Обучение

Технологии и средства защиты информации на объектах информатизации

Уебный план курса повышения квалификации

(На базе МНУЦИБ ВНИИ ПВТИ, 72 часа)

ВВЕДЕНИЕ

Задачи курса - дать знания по вопросам:

• принципы защиты информации в автоматизированных информационных системах (АИС)
• принципы анализа угроз информации
• классификация средств и методов защиты информации
• критерии и методы оценки защищенности АИС
• методология обследования и проектирования систем защиты информации
• дать основы системного подхода к организации защиты информации, передаваемой и обрабатываемой техническими средствами на основе применения криптографических методов

Изучение вопросов курса должно:

• вырабатывать творческий подход при решении сложных научно-технических задач
• прививать стремление к поиску оптимальных решений
• способствовать расширению профессиональной эрудиции и кругозора

В результате изучения вопросов курса слушатели должны:

знать:

• методологические и технологические основы обеспечения безопасности АИС
• угрозы и методы нарушения безопасности АИС
• основные модели безопасности в компьютерных системах
• стандарты по оценке защищенных систем
• криптографические методы защиты информации в АИС
• методы защиты информации в операционных системах, вычислительных сетях и базах данных
• типовые шифры замены и перестановки
• частотные характеристики языков и их использование при построении систем парольной защиты
• требования к шифрам и их характеристики
• принципы построения современных шифрсистем
• типовые поточные и блочные шифры, системы шифрования с открытыми ключами, криптографические протоколы
• основные математические методы, используемые в анализе типовых криптографических алгоритмов
• принципы построения систем защищенного юридически значимого документооборота

уметь:

• использовать современные информационные технологии при решении задач защиты информации
• формализовать задачу по защите информации
• производить анализ систем защиты информации
• теоретически обосновывать соответствие системы защиты выбранной политике безопасности
• разрабатывать модели и политику безопасности, используя известные подходы, методы и средства
• применять стандарты по оценке защищенности АИС при анализе и проектировании систем защиты информации в АИС

владеть:

• навыками работы с компьютерными системами распределенных вычислений и обработки информации
• навыками использования критериев оценки систем защиты
• навыками построения формальных моделей систем защиты информации
• криптографической терминологией
• навыками использования основных типов шифров и криптографических алгоритмов
• навыками математического моделирования в криптографии
• навыками построения систем защищенного юридически значимого документооборота

иметь представление:

• о методах нарушения секретности, целостности и доступности информации
• о методах проектирования систем защиты информации, реализующих выбранную политику безопасности
• о нормативных требованиях по административно-правовому регулированию в области защиты информации
• об основных задачах и понятиях криптографии
• об этапах развития криптографии
• о видах информации, подлежащей шифрованию
• о классификации шифров
• о применениях криптографии в решении задач аутентификации, построения систем цифровой подписи
• о методах криптозащиты компьютерных систем и сетей
• о государственных стандартах в области криптографии

СОДЕРЖАНИЕ ПРОГРАММЫ КУРСА

Раздел 1. Теоретические основы компьютерной безопасности (8 часов)

Основные понятия теории компьютерной безопасности. Модели ценности информации. Угрозы информации. Политика безопасности. Методология построения защищенных компьютерных систем. Модель изолированной программной среды.

Раздел 2. Методология построения системы защиты АИС (8 часов)

Основные функции обеспечения информационной безопасности: идентификация и аутентификация, разграничение доступа, аудит. Фрагментарный и комплексный подходы к построению подсистемы защиты. Формулирование и поддержание адекватной политики безопасности.

Основные требования к процедурам хранения и проверки аутентифицирующей информации. Достоинства и недостатки парольной защиты, средства и методы подбора паролей, средства усиления парольной защиты.

Необходимость аудита в защищенной системе. Требования к подсистеме аудита. Проблемы организации аудита в больших вычислительных сетях. Интерактивное оповещение аудиторов. Интеграция аудита в системы автоматизированного обнаружения вторжений

Защита сведений, составляющих коммерческую тайну, от внутренних угроз (инсайдеры). Анализ внутренних угроз. Создание политики безопасности компании. Использование социальной инженерии для проведения разведки и преодоления системы защиты компании.

Раздел 3. Криптографические средства и методы защиты компьютерных систем (24 часа)

Общая характеристика процессов защиты информации

Основные виды защищаемой информации. Угрозы безопасности информации и их классификация.

Государственная система защиты информации, обрабатываемой техническими средствами. Правовое обеспечение защиты информации в России и за рубежом. Лицензирование, стандартизация и сертификация деятельности по защите информации.

Требования к защите информации, оценка возможностей противоборствующей стороны. Методология разработки и анализа средств защиты. Классические модели защиты информации. Стеганографические и криптографические методы защиты информации.

Введение в криптографию

Краткий исторический очерк развития криптографии. Исторические примеры: шифр Цезаря, квадрат Полибия, шифр Виженера, шифр Сцитала, решетка Кардано, книжный шифр и др. Основные этапы становления криптографии как науки.

