Международный консорциум «Электронный университет»
Московский государственный университет экономики,
статистики и информатики
Евразийский открытый институт
П.Н. Башлы,
А.В. Бабаш,
Е.К. Баранова
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Учебно-практическое пособие
Рекомендовано Учебно-методическим объединением по образрванию
в области прикладной информатики в качестве учебно-методического
пособия для студентов высших учебных заведений, обучающихся по
специальности 080801 «Прикладная информатика» и другим
междисциплинарным специальностям
Москва 2010
Международный консорциум «Электронный университет»
Московский государственный университет экономики,
статистики и информатики
Евразийский открытый институт
П.Н. Башлы,
А.В. Бабаш,
Е.К. Баранова
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Учебно-практическое пособие
Рекомендовано Учебно-методическим объединением по образрванию
в области прикладной информатики в качестве учебно-методического
пособия для студентов высших учебных заведений, обучающихся по
специальности 080801 «Прикладная информатика» и другим
междисциплинарным специальностям
Москва 2010
УДК 004.056
ББК 32.973.202
Б 335
Башлы П.Н.
Б 335	Информационная безопасность: учебно-практическое
пособие / Башлы П.Н., Бабаш А.В., Баранова Е.К. - М.:
Изд. центр ЕАОИ, 2010. - 376 с.
ISBN 978-5-374-00301-7
Учебник посвящен рассмотрению базовых вопросов ин-
формационной безопасности/ представляет интерес и принесет
определенную пользу для студентов высших учебных заведе-
ний. Книга может быть также полезна аспирантам и специали-
стам, интересующимся вопросами защиты информации.
УДК 004.056
ББК 32.973.202
© Башлы П.Н., Бабаш А.В., Баранова EJG,
2010
© Оформление. АНО «Евразийский от-
ISBN 978-5-374-00301-7 крытый институт»/ 2010
СОДЕРЖАНИЕ
ВВЕДЕНИЕ........................................... 9
1.	ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УРОВНИ ЕЕ
ОБЕС	ПЕЧЕНИЯ................................... 12
1.1.	Понятие «информационная безопасность»..... 12
1.1.1.	Проблема информационной безопасности об-
щества ................................... 12
1.1.2.	Определение понятия «информационная безо-
пасность» ................................ 13
1,2.	Составляющие информационной безопасности.	15
1.2.1.	Доступность информации.............. 16
1.2.2.	Целостность информации.............. 17
1.2.3.	Конфиденциальность информации....... 17
1,3.	уровни формирования режима информационной
безопасности.................................. 19
1.3.1.	Задачи информационной безопасности общества 19
1.3.2.	уровни формирования режима информацион-
ной безопасности.......................... 21
1,4.	Нормативно-правовые основы информационной
безопасности в РФ............................. 23
1.4.1.	Правовые основы информационной безопасно-
сти общества.............................. 23
1.4.2.	Основные положения важнейших законода-
тельных актов РФ в области информационной
безопасности и защиты информации.......... 24
1.4.3.	Ответственность за нарушения в сфере инфор-
мационной безопасности.................... 28
1,5.	Стандарты информационной безопасности:
«Общие критерии».............................. 31
1.5.1.	Требования безопасности к информационным
системам.................................. 31
1.5.2.	Принцип иерархии: класс - семейство - компо-
нент - элемент............................ 32
1.5.3.	Функциональные требования........... 33
1.5.4.	Требования доверия.................. 35
1,6.	Стандарты информационной безопасности рас-
пределенных систем............................ 36
1.6.1.	Сер висы б езопасности в в ычисл ител ьных с етя х.	36
3
1.6.2.	Механизмы безопасности..................... 37
1.6.3.	Администрирование средств безопасности.	38
1.7.	Стандарты информационной безопасности в РФ..	40
1.7.1.	Федеральная служба по техническому и экс-
портному контролю (ФСТЭК)......................... 40
1.7.2.	Документы по оценке защищенности автома-
тизированных систем в РФ..................... 42
1,8.	Административный уровень обеспечения инфор-
мационной безопасности.......................... 47
1.8.1.	Цели, задачи и содержание административного
уровня....................................... 47
1.8.2.	Разработка политики информационной безо-
пасности.......................................... 47
1,9.	Классификация угроз «информационной безопас-
ности» ......................................... 51
1.9.1.	Классы угроз информационной безопасности...	51
1.9.2.	Каналы несанкционированного доступа к ин-
формации.......................................... 54
1.9.3.	Технические каналы утечки информации...	55
1.10.	Анализ угроз информационной безопасности....	63
1.10.1.	Наиболее распространенные угрозы
нарушения доступности информации................... 63
1.10.2.	Основные угрозы нарушения целостности ин-
формации........................................... 65
1.10.3.	Основные угрозы нарушения
конфиденциальности информации...................... 66
Контрольные вопросы по разделу № 1....................... 68
Литература к разделу №1.................................. 69
2.	КОМПЬЮТЕРНЫЕ ВИРУСЫ И ЗАЩИТА ОТ НИХ................... 71
2,1.	Вирусы как угроза информационной безопасности. 71
2.1.1.	Компьютерные вирусы и информационная
безопасность...................................... 71
2.1.2.	Характерные черты компьютерных вирусов.	72
2.1.3.	Хронология развития компьютерных вирусов...	73
2,2.	Классификация компьютерных вирусов.............. 78
2.2.1.	Классификация компьютерных вирусов по
среде обитания.................................... 78
2.2.2.	Классификация компьютерных вирусов по
особенностям алгоритма работы..................... 79
4
2.2.3.	Классификация компьютерных вирусов по де-
структивным возможностям..................... 80
2,3.	Характеристика «вирусоподобных» программ....	81
2,4.	Антивирусные программы......................... 84
2.4.1.	Особенности работы антивирусных программ..	84
2.4.2.	Классификация антивирусных программ....	85
2.4.3.	Факторы, определяющие качество антивирус-
ных программ..................................... 87
2,5.	Профилактика компьютерных вирусов.............. 88
2.5.1.	Характеристика путей проникновения вирусов
в компьютеры................................. 88
2.5.2.	Правила защиты от компьютерных вирусов.	90
2.5.3.	Обнаружение макровируса................... 91
Кон тролън ы е вопросы по разделу №2.................... 93
Литература к разделу №2................................. 94
3.	ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В КОМПЬЮ-
ТЕРНЫХ СЕТЯХ......................................... 95
3,1.	Особенности обеспечения информационной безо-
пасности в компьютерных сетях.................... 95
3.1.1.	Общие сведения о безопасности в компьютер-
ных сетях........................................ 95
3.1.2.	Специфика средств защиты в компьютерных
сетях............................................ 98
3,2.	Сетевые модели передачи данных................. 99
3.2.1.	По нятие пр отокол а пер ед ачи д анн ых.. 99
3.2.2.	Принципы организации обмена данными в
в ычис л ител ьны х с етях...................... 102
3.2.3.	Транспортный протокол TCP и модель TCP/IP.	102
3,3.	Модель взаимодействия открытых систем OSVISO. 104
3.3.1.	Сравнение сетевых моделей передачи данных
TCP/IP и OSI/ISO................................ 104
3.3.2.	Распределение функций безопасности по
уровням модели OSI/ISO.......................... 106
3,4.	Адресация в глобальных сетях.................. 110
3.4.1.	Основы IP-протокола...................... 110
3.4.2.	Классы адресов вычислительных сетей...... 111
3.4.3.	Система доменных имен.................... 111
3,5.	Классификация удаленных угроз в вычислитель-
ных сетях........................................... 125
5
3.6.	Типовые удаленные атаки и их характеристика.	129
Кон тролън ы е вопросы по разделу №3................. 135
Литература к разделу №3.............................. 136
4.	МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ...................................... 137
4,1.	Идентификация и аутентификация.............. 137
4.1.1.	О п ределение поняти й « ид ентиф ика ция » и
«аутентификация»........................... 137
4.1.2.	Механизм идентификация и аутентификация
пользователей.............................. 140
4,2.	Методы разграничение доступа................ 141
4.2.1.	Виды методов разграничения доступа..... 141
4.2.2.	Мандатное и дискретное управление доступом 145
4,3.	Регистрация и аудит......................... 145
4.3.1.	Определение и содержание регистрации и ay-
fl ита ин фор ма ционны х с истем.......... 145
4.3.2.	Этапы регистрации и методы аудита событий
информационной системы........................ 148
4,4.	Межсетевое экранирование.................... 149
4.4.1.	Классификация межсетевых экранов....... 149
4.4.2.	Характеристика межсетевых экранов...... 150
4,5.	Технология виртуальных частных сетей (VPN)..	152
4.5.1.	Сущность и содержание технологии виртуаль-
ных частных сетей.......................... 152
4.5.2.	Понятие «туннеля» при передаче данных в се-
тях........................................ 154
Контрольные вопросы по разделу №4.................... 156
Литература к разделу №4.............................. 157
5.	КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ...............	158
5,1.	Современные приложения криптографии......... 158
5,2.	Криптографическая система................... 162
5,3.	Симметричные системы шифрования............. 164
5.3.1.	Общие принципы построения симметричных
систем шифрования............................. 164
5.3.2.	Блочный шифр DES....................... 168
5.3.3.	Алгоритм шифрования данных IDEA........ 187
5.3.4.	Отечественный стандарт шифрования данных 191
6
5.3.5.	Поточные шифры.......................... 208
5.3.6.	Шифры гамм про ван ия................... 220
5,4.	Асимметричные системы шифрования............. 224
5.4.1.	Схема асимметр ично го ш ифр ования..... 224
5.4.2.	Алгоритм Диффи-Хеллмана................. 225
5.4.3.	Алгоритм RSА............................ 226
5.4.4.	Ал гор итм Эл ь-Г а мал я............... 228
5'5. Электронная цифровая подпись (ЭЦП)........... 229
5.5.1.	Процедуры постановки и проверки ЭЦП.....	229
5.5.2.	Хэш-функции............................. 231
5.5.3.	Алгоритм цифровой подписи RSA........... 242
5.5.4.	Алгоритм цифровой подписи Эль-Гамаля....	246
5.5.5.	Алгоритм цифровой подписи DSA........... 250
5.5.6.	Отечественный стандарт цифровой подписи.	254
5.5.7.	Цифровые подписи с дополнительными функ-
циональными свойствами....................... 256
5'6. управление криптографическими ключами........	265
5.6.1.	Генерация ключей........................ 266
5.6.2.	Концепция иерархии ключей............... 269
5.6.3.	Распределение ключей.................... 273
5.6.4.	Пр ото кол ау тенти фикации и р ас пр ед ел ен ия
ключей для симметричных криптосистем........	275
5.6.5.	Протокол для асимметричных криптосистем с
использованием сертификатов открытых клю-
чей ......................................... 279
5.6.6.	Использование криптосистемы с открытым
ключом для шифрования и передачи секретно-
го ключа симметричной криптосистемы.........	282
Контрольные вопросы по разделу №5..................... 285
Литература к разделу №5............................... 286
ПРАКТИЧЕСКИЕ ЗАДАНИЯ.................................. 287
1.	Восстановление зараженных файлов................... 287
2.	Профилактика проникновения «троянских программ»....	291
3.	Настройка безопасности почтового клиента Outlook Express 298
4.	Настройка параметров аутентификации Windows 2000 (ХР) 307
5.	Шифрующая файловая система EFS и управление серти-
фикатами в Windows 2000 (ХР)........................ 313
6.	Назначение прав пользователей при произвольном управ-
лении доступом в Windows 2000 (ХР).................. 321
7
7.	Настройка параметров регистрации и аудита в Windows
2000 (ХР)............................................ 327
8.	управление шаблонами безопасности операционной сис-
темы Windows 2000 (ХР)............................... 335
9.	Настройка и использование межсетевого экрана в Windows
2000 (ХР)............................................ 340
10.	Создание VPN-подключения средствами Windows 2000 (ХР) 345
Заключение........................................... 350
Словарь терминов..................................... 352
Варианты тестовых контрольных заданий................ 355
8
ВВЕДЕНИЕ
Развитие современного общества напрямую связано с
ростом производства, потребления и накопления информа-
ции во всех отраслях человеческой деятельности. Информа-
ционные потоки в обществе увеличиваются с каждым днем, и
этот процесс носит лавинообразный характер.
По своему значению для развития общества информа-
ция приравнивается к важнейшим ресурсам наряду с сырьем
и энергией, В развитых странах большинство работающих за-
няты не в сфере производства, а в той или иной степени за-
нимаются обработкой информации.
Вместе с тем можно отметить и новую тенденцию, за-
ключающуюся во все большей информационной зависимости
общества в целом и отдельного человека, в частности. Именно
поэтому в последнее время появились такие категории как
«информационная политика», «информационная безопас-
ность», «информационная война» И целый ряд Других НОВЫХ
понятий, в той или иной мере связанных с информацией.
Столь же ярко демонстрирует повышение роли инфор-
мации в производственных процессах появление в XX веке та-
кого понятия, как промышленный шпионаж. Не материаль-
ные ценности, а чистая информация становится объектом
хищения. Это обстоятельство подчеркивает, насколько важ-
ной является информация для современного общества.
Информационная безопасность является одной из глав-
ных проблем, с которой сталкивается современное общество.
Причиной обострения этой проблемы является широкомас-
штабное использование автоматизированных средств накоп-
ления, хранения, обработки и передачи информации.
Решение проблемы информационной безопасности свя-
зано с гарантированным обеспечением трех ее главных со-
ставляющих: доступности, целостности и конфиденциально-
сти информации.
В первом разделе учебника рассмотрены нормативно-
правовые основы обеспечения информационной безопасно-
9
Информационная безопасность
сти, существенное внимание уделено основополагающим
нормативным документам, определяющим порядок использо-
вания различной информации, а также ответственность за со-
ответствующие нарушения. Кроме этого, в первом разделе из-
ложены общие подходы к обеспечению информационной
безопасности на административном уровне, дано понятие по-
литики безопасности и ее содержание, проанализированы ос-
новные угрозы информационной безопасности в контексте ее
составл Я Ющ их.
Во втором разделе рассмотрена проблема защиты авто-
матизированных информационных систем ОТ Программных
вирусов. В соответствии с приведенной классификацией ком-
пьютерных вирусов и вирусоподобных программ в разделе
изложены основные способы противодействия проникнове-
нию вирусов и вирусоподобных Программ В КОМПЬЮтерЫ
пользователей,
С появлением сетевых информационных систем про-
блема обеспечения информационной безопасности стала
приобретать новые черты, поскольку наряду С локальными
угрозами, осуществляемыми в пределах одного узла, к сете-
вым информационным системам применим специфический
вид угроз, обусловленный распределенностью сетевых и ин-
формационных ресурсов в пространстве. Это так называемые
сетевые или удаленные угрозы. Они отличаются, во-первых,
тем, что злоумышленник может находиться за ТЫСЯЧИ кило-
метров от атакуемого узла, и, во-вторых, тем, что атаке может
подвергаться не конкретный узел, а информация, передавае-
мая по сетевым каналам,
С развитием локальных и глобальных сетей именно уда-
ленные атаки становятся лидирующими как по количеству
ПОПЫТОК, так и по успешности их применения и, соответст-
венно, обеспечение безопасности вычислительных сетей с
точки зрения противостояния удаленным атакам приобретает
первостепенное значение. Специфика распределенных вы-
числительных систем состоит в том, что если в локальных вы-
числительных сетях наиболее частыми являются угрозы кон-
фиденциальности и целостности информации, то в террито-
10
Введение
риально распределенных сетях на первое место выходит угро-
за нарушения доступности информации. Все эти вопросы
рассмотрены в третьем разделе.
В четвертом разделе описаны наиболее значимые меха-
низмы защиты вычислительных систем от несанкциониро-
ванных действий как преднамеренного/ так и непреднаме-
ренного характера/ такие как аутентификация, аудит, шиф-
рование/ межсетевое экранирование, VPN и другие.
Пятый раздел посвящен вопросам криптографической
защиты информации, Б настоящее время исключительное
значение в разных областях приобрели вопросы, связанные с
сохранением и передачей конфиденциальной информации.
Возникающие при этом задачи решает криптография - наука
о методах преобразования информации в целях ее защиты от
незаконных пользователей.
Значение криптографии выходит далеко за рамки обес-
печения секретности данных. По мере все большей автомати-
зации передачи и обработки информации и интенсификации
информационных потоков ее методы приобретают уникаль-
ное значение.
Приложение к учебнику включает десять практических
заданий по профилактике компьютерных вирусов, а также
настройке политики безопасности вычислительной машины
под управлением операционной системы Windows 2000(ХР),
Все практические задания содержат подробные алго-
ритмы, сопровождаемые соответствующими пояснениями и
иллюстрациями. По каждому из занятий предусмотрено зада-
ние для самостоятельной работы с ВОЗМОЖНОСТЬЮ представле-
ния отчета.
Для повышения качества контроля знаний в учебнике
предусмотрены две формы контроля. Во-первых, в конце каж-
дого раздела приводится перечень наиболее важных вопросов.
Во-вторых, приведены три варианта тестовых контрольных
заданий, охватывающих весь курс. Каждый вариант включает
30 вопросов.
11
Раздел 1.
Информационная безопасность
и уровни ее обеспечения
1.1. Понятие «информационная безопасность»
1,1,1. Проблема информационной
безопасности общества
Информационная безопасность является одной из про-
блем, с которой столкнулось современное общество в процессе
массового использования автоматизированных средств ее об-
работки.
Проблема информационной безопасности обусловлена
возрастающей ролью информации в общественной жизни.
Современное общество все более приобретает черты инфор-
мационного общества,
С понятием «информационная безопасность» в различ-
ных контекстах связаны различные определения. Так, в Зако-
не РФ «Об участии в международном информационном об-
мене» информационная безопасность определяется как со-
стояние защищенности информационной среды общества,
обеспечивающее ее формирование, использование и развитие
в интересах граждан, организаций, государства. Подобное же
определение дается и в Доктрине информационной безопас-
ности Российской Федерации, где указывается, что информа-
ционная безопасность характеризует состояние защищенно-
сти национальных интересов в информационной сфере, оп-
ределяемых совокупностью сбалансированных интересов
личности, общества и государства.
12
Информационная безопасность
и уровни ее обеспечения
Оба эти определения рассматривают информационная
безопасность в национальных масштабах и поэтому имеют
очень широкое понятие.
Наряду с этим характерно, что применительно к раз-
личным сферам деятельности так или иначе связанным с ин-
формацией понятие «информационная безопасность» при-
нимает более конкретные очертания. Так, например, в «Кон-
цепции информационной безопасности сетей связи общего
пользования Российской Федерации» даны два определения
ЭТОГО ПОНЯТИЯ.
