Описание: Наиболее практически востребованными на сегодняшний день при обработке конфиденциальных данных являются механизмы полномочного контроля доступа к ресурсам. Это обусловливается тем, что, как правило, на одном и том же компьютере в составе корпоративной сети предприятия обрабатывается как открытая, так и конфиденциальная информация, что обусловливает возможность ее категорирования. При этом в качестве потенциального нарушителя, в первую очередь, должен рассматриваться санкционированный пользователь – пользователь, допущенный к обработке данных на защищаемом компьютере (инсайдер). Возникает задача совместить на одном компьютере различные режимы обработки различных категорий информации (открытой и конфиденциальной) на основе предоставления соответствующих полномочий пользователям, обеспечив при этом предотвращение возможности хищения конфиденциальных данных, что не может быть обеспечено встроенными в современные универсальные ОС механизмами защиты, реализующими концепцию полного доверия к пользователю. С реализацией полномочного контроля доступа тесно связано и решение задачи антивирусной защиты. Это также обусловливается различием режимов обработки категорированной информации, как следствие, различной вероятностью «заражения» документов различных категорий. В данной работе мы рассмотрим возможные подходы к решению данных альтернативных задач в комплексе, при этом предлагаемые нами решения, реализованные и апробированные в КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003 (разработка ЗАО «НПП «Информационные технологии в бизнесе», сертификат ФСТЭК №1144 от 17.01.2006), проиллюстрируем с использованием соответствующих интерфейсов данного средства защиты.

Дата: 2006-04-27

Описание: Основу инженерной защиты и технической охраны объектов составляют механические средства и инженерные сооружения, препятствующие физическому движению злоумышленника(ов) к месту нахождения объектов защиты, технические средства, информирующие сотрудников службы безопасности (охрану) о проникновении злоумышленника(ов) в контролируемую зону и позволяющие наблюдать обстановку в них, а также средства и люди, устраняющие угрозы. Проникновение злоумышленника может быть скрытным, с механическим разрушением инженерных конструкций и средств охраны с помощью инструмента или взрыва и в редких случаях в виде вооруженного нападения с нейтралнзацией охранников. В соответствии с принципом многозональности и многорубежности защиты информации рубежи зашиты создаются, прежде всего, на границах контролируемых (охраняемых) зон. Люди и средства ИЗТОО образуют систему охраны. Состав этой системы может существенно отличаться: от деревянной двери с простым замком для большинства жилых квартир до автоматизированной интегральной системы охраны крупного объекта коммерческой недвижимости с группой быстрого реагирования. Подсистема инженерной зашиты предназначена для механического воспрепятствовання проникновению злоумышленника к объектам зашиты. Она включает инженерные конструкции, создающие механические преграды на пути злоумышленника, и комплексы управления доступом людей и автотранспорта на охраняемую территорию. Подсистема обнаружения должна оповещать сотрудников службы безопасности, прежде всего, охранников, органы вневедомственной охраны, милицию, пожарную охрану о проникновении злоумышленников на охраняемую территорию, о пожаре или иных стихийных бедствиях, защита от которых предусмотрена задачами системы. Основу этой подсистемы составляют технические средства охраны. Выбор средств охраны объекта коммерческой недвижимости часто играет роль и в разрешении вопросов по аренде офиса для того или иного вида деятельности компании.

Дата: 2006-04-19

Описание: Сегодня перед специалистами, отвечающими за информационную безопасность корпоративных ресурсов, очень остро стоит проблема атак на сеть путем переполнения буфера. Практически каждую неделю, а иногда и несколько раз в течение одной недели консультанты LiveSecurity (служба сервиса компании WatchGuard) предупреждают о новых уязвимостях, связанных с переполнением буфера. Переполнения буфера, как ни прискорбно встречаются везде, даже в коде, в котором по заверениям разработчиков все потенциальные возможности этой встречи исследованы и устранены. Возможно, вы слышали о таких вариантах переполнения буфера, как формат строки или атаки на хип. В этой статье, используя аналогии из повседневной жизни, я попытаюсь объяснить, как работают эти атаки. Я позаимствую идею, почерпнутую мною из книги Брюса Шнеера Секреты и ложь (Bruce Schneier “Secrets and Lies”), хотя, как типичный хакер, эту идею разовью и обобщу.

Дата: 2006-04-07

Описание: Согласно исследованиям, проведенным в США, эта угроза по наносимым убыткам делит второе место с несанкционированным доступом к информации. В России таких анализов пока еще, к сожалению, не проводилось. Но это не дает основания думать, что проблемы с инсайдерами (некорректно настроенными по отношению к компании сотрудниками, ворующими коммерческую информацию) не существует.Вообще, ситуация, сложившаяся с воровством конфиденциальных данных, довольно интересна. Дело в том, что резкий рост убытков, которые наносит эта угроза, связан с двумя причинами. Первая - это массовое распространение цифровых устройств, могущих подключаться к компьютерам и использоваться в качестве мобильных накопителей (USB-диски, цифровые фотоаппараты, MP3-плееры и т. п.). Второй причиной распространения этой угрозы является практически полное отсутствие в компаниях какой-либо защиты от нее. Фирмы просто не успели отреагировать на столь резкое повышение активности инсайдеров. Это серьезно отличает рассматриваемую угрозу от других компьютерных опасностей. Например, антивирусное программное обеспечение работает везде. Однако, несмотря на это, вирусы все равно наносят очень большой урон. И для того чтобы избежать его, необходимо использовать нестандартные приемы, требующие серьезных вложений. В то же время для защиты от большинства инсайдеров нужны, в общем-то, небольшие затраты. Вполне достаточно приобрести, установить и настроить специальное программное обеспечение. До недавнего времени продуктов, предназначенных для защиты от выноса информации с корпоративных компьютеров, было очень мало. Однако сегодня ситуация выправляется. Так, например, совсем недавно, а именно шестого марта, известная в области информационной безопасности компания SecurIT представила свою новую разработку под названием Zlock. Именно о ней мы с вами, уважаемые читатели, и будем сегодня говорить.

