Программно-аппаратные средства или системы – как правило,выполненные в виде отдельного технического устройства ифункционирующиесовместносзащищаемымобъектом(компьютером) по определенной схеме сопряжения на основевыполнения программного алгоритма.•3. Программные средства или системы (программы работыс/через BIOS, программные файерволы для ПЭВМ, серверов, ЛВС,антивирусные и другие программы для ПЭВМ, серверов, ЛВС) –программы или программные системы, установленные на ПЭВМ,серверы и функционирующие на основе выполнения собственныхалгоритмов.163Общая характеристика СЗИ от НСДУ СЗИ при их разнотипности в ходе администрировании можновыделить общие черты и характеристики:1. Разграничение доступа к защищаемой информации посредствомидентификации (от ввода имени пользователя на клавиатуре,использования ключевой дискеты, специализированных внешнихаппаратных устройств).2.
Аутентификация пользователя при доступе к ЗИ.3. Аудит доступа, ведение списка пользователей, блокировка доступа.4. Контроль целостности папок, файлов, секторов, дисков.5. Аудит контроля целостности.6. Запрет и аудит загрузки со съемных носителей.Cредство безопасной аутентификации дляразличных сетей и приложений eTokenСредства предназначено для:- аутентификации пользователя придоступе к защищенным ресурсам;- безопасного хранение ключейшифрования, цифровых сертификатов,любой другой секретной информации.Возможности применения eToken:•аутентификация пользователей придоступе к базам данных, серверам,Web•защита электронной почты (цифроваяподпись и шифрование)•клиент-банк, home-banking•электронная торговля•защита сетей, VPN•защита компьютеров•хранение паролей, ключейшифрования, цифровыхсертификатов164Cредство безопасной аутентификации eTokenТехнические характеристикиПоддерживаемые ОСПоддерживаемыеспецификации истандарты•Windows 98,•ME,• NT 4.0 (NT неподдерживает работуUSB-устройств, но дляeToken написанспециальный драйвер.),•Windows 2000,•планируется LinuxPKCS#11 v2.01PKCS#15 (CRYPTOKI)MS Crypto APIPC/SCX.509 v3SSL v3S/MIMERAS/Radius/PAP/CHAP/PAPIPSec/IKEGINA*Интеграция вприложения иподдержкаCheck Point VPN-1SecureRemoteInternet ExplorerNetscape NavigatorMS Outlook/OutlookExpressNetscape MessengerBaltimoreEntrustGlobalsingGTE CyberTrustThawteVeriSignCредство безопасной аутентификации eTokenСредство разработано компанией ALADDIN (®ALADDIN SoftwareSecurity R.D.).
Лицензия Гостехкомиссии №50. Лицензии ФАПСИ№2635, №2636, №2637, №2638eToken выпускается в трех модификациях: eToken R2 eToken PRO eToken RICeToken может использоваться в любых приложениях для заменыпарольной защиты на более надежную аппаратно-программнуюаутентификацию. Он может быть использован в любых прикладныхпрограммах для хранения служебной информации разработчиков,персональной информации пользователей, паролей, криптографическихключей и прочей конфиденциальной информации.eToken может использоваться в любых приложениях для заменыпарольной защиты на более надежную аппаратно-программнуюаутентификацию. Он может быть использован в любых прикладныхпрограммах для хранения служебной информации разработчиков,персональной информации пользователей, паролей, криптографическихключей и прочей конфиденциальной информации.165Cредство безопасной аутентификации eTokenНазвание моделиeToken R2Компонент перезапуска (Reset)ДаПоддержка спящего (Suspend) режимаUSBУникальный ID номерДаДоступная память8, 16, 32, 64* КбАлгоритм шифрованияDESX (128 бит), незаменяемыйPIN-код для доступа в eToken16 байтцвет пластикового корпуса eToken5 цветов, всего до 255ПодключениеСтандартный USB-порт, тип AРазмеры, вес52 x 16 x 8 мм, 5 граммРабочая температураОт 0 до 70 градусов ЦельсияСрок хранения данных в памятиМинимум 10 летКоличество перезаписей в памятьНеобходимость в батареях / внешнемпитанииРесурс USB-разъема (гарантированноечисло подключений)Минимум 100 000 разПериодгарантиина устройствоeTokenможет24 месяца32 битаОтсутствуетНе менее 5 000 разПреимущества использования eToken•Высокая защищенность.