1, Информационная безопасность - это свойство сетей
связи общего пользования противостоять возможности реали-
зации нарушителем угрозы информационной безопасности,
2, Информационная безопасность - свойство сетей связи
общего пользования сохранять неизменными характеристики
информационной безопасности в условиях ВОЗМОЖНЫХ воз-
действий нарушителя.
Необходимо иметь в виду, что при рассмотрении про-
блемы информационной безопасности нарушитель необяза-
тельно является злоумышленником. Нарушителем информа-
ционной безопасности может быть сотрудник, нарушивший
режим информационной безопасности или внешняя среда,
например, высокая температура, может привести к сбоям в
работе технических средств хранения информации и т,д.
1,1,2. Определение понятия
«информационная безопасность»
Сформулируем следующее определение «информаци-
онной безопасности».
Информационная безопасность - это защищенность
информации и поддерживающей ее инфраструктуры от слу-
чайных или преднамеренных воздействий естественного или
искусственного характера, которые могут нанести ущерб вла-
дельцам или пользователям информации.
13
Информационная безопасность
Рассматривая информацию как товар можно сказать, что
нанесение ущерба информации в целом приводит к матери-
альным затратам. Например, раскрытие технологии изготов-
ления оригинального продукта приведет к появлению анало-
гичного продукта, но от другого производителя, и, как следст-
вие, владелец технологии, а может быть и автор, потеряют
часть рынка и т,д,
С другой стороны, рассматривая информацию как субъ-
ект управления (технология производства, расписание движе-
ния транспорта и т,д,)7 можно утверждать, что изменение ее
может привести к катастрофическим последствиям в объекте
управления - производстве, транспорте и др.
Именно поэтому при определении понятия «информа-
ционная безопасность» на первое место ставится защита ин-
формации от различных воздействий.
Поэтому под защитой информации понимается ком-
плекс мероприятий, направленных на обеспечение информа-
ционной безопасности.
Согласно ГОСТ 350922-96 защита информации - это дея-
тельность, направленная на предотвращение утечки защи-
щаемой информации, несанкционированных и непреднаме-
ренных воздействий на защищаемую информацию.
Решение проблемы информационной безопасности, как
правило, начинается с выявления субъектов информацион-
ных отношений и интересов этих субъектов, связанных с ис-
пользованием информационных систем. Это обусловлено тем,
что для разных категорий субъектов характер решаемых задач
может существенно различаться. Например, задачи решаемые
администратором локальной сети по обеспечению информа-
ционной безопасности, в значительной степени отличаются от
задач, решаемых пользователем на домашнем компьютере, не
связанном сетью.
Исходя из этого, отметим следующие важные выводы:
—	задачи по обеспечению информационной безопасности
для разных категорий субъектов могут существенно раз-
личаться;
14
Информационная безопасность
и уровни ее обеспечения
—	информационная безопасность не сводится исключитель-
но к защите от несанкционированного доступа к инфор-
мации - это принципиально более широкое понятие.
При анализе проблематики/ связанной с информацион-
ной безопасностью, необходимо учитывать специфику данно-
го аспекта безопасности, состоящую в том, что информацион-
ная безопасность есть составная часть информационных тех-
нологий - области, развивающейся беспрецедентно высокими
темпами, В области информационной безопасности важны не
столько отдельные решения (законы, учебные курсы, про-
граммно-технические изделия), находящиеся на современном
уровне, сколько механизмы генерации новых решений, по-
зволяющие, как минимум, адекватно реагировать на угрозы
информационной безопасности или предвидеть новые угрозы
И уметь ИМ Противостоять,
В ряде случаев понятие «информационная безопас-
ность» подменяется термином «компьютерная безопасность»,
В этом случае информационная безопасность рассматривает-
ся очень узко, поскольку компьютеры только одна из состав-
ляющих информационных систем. Несмотря на это, в рамках
изучаемого курса основное внимание будет уделяться изуче-
нию вопросов, связанных с обеспечением режима информа-
ционной безопасности применительно к вычислительным
системам, в которых информация хранится, обрабатывается и
передается с помощью компьютеров.
Согласно определению, компьютерная безопасность за-
висит не только от компьютеров, но и от поддерживающей
инфраструктуры, к которой можно отнести системы электро-
снабжения, жизнеобеспечения, вентиляции, средства комму-
никаций, а также обслуживающий персонал,
1.2. Составляющие информационной безопасности
Как уже было отмечено ранее, информационная безопас-
ность - многогранная область деятельности, в которой успех
может принести только систематический, комплексный ПОДХОД,
15
Информационная безопасность
Обеспечение информационной безопасности в боль-
шинстве случаев связано с комплексным решением трех задач:
1) обеспечением доступности информации;
2)	обеспечением целостности информации;
3)	обеспечением конфиденциальности информации.
Именно доступность, целостность и конфиденциаль-
ность являются равнозначными составляющими информаци-
онной безопасности.
1,2,1.	Доступность информации
Информационные системы создаются ДЛЯ получения
определенных информационных услуг. Если по тем ИЛИ
иным причинам предоставить эти услуги пользователям ста-
новится невозможно, то это, очевидно, наносит ущерб всем
пользователям.
Роль доступности информации особенно проявляется В
разного рода системах управления - производством, транс-
портом ит. п. Менее драматичные, но также весьма неприят-
ные последствия - и материальные, и моральные - может
иметь длительная недоступность информационных услуг, ко-
торыми пользуется большое количество людей, например,
продажа железнодорожных и авиабилетов, банковские услуги,
доступ в информационную сеть Интернет ИТ, П.
Доступность - это гарантия получения требуемой ин-
формации или информационной услуги пользователем за
определенное время.
Фактор времени в определении доступности информа-
ции в ряде случаев является очень важным, поскольку некото-
рые виды информации и информационных услуг имеют
смысл только в определенный промежуток времени. Напри-
мер, получение заранее заказанного билета на самолет после
его вылета теряет всякий смысл. Точно так же получение про-
гноза погоды на вчерашний день не имеет никакого смысла,
поскольку это событие уже наступило. В этом контексте весь-
ма уместной является поговорка: «Дорога ложка к обеду»,
16
Информационная безопасность
и уровни ее обеспечения
1,2,2.	Целостность информации
Целостность информации условно подразделяется на
статическую и динамическую. Статическая целостность ин-
формации предполагает неизменность информационных
объектов от их исходного состояния, определяемого автором
или источником информации. Динамическая целостность
информации включает вопросы корректного выполнения
СЛОЖНЫХ действий с информационными потоками, например,
анализ потока сообщений ДЛЯ выявления некорректных, кон-
троль правильности передачи сообщений, подтверждение от-
дельных сообщений и др.
Целостность является важнейшим аспектом информа-
ционной безопасности в тех случаях, когда информация ис-
пользуется для управления различными процессами, напри-
мер техническими, социальными и т, д.
Так, ошибка в управляющей программе приведет к ос-
тановке управляемой системы, неправильная трактовка зако-
на может привести к его нарушениям, точно также неточный
перевод инструкции по применению лекарственного препа-
рата может нанести вред здоровью. Все эти примеры иллюст-
рируют нарушение целостности информации, что может
привести к катастрофическим последствиям. Именно поэтому
целостность информации выделяется в качестве одной из ба-
зовых составляющих информационной безопасности.
Целостность - гарантия того, что информация сейчас
существует в ее исходном виде, то есть при ее хранении или
передаче не было произведено несанкционированных из-
менений,
1,2,3.	Конфиденциальность информации
Конфиденциальность - самый проработанный у нас в
стране аспект информационной безопасности. К сожалению,
практическая реализация мер по обеспечению конфиденци-
альности современных информационных систем в России свя-
зана с серьезными трудностями. Во-первых, сведения о техни-
ческих каналах утечки информации являются закрытыми, так
17
Информационная безопасность
ЧТО большинство пользователей лишено ВОЗМОЖНОСТИ соста-
вить представление о потенциальных рисках. Во-вторых, на
пути пользовательской криптографии как основного средства
обеспечения конфиденциальности стоят многочисленные за-
конодательные и технические проблемы.
Конфиденциальная информация есть практически во
всех организациях. Это может быть технология производства,
программный продукт, анкетные данные сотрудников и др.
Применительно к вычислительным системам в обязательном
порядке конфиденциальными данными ЯВЛЯЮТСЯ пароли ДЛЯ
доступа к системе.
Конфиденциальность - гарантия доступности кон-
кретной информации только тому кругу лиц, для кого она
пре д назнач е на.
Нарушение каждой из трех категорий приводит к на-
рушению информационной безопасности в целом. Так, на-
рушение доступности приводит К Отказу В дОСТупе К Инфор-
мации, нарушение целостности приводит к фальсификации
информации и, наконец, нарушение конфиденциальности
приводит к раскрытию информации.
Рис. 1. Базовые составляющие информационной безопасности
18
Информационная безопасность
и уровни ее обеспечения
Как уже отмечалось, выделение этих категорий в качест-
ве базовых составляющих информационной безопасности
обусловлено необходимостью реализации комплексного под-
хода при обеспечении режима информационной безопасно-
сти, Кроме этого, нарушение одной из этих категорий может
привести к нарушению или полной бесполезности двух дру-
гих. Например, хищение пароля для доступа к компьютеру
(нарушение конфиденциальности) может привести к его бло-
кировке, уничтожению данных (нарушение доступности ин-
формации) или фальсификации информации, содержащейся
в памяти компьютера (нарушение целостности информации).
1.3. Уровни формирования режима информационной
безопасности
1,3'1. Задачи информационной
безопасности общества
Анализ основ информационной безопасности показал,
что обеспечение режима информационной безопасности яв-
ляется задачей комплексной, С одной стороны, информаци-
онная безопасность предполагает, как минимум, обеспечение
трех ее составляющих - доступность, целостность и конфи-
денциальность данных, И уже с учетом этого проблему ин-
формационной безопасности следует рассматривать ком-
плексно, С другой стороны, информацией и информацион-
ными системами в буквальном смысле «пронизаны» все
сферы общественной деятельности и влияние информации
на общество все нарастает, поэтому обеспечение информаци-
онной безопасности также требует комплексного подхода,
В этой связи вполне закономерным является рассмотре-
ние проблемы обеспечения информационной безопасности
на нескольких уровнях, которые в совокупности обеспечивали
бы защиту информации и информационных систем ОТ Вред-
ных воздействий, наносящих ущерб субъектам информаци-
онных отношений.
19
Информационная безопасность
Рассматривая проблему информационной безопасности
в широком смысле, можно отметить, что в этом случае речь
идет об информационной безопасности всего общества и его
жизнедеятельности, при этом на информационную безопас-
ность возлагается задача по минимизации всех отрицательных
последствий от всеобщей информатизации и содействия раз-
витию всего общества при использовании информации как
ресурса его развития.
В этой связи основными задачами информационной
безопасности в широком смысле ЯВЛЯЮТСЯ:
•	защита государственной тайны, т,е. секретной и другой
конфиденциальной информации, являющейся собст-
венностью государства, от всех видов несанкциониро-
ванного доступа, манипулирования и уничтожения;
•	защита прав граждан на владение, распоряжение и
управление принадлежащей им информацией;
•	защита прав предпринимателей при осуществлении
ими коммерческой деятельности;
•	защита конституционных прав граждан на тайну пере-
писки, переговоров, личную тайну.
Рассматривая проблему информационной безопасности
в узком смысле, отметим, что в этом случае речь идет о сово-
купности методов и средств защиты информации и ее мате-
риальных носителей, направленных на обеспечение целост-
ности, конфиденциальности и доступности информации.
Исходя из этого, выделим следующие задачи информа-
ционной безопасности:
•	защита технических и программных средств информа-
тизации от ошибочных действий персонала и техноген-
ных воздействий, а также стихийных бедствий;
•	защита технических и программных средств информа-
тизации от преднамеренных воздействий.
Заметим, что понятие «компьютерная безопасность», ко-
торому посвящена большая часть данного курса, как раз под-
ходит под определение информационной безопасности в уз-
20
Информационная безопасность
и уровни ее обеспечения
ком смысле, но не является полным ее содержанием, посколь-
ку информационные системы и материальные носители ин-
формации связаны не только с компьютерами,
1.3.2.	уровни формирования режима информационной
безопасности
С учетом изложенного выделим три уровня формирова-
ния режима информационной безопасности:
—	законодательно-правовой;
—	административный (организационный);
—	программно-технический.
Законодательно-правовой уровень включает комплекс
законодательных и иных правовых актов, устанавливающих
правовой статус субъектов информационных отношений,
субъектов и объектов защиты, методы, формы и способы за-
щиты, их правовой статус. Кроме того, к этому уровню отно-
сятся стандарты и спецификации в области информационной
безопасности. Система законодательных актов и разработан-
ных на их базе нормативных и организационно-распоря-
дительных документов должна обеспечивать организацию
эффективного надзора за их исполнением со стороны право-
охранительных органов и реализацию мер судебной защиты
и ответственности субъектов информационных отношений,
К этому уровню можно отнести и морально-этические нормы
поведения, которые сложились традиционно или складыва-
ются по мере распространения вычислительных средств в об-
ществе, Морально-этические нормы могут быть регламенти-
рованными в законодательном порядке, т,е. в виде свода пра-
вил и предписаний. Наиболее характерным примером таких
норм является Кодекс профессионального поведения членов
Ассоциации пользователей ЭВМ США. Тем не менее, эти
нормы большей частью не являются обязательными, как зако-
нодательные меры.
Административный уровень включает комплекс взаи-
мокоординируемых мероприятий и технических мер, реали-
21
Информационная безопасность
зующих практические механизмы защиты в процессе созда-
ния и эксплуатации систем защиты информации. Организа-
ционный уровень должен охватывать все структурные эле-
менты систем обработки данных на всех этапах их жизненно-
го цикла: строительство помещений, проектирование
системы, монтаж и наладка оборудования, испытания и про-
верки, эксплуатация.
Программно-технический уровень включает три поду-
ровня: физический, технический (аппаратный) и программ-
ный. Физический подуровень решает задачи с ограничением
физического доступа к информации и информационным сис-
темам, соответственно к нему относятся технические средства,
реализуемые в виде автономных устройств и систем, не связан-
ных с обработкой, хранением и передачей информации: сис-
тема охранной сигнализации, система наблюдения, средства
физического воспрепятствования доступу (замки, ограждения,
решетки и т.д,).
Средства защиты аппаратного и программного поду-
ровней непосредственно связаны с системой обработки ин-
формации, Эти средства либо встроены в аппаратные средст-
ва обработки, либо сопряжены с ними по стандартному ин-
терфейсу. К аппаратным средствам относятся схемы контроля
информации по четности, схемы доступа по ключу И Т,д.
К программным средствам защиты, образующим программ-
ный подуровень, относятся специальное программное обес-
печение, используемое для защиты информации, например
антивирусный пакет и т,д. Программы защиты могут быть как
отдельные, так и встроенные. Так, шифрование данных мож-
но выполнить встроенной в операционную систему файловой
шифрующей системой EFS (Windows 2000, ХР) или специаль-
ной программой шифрования.
Подчеркнем, что формирование режима информацион-
ной безопасности является сложной системной задачей, реше-
ние которой в разных странах отличается по содержанию и за-
висит от таких факторов, как научный потенциал страны, сте-
пень внедрения средств информатизации в жизнь общества и
22
Информационная безопасность
и уровни ее обеспечения
экономику, развитие производственной базы, общей культуры
общества и, наконец, традиций и норм поведения.
1.4. Нормативно-правовые основы информационной
безопасности в РФ
1,4,1.	Правовые основы информационной
безопасности общества
Законодательные меры в сфере информационной безо-
пасности направлены на создание в стране законодательной ба-
зы, упорядочивающей и регламентирующей поведение субъек-
тов и объектов информационных отношений, а также опреде-
ляющей ответственность за нарушение установленных норм.
Работа по созданию нормативной базы предусматривает
разработку новых или корректировку существующих законов,
положений, постановлений и инструкций, а также создание
действенной системы контроля за исполнением указанных
документов. Необходимо отметить, что такая работа в по-
следнее время ведется практически непрерывно, поскольку
сфера информационных технологий развивается стремитель-
но, соответственно появляются новые формы информацион-
ных отношений, существование которых должно быть опре-
делено законодательно.
Законодательная база в сфере информационной безо-
пасности включает пакет Федеральных законов, указов Пре-
зидента РФ, постановлений Правительства РФ, межведомст-
венных руководящих документов и стандартов.
Основополагающими документами по информацион-
ной безопасности в РФ являются Конституция РФ и Концеп-
ция национальной безопасности,
В Конституции РФ гарантируется «тайна переписки, те-
лефонных переговоров, почтовых, телеграфных и иных сооб-
щений» (ст, 23, ч, 2), а также «право свободно искать, полу-
чать, передавать, производить и распространять информацию
любым законным способом» (ст, 29, ч, 4). Кроме этого, Консти-
Информационная безопасность
туцией РФ «гарантируется свобода массовой информации»
(ст, 29/ ч. 5)/ т, е. массовая информация должна быть доступна
гражданам.
Концепция национальной безопасности РФ, введенная
указом Президента РФ №24 в январе 2000 г„ определяет важ-
нейшие задачи обеспечения информационной безопасности
Российской Федерации:
—	реализация конституционных прав и свобод граждан
Российской Федерации в сфере информационной дея-
тельности;
—	совершенствование и защита отечественной информа-
ционной инфраструктуры, интеграция России в миро-
вое информационное пространство;
—	противодействие угрозе развязывания противоборства в
информационной сфере.
Для обеспечения прав граждан в сфере информацион-
ных технологий и решения задач информационной безопас-
ности, сформулированных в Концепции национальной безо-
пасности РФ, разработаны и продолжают разрабатываться и
совершенствоваться нормативные документы в сфере инфор-
мационных технологий.