Частотные характеристики открытых сообщений. Математические модели открытых сообщений. Критерии на открытый текст. Способы представления информации, подлежащей шифрованию. Особенности нетекстовых сообщений. Определение шифра и его математические модели. Ручные и машинные шифры. Ключевая система шифра. Основные требования к шифрам

Понятие криптосистемы. Симметричные и асимметричные криптосистемы.

Вопросы распределения ключей в сети шифрованной связи.

Основные классы шифров и их свойства

Разновидности шифров перестановки: маршрутные, вертикальные перестановки, решетки и лабиринты.

Одноалфавитные и многоалфавитные замены. Поточные и блочные шифры замены.

Табличное и модульное гаммирование. Случайные и псевдослучайные гаммы. Криптограммы, полученные при повторном использовании ключа.

Надежность шифров

Теоретико-информационный подход к оценке стойкости шифров. Ненадежность ключей и сообщений. Совершенные шифры. Безусловно стойкие и вычислительно стойкие шифры. Избыточность языка и расстояние единственности. Анализ стойкости шифров простой замены и криптографических схем шифрования гаммированием.

Криптографические алгоритмы симметричного и асимметричного шифрования

Криптографические алгоритмы симметричного шифрования. Сети Фейстеля и алгоритмы, основанные на них (IDEA, DES, 3DES, AES, ГОСТ)

Понятие односторонней функции и односторонней функции с "лазейкой". Криптосистемы RSA и Эль-Гамаля. Проблемы факторизации целых чисел и логарифмирования в конечных полях. Криптосистемы с открытым ключом, основанные на задаче об укладке рюкзака и линейных кодах. Преимущества асимметричных систем шифрования

Понятие хэш-функции и ее использование в криптографии. Взаимосвязь между свойствами однонаправленности и сложностью нахождения коллизий. Хэш-функции, построенные на основе схем блочного шифрования и их анализ. Алгоритмы выработки хэш-функций МD4, МD5, стандарты SHA и серии Р34

Криптографические протоколы

Понятие протокола как распределенного алгоритма. Понятие криптографического протокола. Основные примеры. Связь стойкости протокола со стойкостью базовой криптографической системы. Классификация криптографических протоколов.

Понятие схемы электронно-цифровой подписи (ЭЦП). Протоколы цифровых подписей RSA, Эль-Гамаля, с посредником. Протоколы взаимной аутентикации. Протоколы "рукопожатия", Шнорра, Окамото и их безопасность. Взаимосвязь между протоколами аутентикации и цифровой подписи.

Ключевые структуры с полной матрицей. Схема Блюма и ее устойчивость к компрометации. Протоколы сертификации ключей. Протоколы предварительного распределения ключей. Протоколы выработки сеансовых ключей. Открытое распределение ключей Диффи-Хеллмана и его модификации. Протокол с самосертифицируемыми ключами. Протокол "Керберос". Инфраструктура открытого распределения ключей X.509

Реализация криптосистем

Проектирование приложений с использованием CSP и CryptoAPI. Архитектура CSP

Проблемы реализации криптографических подсистем и систем управления ключами. Система PGP. Применения смарт-карт в системах электронных платежей. Особенности использования криптографических методов защиты информации в системах Банк-Клиент. Программно-аппаратные средства криптографической защиты информации «ШИПКА», «Аккорд»

Раздел 4. Защита информации в операционных системах (8 часов)

Защита информации в UNIX-системах. Протоколы локальной и сетевой аутентификации, избирательное разграничение доступа на основе векторов, децентрализованный аудит. Защита информации в Windows NT/2000/XP. Протоколы локальной и сетевой аутентификации, избирательное разграничение доступа на основе списков, централизованный аудит в пределах компьютера. Механизм олицетворения и проблемы его безопасности. Интеграция защищенных операционных систем в защищенную сеть, централизованное управление защитой сети. Плоская доменная модель Windows NT.

Раздел 5. Защита информации в сетях ЭВМ (8 часов)

Классификация сетевых атак. Атаки, направленные на отказ в обслуживании: floods и nukes. Несанкционированный перехват и навязывание сетевого трафика, создание ложных объектов, несанкционированное изменение путей маршрутизации. Шифрование и цифровая подпись. Туннелирование сетевого трафика и виртуальные частные сети. Межсетевые экраны, их достоинства и недостатки, пути обхода межсетевых экранов. Системы автоматизированного обнаружения вторжений. Утечка конфиденциальной информации через Интернет. Защита от спама. Защита информации в беспроводных сетях.

Раздел 6. Защита программ и данных (16 часов)

Особенности защиты программ в многозадачной и многопользовательской среде. Статический и динамический анализ кода. Защита кода от изучения, средства и методы защиты от статического и динамического анализа. Защита от несанкционированного копирования. Электронные ключи защиты.

Классификация компьютерных вирусов. Методы и средства защиты от компьютерных вирусов.