Дата: 2006-04-06

Описание: В данной статье мы поговорим об использовании так называемых файлов-контейнеров, которые с помощью специального драйвера могут превращаться в виртуальные съемные диски. Этот подход обладает многими преимуществами. Все они касаются надежности защиты информации и удобства работы пользователя. Однако есть у этих программ один серьезный недостаток.Речь идет о переносе зашифрованной информации с компьютера на компьютер. Да, конечно, файл-контейнер можно скопировать на любой мобильный носитель. И даже если злоумышленник сможет заполучить его в свое распоряжение, до исходной информации ему все равно не добраться. Вот только давайте, уважаемые читатели, подумаем, а для чего нам нужен мобильный носитель? Правильно, чтобы доставить данные на другой компьютер. Но ведь для извлечения данных из файла-контейнера необходимо наличие на ПК программы, с помощью которой он был создан. То есть если пользователь применяет шифрование для того, чтобы переносить секретную информацию между домашним и корпоративным компьютером, то ему нужно иметь одну утилиту, установленную на обеих машинах. А это влечет за собой необходимость приобретения двух лицензий. А что делать в тех случаях, когда человек, например, везет в другую компанию электронные документы? Что же ему, еще одну лицензию покупать и дистрибутив программы с собой возить? В общем, вывод можно сделать следующий. Криптографические программы, использующие файлы-контейнеры, очень удобны для безопасного хранения информации. Однако задачу ее переноса с одного компьютера на другой они не решают. К счастью, сегодня есть специальные утилиты, ориентированные именно на "мобильное" шифрование. Одной из них является продукт Animabilis RS File Encryption, разработанный специалистами компании Animabilis Software Company. Именно о нем мы и будем сегодня говорить.

Дата: 2006-04-06

Описание: Одним из довольно перспективных направлений исследований в области парольной защиты являются так называемые графические пароли. Существует даже специальный проект Graphical Password, в рамках которого эксперты пытаются повысить надежность использования ключевых слов для аутентификации в компьютерных системах. Последние разработки в этой области были представлены в конце января текущего года. Их автором является группа исследователей под руководством профессора компьютерных наук Жана-Камиля Бирже.

Дата: 2006-03-31

Описание: Любые действия, связанные с использованием компьютера, с неизбежностью приводят к тому, что на винчестере остаются их следы. Происходит это без вашего участия и без вашего ведома - так работают программы, хотите вы этого или нет. Это могут быть временные файлы, создаваемые программами во время работы, сохраненные страницы посещенных сайтов, резервные копии, ссылки на открытые той или иной программой файлы или документы. Опытный человек может довольно легко узнать, над чем вы трудитесь, узнать, что вас интересует. Для ручной чистки диска, устранения следов вашей деятельности это большая проблема, поэтому вновь и вновь разрабатываются программы, помогающие как найти эти следы, так и уничтожить их таким образом, чтобы их нельзя было восстановить. Такую программу предлагает и компания R-tools Technology Inc. Ее название - R-Wipe&Clean. Ее назначение - поиск различного рода ненужных файлов и удаление их с обеспечением невозможности восстановления. В процессе поиска файлов для удаления будут проверены все возможные последствия вашей офлайновой или онлайновой активности, такие как временные интернет-файлы, история посещения сайтов, cookies, формы автозаполнения и пароли, списки последних открытых файлов и временные файлы. Поддерживаются две файловые системы - FAT и NTFS.

Дата: 2006-03-22

Описание: Любые действия, связанные с использованием компьютера, с неизбежностью приводят к тому, что на винчестере остаются их следы. Происходит это без вашего участия и без вашего ведома - так работают программы, хотите вы этого или нет. Это могут быть временные файлы, создаваемые программами во время работы, сохраненные страницы посещенных сайтов, резервные копии, ссылки на открытые той или иной программой файлы или документы. Опытный человек может довольно легко узнать, над чем вы трудитесь, узнать, что вас интересует.

Дата: 2006-03-22

Описание: Сложно быть в курсе всей информации, связанной с обнаружением и устранением различного рода уязвимостей в системных настройках используемой операционной системы. Но именно они могут привести к тяжелым последствиям от возможного проникновения на компьютер нежелательных программ. Вероятно, многие из вас уже испытывали "удовольствие" от процесса восстановления работоспособности компьютера после проникновения вируса, программ-шпионов, других нежелательных посетителей.

Дата: 2006-03-22

Описание: Сегодня бизнес становится все более и более компьютеризованным. ПК в офисах используются для решения огромного множества задач. А Интернет постепенно становится средством общения между компанией и ее клиентами, партнерами по бизнесу и даже государственными органами. То есть системы электронного документооборота с появлением Интернета и компьютеризацией страны стали развиваться достаточно активно. А поэтому обеспечение информационной безопасности сегодня вопрос очень и очень актуальный. Самой, пожалуй, серьезной для бизнеса опасностью, связанной с электронным документооборотом, является возможность подмены злоумышленниками различных документов. Если мошенники смогут это осуществить, то они получат огромнейшее поле для своей противозаконной деятельности.

Дата: 2006-03-22