1,4,2.	Основные положения важнейших законодательных
актов РФ в области информационной безопасности
и защиты информации
1, Закон Российской Федерации от 21 июля 1993 года
№5485-1 «О государственной тайне» с изменениями и допол-
нениями, внесенными после его принятия, регулирует отно-
шения, возникающие в связи с отнесением сведений к госу-
дарственной тайне, их рассекречиванием и защитой в интере-
сах обеспечения безопасности Российской Федерации,
В Законе определены следующие основные понятия:
• государственная тайна - защищаемые государством
сведения в области его военной, внешнеполитической, эконо-
мической, разведывательной, контрразведывательной и опе-
24
Информационная безопасность
и уровни ее обеспечения
ративно-розыскной деятельности, распространение которых
может нанести ущерб безопасности Российской Федерации;
•	носители сведений, составляющих государственную
тайну, - материальные объекты, в том числе физические поля,
в которых сведения, составляющие государственную тайну,
находят свое отображение в виде символов, образов, сигналов,
технических решений и процессов;
•	система защиты государственной тайны - совокуп-
ность органов защиты государственной тайны, используемых
ими средств и методов защиты сведений, составляющих госу-
дарственную тайну, и их носителей, а также мероприятий,
проводимых в этих целях;
•	доступ к сведениям, составляющим государственную
тайну - санкционированное ПОЛНОМОЧНЫМ ДОЛЖНОСТНЫМ ЛИ-
ЦОМ ознакомление конкретного лица со сведениями, состав-
ляющими государственную тайну;
•	гриф секретности - реквизиты, свидетельствующие о
степени секретности сведений, содержащихся в их носителе,
проставляемые на самом носителе и (или) в сопроводительной
документации на него;
•	средства защиты информации - технические, крипто-
графические, программные и другие средства, предназначен-
ные для защиты сведений, составляющих государственную
тайну, средства, в которых они реализованы, а также средства
контроля эффективности защиты информации.
Законом определено, что средства защиты информации
должны иметь сертификат, удостоверяющий их соответствие
требованиям по защите сведений соответствующей степени
секретности.
Организация сертификации средств защиты инфор-
мации возлагается на Государственную техническую комис-
сию при Президенте Российской Федерации, Федеральную
службу безопасности Российской Федерации, Министерство
обороны Российской Федерации в соответствии с функция-
ми, возложенными на них законодательством Российской
Федерации,
25
Информационная безопасность
2. Закон РФ «Об информации, информатизации и
защите информации» от 20 февраля 1995 года №24-ФЗ -
является одним из основных базовых законов в области за-
щиты информации, который регламентирует отношения,
возникающие при формировании и использовании инфор-
мационных ресурсов Российской Федерации на основе сбо-
ра, накопления, хранения, распространения и предоставле-
ния потребителям документированной информации, а
также при создании и использовании информационных
технологий, при защите информации и прав субъектов,
участвующих в информационных процессах и информати-
зации.
Основными задачами системы защиты информации,
нашедшими отражение в Законе «Об информации, информа-
тизации и защите информации», являются:
•	предотвращение утечки, хищения, утраты, несанкцио-
нированного уничтожения, искажения, модификации (под-
делки), несанкционир ованного копирования, блокирования
информации и т.п., вмешательства в информацию и инфор-
мационные системы;
•	сохранение полноты, достоверности, целостности ин-
формации, ее массивов и программ обработки данных, уста-
новленных собственником или уполномоченным им лицом;
•	сохранение возможности управления процессом обработ-
ки, пользования информацией в соответствии с условиями, ус-
тановленными собственником или владельцем информации;
•	обеспечение конституционных прав граждан на сохра-
нение личной тайны и конфиденциальности персональной
информации, накапливаемой в банках данных;
•	сохранение секретности или конфиденциальности ин-
формации в соответствии с правилами, установленными дей-
ствующим законодательством и другими законодательными
или нормативными актами;
•	соблюдение прав авторов программно-информацион-
ной продукции, используемой в информационных системах.
26
Информационная безопасность
и уровни ее обеспечения
В соответствии с законом:
•	информационные ресурсы делятся на государственные
и негосударственные (ст. 6, ч, 1).
•	государственные информационные ресурсы являются
открытыми и общедоступными. Исключение составляет
документированная информация, отнесенная законом к
категории ограниченного доступа (ст, 10, ч, 1);
•	документированная информация с ограниченного дос-
тупа по условиям ее правового режима подразделяется
на информацию, отнесенную к государственной тайне,
и конфиденциальную (ст. 10, ч. 2),
Закон определяет пять категорий государственных ин-
формационных ресурсов:
•	открытая общедоступная информация во всех областях
знаний и деятельности;
•	информация с ограниченным доступом:
•	информация, отнесенная к государственной тайне;
•	конфиденциальная информация;
•	персональные данные о гражданах (относятся к катего-
рии конфиденциальной информации, но регламенти-
руются отдельным законом).
Статья 22 Закона «Об информации, информатизации и
защите информации» определяет права и обязанности субъ-
ектов в области защиты информации. В частности, пункты 2 и
5 обязывают владельца информационной системы обеспечи-
вать необходимый уровень защиты конфиденциальной ин-
формации и оповещать собственников информационных ре-
сурсов о фактах нарушения режима защиты информации.
Следует отметить, что процесс законотворчества идет
достаточно сложно. Если в вопросах защиты государственной
тайны создана более или менее надежная законодательная
система, то в вопросах защиты служебной, коммерческой и
частной информации существует достаточно много противо-
речий и «нестыковок».
При разработке и использовании законодательных и
других правовых и нормативных документов, а также при ор-
27
Информационная безопасность
ганизации защиты информации важно правильно ориенти-
роваться во всем блоке действующей законодательной базы в
этой области.
Проблемы, связанные с правильной трактовкой и при-
менением законодательства Российской Федерации, периоди-
чески возникают в практической работе по организации за-
щиты информации от ее утечки по техническим каналам, от
несанкционированного доступа к информации и от воздейст-
вий на нее при обработке в технических средствах информа-
тизации, а также в ходе контроля эффективности принимае-
мых мер защиты.
1,4,3- Ответственность за нарушения в сфере
информационной безопасности
Немаловажная роль в системе правового регулирования
информационных отношений отводится ответственности субъ-
ектов за нарушения в сфере информационной безопасности.
Основными документами в этом направлении являются:
-	уголовный кодекс Российской Федерации;
-	Кодекс Российской Федерации об административных
правонарушениях.
В принятом в 1996 году уголовном кодексе Российской
Федерации, как наиболее сильнодействующем законодатель-
ном акте по предупреждению преступлений и привлечению
преступников и нарушителей к уголовной ответственности,
вопросам безопасности информации посвящены следующие
главы и статьи:
•	Статья 138, Нарушение тайны переписки, телефонных
переговоров, почтовых, телеграфных или иных сообщений.
•	Статья 140, Отказ в предоставлении гражданину инфор-
мации.
•	Статья 183. Незаконное получение и разглашение сведе-
ний, составляющих коммерческую или банковскую тайну,
•	Статья 237, Сокрытие информации об обстоятельствах,
создающих опасность ДЛЯ ЖИЗНИ и здоровья людей.
28
Информационная безопасность
и уровни ее обеспечения
•	Статья 283. Разглашение государственной тайны.
•	Статья 284, утрата документов, содержащих государст-
венную тайну.
Особое внимание уделяется компьютерным преступ-
лениям, ответственность за которые предусмотрена в специ-
альной 28 главе кодекса «Преступления в сфере компьютер-
ной информации». Глава 28 включает следующие статьи:
•	Статья 272, Неправомерный доступ к компьютерной
информации,
1. Неправомерный доступ к охраняемой законом компью-
терной информации, то есть информации на машинном
носителе, в электронно-вычислительной машине (ЭВМ),
системе ЭВМ или их сети, если это деяние повлекло унич-
тожение, блокирование, модификацию либо копирование
информации, нарушение работы ЭВМ, системы ЭВМ или
их сети, - наказывается штрафом в размере от двухсот до
пятисот минимальных размеров оплаты труда или в раз-
мере заработной платы или иного дохода осужденного за
период от двух до пяти месяцев, либо исправительными
работами на срок от шести месяцев до одного года, либо
лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предвари-
тельному сговору или организованной группой, либо
ЛИЦОМ с использованием своего служебного положения,
а равно имеющим доступ к ЭВМ, системе ЭВМ или их
сети, - наказывается штрафом в размере от пятисот до
восьмисот минимальных размеров оплаты труда или в
размере заработной платы или другого дохода осужден-
ного за период от пяти до восьми месяцев, либо испра-
вительными работами на срок от одного года до двух
лет, либо арестом на срок от трех до шести месяцев, либо
лишением свободы на срок до пяти лет,
• Статья 273. Создание, использование и распространение
вредоносных программ для ЭВМ,
1. Создание программ для ЭВМ или внесение изменений в
существующие программы, заведомо приводящих к не-
29
Информационная безопасность
санкционированному уничтожению, блокированию,
модификации либо копированию информации, нару-
шению работы ЭВМ, системы ЭВМ или их сети, а равно
использование либо распространение таких программ
или машинных носителей с такими программами, - на-
казывается лишением свободы на срок до трех лет со
штрафом в размере от двухсот до пятисот минимальных
размеров оплаты труда или в размере заработной платы
или иного дохода осужденного за период от двух до пя-
ти месяцев,
2. Те же деяния, повлекшие по неосторожности тяжкие по-
следствия, - наказываются лишением свободы на срок от
трех до семи лет.
• Статья 274. Нарушение правил эксплуатации ЭВМ, сис-
темы ЭВМ или их сети.
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ
или их сети лицом, имеющим доступ к ЭВМ, системе
ЭВМ или их сети, повлекшее уничтожение, блокирова-
ние или модификацию охраняемой законом информа-
ции ЭВМ, если это деяние причинило существенный
вред, - наказывается лишением права занимать опреде-
ленные должности или заниматься определенной дея-
тельностью на срок до пяти лет, либо обязательными ра-
ботами на срок от ста восьмидесяти до двухсот сорока
часов, либо ограничением свободы на срок до двух лет,
2. То же деяние, повлекшее по неосторожности тяжкие по-
следствия, - наказывается лишением свободы на срок до
четырех лет.
30
Информационная безопасность
и уровни ее обеспечения
1.5.	Стандарты информационной безопасности:
«Общие критерии»
1.5.1.	Требования безопасности к информационным
системам
Стандарт ISO/IEC 15408 «Критерии оценки безопасно-
сти информационных технологий» (издан 1 декабря
1999 года) относится к оценочным стандартам. Этот междуна-
родный стандарт стал итогом почти десятилетней работы
специалистов нескольких стран. Он вобрал в себя опыт суще-
ствовавших к тому времени документов национального и
межнационального масштаба. Именно поэтому этот стандарт
очень часто называют «Общими критериями»,
«Общие критерии» являются метастандартом, опреде-
ляющим инструменты оценки безопасности информацион-
ных систем и порядок их использования.
Как и «Оранжевая книга»1, «Общие критерии» содержат
два основных вида требований безопасности:
•	функциональные требования - соответствуют актив-
ному аспекту защиты - предъявляемые к функциям
безопасности и реализующим их механизмам;
•	требования доверия - соответствуют пассивному аспек-
ту - предъявляемые к технологии и процессу разработки
и эксплуатации.
Б отличие от «Оранжевой книги», «Общие критерии» не
содержат предопределенных «классов безопасности». Такие
классы можно строить, исходя из требований безопасности,
существующих для конкретной организации и/или конкрет-
ной информационной системы.
1 Исторически первым оценочным стандартом, получившим широ-
кое распространение и оказавшим огромное влияние на базу стан-
дартизации в области информационной безопасности во многих
странах, стал стандарт Министерства обороны США «Критерии
оценки доверенных компьютерных систем». Данный труд, называе-
мый чаще всего по цвету обложки «Оранжевой книгой», был впер-
вые опубликован в августе 1983 года.
31
Информационная безопасность
Очень важно, что безопасность в «Общих критериях»
рассматривается не статично, а в привязке к жизненному цик-
лу объекта оценки.
Угрозы безопасности в стандарте характеризуются сле-
дующими параметрами:
•	источник угрозы;
•	метод воздействия;
•	уязвимые места, которые могут быть использованы;
•	ресурсы (активы), которые могут пострадать.
1.5.2.	Принцип иерархии: класс - семейство -
компонент - элемент
Для структуризации пространства требований, в «Об-
щих критериях» введена иерархия класс - семейство - компо-
нент - элемент.
Классы определяют наиболее общую, «предметную»
группировку требований (например, функциональные требо-
вания подотчетности).
Семейства в пределах класса различаются по строгости
И Другим ТОНКОСТЯМ требований.
Компонент - минимальный набор требований, фигу-
рирующий как целое.
Элемент - неделимое требование.
Между компонентами могут существовать зависимости,
которые возникают, когда компонент сам по себе недостато-
чен для достижения цели безопасности.
Подобный принцип организации защиты напоминает
принцип программирования с использованием библиотек, в ко-
торых содержатся стандартные (часто используемые) функции,
из комбинаций которых формируется алгоритм решения.
«Общие критерии» позволяют с помощью подобных
библиотек (компонент) формировать два вида нормативных
документов: профиль защиты и задание по безопасности.
Профиль защиты представляет собой типовой набор
требований, которым ДОЛЖНЫ удовлетворять продукты и/иЛИ
32
Информационная безопасность
и уровни ее обеспечения
системы определенного класса (например, операционные сис-
темы на компьютерах в правительственных организациях).
Задание по безопасности содержит совокупность требо-
ваний к конкретной разработке, выполнение которых обеспе-
чивает достижение поставленных целей безопасности.
Функциональный пакет - это неоднократно используе-
мая совокупность компонентов, объединенных для достиже-
ния определенных целей безопасности.
Базовый профиль защиты должен включать требова-
ния к основным (обязательным в любом случае) ВОЗМОЖНО-
СТЯМ. Производные профили получаются из базового путем
добавления необходимых пакетов расширения, то есть подоб-
но тому, как создаются производные классы в объектно-
ориентированных языках программирования.
1,5'3. Функциональные требования
Все функциональные требования объединены в груп-
пы на основе выполняемой ими роли или обслуживаемой це-
ли безопасности. Всего в «Общих критериях» представлено
11 функциональных классов, 66 семейств, 135 компонентов.
Это гораздо больше, чем число аналогичных ПОНЯТИЙ в
«Оранжевой книге»,
«Общие критерии» включают следующие классы
функциональных требований:
1.	идентификация и аутентификация;
2.	защита данных пользователя;
3.	защита функций безопасности (требования относятся к
целостности и контролю данных сервисов безопасности
и реализующих их механизмов);
4.	управление безопасностью (требования этого класса от-
носятся к управлению атрибутами и параметрами безо-
пасности);
5.	аудит безопасности (выявление, регистрация, хранение,
анализ данных, затрагивающих безопасность объекта
оценки, реагирование на возможное нарушение безо-
пасности);
33
Информационная безопасность
6.	доступ к объекту оценки;
7.	приватность (защита пользователя от раскрытия и не-
санкционированного использования его идентификаци-
онных данных);
8.	использование ресурсов (требования к доступности ин-
формации);
9.	криптографическая поддержка (управление ключами);
10.	связь (аутентификация сторон, участвующих в обмене
данными);
11.	доверенный маршрут/канал (для связи с сервисами
безопасности).
Рассмотрим содержание одного из классов.
Класс функциональных требований «Использование ре-
сурсов» включает три семейства.
Отказоустойчивость, Требования этого семейства направ-
лены на сохранение доступности информационных сервисов
даже в случае сбоя или отказа, В стандарте различаются актив-
ная и пассивная отказоустойчивость. Активный механизм со-
держит специальные функции, которые активизируются в слу-
чае сбоя. Пассивная отказоустойчивость подразумевает наличие
избыточности с возможностью нейтрализации ошибок.
Обслуживание по приоритетам. Выполнение этих тре-
бований позволяет управлять использованием ресурсов так,
что низкоприоритетные операции не могут помешать высо-
коприоритетным .
Распределение ресурсов. Требования направлены на
защиту (путем применения механизма квот) от несанкциони-
рованной монополизации ресурсов.
Аналогично и другие классы включают наборы семейств
требований, которые используются ДЛЯ формулировки требо-
ваний к системе безопасности.
«Общие критерии» - достаточно Продуманный И ПОЛ-
НЫЙ документ с точки зрения функциональных требований и
именно на этот стандарт безопасности ориентируются соот-
ветствующие организации в нашей стране и в первую очередь
Гостехкомиссия РФ.
34
Информационная безопасность
и уровни ее обеспечения
1,5,4-	Требования доверия
Вторая форма требований безопасности в «Общих кри-
териях» - требования доверия безопасности.
Установление доверия безопасности основывается на ак-
тивном исследовании объекта оценки.
Форма представления требований доверия, та же, что
и для функциональных требований (класс - семейство -
компонент).
Всего в «Общих критериях» 10 классов, 44 семейства,
93 компонента требований доверия безопасности.
Классы требований доверия безопасности:
1.	разработка (требования для поэтапной детализации
функций безопасности от краткой спецификации до
реализации);
2.	поддержка жизненного цикла (требования к модели
жизненного цикла, включая порядок устранения недос-
татков и защиту среды разработки);
3.	тестирование;
4.	оценка уязвимостей (включая оценку стойкости функ-
ций безопасности);
5.	поставка и эксплуатация;
6.	управление конфигурацией;
7.	руководства (требования к эксплуатационной докумен-
тации);
8.	поддержка доверия (для поддержки этапов жизненного
цикла после сертификации);
9.	оценка профиля защиты;
10.	оценка задания по безопасности.
Применительно к требованиям доверия (для функцио-
нальных требований не предусмотрены) в «Общих критери-
ях» введены оценочные уровни доверия (их семь), содержа-
щие осмысленные комбинации компонентов.
Степень доверия возрастает от первого к седьмому уров-
ню, Так, оценочный уровень доверия 1 (начальный) применя-
ется, когда угрозы не рассматриваются как серьезные, а оце-
ночный уровень 7 применяется к ситуациям чрезвычайно вы-
сокого риска.
35
Информационная безопасность
1.6. Стандарты информационной безопасности
распределенных систем
1,6'1. Сервисы безопасности В вычислительных сетях
Б последнее время с развитием вычислительных сетей и
в особенности глобальной сети Интернет вопросы безопасно-
сти распределенных систем приобрели особую значимость.
Важность этого вопроса косвенно подчеркивается появлением
чуть позже «Оранжевой книги» стандарта, получившего на-
звание «Рекомендации Х,800», который достаточно полно
трактовал вопросы информационной безопасности распреде-
ленных систем, т, е. вычислительных сетей.
Рекомендации Х,800 выделяют следующие сервисы
(функции) безопасности и исполняемые ими роли:
Аутентификация, Данный сервис обеспечивает провер-
ку ПОДЛИННОСТИ партнеров по общению И проверку ПОДЛИН-
НОСТИ источника данных. Аутентификация партнеров по
общению используется при установлении соединения и пе-
риодически во время сеанса. Аутентификация бывает одно-
сторонней (обычно клиент доказывает свою подлинность сер-
веру) и двусторонней (взаимной).
Управление доступом. Обеспечивает защиту от несанк-
ционированного использования ресурсов, доступных по сети.