Секретная информация хранится в защищенной памятибрелка. Протокол обмена eToken с компьютером шифруется. Ключ шифрованияникогда не покидает чип, поэтому его нельзя перехватить, даже вскрыв eToken.•Компактность и удобство. Брелки eToken имеют небольшой размер, легкоразмещаются на связке с ключами, имеют световую индикацию режимов работы.•Простота использования. eToken достаточно подключить к порту USB,имеющемуся в компьютерах, мониторах, клавиатур, и ввести PIN-код.•Быстрое встраивание.
eToken легко встраивается как в существующиеприложения, так и в новые. Поддержка PC/SC стандарта позволит без трудаперейти от смарткарт к ключу eToken.•Уникальность. Каждый eToken имеет 32-битный уникальный номер (ID),доступный только для чтения.•Структуры данных в eToken могут храниться в файловой системе(специфицированной для смарткарт в соответствии с ISO 7816-3,4), либо строитьсякак объектно-ориентированная среда в соответствии с PKCS#11.•Нужен всего один брелок. eToken одновременно может использоватьсяразличными приложениями, поэтому пользователю нет необходимости носить ссобой целую гирлянду.•Возможна одновременная работа с несколькими брелками eToken.166Cредство безопасной аутентификации eToken R2eToken R2•аппаратно реализованный алгоритм шифрования DESX с ключом120-бит;•защищенный микроконтроллер;•энергонезависимая программируемая память EEPROM;•световой индикатор работы (светодиод);•герметичный полупрозрачный пластиковый корпус.ЦветR2 / 8Размерпамяти8KbR2 / 1616KbКрасныйR2 / 3232KbЗеленыйR2 / 6464KbЗаказМодельЧерныйCредство безопасной аутентификации eToken PROeToken PRO- eToken CardOS/M4•защищенный микроконтроллер;•чип смарткарты, аппаратно реализующий:RSA/1024, DES, 3DES , SHA-1, MD5•генератор личных (Private) ключей, никогда не покидающих чип;•файловая система Siemens CardOS/M4, поддерживающаянеограниченную иерархию объектов и файлов;•световой индикатор работы (светодиод);•герметичный полупрозрачный пластиковый корпус.Pro / 16Размерпамяти16KbPro / 3232KbПурпурныйPro / 32 SC32KbСмарт-картаМодельЦветСиний167Cредство безопасной аутентификации eToken RICeToken RIC- eToken CardOS/M4The Russian Intellectual Card) имеет вкачестве основного элементабезопасности Российскуюинтеллектуальную карту•микроконтроллер КБ5004ВЕ1 российского производства;•чип смарткарты, аппаратно реализующий:ГОСТ 28147-89 (сертификат соответствия ФАПСИ),DES, 3DES (TripleDES),•диверсификация ключа, формирование сессионного ключа на основеГОСТ 28147-89;•операционная система UniCOS, поддерживающая иерархическую структуруфайлов;•световой индикатор работы (светодиод);•герметичный полупрозрачный пластиковый корпус.eToken - Комплект разработчика (SDK)Комплект разработчика программного обеспечения eToken (SDK)предоставляет разработчику следующие гибкие возможности:Интегрировать eToken в уже существующие приложения.Разрабатывать новые системы и приложения, поддерживающие eToken.Комплект разработчика eToken содержит все необходимое для началаработы с eToken и для разработки Ваших собственных приложенийeToken.Комплект разработчика включает в себя:•Два брелка eToken R2 и eToken Pro (с памятью 16 Кбайт каждый).•Один кабель-удлинитель USB, позволяющий сделать соединение спортом USB более удобным.•Программное обеспечение на CD.•Документацию, дополнительные технические материалы.168Вопрос занятия:1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