Конфиденциальность данных. Обеспечивает защиту от
несанкционированного получения информации. Отдельно
выделяется конфиденциальность трафика - это защита ин-
формации, которую можно получить, анализируя сетевые ПО-
ТОКИ данных.
Целостность данных подразделяется на подвиды в зави-
симости ОТ того, какой тип общения используют партнеры - с
установлением соединения или без него, защищаются ли все
данные или только отдельные поля, обеспечивается ли вос-
становление в случае нарушения целостности,
Неотказуемость (невозможность отказаться от совер-
шенных действий) обеспечивает два вида услуг: неотказуе-
мость с подтверждением подлинности источника данных и
неотказуемость с подтверждением доставки.
36
Информационная безопасность
и уровни ее обеспечения
1,6,2.	Механизмы безопасности
Б Х.800 определены следующие сетевые механизмы
безопасности:
•	шифрование;
•	электронная цифровая подпись;
•	механизм управления доступом;
•	механизм контроля целостности данных;
•	механизм аутентификации;
•	механизм дополнения трафика;
•	механизм управления маршрутизацией;
•	механизм нотаризации (заверения).
Следующей таблица иллюстрирует, какие механизмы
(по отдельности ИЛИ В комбинации С Другими) могут ИСПОЛЬ-
зоваться для реализации той или иной функции.
Таблица 1
Взаимосвязь функций и механизмов безопасности
Функции	Механизмы							
	Шифрование	Электронная подпись	Управление доступом	Целостность	Аутентификация	Дополнение трафика	Управление маршрутизацией	Нотаризация
Аутентификация партнеров	+	+	-	-	+	-	-	-
Аутентификация источника	+	+	-	-	-	-	-	-
Управление доступом	-	-	+	-	-	-	-	-
Конфиденциальность	+	-	+	-	-	-	+	-
Избирательная конфиденциальность	+	-	-	-	-	-	-	-
Конфиденциальность трафика	+	-	-	-	-	+	+	-
Целостность соединения	+	-	-	+	-	-	-	-
Целостность вне соединения	+	+	-	+	-	-	-	-
Неотказуемость	-	+	-	+	-	-	-	+
«+» механизм используется для реализации данной функцию безопасности;
«-» механизм не используется для реализации данной функции безопасности.
37
Информационная безопасность
Так, например, «Конфиденциальность трафика» обес-
печивается «Шифрованием», «Дополнением трафика» и
«Управлением маршрутизацией»,
1,6,3-	Администрирование средств безопасности
Б рекомендациях Х.800 рассматривается понятие адми-
нистрирование средств безопасности, которое включает в
себя распространение информации, необходимой для работы
сервисов и механизмов безопасности, а также сбор и анализ
информации об их функционировании. Например, распро-
странение криптографических ключей.
Согласно рекомендациям Х.800, усилия администратора
средств безопасности должны распределяться по трем на-
правлениям:
•	администрирование информационной системы в целом;
•	администрирование сервисов безопасности;
•	администрирование механизмов безопасности.
Администрирование информационной системы В це-
лом включает обеспечение актуальности политики безопас-
ности, взаимодействие с другими административными служ-
бами, реагирование на происходящие события, аудит и безо-
пасное восстановление.
Администрирование сервисов безопасности включает
в себя определение защищаемых объектов, выработку пра-
вил подбора механизмов безопасности (при наличии альтер-
натив), комбинирование механизмов для реализации серви-
сов, взаимодействие с другими администраторами для обес-
печения согласованной работы.
Администрирование механизмов безопасности включает:
•	управление криптографическими ключами (генерация
и распределение);
•	управление шифрованием (установка и синхронизация
криптографических параметров);
•	администрирование управления доступом (распределе-
ние информации, необходимой для управления - паро-
лей, списков доступа и т,п.);
38
Информационная безопасность
и уровни ее обеспечения
•	управление аутентификацией (распределение инфор-
мации, необходимой для аутентификации - паролей,
ключей и т.п.);
•	управление дополнением трафика (выработка и под-
держание пра вил, задающих ха рактеристики д опол-
няющих сообщений - частоту отправки, размер и т.п,);
•	управление маршрутизацией (выделение доверенных
путей);
•	управление нотаризацией (распространение информа-
ции о нотариальных службах, администрирование этих
служб),
Б 1987 г. Национальным центром компьютерной безопас-
ности США была опубликована интерпретация «Оранжевой
КНИГИ» для сетевых конфигураций. Данный документ состоит
из двух частей. Первая содержит собственно интерпретацию, во
второй рассматриваются сервисы безопасности, специфичные
или особенно важные для сетевых конфигураций.
Интерпретация отличается от самой «Оранжевой книги»
учетом динамичности сетевых конфигураций, В интерпрета-
циях предусматривается наличие средств проверки подлин-
ности и корректности функционирования компонентов перед
их включением в сеть, наличие протокола взаимной проверки
компонентами корректности функционирования Друг Друга,
а также присутствие средств оповещения администратора о
неполадках в сети.
Среди защитных механизмов в сетевых конфигурациях
на первое место выдвигается криптография, помогающая под-
держивать как конфиденциальность, так и целостность. След-
ствием использования криптографических методов является
необходимость реализации механизмов управления ключами.
Б интерпретациях «Оранжевой книги» впервые система-
тически рассматривается вопрос обеспечения доступности
информации.
Сетевой сервис перестает быть доступным, когда пропу-
скная способность коммуникационных каналов падает ниже
минимально допустимого уровня или сервис не в СОСТОЯНИИ
39
Информационная безопасность
обслуживать запросы. Удаленный ресурс может стать недос-
тупным и вследствие нарушения равноправия в обслужива-
нии пользователей.
Для обеспечения непрерывности функционирования
могут применяться следующие защитные меры:
•	внесение в конфигурацию той или иной формы из-
быточности (резервное оборудование, запасные каналы связи
и т.п.);
•	наличие средств реконфигурирования ДЛЯ изоляции
и/или замены узлов или коммуникационных каналов,
отказавших или подвергшихся атаке на доступность;
•	рассредоточенность сетевого управления, отсутствие
единой точки отказа;
•	наличие средств нейтрализации отказов (обнаружение
отказавших компонентов, оценка последствий, восста-
новление после отказов);
•	выделение подсетей и изоляция групп пользователей
друг от друга.
1.7.	Стандарты информационной безопасности в РФ
1,7,1. Федеральная служба по техническому
и экспортному контролю (ФСТЭК)
В Российской Федерации информационная безопас-
ность обеспечивается соблюдением указов Президента, феде-
ральных законов, постановлений Правительства Российской
Федерации, руководящих документов Федеральной службы
по техническому и экспортному контролю (до 16 августа 2004
года ФСТЭК носила название - Государственная техническая
комиссия при Президенте РФ, а в августе, в рамках админист-
ративной реформы, комиссия была переименована в Феде-
ральную службу и подчинена Министерству обороны) и дру-
гих нормативных документов,
В Российской Федерации с точки зрения стандартизации
положений в сфере информационной безопасности перво-
степенное значение имеют руководящие документы (РД) Фе-
деральной службы по техническому и экспортному КОНТрОЛЮ
40
Информационная безопасность
и уровни ее обеспечения
t одной из задач которой является «проведение единой госу-
дарственной политики в области технической защиты ин-
формации».
Согласно указу Президента №1085, ФСТЭК России являет-
ся федеральным органом исполнительной власти, уполномо-
ченным в области противодействия техническим разведкам и
технической защиты информации, а также специально уполно-
моченным органом в области экспортного контроля. Согласно
Указу, у директора есть три заместителя, предельная штатная
численность центрального аппарата ФСТЭК установлена в 250
человек, предельная штатная численность территориальных ор-
ганов службы - 984 сотрудника. В составе ФСТЭК существует
Г осуд арственны й научно-исследовательский испытател ьный
институт проблем технической защиты информации,
ФСТЭК России является органом защиты государствен-
ной тайны, наделенным полномочиями по распоряжению
сведениями, составляющими государственную тайну. ФСТЭК
России организует деятельность государственной системы
противодействия техническим разведкам и технической за-
щиты информации и руководит ею.
За годы существования предшественника ФСТЭК - Гос-
техкомиссии при Президенте РФ - разработаны и доведены
до уровня национальных стандартов десятки документов,
среди которых:
•	Руководящий документ «Положение по аттестации объ-
ектов информатизации по требованиям безопасности инфор-
мации» (утверждено Председателем Гостехкомиссии России
25.11,1994 г.).
•	Руководящий документ «Автоматизированные системы
(АС), Защита от несанкционированного доступа (НСД) к ин-
формации, Классификация АС и требования к защите ин-
формации» (Гостехкомиссия России, 1997).
•	Руководящий документ «Средства вычислительной техни-
ки. Защита от НСД к информации. Показатели защищенности
от НСД к информации» (Гостехкомиссия России, 1992 г,).
41
Информационная безопасность
•	Руководящий документ «Концепция защиты средств
вычислительной техники От НСД к информации» (Гостехко-
миссия России, 1992 г,).
•	Руководящий документ «Защита От НСД к информации.
Термины и определения» (Гостехкомиссия России, 1992 г,).
•	Руководящий документ «Средства вычислительной тех-
ники (СВТ). Межсетевые экраны. Защита от НСД к информа-
ции. Показатели защищенности от НСД к информации» (Гос-
техкомиссия России, 1997 г,).
•	Руководящий документ «Защита от несанкционирован-
ного доступа к информации.
Часть 1. Программное обеспечение средств защиты ин-
формации, Классификация ПО уровню контроля Отсутствия
^декларированных возможностей» (Гостехкомиссия России,
1999 г,).
•	Руководящий документ «Специальные требования и ре-
комендации по технической защите конфиденциальной ин-
формации» (Гостехкомиссия России, 2001 г,)
1.7,2. Документы по оценке защищенности
автоматизированных систем в РФ
Рассмотрим наиболее значимые из этих документов, оп-
ределяющие критерии для оценки защищенности автомати-
зированных систем.
Руководящий документ «СВТ, Защита от НСД к ин-
формации, Показатели защищенности от НСД к информа-
ции» устанавливает классификацию СВТ по уровню защи-
щенности от НСД к информации на базе перечня показателей
защищенности и совокупности описывающих их требований.
Основой для разработки этого документа явилась «Оранжевая
книга». Этот оценочный стандарт устанавливается семь клас-
сов защищенности СВТ от НСД к информации.
Самый низкий класс - седьмой, самый высокий - пер-
вый, Классы подразделяются на четыре группы, отличающие-
ся уровнем защиты:
42
Информационная безопасность
и уровни ее обеспечения
•	Первая группа содержит только один седьмой класс, к
которому относят все СБТ, не удовлетворяющие требованиям
более высоких классов.
•	Вторая группа характеризуется дискреционной защи-
той и содержит шестой И ПЯТЫЙ классы,
•	Третья группа характеризуется мандатной защитой и
содержит четвертый, третий и второй классы,
•	Четвертая группа характеризуется верифицированной
защитой и включает только первый класс.
Руководящий документ «АС. Защита От НСД к ин-
формации. Классификация АС и требования по защите
информации» устанавливает классификацию автоматизиро-
ванных систем, подлежащих защите от несанкционированно-
го доступа к информации, и требования по защите информа-
ции в АС различных классов.
К числу определяющих признаков, по которым произ-
водится группировка АС в различные классы, относятся:
•	наличие в АС информации различного уровня конфи-
денциальности;
•	уровень полномочий субъектов доступа АС на доступ К
конфиденциальной информации;
•	режим обработки данных в АС - коллективный или ин-
дивидуальный.
В документе определены девять классов защищенности
АС от НСД к информации. Каждый класс характеризуется
определенной минимальной совокупностью требований по
защите. Классы подразделяются на три группы, отличающие-
ся особенностями обработки информации в АС.
В пределах каждой группы соблюдается иерархия тре-
бований по защите в зависимости от ценности и конфиденци-
альности информации и, следовательно, иерархия классов
защищенности АС,
В таблице 2 приведены классы защищенности АС и тре-
бования для их обеспечения.
По существу в таблице 2 систематизированы минималь-
ные требования, которым необходимо следовать, чтобы обес-
печить конфиденциальность информации.
43
Информационная безопасность
Таблица 2
Требования к защищенности автоматизированных систем
Подсистемы и требования	Классы								
	со	со		гЧ	и				
1. Подсистема управления доступом 1.1. Идентификация, проверка подлинности и контроль доступа субъектов: в систему	+	+	+	+	+	+	+	+	+
к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ	-	-	-	+	-	+	+	+	+
к программам	-	-	-	+	-	+	+	+	+
к томам, каталогам, файлам, записям, полям записей	-	-	-	+	-	+	+	+	+
1.2. управление потоками информации	-	-	-	+	-	-	+	+	+
2. Подсистема регистрации и учета 2.1. Регистрация и учет: входа/выхода субъектов доступа в/из систе- мы (утла сети)	+	+	+	+	+	+	+	+	+
выдачи печатных (графических) выходных документов	-	+	-	+	-	+	+	+	+
запуска/завершения программ и процессов (заданий, задач)	-	-	-	+	-	+	+	+	+
доступа программ субъектов доступа к тер- миналам, ЭВМ, узлам сети ЭВМ, каналам свя- зи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей				+		+	+	+	+
изменения полномочий субъектов доступа	-	-	-	-	-	-	+	+	+
создаваемых защищаемых объектов доступа	-	-	-	+	-	-	+	+	+
2.2. учет носителей информации	+	+	+	+	+	+	+	+	+
2.3. Очистка (обнуление, обезличивание) ос- вобождаемых областей оперативной памяти ЭВМ и внешних накопителей	-	+	-	+	-	+	+	+	+
2.4. Сигнализация попыток нарушения защи- ты			-				+	+	+
3. Криптографическая подсистема 3.1. Шифрование конфиденциальной ин- формации	-	-	-	+	-	-	-	+	+
3.2. Шифрование информации, принадле- жащей различным субъектам доступа (груп- пам субъектов) на разных ключах			-						+
3.3. Использование аттестованных (сертифи- цированных) криптографических средств	-	-	-	+	-	-	-	+	+
44
Информационная безопасность
и уровни ее обеспечения
Окончание табл, 2
Подсистемы и требования	Классы								
	со	а			и				
4. Подсистема обеспечения целостности 4.1. Обеспечение целостности программных средств и обрабатываемой информации	+	+	+	+	+	+	+	+	+
4.2. Физическая охрана средств вычислитель- ной техники и носителей информации	+	+	+	+	+	+	+	+	+
4.3. Наличие администратора (службы защи- ты) информации в АС	-	-	-	+	-	-	+	+	+
4.4. Периодическое тестирование СЗИ НСД1	+	+	+	+	+	+	+	+	+
4.5. Наличие средств восстановления СЗИ НСД	+	+	+	+	+	+	+	+	+
4.6. Использование сертифицированных средств защиты	-	+	-	+	-	-	+	+	+
«-» нет требований к данному классу;
«+» есть требования к данному классу
Требования по обеспечению целостности представлены
отдельной подсистемой (номер 4),
Руководящий документ «СВТ, Межсетевые экраны.
Защита от НСД к информации. Показатели защищенности
От НСД к информации» является основным документом для
анализа системы защиты внешнего периметра корпоративной
сети. Данный документ определяет показатели защищенности
межсетевых экранов (МЭ). Каждый показатель защищенности
представляет собой набор требований безопасности, характе-
ризующих определенную область функционирования МЭ,
Всего выделяется пять показателей защищенности:
>	управление доступом;
>	идентификация и аутентификация;
>	регистрация событий и оповещение;
>	контроль целостности;
>	восстановление работоспособности.
1 «СЗИ НСД» - система защиты информации от несанкционирован-
ного доступа.
45
Информационная безопасность
На основании показателей защищенности определяют-
ся следующие пять классов защищенности МЭ:
>	простейшие фильтрующие маршрутизаторы - 5 класс;
>	пакетные фильтры сетевого уровня - 4 класс;
>	простейшие МЭ прикладного уровня - 3 класс;
>	МЭ базового уровня - 2 класс;
>	продвинутые МЭ -1 класс,
МЭ первого класса защищенности могут использовать-
ся в АС класса 1А, обрабатывающих информацию «Особой
важности». Второму классу защищенности МЭ соответствует
класс защищенности АС 1Б, предназначенный для обработки
«совершенно секретной» информации и т,п.
Согласно первому из них, устанавливается девять клас-
сов защищенности АС от НСД к информации.
Каждый класс характеризуется определенной мини-
мальной совокупностью требований по защите. Классы под-
разделяются на три группы, отличающиеся особенностями
обработки информации в АС, В пределах каждой группы со-
блюдается иерархия требований по защите в зависимости от
ценности (конфиденциальности) информации и, следова-
тельно, иерархия классов защищенности АС.
Третья группа классифицирует АС, в которых работает
один пользователь, имеющий доступ ко всей информации
АС, размещенной на носителях одного уровня конфиденци-
альности. Группа содержит два класса - ЗБ и ЗА.
Вторая группа классифицирует АС, в которых пользо-
ватели имеют одинаковые права доступа (полномочия) ко
всей информации АС, обрабатываемой и (или) хранящейся
на носителях различного уровня конфиденциальности.
Группа содержит два класса - 2Б и 2А,
Первая группа классифицирует многопользователь-
ские АС, в которых одновременно обрабатывается и (или)
хранится информация разных уровней конфиденциальности
и не все пользователи имеют право доступа ко всей информа-
ции АС, Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.
46
Информационная безопасность
и уровни ее обеспечения
1.8.	Административный уровень обеспечения
информационной безопасности
1	,8,1- Цели, задачи и содержание
адМИНИСТратИВНОгО урОВНЯ
Административный уровень является промежуточным
между законодательно-правовым и программно-техническим
уровнями формирования режима информационной безопас-
ности, Законы и стандарты в области информационной безо-
пасности ЯВЛЯЮТСЯ ЛИШЬ отправным нормативным базисом
информационной безопасности. Основой практического по-
строения комплексной системы безопасности является адми-
нистративный уровень, определяющий главные направления
работ по защите информационных систем.
Задачей административного уровня является разработка
и реализация практических мероприятий по созданию систе-
мы информационной безопасности, учитывающей особенно-
сти защищаемых информационных систем.
Кроме этого, что немаловажно, именно на администра-
тивном уровне определяются механизмы защиты, которые со-
ставляют третий уровень информационной безопасности -
программно-технический.
Целью административного уровня является разработка
программы работ в области информационной безопасности и
обеспечение ее выполнения в конкретных условиях функ-
ционирования информационной системы.
Содержанием административного уровня являются сле-
дующие мероприятия:
1.	разработка политики безопасности;
2.	проведение анализа угроз и расчета рисков;
3.	выбор механизмов и средств обеспечения информаци-
онной безопасности.
1	,8,2. Разработка политики информационной безопасности
Разработка политики безопасности ведется для конкрет-
ных условий функционирования информационной системы.
47
Информационная безопасность
Как правило, речь идет о политике безопасности организа-
ции, предприятия или учебного заведения, С учетом этого
рассмотрим следующее определение политики безопасности.
Политика безопасности - это комплекс предупреди-
тельных мер по обеспечению информационной безопасности
организации. Политика безопасности включает правила,
процедуры и руководящие принципы в области безопасности,
которыми руководствуется организация в своей деятельности.
Кроме этого, политика безопасности включает в себя требова-
ния в адрес субъектов информационных отношений, при
этом в политике безопасности излагается политика ролей
субъектов информационных отношений.
Основные направления разработки политики безопас-
ности:
•	определение объема и требуемого уровня защиты данных;
•	определение ролей субъектов информационных отно-
шений,
В «Оранжевой книге» политика безопасности трактуется
как набор норм, правил и практических приемов, которые ре-
гулируют управление, защиту и распределение ценной ин-
формации.
Результатом разработки политики безопасности являет-
ся комплексный документ, представляющий систематизиро-
ванное изложение целей, задач, принципов и способов дости-
жения информационной безопасности.
Этот документ является методологической основой
практических мер по обеспечению информационной безо-
пасности и включает следующие группы сведений:
•	основные положения информационной безопасности
организации;
•	область применения политики безопасности;
•	цели и задачи обеспечения информационной безопас-
ности организации;
•	распределение ролей и ответственности субъектов ин-
формационных отношений организации и их общие
обязанности.
48
Информационная безопасность
и уровни ее обеспечения
Основные положения определяют важность обеспечения
информационной безопасности/ общие проблемы безопасно-
сти, направления их решения/ роль сотрудников/ норматив-
но-правовые ОСНОВЫ.
При описании области применения политики безопас-
ности перечисляются компоненты автоматизированной сис-
темы обработки, хранения и передачи информации, подле-
жащие защите,
В состав автоматизированной информационной системы
входят следующие компоненты:
•	аппаратные средства - компьютеры и их составные
части (процессоры, мониторы, терминалы, периферийные
устройства - дисководы, принтеры, контроллеры), кабели,
линии связи и т,д,;
•	программное обеспечение - приобретенные програм-
мы, исходные, объектные, загрузочные модули; операцион-
ные системы и системные Программы (компиляторы, КОМПО-
НОВЩИКИ и др,), утилиты, диагностические программы и Т,Д,;
•	данные - хранимые временно и постоянно, на магнит-
ных носителях, печатные, архивы, системные журналы и т,д,;
•	персонал - обслуживающий персонал и пользователи.
Цели, задачи, критерии оценки информационной безо-
пасности определяются функциональным назначением орга-
низации, Например, для режимных организаций на первое
место ставится соблюдение конфиденциальности. Для сер-
висных информационных служб реального времени важным
является обеспечение доступности подсистем. Для информа-
ционных хранилищ актуальным может быть обеспечение це-
лостности данных и т,д.
Политика безопасности затрагивает всех субъектов ин-
формационных отношений в организации, поэтому на этапе
разработки политики безопасности очень важно разграни-
чить их права и обязанности, связанные с их непосредствен-
ной деятельностью.
С точки зрения обеспечения информационной безопас-
ности разграничение прав и обязанностей целесообразно
провести по следующим группам (ролям):
49
Информационная безопасность
•	специалист по информационной безопасности;
•	владелец информации;
•	поставщики аппаратного и программного обеспечения;
•	менеджер отдела;
•	операторы;
•	аудиторы.
В зависимости от размеров организации, степени разви-
тости ее информационной системы, некоторые из перечис-
ленных ролей могут отсутствовать вообще, а некоторые могут
совмещаться одним и тем же физическим лицом.
Специалист по информационной безопасности (на-
чальник службы безопасности, администратор по безопасно-
сти) играет основную роль в разработке и соблюдении поли-
тики безопасности предприятия. Он проводит расчет и пере-
расчет рисков, выявляет уязвимости системы безопасности по
всем направлениям (аппаратные средства, программное обес-
печение и т.д,).
Владелец информации - лицо, непосредственно вла-
деющее информацией и работающее с ней, В большинстве
случае именно владелец информации может определить ее
ценность и конфиденциальность.
Поставщики аппаратного и программного обеспече-
ния обычно являются сторонними лицами, которые несут от-
ветственность за поддержание должного уровня информаци-
онной безопасности в поставляемых им продуктах.
Администратор сети - лицо, занимающееся обеспече-
нием функционирования информационной сети организа-
ции, поддержанием сетевых сервисов, разграничением прав
доступа к ресурсам сети на основании соответствующей поли-
тики безопасности.
Менеджер отдела является промежуточным звеном ме-
жду операторами и специалистами по информационной
безопасности. Его задача - своевременно и качественно инст-
руктировать подчиненный ему персонал обо всех требовани-
ях службы безопасности и следить за их выполнением на ра-
бочих местах. Менеджеры должны доводить до подчиненных
50
Информационная безопасность
и уровни ее обеспечения
все аспекты политики безопасности, которые непосредственно
их касаются.
Операторы обрабатывают информацию, поэтому долж-
ны знать класс конфиденциальности информации и какой
ущерб будет нанесен организации при ее раскрытии.
Аудиторы - внешние специалисты по безопасности, на-
нимаемые организацией для периодической проверки функ-
ционирования всей системы безопасности организации,
1.9.	Классификация угроз «информационной
безопасности»
1,9'1. Классы угроз информационной безопасности
Анализ и выявление угроз информационной безопасно-
сти является второй важной функцией административного
уровня обеспечения информационной безопасности. Во мно-
гом облик разрабатываемой системы защиты и состав меха-
низмов ее реализации определяется потенциальными угроза-
ми, выявленными на этом этапе. Например, если пользовате-
ли вычислительной сети организации имеют доступ в
Интернет, то количество угроз информационной безопасно-
сти резко возрастает, соответственно, это отражается на мето-
дах и средствах защиты и т.д.
Угроза информационной безопасности - это потенци-
альная возможность нарушения режима информационной
безопасности. Преднамеренная реализация угрозы называется
атакой на информационную систему. Лица, преднамеренно
реализующие угрозы, являются злоумышленниками.
Чаще всего угроза является следствием наличия уязви-
мых мест в защите информационных систем, например, не-
контролируемый доступ к персональным компьютерам ИЛИ
нелицензионное программное обеспечение (к сожалению да-
же лицензионное программное обеспечение не лишено уяз-
вимостей).
История развития информационных систем показывает,
ЧТО новые уязвимые места ПОЯВЛЯЮТСЯ ПОСТОЯННО, С такой же
51
Информационная безопасность
регулярностью/ НО С небольшим отставанием, ПОЯВЛЯЮТСЯ и
средства защиты. В большинстве своем средства защиты появ-
ляются в ответ на возникающие угрозы, так, например, посто-
янно появляются исправления к программному обеспечению
фирмы Microsoft, устраняющие очередные его уязвимые мес-
та и др. Такой подход к обеспечению безопасности малоэф-
фективен, поскольку всегда существует промежуток времени
между моментом выявления угрозы и ее устранением. Имен-
но в этот промежуток времени злоумышленник может нанес-
ти непоправимый вред информации,
В этой связи более приемлемым является другой способ -
способ упреждающей защиты, заключающийся в разработке
механизмов защиты от возможных, предполагаемых и потен-
циальных угроз.
Отметим, что некоторые угрозы нельзя считать следст-
вием целенаправленных действий вредного характера. Суще-
ствуют угрозы, вызванные случайными ошибками или техно-
генными явлениями.
Знание возможных угроз информационной безопасно-
сти, а также уязвимых мест системы защиты, необходимо для
того, чтобы выбрать наиболее экономичные и эффективные
средства обеспечения безопасности.
Угрозы информационной безопасности классифициру-
ются по нескольким признакам:
	по составляющим информационной безопасности
(доступность, целостность, конфиденциальность), ПрО-
тив которых, в первую очередь, направлены угрозы;
•	по компонентам информационных систем, на которые
угрозы нацелены (данные, программы, аппаратура, пер-
сонал);
•	по характеру воздействия (случайные или преднаме-
ренные, действия природного или техногенного харак-
тера);
•	по расположению источника угроз (внутри ИЛИ вне
рассматриваемой информационной системы).
Отправной точкой при анализе угроз информационной
безопасности является определение составляющей информа-
52
Информационная безопасность
и уровни ее обеспечения
ционной безопасности, которая может быть нарушена той
или иной угрозой: конфиденциальность, целостность ИЛИ
доступность.
На рисунке 2 показано, что все виды угроз, классифици-
руемые по другим признакам, могут воздействовать на все со-
ставляющие информационной безопасности.
Рис 2. Классификация угроз информационной безопасности
Рассмотрим угрозы по характеру воздействия.
Опыт проектирования, изготовления и эксплуатации
информационных систем показывает, что информация под-
вергается различным случайным воздействиям на всех этапах
цикла жизни системы.
53
Информационная безопасность
Причинами случайных воздействий при эксплуатации
могут быть:
•	аварийные ситуации из-за стихийных бедствий и от-
ключений электропитания (природные и техногенные
воздействия);
•	отказы и сбои аппаратуры;
•	ошибки в программном обеспечении;
•	ошибки в работе персонала;
•	помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия - это целенаправленные
действия злоумышленника. В качестве злоумышленника мо-
гут выступать служащий, посетитель, конкурент, наемник.
Действия нарушителя могут быть обусловлены разными
мотивами, например:
•	недовольством служащего служебным положением;
•	любопытством;
•	конкурентной борьбой;
•	уязвленным самолюбием И т.д.
Угрозы, классифицируемые по расположению источ-
ника угроз, бывают внутренние и внешние.
Внешние угрозы обусловлены применением вычислитель-
ных сетей и создание на их основе информационных систем.
Основная особенность любой вычислительной сети со-
стоит в том, что ее компоненты распределены в пространстве.
Связь между узлами сети осуществляется физически с помо-
щью сетевых линий и программно с помощью механизма со-
общений. При этом управляющие сообщения и данные, пере-
сылаемые между узлами сети, передаются в виде пакетов об-
мена. Особенность данного вида угроз заключается в том, что
местоположение злоумышленника изначально неизвестно.
1.9.2.	Каналы несанкционированного доступа
к информации
Одним из наиболее распространенных и многообразных
способов воздействия на информационную систему, ПОЗВО-
ЛЯЮЩИМ нанести ущерб любой из составляющих информа-
54
Информационная безопасность
и уровни ее обеспечения
ЦИОННОЙ безопасности является несанкционированный дос-
туп, Несанкционированный доступ возможен из-за ошибок в
системе защиты, нерационального выбора средств защиты, их
некорректной установки и настройки.
Каналы НСД классифицируются по компонентам авто-
матизированных информационных систем:
Через человека:
•	хищение носителей информации;
•	чтение информации с экрана или клавиатуры;
•	чтение информации из распечатки.
Через программу:
•	перехват паролей;
•	расшифровка зашифрованной информации;
•	копирование информации с носителя.
Через аппаратуру:
•	подключение специально разработанных аппаратных
средств, обеспечивающих доступ к информации;
•	перехват побочных электромагнитных излучений от
аппаратуры, линий связи, сетей электропитания и т.д.
1,9,3-	Технические каналы утечки информации
Под техническим каналом утечки информации
(ТКуИ) понимают совокупность объекта разведки, техниче-
ского средства разведки (TCP), с помощью которого добывает-
ся информация об этом объекте, и физической среды, в кото-
рой распространяется информационный сигнал. По сути, под
ТКуИ понимают способ получения с помощью TCP разведы-
вательной информации об объекте. Причем под разведыва-
тельной информацией обычно понимаются сведения или со-
вокупность данных об объектах разведки независимо от фор-
мы их представления.
Физические процессы, происходящие в технических
средствах при их функционировании, создают в окружающем
пространстве побочные излучения, которые в ТОЙ ИЛИ иной
55
Информационная безопасность
степени связаны с обрабатываемой информацией. Физиче-
ские явления, лежащие в основе появления этих излучений,
имеют различный характер, тем не менее, они могут рассмат-
риваться как непреднамеренная передача конфиденциальной
информации по некоторым побочным каналам, образован-
ным источником излучения, средой распространения и, воз-
можно, приемной стороной (злоумышленником). Такие по-
бочные каналы принято называть техническим каналом утеч-
ки информации.
Основными источниками образования технических ка-
налов утечки любой, в том числе конфиденциальной, инфор-
мации являются:
J преобразователи физических величин;
J излучатели электромагнитных колебаний;
J паразитные связи и наводки на провода и элементы
электронных устройств.
Примером реализации системы преобразователей яв-
ляется звукоусилительная система, в которой микрофон
(входной преобразователь) превращает звук в электриче-
ский сигнал. Последний передается и усиливается усилите-
лем низкой (звуковой) частоты (преобразователь по мощно-
сти), а затем поступает на громкоговоритель (выходной
преобразователь), воспроизводящий звук существенно бо-
лее громкий, нежели тот, который воспринимается микро-
фоном.
Образованию каналов утечки информации способству-
ют определенные обстоятельства и причины технического ха-
рактера, такие как несовершенство схемных решений (конст-
руктивных и технологических), принятых для данной катего-
рии технических средств, эксплуатационный износ элементов
изделия (изменение параметров элементов, аварийный вы-
ход/вывод из строя) и др.
При выявлении технических каналов утечки информа-
ции применительно к средствам вычислительной техники
необходимо рассматривать все оборудование как систему,
56
Информационная безопасность
и уровни ее обеспечения
включающую основное (стационарное) оборудование, на-
пример компьютеры, соединительные линии (совокупность
проводов и кабелей, прокладываемых между отдельными
компьютерами и элементами вычислительной сети), распре-
делительные и коммутационные устройства, системы элек-
тропитания, системы заземления,
В этой системе следует различать устройства непосред-
ственно участвующие в обработке, хранении, передаче кон-
фиденциальной информации и устройства непосредственно
не участвующие в обработке конфиденциальной информа-
ции, но использующиеся совместно С ОСНОВНЫМ оборудовани-
ем, обеспечивая его работу (система электропитании, зазем-
ление и т,д,) или условия для работы пользователей (система
кондиционирования и Т,Д,).
В качестве потенциальных каналов утечки информации
следует рассматривать элементы вспомогательного оборудо-
вания, имеющих выход за пределы контролируемой зоны, т.е,
зоны, в пределах которой исключено несанкционированное
пребывание посторонних лиц, например, в пределах аудито-
рии или отдельного Здания и Т,Д,
Кроме соединительных ЛИНИЙ основного и вспомога-
тельного оборудования за Пределы контролируемой ЗОНЫ мо-
гут ВЫХОДИТЬ провода и кабели, к ним не относящиеся, НО
проходящие через помещения, где установлены технические
средства, а также металлические трубы систем отопления, во-
доснабжения и другие токопроводящие металлоконструкции.
Такие провода, кабели и токопроводящие элементы называ-
ются посторонними Проводниками И ТО же ЯВЛЯЮТСЯ ПОтОН-
циальными каналами утечки информации,
В зависимости от физической природы возникновения
информационных сигналов, а также среды их распростране-
ния и способов перехвата, технические каналы утечки ин-
формации бывают электромагнитные, электрические и пара-
метрические (рисунок 3),
57
Информационная безопасность
Рис. 3. Технические каналы утечки информации
Электромагнитные каналы утечки информации.
К электромагнитным относятся каналы утечки информации,
возникающие за счет различного вида побочных электромаг-
нитных излучений (ЭМИ) основного и вспомогательного обо-
рудования,
J излучений элементов ОСНОВНОГО и вспомогательного
о б Ору д ования;
J излучений на частотах работы высокочастотных (ВЧ) ге-
нераторов ОСНОВНОГО и вспомогательного оборудования;
J излучений на частотах самовозбуждения усилителей
НИЗКОЙ частоты (унч) основного оборудования.
58
Информационная безопасность
и уровни ее обеспечения
Электромагнитные излучения элементов ОСНОВНОГО И
вспомогательного оборудования. Носителем информации в
технических средствах является электрический ток, парамет-
ры которого (сила тока, напряжение, частота и фаза) изменя-
ются по закону информационного сигнала. При прохождении
электрического тока по токоведущим элементам основного и
вспомогательного оборудования вокруг НИХ (в окружающем
пространстве) возникает электрическое и магнитное поле. В
силу этого элементы основного и вспомогательного оборудо-
вания можно рассматривать как излучатели электромагнит-
ного поля, модулированного по закону изменения информа-
ционного сигнала.
Электромагнитные излучения на частотах работы ВЧ-
генераторов основного и вспомогательного оборудования,
В состав основного и вспомогательного оборудования ВХОДЯТ
различного рода высокочастотные генераторы. К таким уст-
ройствам можно отнести: задающие генераторы, генераторы
тактовой частоты, генераторы стирания и подмагничивания
магнитофонов, гетеродины радиоприемных и телевизионных
устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного
сигнала (например, электромагнитных колебаний) на элемен-
тах ВЧ-генераторов наводятся электрические сигналы. При-
емником магнитного поля могут быть катушки индуктивно-
сти колебательных контуров, дроссели в цепях электропита-
ния и т.д. Приемником электрического ПОЛЯ ЯВЛЯЮТСЯ
провода высокочастотных цепей и другие элементы. Наве-
денные электрические сигналы могут вызвать непреднаме-
ренную модуляцию собственных ВЧ-колебаний генераторов.
Эти промодулированные ВЧ-колебания излучаются в окру-
жающее пространство.
Электромагнитные излучения на частотах самовозбуж-
дения унч основного и вспомогательного оборудования. Са-
мовозбуждение унч основного и вспомогательного оборудова-
ния (например, усилителей систем звукоусиления и звукового
сопровождения) возможно за счет случайных преобразований
отрицательных обратных связей (индуктивных или емкостных)
59
Информационная безопасность
в паразитные положительные, что приводит к переводу усили-
теля из режима усиления в режим автогенерации сигналов. Час-
тота самовозбуждения лежит в пределах рабочих частот нели-
нейных элементов УНЧ (например, полупроводниковых прибо-
ров), Сигнал на частотах самовозбуждения, как правило,
оказывается модулированным информационным сигналом. Са-
мовозбуждение наблюдается, в основном, при переводе УНЧ в
нелинейный режим работы, т.е. в режим перегрузки.
Перехват побочных электромагнитных излучений
ТСПИ осуществляется средствами радио-, радиотехнической
разведки, размещенными вне контролируемой зоны.
Электрические каналы утечки информации. Причи-
нами возникновения электрических каналов утечки инфор-
мации являются:
J наводки электромагнитных излучений основного обо-
рудования на соединительные линии вспомогательного
оборудования и посторонние проводники, выходящие за
пределы контролируемой зоны;
J прохождение информационных сигналов в цепи элек-
тропитания основного и вспомогательного оборудова-
ния;
J прохождение информационных сигналов в цепи зазем-
ления ОСНОВНОГО и вспомогательного оборудования.
Наводки электромагнитных излучений возникают при
излучении элементами основного и вспомогательного оборудо-
вания (в том числе и их соединительными линиями) информа-
ционных сигналов, а также при наличии гальванической связи
соединительных линий основного оборудования и посторонних
Проводников ИЛИ ЛИНИЙ ВСПОМОгатСЛЬНОГО оборудования. УрО-
вень наводимых сигналов в значительной степени зависит от
мощности излучаемых сигналов, расстояния до проводников, а
также длины совместного пробега соединительных линий ос-
новного оборудования и посторонних Проводников,
Пространство вокруг основного оборудования, в преде-
лах которого на случайных антеннах наводится информаци-
онный сигнал выше допустимого (нормированного) уровня,
называется (опасной) зоной 1,
60
Информационная безопасность
и уровни ее обеспечения
Случайной антенной в данном случае может стать
цепь вспомогательного оборудования или посторонние
проводники/ способные принимать побочные электромаг-
нитные излучения.
Случайные антенны могут быть сосредоточенными и
распределенными. Сосредоточенная случайная антенна пред-
ставляет собой компактное техническое средство/ например
телефонный аппарат/ громкоговоритель радиотрансляцион-
ной сети и т,д, К распределенным случайным антеннам отно-
сятся случайные антенны с распределенными параметрами:
кабели, провода, металлические трубы и другие токопрово-
дящие коммуникации.
Прохождение информационных сигналов в цепи
электропитания возможно при наличии магнитной СВЯЗИ
между выходным трансформатором усилителя (например,
УНЧ) и трансформатором выпрямительного устройства.
Кроме того, токи усиливаемых информационных сигналов
замыкаются через источник электропитания, создавая на его
внутреннем сопротивлении падение напряжения, которое
при недостаточном затухании в фильтре выпрямительного
устройства может быть обнаружено в линии электропитания.
Информационный сигнал может Проникнуть в цепи электро-
питания также в результате того, что среднее значение по-
требляемого тока в оконечных каскадах усилителей в большей
или меньшей степени зависит от амплитуды информацион-
ного сигнала, что создает неравномерную нагрузку на выпря-
митель и приводит к изменению потребляемого тока по зако-
ну изменения информационного сигнала.
Прохождение информационных сигналов в цепи за-
земления, Кроме заземляющих проводников, служащих ДЛЯ
непосредственного соединения основного оборудования с
контуром заземления, гальваническую связь с землей могут
иметь различные проводники, выходящие за пределы кон-
тролируемой ЗОНЫ, К НИМ ОТНОСЯТСЯ Нулевой ПрОВОД ССТИ
электропитания, экраны подключения к соединительным ли-
61
Информационная безопасность
НИЯМ вспомогательного оборудования и посторонним про-
водникам, проходящим через помещения, где установлено
основное оборудование, а также к его система электропитания
и заземления. Для этих целей используются специальные
средства радио- и радиотехнической разведки, а также специ-
альная измерительная аппаратура.
Электронные устройства перехвата информации, ус-
танавливаемые в основное оборудование, иногда называют
аппаратными закладками. Они представляют собой мини-
передатчики, излучение которых модулируется информаци-
онным сигналом. Наиболее часто закладки устанавливаются в
основное оборудование иностранного производства.
Перехваченная с помощью закладных устройств инфор-
мация или непосредственно передается по радиоканалу, или
сначала записывается на специальное запоминающее устрой-
ство, а уже затем по команде передается на запросивший ее
объект.
Параметрический канал утечки информации. Пере-
хват обрабатываемой в технических средствах информации
возможен также путем их «высокочастотного облучения». При
взаимодействии облучающего электромагнитного поля с эле-
ментами основного оборудования происходит переизлучение
электромагнитного поля. В ряде случаев это вторичное излу-
чение модулируется информационным сигналом. При съеме
информации для исключения взаимного ВЛИЯНИЯ, облучаю-
щего и переизлученного сигналов, может использоваться их
временная или частотная развязка. Например, для облучения
ОСНОВНОГО оборудования могут ИСПОЛЬЗОватЬ ИМПуЛЬСНЫе
сигналы. При переизлучении параметры сигналов изменяют-
ся. Поэтому данный канал утечки информации часто назы-
вают параметрическим.
Для перехвата информации по данному каналу необхо-
димы специальные высокочастотные генераторы с антеннами,
имеющими узкие диаграммы направленности и специальные
радиоприемные устройства.
62
Информационная безопасность
и уровни ее обеспечения
1.10.	Анализ угроз информационной безопасности
1,10'1' Наиболее распространенные угрозы нарушения
доступности информации
Самыми частыми и самыми опасными (с точки зрения
размера ущерба) являются непреднамеренные ошибки штат-
ных пользователей, операторов, системных администраторов и
Других ЛИЦ, обслуживающих информационные системы.
Иногда такие ошибки и являются собственно угрозами
(неправильно введенные данные или ошибка в программе),
иногда они создают уязвимые места, которыми могут вос-
пользоваться злоумышленники (обычные ошибки админи-
стриро вания).
Самый эффективный способ борьбы с непреднамерен-
ными случайными ошибками - максимальная автоматизация
И строгий контроль.
Другие угрозы доступности классифицируем по компо-
нентам автоматизированной информационной системы, на
которые нацелены угрозы:
>	отказ п ольз ователе й;
>	внутренний отказ информационной системы;
>	отказ поддерживающей инфраструктуры.
Применительно к пользователям рассматриваются сле-
дующие угрозы:
>	нежелание работать с информационной системой (чаще
всего проявляется при необходимости осваивать новые
возможности);
>	невозможность работать с системой в силу Отсутствия
соответствующей ПОДГОТОВКИ (недостаток общей компь-
ютерной грамотности, неумение интерпретировать ди-
агностические сообщения, неумение работать с доку-
ментацией и т.п,);
>	невозможность работать с системой в силу Отсутствия
технической поддержки (неполнота документации, не-
достаток справочной информации И т.п,).
63
Информационная безопасность
Основными источниками внутренних отказов являются:
> отступление (случайное или умышленное) от установ-
ленных правил эксплуатации;
>	выход системы из штатного режима эксплуатации в силу
случайных или преднамеренных действий пользовате-
лей или обслуживающего персонала (превышение рас-
четного числа запросов, чрезмерный объем обрабаты-
ваемой информации и т.п,);
>	ошибки при конфигурировании системы;
>	отказы программного и аппаратного обеспечения;
>	разрушение данных;
>	разрушение или повреждение аппаратуры.
По отношению к поддерживающей инфраструктуре
рассматриваются следующие угрозы:
>	нарушение работы (случайное или умышленное) систем
связи, электропитания, водо- и/или теплоснабжения,
кондиционирования;
>	разрушение или повреждение помещений;
>	невозможность или нежелание обслуживающего персо-
нала и/или пользователей ВЫПОЛНЯТЬ свои обязанности.
Опасными являются и стихийные бедствия - пожары, на-
воднения, землетрясения, ураганы. По статистике, на долю этих
источников угроз с учетом перебоев электропитания приходит-
ся 13% потерь, нанесенных информационным системам.
Угрозы доступности МОГуТ ВЫГЛЯДетЬ Грубо - как ПО"
вреждение или даже разрушение оборудования (в том числе
носителей данных). Такое повреждение может вызываться ес-
тественными причинами (чаще всего - грозами). К сожале-
нию, находящиеся в массовом использовании источники бес-
перебойного питания не защищают от мощных кратковре-
менных импульсов.
Одним из способов нарушения доступности является за-
грузка информационной системы (загрузка ПОЛОСЫ пропуска-
ния сетей, вычислительных возможностей процессоров или опе-
ративной памяти). По расположению источника такие угрозы
подразделяется на внутренние и внешние. При просчетах в
конфигурации системы локальная программа способна практи-
64
Информационная безопасность
и уровни ее обеспечения
чески монополизировать процессор и/или физическую память,
сведя скорость выполнения Других ПрОГрЯММ К НуЛЮ.
Известны случаи вывода из строя сервисов глобальной
сети Интернет, когда на сервер с множества разных адресов с
максимальной скоростью направляются вполне легальные за-
просы на соединение и/ или обслуживание.
Одним из опаснейших способов нарушения доступности и
в целом информационной безопасности является внедрение в
атакуемые системы вредоносного программного обеспечения.
Целями такого программного обеспечения является:
>	внедрение другого вредоносного программного обеспе-
чения;
>	получение контроля над атакуемой системой;
>	агрессивное потребление ресурсов;
>	изменение или разрушение программ и/или данных.
К сожалению, количество «вредного» программного
обеспечения постоянно увеличивается. Вирусы и троянские
программы считают уже на десятки тысяч, а базы данных ан-
тивирусных программ обновляются практически ежедневно,
несмотря на постоянно внедряемые методы «универсального»
детектирования (т. е, детектирования не конкретных вариан-
тов отдельно взятого вируса, а всего «семейства» или даже це-
лого класса вредоносных программ).
Причины роста данного вида угроз связаны с тем, что к
компьютерам получают доступ всё большее и большее коли-
чество кибер-хулиганов (по мере расширения глобальных
информационных сетей). Какое-то число из них начинает са-
моутверждаться описанным выше способом.
Подробный анализ данного класса угроз рассмотрим в
следующих темах,
1,10,2,	Основные угрозы нарушения целостности
информации
На втором месте по размерам ущерба (после непредна-
меренных ошибок и упущений) СТОЯТ КрЯЖИ И ПОДЛОГИ. По
данным газеты USA Today, еще в 1992 году в результате по-
65
Информационная безопасность
добных противоправных действий с использованием персо-
нальных компьютеров американским организациям был на-
несен общий ущерб в размере 882 миллионов долларов,
В большинстве случаев виновниками оказывались штат-
ные сотрудники организаций, отлично знакомые с режимом
работы и мерами защиты. Это еще раз подтверждает опас-
ность внутренних угроз, ХОТЯ ГОВОрЯТ И ПИШуТ О НИХ ЗначИ-
тельно меньше, чем о внешних,
С целью нарушения статической целостности злоумыш-
ленник (как правило, штатный сотрудник) может:
>	ввести неверные данные;
>	изменить данные, например, время создания или полу-
чения документа.
Угрозой целостности является не только фальсификация
или изменение данных, но и отказ от совершенных действий,
С этой угрозой связано понятие «аутентичность», Т,е. ВОЗМОЖ-
НОСТЬ подтверждения (доказательства) авторства того или
иного документа или действия.
Потенциально уязвимы с точки зрения нарушения це-
лостности не только данные, но и программы. Внедрение
рассмотренного выше вредоносного программного обеспече-
ния - пример подобного нарушения.
Угрозами динамической целостности являются дубли-
рование данных или внесение дополнительных сообщений
(сетевых пакетов и т.п.). Соответствующие действия в сетевой
среде называются активным прослушиванием,
1,10'3' Основные угрозы нарушения
конфиденциальности информации
Конфиденциальную информацию условно можно раз-
делить на предметную и служебную. Служебная информация
(например, пароли пользователей) не относится к определен-
ной предметной области, в информационной системе она иг-
рает техническую роль, но ее раскрытие особенно опасно, по-
скольку оно чревато получением несанкционированного дос-
тупа ко всей информации, в том числе предметной,
66
Информационная безопасность
и уровни ее обеспечения
Даже если информация хранится в компьютере или
предназначена для компьютерного использования, угрозы ее
конфиденциальности могут носить некомпьютерный и вооб-
ще нетехнический характер, например, при работе с несколь-
кими информационными системами возникает необходи-
мость запоминания нескольких паролей. В таких случаях ча-
ще всего пользуются записными книжками, листками,
которые зачастую находятся рядом с компьютером и т.д. Опи-
санный класс уязвимых мест можно назвать размещением
конфиденциальных данных в среде, где им не обеспечена (за-
частую - и не может быть обеспечена) необходимая защита.
Помимо паролей, хранящихся в записных книжках пользова-
телей, в этот класс попадает передача конфиденциальных
данных в открытом виде (в разговоре, в письме, по сети), кото-
рая делает возможным перехват данных. Для атаки могут ис-
пользоваться разные технические средства (подслушивание
или прослушивание разговоров, пассивное прослушивание
сети И Т.п,), но идея одна - осуществить доступ К данным В ТОТ
момент, когда они наименее защищены.
Перехват данных - очень серьезная угроза, и если кон-
фиденциальность действительно является критичной, а дан-
ные передаются по многим каналам, их защита может ока-
заться весьма сложной и дорогостоящей. Технические средст-
ва перехвата хорошо проработаны, доступны, просты в
эксплуатации, а установить их, например, на кабельную сеть,
может КТО угодно, так ЧТО Эту угрозу нужно Принимать ВО
внимание по отношению не ТОЛЬКО к внешним, НО и к внут-
ренним коммуникациям.
Кражи оборудования ЯВЛЯЮТСЯ угрозой не ТОЛЬКО ДЛЯ
резервных носителей, но и для компьютеров, особенно порта-
тивных,
К неприятным угрозам, от которых трудно защищаться,
МОЖНО отнести злоупотребление ПОЛНОМОЧИЯМИ, На МНОГИХ
типах систем привилегированный пользователь (например, сис-
темный администратор) способен прочитать любой (незашиф-
рованный) файл, получить доступ к почте любого пользователя
67
Информационная безопасность
ит.д. Другой пример - нанесение ущерба при сервисном об-
служивании. Обычно сервисный инженер получает неограни-
ченный доступ к оборудованию и имеет ВОЗМОЖНОСТЬ действо-
вать в обход программных защитных механизмов.
Контрольные вопросы по разделу №1
1.	В чем заключается проблема «информационной безо-
пасности»?
2.	Дайте определение «информационной безопасности»,
3.	Перечислите составляющие информационной безопас-
ности и их определение,
4.	Каким образом взаимосвязаны между собой составляю-
щие информационной безопасности? Приведите собст-
венные примеры,
5.	Перечислите уровни формирования режима информа-
ционной безопасности,
6.	Перечислите основополагающие документы по «ин-
формационной безопасности».
7,	Основные задачи «информационной безопасности» в со-
ответствии с Концепцией национальной безопасности РФ.
8.	Какая ответственность в уголовном кодексе РФ преду-
смотрена за создание, использование и распространение
вредоносных программ ДЛЯ ЭВМ?
9.	Какие виды требований включает стандарт ISO/IE С
15408?
10,	Дайте характеристику составляющих «информацион-
ной безопасности» применительно к вычислительным
сетям.
11,	Перечислите основные механизмы безопасности.
12,	Что понимается под администрированием средств безо-
пасности?
13,	Классы защищенности межсетевых экранов,
14,	Содержание административного уровня обеспечения
«информационной безопасности».
15,	Дайте определение политики безопасности.
68
Информационная безопасность
и уровни ее обеспечения
16,	Направления разработки политики безопасности.
17,	Перечислите классы угроз информационной безопасно-
сти,
18,	Назовите причины и источники случайных воздействий
на информационные системы.
19,	Дайте характеристику преднамеренным угрозам.
20,	Перечислите каналы несанкционированного доступа.
21,	Что понимается под техническим каналом утечки ин-
формации?
22,	Каковы причины возникновения электромагнитных ка-
налов утечки информации?
23,	Как образуется параметрический канал утечки инфор-
мации?
24,	Основные угрозы целостности информации.
25,	Охарактеризуйте угрозы доступности информации.
Литература к разделу №1
1	Щербаков А,Ю. Введение в теорию и практику компью-
терной безопасности, - М.: Издательство Молгачева С.В.,
2001.
2	Завгородний Б,И, Комплексная защита в компьютерных
системах: Учебное пособие. - М.: Логос; ПБОЮЛ
Н.А, Егоров, 2001,
3	Галатенко Б.А, Основы информационной безопасности,
- М: Интернет-университет Информационных Техноло-
гий - ИНТУИТ, ру, 2003,
4	Галатенко Б.А, Стандарты информационной безопасно-
сти, - М: Интернет-университет Информационных Тех-
нологий - ИНТуИТ,Ру, 2004.
5	Башлы П,Н, Информационная безопасность: учебник, -
Ростов-на-Дону: Фолиант, 2005,
6	Карпов Е,А., Котенко И.Б., Котухов М.М„ Марков А.С.,
Парр Г.А„ Рунеев А,Ю. Законодательно-правовое и ор-
ганизационно-техническое обеспечение информацион-
69
Информационная безопасность
ной безопасности автоматизированных систем и ин-
формационно-вычислительных сетей / Под редакцией
И.В. Котенко, - СПб.: вус, 2000,
7	Малюк А,А. Информационная безопасность: концепту-
альные и методологические основы защиты информа-
ции. Учеб, пособие для вузов - М.: Горячая линия - Те-
леком, 2004.
8	Руководящие документы ФСТЭК и ГОСТы Российской
Федерации по защите информации, а также другая ли-
тература по анализу требований к информационной
безопасности, размещенные на сайте http://www,
tsure.ru/University/Faculties/Fib/bit/sections/teach/abstr
acts/ theory .htm.
70
Раздел 2.
Компьютерные вирусы и защита от них
2.1.	Вирусы как угроза информационной безопасности
2,1,1.	Компьютерные вирусы
и информационная безопасность
Компьютерные вирусы одна из главных угроз информа-
ционной безопасности. Это связано с масштабностью распро-
странения этого явления и, как следствие, огромного ущерба,
наносимого информационным системам.
Современный компьютерный вирус - это практически
незаметный ДЛЯ обычного пользователя «Враг», который по-
стоянно совершенствуется, находя все новые и более изо-
щренные способы проникновения на компьютеры пользова-
телей. Необходимость борьбы с компьютерными вирусами
обусловлена ВОЗМОЖНОСТЬЮ нарушения ИМИ всех составляю-
щих информационной безопасности.
Компьютерные вирусы были и остаются одной из наи-
более распространенных причин потери информации. Ви-
русные эпидемии способны блокировать работу организаций
и предприятий.
На тему борьбы с вирусами написаны десятки книг и
сотни статей, борьбой с компьютерными вирусами профес-
сионально занимаются тысячи специалистов В СОТНЯХ компа-
ний. Несмотря на огромные усилия конкурирующих между
собой антивирусных фирм, убытки, приносимые компьютер-
ными вирусами, не падают и достигают астрономических ве-
личин в сотни миллионов долларов ежегодно. Эти оценки ЯВ-
НО занижены, поскольку известно Становится ЛИШЬ о части
подобных инцидентов.
71
Информационная безопасность
Б последнее время вирусные эпидемии стали настолько
масштабными и угрожающими, что сообщения О НИХ ВЫХОДЯТ
на первое место в мировых новостях. При этом следует иметь
в виду, что антивирусные программы и аппаратные средства
не дают полной гарантии защиты от вирусов, а большинство
пользователей не имеют даже основных навыков «защиты» от
вирусов.
Е. Касперский в своей книге «Компьютерные вирусы»
отмечает, что «Борьба с компьютерными вирусами является
борьбой человека с человеческим же разумом. Эта борьба яв-
ляется борьбой умов, поскольку задачи, стоящие перед виру-
сологами, ставят такие же люди.,.»,
2,1,2.	Характерные черты компьютерных вирусов
Термин «компьютерный вирус» появился в середине 80-
х годов, на одной из конференций по безопасности информа-
ции, проходившей в США. С тех пор прошло немало времени,
острота проблемы вирусов многократно возросла, однако,
строгого определения компьютерного вируса так и нет.
Трудность, возникающая при попытках сформулировать
строгое определение вируса, заключается в том, что практиче-
ски все отличительные черты вируса (внедрение в другие объ-
екты, скрытность, потенциальная опасность и др.) либо при-
сущи другим программам, которые никакого отношения не
имеют к вирусам, либо существуют вирусы, которые не со-
держат указанных выше отличительных черт (за исключением
возможности распространения).
Основная особенность компьютерных вирусов заключа-
ется в возможности их самопроизвольного внедрения в раз-
личные объекты операционной системы - присуща многим
программам, которые не являются вирусами, но именно эта
особенность является обязательным (необходимым) СВОЙСТВОМ
компьютерного вируса, К более полной характеристике со-
временного компьютерного вируса следует добавить способ-
ность создавать свои дубликаты (не обязательно совпадающие
72
Компьютерные вирусы и защита от них
с оригиналом) и внедрять их в вычислительные сети ИЛИ
файлы, системные области компьютера и прочие выполняе-
мые объекты.
Приведем одно из общепринятых определений вируса,
содержащееся в ГОСТе Р 51275-99 «Защита информации. Объ-
ект информатизации. Факторы, воздействующие на инфор-
мацию. Общие положения».
«Программный вирус» - ЭТО исполняемый ИЛИ ИНТСр-
претируемый программный код, обладающий свойством не-
санкционированного распространения и самовоспроизведе-
ния в автоматизированных системах или телекоммуникаци-
онных сетях с целью изменить или уничтожить программное
обеспечение и/или данные, хранящиеся в автоматизирован-
ных системах.
Невозможность четкой формулировки определения
компьютерного вируса сама по себе не является проблемой.
Главная проблема, которая следует из этого, заключается в
ТОМ, ЧТО нет четких (однозначных) Признаков, ПО которым
МОЖНО ОТЛИЧИТЬ различные файлы от «вирусов», ЧТО не по-
зволяет в полной мере устранить их влияние.
Несмотря на все усилия разработчиков антивирусного
программного обеспечения до сегодняшнего дня нет доста-
точно надежных антивирусных средств и, скорее всего, про-
тивостояние «вирусописателей» и их оппонентов будет ПО-
СТОЯННЫМ-
Исходя из этого, необходимо понимать, ЧТО нет доста-
точных программных и аппаратных средств защиты от виру-
сов, а надежная защита от вирусов может быть обеспечена
комплексным применением этих средств и, что немаловажно,
соблюдением элементарной «компьютерной гигиены».
2,1,3-	Хронология развития компьютерных вирусов
Появление первых компьютерных вирусов, способных
дописывать себя к файлам, связывают С инцидентом, кото-
рый произошел в первой половине 70-х годов на системе
73
Информационная безопасность
Univax 1108. Вирус, получивший название «Pervading
Animal», дописывал себя к выполняемым файлам - делал
практически то же самое, что тысячи современных компью-
терных вирусов.
Можно отметить, что в те времена значимые события,
связанные с компьютерными вирусами, происходили Один
раз в несколько лет. С началом 80-х компьютеры становятся
все более и более популярными. Появляется все больше и
больше программ, начинают развиваться глобальные сети.
Результатом этого является появление большого числа разно-
образных «троянских коней» - программ, которые при их за-
пуске наносят системе какой-либо вред. В 1986 г. произошла
первая эпидемия IBM-PC вируса «Brain», Вирус, заражающий
360Кб дискеты, практически мгновенно разошелся по всему
миру. Причиной такого «успеха» являлась, скорее всего, него-
товность компьютерного общества к встрече с таким явлени-
ем, как компьютерный вирус,
В1987 г. произошло событие, которое популяризировало
«компьютерные вирусы». Код вируса «Vienna» впервые пуб-
ликуется в книге Ральфа Бюргера «Computer Viruses: A High
Tech Desease». Сразу же в 1987 г. появляются несколько виру-
сов для IBM-PC,
В пятницу 13-го мая 1988-го года сразу несколько фирм и
университетов нескольких стран мира «познакомились» с ви-
русом «Jerusalem» - в этот день вирус уничтожал файлы при
их запуске. Вместе с несколькими другими вирусами, вирус
«Jerusalem» распространился по тысячам компьютеров, оста-
ваясь незамеченным - антивирусные программы еще не были
распространены в то время так же широко как сегодня, а мно-
гие пользователи и даже профессионалы еще не верили в су-
ществование компьютерных вирусов. Не прошло и полгода,
как в ноябре повальная эпидемия сетевого вируса Морриса
(другое название - Internet Worm) заразила более 6000 компь-
ютерных систем в США и практически парализовала их рабо-
ту, По причине ошибки в коде вируса он неограниченно рас-
сылал свои копии по другим компьютерам сети и, таким обра-
74
Компьютерные вирусы и защита от них
зом, полностью забрал под себя ее ресурсы. Общие убытки от
вируса Морриса были оценены в 96 миллионов долларов.
Б 1992 году появились первые конструкторы вирусов VCL
и PS-MPC, которые увеличили и без того немаленький поток
новых вирусов, В конце этого года первый вирус для Windows,
заражающий выполняемые файлы этой операционной систе-
мы, открыл новую страницу КОМПЬЮтерНЫХ ВИруСОВ.
Б дальнейшем развитие компьютерных вирусов напо-
минает сводку с полей сражений. Создатели вирусов стано-
вятся все более изощренными, количество антивирусных про-
грамм растет, но ни одна из них не защищает в полной мере,
Б компьютерном обществе появляется синдром «компьютер-
ного вируса»,
К борьбе с вирусами подключаются правоохранитель-
ные органы: летом 1994 года автор вируса SMEG был аресто-
ван. Примерно в то же самое время в той же Великобритании
арестована целая группа вирусописателей, называвшая себя
ARCV (Assotiation for Really Cruel Viruses), Некоторое время
спустя еще один автор вирусов был арестован в Норвегии.
Август 1995 г, один из поворотных моментов в истории
вирусов и антивирусов: обнаружен первый вирус для Microsoft
Word («Concept»), Так начиналось время макровирусов.
Б 1998 году появились первые полиморфные Windows32-
BHpycbi-«Win95. HPS» и «Win95, Marburg», Разработчикам ан-
тивирусных программ пришлось спешно адаптировать к но-
вым условиям методики детектирования полиморфных виру-
сов, рассчитанных до ТОГО ТОЛЬКО на DOS-вирусы,
Наиболее заметной в 1998 г, была эпидемия вируса
«Win95, С1Н», ставшая сначала массовой, затем глобальной, а
затем повальной - сообщения о заражении компьютерных се-
тей и домашних персональных компьютеров ИСЧИСЛЯЛИСЬ
сотнями, если не тысячами. Начало эпидемии зарегистриро-
вано на Тайване, где неизвестный заслал зараженные файлы в
местные Интернет-конференции.
С середины 90-х ГОДОВ ОСНОВНЫМ ИСТОЧНИКОМ вирусов
становится глобальная сеть Интернет.
75
Информационная безопасность
С 1999 года макровирусы начинают постепенно терять
свое господство. Это связано со многими факторами. Во-
первых, пользователи осознали опасность, таящуюся В Про-
стых doc- и xls-файлах, Люди стали более внимательными,
научились пользоваться стандартными механизмами защиты
от макровирусов, встроенными в MS Office,
Б 2000 году происходят очень важные изменения на ми-
ровой «вирусной арене». На свет появляется новый тип вред-
ных кодов - сетевые черви. Б это же время появляется супер-
вирус - «Чернобыль», «Чернобыль» исполняемый вирус ПОД
Windows, имеющий следующие особенности.
Во-первых, зараженный файл не меняет своего размера
по сравнению с первоначальным вариантом. Такой эффект
достигается благодаря структуре исполняемых файлов
Windows: каждый ехе-файл разбит на секции, выровненные
по строго определенным границам. В результате между сек-
циями почти всегда образуется небольшой зазор. Хотя такая
структура приводит к увеличению места, занимаемого фай-
лом на диске, она же позволяет существенно повысить ско-
рость работы операционной системы с таким файлом. «Чер-
нобыль» либо записывает свое тело в один такой зазор, либо
дробит свой код на кусочки и копирует каждый ИЗ НИХ в пус-
тое место между границами, Б результате антивирусу сложнее
определить, заражен ли файл или нет, и еще сложнее выле-
чить инфицированный объект.
Во-вторых, «Чернобыль» стал первопроходцем среди
программ, умеющих портить аппаратные средства. Некото-
рые микросхемы позволяют перезаписывать данные, храня-
щиеся в их мини ПЗу, Этим и занимается этот вирус,
2000 год еще можно назвать годом «Любовных Писем»,
Вирус «LoveLetter», обнаруженный 5 мая, мгновенно разле-
телся по всему миру, поразив десятки МИЛЛИОНОВ компьюте-
ров практически во всех уголках планеты. Причины этой гло-
бальной эпидемии кроются в чрезвычайно высокой скорости
распространения. Вирус рассылал свои копии немедленно по-
сле заражения системы по всем адресам электронной почты,
76
Компьютерные вирусы и защита от них
найденным в адресной книге почтовой программы Microsoft
Outlook, Подобно обнаруженному весной 1999 года вирусу
Melissa, LoveLetter это делал, якобы, от имени владельца зара-
женного компьютера, о чем тот, естественно, даже не догады-
вался, Немаловажную роль при распространении вируса сыг-
рал и психологический аспект: мало кто сможет удержаться,
чтобы не Прочитать любовное ПИСЬМО от своего знакомого.
Именно на это была сделана основная ставка в процессе раз-
работки вируса, О масштабах заражения вирусами в начале
21 века свидетельствует тот факт, что только в мае атаке виру-
са LoveLetter подверглись более 40 миллионов компьютеров.
Уже за первые 5 дней эпидемии вирус нанес мировой эконо-
мике убытки в размере 6,7 миллиардов долларов,
С 2000 года сетевые черви начинают полностью преоб-
ладать на вирусной арене мира. Сегодня, по данным Лабора-
тории Касперского, на их долю приходится 89,1 % всех зара-
жений. В структуре распространенности сетевых червей тра-
диционно преобладают почтовые, использующие e-mail в
качестве основного транспорта для доставки на целевые ком-
пьютеры.
В 2001 году был обнаружен НОВЫЙ тип вредоносных ко-
дов, способных активно распространяться и работать на зара-
женных компьютерах без использования файлов - «бестелес-
ные черви», В процессе работы такие вирусы существуют ис-
ключительно в системной памяти, а при передаче на другие
компьютеры - в виде специальных пакетов данных.
Такой поворот событий поставил сложные задачи перед
разработчиками антивирусных пакетов. Традиционные тех-
нологии (антивирусный сканер и монитор) проявили неспо-
собность эффективно Противостоять НОВОЙ угрозе, поскольку
их алгоритм борьбы с вредоносными программами основан
именно на перехвате файловых операций. Решением пробле-
мы стал специальный антивирусный фильтр, который в фо-
новом режиме проверяет все поступающие на компьютер па-
кеты данных и удаляет «бестелесных» червей. Глобальная
эпидемия сетевого червя CodeRed, начавшаяся 20 июля
77
Информационная безопасность
2001 года, подтвердила действенность технологии «бестелес-
ности». Но еще серьезнее оказалась недавняя эпидемия вируса
Helkern' 25 января 2003 года.
2.2.	Классификация компьютерных вирусов
2,2,1.	Классификация компьютерных вирусов
по среде обитания
По среде «обитания» вирусы делятся на:
>	файловые;
>	загрузочные;
>	макровирусы;
>	сетевые.
Файловые вирусы внедряются в выполняемые файлы
(наиболее распространенный тип вирусов), либо создают
файлы-ДВОЙНИКИ (компаньон-вирусы), либо используют ОСО-
бенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузоч-
ный сектор диска (boot-сектор), либо в сектор, содержащий
системный загрузчик жесткого диска (Master Boot Record), ли-
бо меняют указатель на активный boot-сектор.
Макровирусы заражают файлы-документы и электрон-
ные таблицы популярных офисных приложений.
Сетевые вирусы используют для своего распростране-
ния протоколы или команды компьютерных сетей и элек-
тронной ПОЧТЫ,
Существует большое количество сочетаний - например,
файлово-загрузочные вирусы, заражающие как файлы, так и
загрузочные сектора дисков. Такие вирусы, как правило, име-
ют довольно сложный алгоритм работы, часто Применяют
оригинальные методы проникновения в систему, используют
стеле- и полиморфик-технологии. Другой пример такого со-
четания - сетевой макровирус, который не только заражает
редактируемые документы, но и рассылает свои копии по
электронной почте.
78
Компьютерные вирусы и защита от них
Заражаемая операционная система является вторым
уровнем деления вирусов на классы. Каждый файловый или
сетевой вирус заражает файлы какой-либо одной или не-
скольких OS - DOS, Windows, и т, д. Макровирусы заражают
файлы форматов Word, Excel, пакета Office. Загрузочные ви-
русы также ориентированы на конкретные форматы распо-
ложения системных данных в загрузочных секторах ДИСКОВ.
2,2,2.	Классификация компьютерных вирусов
по особенностям алгоритма работы
По особенностям алгоритма работы вирусы делятся на:
>	резидентные;
>	стелс-вирусы;
>	поли морф ик-в ирус ы;
>	вирусы, использующие нестандартные приемы.
Резидентный вирус при инфицировании компьютера
оставляет в оперативной памяти свою резидентную часть, ко-
торая затем перехватывает обращения операционной системы
к объектам заражения и внедряется в них. Резидентные виру-
сы находятся в памяти и являются активными вплоть до вы-
ключения компьютера или перезагрузки операционной сис-
темы. Нерезидентные вирусы не заражают память компьюте-
ра и сохраняют активность ограниченное время, К
резидентным ОТНОСЯТСЯ макровирусы, поскольку ОНИ ПОСТО-
ЯННО присутствуют в памяти компьютера на все время работы
зараженного редактора. При этом роль операционной систе-
мы берет на себя редактор, а понятие «перезагрузка операци-
онной системы» трактуется как выход из редактора,
Б многозадачных операционных системах время «жизни»
резидентного DOS-вируса также может быть ограничено момен-
том закрытия зараженного DOS-окна, а активность загрузочных
вирусов в некоторых операционных системах ограничивается
моментом инсталляции дисковых драйверов ОС.
Использование стелс-алгоритмов позволяет вирусам
полностью или частично скрыть себя в системе. Наиболее
79
Информационная безопасность
распространенным стелс-алгоритмом является перехват за-
просов операционной системы на чтение/запись зараженных
объектов, Стелс-вирусы при этом либо временно лечат их, ли-
бо «подставляют» вместо себя незараженные участки инфор-
мации, В случае макровирусов наиболее популярный способ -
запрет вызовов меню просмотра макросов,
Самошифрование и полиморфичность используются
практически всеми типами вирусов ДЛЯ того, чтобы макси-
мально усложнить процедуру детектирования (обнаружения)
вируса, Полиморфик-вирусы (polymorphic) - это достаточно
труднообнаружимые вирусы, не имеющие сигнатур, т. е, не
содержащие ни одного постоянного участка кода, В большин-
стве случаев два образца одного и того же полиморфик-
вируса не будут иметь ни одного совпадения. Это достигается
шифрованием основного тела вируса и модификациями про-
граммы-расшифровщика.
Различные нестандартные приемы часто используются в
вирусах для того, чтобы как можно глубже спрятать себя В яд-
ре операционной системы, защитить от обнаружения свою
резидентную копию, затруднить лечение от вируса (напри-
мер, поместив свою копию в Flash-BIOS) и т. д,
2,2,3-	Классификация компьютерных вирусов
по деструктивным ВОЗМОЖНОСТЯМ
По деструктивным возможностям вирусы можно разде-
лить на:
>	безвредные, т.е. никак не влияющие на работу компью-
тера (кроме уменьшения свободной памяти на диске в
результате своего распространения);
>	неопасные, влияние которых ограничивается уменьше-
нием свободной памяти на диске;
>	опасные вирусы, которые могут привести к серьезным
сбоям в работе компьютера;
>	очень опасные, в алгоритм работы которых заведомо
заложены процедуры, которые могут привести к потере
80
Компьютерные вирусы и защита от них
программ, уничтожить данные, стереть необходимую
для работы компьютера информацию, записанную в
системных областях памяти, и даже повредить аппарат-
ные средства компьютера.
Но даже если в алгоритме вируса не найдено ветвей, на-
носящих ущерб системе, этот вирус нельзя с полной уверен-
ностью назвать безвредным, так как проникновение его в
компьютер может вызвать непредсказуемые и порой катаст-
рофические последствия, поскольку вирус, как и всякая про-
грамма, имеет ошибки, в результате которых могут быть ис-
порчены как файлы, так и сектора дисков.
2.3.	Характеристика «вирусоподобных» программ
К «вредным программам», помимо вирусов, относятся:
•	«троянские программы» (логические бомбы);
•	утилиты скрытого администрирования удаленных ком-
пьютеров;
•	«intende d» -вир усы;
•	конструкторы вирусов;
•	полиморфик-генераторы,
«Троянские» программы (логические бомбы). К «троян-
ским» программам относятся программы, наносящие какие-
либо разрушительные действия в зависимости от каких-либо
условий. Например, уничтожение информации на дисках
при каждом запуске или по определенному графику и т,д.
Большинство известных «троянских» программ являются про-
граммами, которые маскируются под какие-либо полезные
программы, новые версии популярных утилит или дополне-
ния К НИМ, Очень часто они рассылаются по электронным
конференциям. По сравнению с вирусами «троянские» про-
граммы не получают широкого распространения по доста-
точно простым причинам - они либо уничтожают себя вместе
с остальными данными на диске, либо демаскируют свое при-
сутствие и уничтожаются пострадавшим пользователем.
81
Информационная безопасность
К «троянским» программам также относятся так называемые
«дропперы» вирусов - зараженные файлы, код которых под-
правлен таким образом, что известные версии антивирусов не
определяют присутствие вируса в файле. Например, файл
шифруется или упаковывается неизвестным архиватором, что
не позволяет антивирусу «увидеть» заражение.
Отметим еще один тип программ (программы - «злые
шутки»), которые используются для устрашения пользовате-
ля, о заражении вирусом или о каких либо предстоящих дей-
ствиях с этим связанных, т,е, сообщают о несуществующих
опасностях, вынуждая пользователя К активным действиям.
Например, к «ЗЛЫМ шуткам» ОТНОСЯТСЯ программы, которые
«пугают» пользователя сообщениями о форматировании дис-
ка (хотя никакого форматирования на самом деле не проис-
ходит), детектируют вирусы в незараженных файлах, выводят
странные вирусоподобные сообщения и т,д, К категории
«злых шуток» можно отнести также заведомо ложные сообще-
ния о новых «супер-вирусах». Такие сообщения периодически
появляются в Интернете и обычно вызывают панику среди
пользователей.
Утилиты скрытого администрирования, утилиты скры-
того администрирования являются разновидностью «логиче-
ских бомб» («Троянских программ»), КОТОрые используются
злоумышленниками для удаленного администрирования
компьютеров в сети. По своей функциональности ОНИ ВО МНО-
ГОМ напоминают различные системы администрирования,
разрабатываемые и распространяемые различными фирма-
ми-производителями программных продуктов. Единственная
особенность этих программ заставляет классифицировать их
как вредные «троянские» программы: отсутствие предупреж-
дения об инсталляции и запуске. При запуске такая програм-
ма устанавливает себя в систему и затем следит за ней, при
этом пользователю не выдается никаких сообщений о дейст-
виях программы в системе. Чаще всего ссылка на такую про-
грамму отсутствует в списке активных приложений. В резуль-
тате пользователь может и не знать о ее присутствии в систе-
82
Компьютерные вирусы и защита от них
ме, в то время как его компьютер открыт для удаленного
управления.
Внедренные в операционную систему утилиты скрытого
управления позволяют делать с компьютером все, ЧТО в НИХ
заложил их автор: принимать/отсылать файлы, запускать и
уничтожать их, выводить сообщения, стирать информацию,
перезагружать компьютер и т,д, В результате эти программы
могут быть использованы для обнаружения и передачи кон-
фиденциальной информации, для запуска вирусов, уничто-
жения данных и т.п.
«Intendedtt-вирусы, К таким вирусам относятся програм-
мы, которые, на первый ВЗГЛЯД, являются стопроцентными ви-
русами, но не способны размножаться по причине ошибок. На-
пример, вирус, который при заражении не помещает в начало
файла команду передачи управления на код вируса, либо запи-
сывает в нее неверный адрес своего кода, либо неправильно ус-
танавливает адрес перехватываемого прерывания (в большинст-
ве приводит к «зависанию» компьютера) и т. д, К категории
«intended» также относятся вирусы, которые по приведенным
выше причинам размножаются только один раз - из «авторской»
копии. Заразив какой-либо файл, они теряют способность к
дальнейшему размножению. Появляются «intended»-вирусы
чаще всего из-за неумелой перекомпиляции какого-либо уже
существующего вируса, либо по причине недостаточного зна-
ния языка программирования, либо по причине незнания тех-
нических тонкостей операционной системы.
Конструкторы вирусов, К данному виду «вредных»
программ относятся утилиты, предназначенные ДЛЯ изготов-
ления НОВЫХ компьютерных ВИруСОВ, ИЗвеСТНЫ КОНСТруКтОрЫ
вирусов для DOS, Windows и макровирусов. Они позволяют
генерировать исходные тексты вирусов, объектные модули,
и/или непосредственно зараженные файлы. Некоторые кон-
структоры снабжены стандартным оконным интерфейсом,
где При помощи системы меню МОЖНО выбрать тип вируса,
поражаемые объекты (СОМ и/или EXE), наличие или отсутст-
вие самошифровки, противодействие отладчику, внутренние
83
Информационная безопасность
текстовые строки, выбрать эффекты, сопровождающие работу
вируса и т.п.
Полиморфные генераторы, Полиморфик-генераторы,
как и конструкторы вирусов, не ЯВЛЯЮТСЯ Вирусами в ПрЯМОМ
смысле этого слова, поскольку в их алгоритм не закладывают-
ся функции размножения, т,е, открытия, закрытия и записи в
файлы, чтения и записи секторов и т.д. Главной функцией
подобного рода программ является шифрование тела вируса
и генерация соответствующего расшифровщика. Обычно по-
лиморфные генераторы распространяются в виде файла-
архива. Основным файлом в архиве любого генератора явля-
ется объектный модуль, содержащий этот генератор,
2.4.	Антивирусные программы
2,4,1.	Особенности работы антивирусных программ
Одним из наиболее эффективных способов борьбы с ви-
русами является использование антивирусного Программного
обеспечения. Антивирусная программа - программа, предна-
значенная для поиска, обнаружения, классификации и удале-
ния компьютерного вируса и вирусоподобных программ.
Вместе с тем необходимо признать, что не существует
антивирусов, гарантирующих стопроцентную защиту от ви-
русов, поскольку на любой алгоритм антивируса всегда мож-
но предложить новый алгоритм вируса, невидимого ДЛЯ ЭТОГО
антивируса.
При работе с антивирусными программами необходимо
знать некоторые понятия:
«Ложное срабатывание» - детектирование вируса в не-
зараженном объекте (файле, секторе или системной памяти),
«Пропуск вируса» - недетектирование вируса в зара-
женном объекте,
«Сканирование по запросу» - поиск вирусов по запросу
пользователя, В этом режиме антивирусная программа неак-
тивна до тех пор, пока не будет вызвана пользователем из ко-
84
Компьютерные вирусы и защита от них
мандной строки, командного файла или программы-
расписания,
«Сканирование на лету» - постоянная проверка на виру-
сы объектов, к которым происходит обращение (запуск, от-
крытие, создание и т.п,). Б этом режиме антивирус постоянно
активен, он присутствует в памяти «резидентно» и проверяет
объекты без запроса пользователя.
2,4,2.	Классификация антивирусных программ
Самыми популярными и эффективными антивирусны-
ми программами являются антивирусные сканеры, CRC-
сканеры (ревизоры). Существуют также антивирусы блоки-
ровщики и иммунизаторы.
Сканеры. Принцип работы антивирусных сканеров ос-
нован на проверке файлов, секторов и системной памяти и
поиске в них известных и новых (неизвестных сканеру) виру-
сов. Для поиска известных вирусов используются так называе-
мые «маски». Маской вируса является некоторая постоянная
последовательность кода, специфичная для этого конкретного
вируса. Если вирус не содержит постоянной маски или длина
этой маски недостаточно велика, то используются другие ме-
тоды, Примером такого метода является алгоритмический
язык, описывающий все возможные варианты кода, которые
могут встретиться при заражении подобного типа вирусом.
Такой подход используется некоторыми антивирусами ДЛЯ
детектирования полиморфик-вирусов.
Во многих сканерах используются также алгоритмы «эв-
ристического сканирования», т,е. анализ последовательности
команд в проверяемом объекте, набор некоторой статистики и
принятие решения для каждого проверяемого объекта. По-
скольку эвристическое сканирование является во многом ве-
роятностным методом поиска вирусов, то на него распростра-
няются многие законы теории вероятностей. Например, чем
выше процент обнаруживаемых вирусов, тем больше количе-
ство ложных срабатываний.
85
Информационная безопасность
Сканеры также можно разделить на две категории -
« универе аль ны е » и « специ ал изир о ван ные », у ниверс аль ны е
сканеры рассчитаны на поиск и обезвреживание всех типов
вирусов вне зависимости от операционной системы, на работу
в которой рассчитан сканер. Специализированные сканеры
предназначены для обезвреживания ограниченного числа ви-
русов или только одного их класса, например макровирусов.
Сканеры также делятся на «резидентные» (мониторы),
производящие сканирование «на лету», и «нерезидентные»,
обеспечивающие проверку системы только по запросу. Как
правило, «резидентные» сканеры обеспечивают более на-
дежную защиту системы, поскольку они немедленно реаги-
руют на появление вируса, в то время как «нерезидентный»
сканер способен опознать вирус только во время своего оче-
редного запуска.
К достоинствам сканеров всех ТИПОВ относится их уни-
версальность, к недостаткам - размеры антивирусных баз, ко-
торые сканерам приходится Хранить и ПОПОЛНЯТЬ, и относи-
тельно небольшая скорость поиска вирусов,
CRC-сканеры, Принцип работы CRC-сканеров основан
на подсчете CRC-сумм (контрольных сумм) для присутствую-
щих на диске файлов/системных секторов. Эти CRC-суммы
затем сохраняются в базе данных антивируса, как, впрочем, и
некоторая другая информация: длины файлов, даты их по-
следней модификации и т.д. При последующем запуске CRC-
сканеры сверяют данные, содержащиеся в базе данных, с ре-
ально подсчитанными значениями. Если информация о фай-
ле, записанная в базе данных, не совпадает с реальными зна-
чениями, то CRC-сканеры сигнализируют о том, что файл был
изменен или заражен вирусом,
CRC-сканеры, использующие «анти-стелс» алгоритмы
реагируют практически на 100 % вирусов сразу после появле-
ния изменений на компьютере. Характерный недостаток этих
антивирусов заключается в невозможности обнаружения ви-
руса с момента его появления и до тех пор, пока не будут
произведены изменения на компьютере. CRC-сканеры не мо-
86
Компьютерные вирусы и защита от них
гут определить вирус в НОВЫХ файлах (в электронной почте,
на дискетах, в восстанавливаемых файлах или при распаковке
файлов из архива), поскольку в их базах данных отсутствует
информация об этих файлах.
Блокировщики, Антивирусные блокировщики - это рези-
дентные программы, перехватывающие «вирусоопасные» си-
туации и сообщающие об этом пользователю. К «виру со опас-
ным» относятся вызовы на открытие для записи в выполняемые
файлы, запись в загрузочный сектор диска и др„ которые харак-
терны для вирусов в моменты из размножения.
К достоинствам блокировщиков ОТНОСИТСЯ ИХ СПОСОбнОСТЬ
обнаруживать и блокировать вирус на самой ранней стадии его
размножения, что, кстати, бывает очень полезно в случаях, когда
давно известный вирус постоянно активизируется.
Иммунизаторы, Иммунизаторы делятся на два типа:
иммунизаторы, сообщающие о заражении, и иммунизаторы,
блокирующие заражение каким-либо типом вируса.
2,4,3-	Факторы, определяющие качество
антивирусных программ
Качество антивирусной программы определяется не-
сколькими факторами, перечислим их по степени важности:
1.	Надежность и удобство работы - отсутствие «зависаний»
антивируса и прочих технических проблем, требующих
от пользователя специальной ПОДГОТОВКИ,
2.	Качество обнаружения вирусов всех распространенных
типов, сканирование внутри файлов-документов/ таб-
лиц, упакованных и архивированных файлов. Отсутст-
вие «ложных срабатываний». Возможность лечения за-
раженных объектов.
3.	Существование версий антивируса под все популярные
платформы (DOS, Windows, Linux и т,д,),
4.	Возможность сканирование «на лету»,
5.	Существование серверных версий с возможностью ад-
министрирования сети.
6.	Скорость работы.
87
Информационная безопасность
2.5-	Профилактика компьютерных вирусов
Одним из методов борьбы с вирусами является, как и в ме-
дицине, своевременная профилактика. Компьютерная профи-
лактика предполагает соблюдение правил («компьютерной ги-
гиены»), ПОЗВОЛЯЮЩИХ значительно снизить вероятность зара-
жения вирусом и потери каких-либо данных. Профилактика
компьютерных вирусов начинается с выявления путей проник-
новения вируса в компьютер и компьютерные сети.
2,5.1-	Характеристика путей проникновения
вирусов В компьютеры
Рассмотрим основные пути проникновения вирусов В
компьютеры пользователей:
•	Глобальные сети - электронная почта,
•	Электронные конференции, файл-серверы ftp.
•	Пиратское программное обеспечение,
•	Локальные сети.
•	Персональные компьютеры «общего пользования».
•	Сервисные службы.
Глобальные сети - электронная почта. Основным ис-
точником вирусов на сегодняшний день является глобальная
сеть Интернет, такова расплата за возможность доступа к мас-
совым информационным ресурсам и службам. Наибольшее
число заражений вирусом происходит при обмене электрон-
ными письмами через почтовые серверы E-mail. Пользователь
получает электронное письмо с вирусом, который активизи-
руется (причем, как правило, незаметно для пользователя) по-
сле просмотра файла-вложения электронного письма. После
этого вирус (стеле) выполняет свои функции. В первую оче-
редь вирус «заботится» о своем размножении, для этого фор-
мируются электронные письма от имени пользователя по всем
адресам адресной книги. Далее идет цепная реакция.
Для полноты картины приведем характеристику (вирус-
ные новости «Лаборатории Касперского») наиболее распро-
страненного на 1 марта 2004 г. сетевого червя «Netsky, D»,
88
Компьютерные вирусы и защита от них
«Netsky, D» распространяется через письма электронной
почты. Зараженные сообщения могут иметь самый разный
внешний вид: червь случайным образом выбирает заголовок
из 25 вариантов, текст письма (6 вариантов), имя вложенного
файла (21 вариант). Вложенный файл имеет фиктивное рас-
ширение. PIF, в действительности представляя собой обыч-
ную ЕХЕ-программу (размер около 17 Кб). Если пользователь
имел неосторожность запустить этот файл, то червь устанав-
ливает себя в систему и запускает процедуры распростране-
ния. При установке «Netsky. D» копирует себя с именем
WINLOGON. ЕХЕ в каталог Windows и регистрирует этот
файл в ключе автозапуска системного реестра. Таким образом,
он обеспечивает свою активизацию при каждой загрузке опе-
рационной системы. Для дальнейшей рассылки червь скани-
рует файлы наиболее распространенных интернет-приложе-
ний (например, WAB, EML, DOC, HTML, MSGn др ), считыва-
ет из них адреса электронной почты и незаметно для
владельца компьютера отсылает на них свои копии. Важно
отметить, что рассылка писем осуществляется в обход уста-
новленного на компьютере почтового клиента, но с использо-
ванием встроенной SMTP-подпрограммы. С ее помощью
«Netsky. D» распространяется через 23 прокси-сервера, распо-
ложенных в разных концах мира. Червь имеет ряд побочных
действий, Б частности, он удаляет из системного реестра клю-
чи другого сетевого червя - «Муdoom», а также пытается на-
рушить работу антивируса Касперского,
Локальные сети. Другой путь «быстрого заражения» -
локальные сети. Если не принимать необходимых мер защи-
ты, то зараженная рабочая станция при входе в сеть заражает
один или несколько служебных файлов на сервере. Далее
пользователи при очередном подключении к сети запускают
зараженные файлы с сервера, и вирус, таким образом, получа-
ет доступ на компьютеры пользователей.
Персональные компьютеры «общего пользования».
Опасность представляют также компьютеры, установленные в
учебных заведениях. Если один из студентов принес на своих
89
Информационная безопасность
дискетах вирус и заразил какой-либо учебный компьютер/ то
очередной вирус будет гулять по всему учебному заведению,
включая домашние компьютеры студентов и сотрудников.
Пиратское программное обеспечение. Нелегальные ко-
пии программного обеспечения, как это было всегда, явля-
ются одной из основных «зон риска», Часто пиратские копии
на дискетах и даже на CD-дисках содержат файлы, заражен-
ные самыми разнообразными типами вирусов. Необходимо
ПОМНИТЬ, ЧТО низкая СТОИМОСТЬ Программы МОжет ДОрОГО
обойтись при потере данных.
Сервисные службы. Достаточно редко, но до сих пор впол-
не реально заражение компьютера вирусом при его ремонте или
профилактическом осмотре в сервисных центрах,
2,5,2.	Правила защиты от компьютерных вирусов
Учитывая возможные пути Проникновения вирусов,
приведем основные правила защиты от вирусов.
Внимательно относитесь к программам и документам,
которые получаете из глобальных сетей. Перед тем, как запус-
тить файл на выполнение или открыть документ/таблицу,
обязательно проверьте его на наличие вирусов.
Используйте специализированные антивирусы - для
проверки «на лету» (например, SpIDer Guard из пакета Dr,
Web и др,) всех файлов, приходящих по электронной почте (и
из Интернета в целом).
Для уменьшения риска «заразить» файл на сервере ад-
министраторам сетей следует активно использовать стандарт-
ные возможности защиты сети, такие как: ограничение прав
пользователей; установку атрибутов «только на чтение» или
«только на запуск» для всех выполняемых файлов (к сожале-
нию, это не всегда оказывается возможным) и т.д.
Регулярно проверяйте сервер обычными антивирусны-
ми программами, для удобства и системности используйте
планировщики заданий.
Целесообразно запустить новое программное обеспече-
ние на тестовом компьютере, не подключенном к общей сети.
90
Компьютерные вирусы и защита от них
Используйте лицензионное программное обеспечение,
приобретенное у официальных продавцов.
Дистрибутивы копий программного обеспечения (в ТОМ
числе копий операционной системы) необходимо хранить на
защищенных от записи дисках.
Пользуйтесь только хорошо зарекомендовавшими себя
источниками программ и прочих файлов.
Постоянно обновляйте вирусные базы используемого
антивируса.
Старайтесь не запускать непроверенные файлы, в том
числе полученные из компьютерной сети. Перед запуском но-
вых программ обязательно проверьте их одним или несколь-
кими антивирусами.
Ограничьте (по возможности) Круг ЛИЦ допущенных к
работе на конкретном компьютере.
Пользуйтесь утилитами проверки целостности инфор-
мации, Такие утилиты сохраняют в специальных базах дан-
ных информацию о системных областях дисков (или целиком
системные области) и информацию о файлах (контрольные
суммы, размеры, атрибуты, даты последней модификации
файлов и т,д,).
Периодически сохраняйте на внешнем носителе файлы,
с которыми ведется работа.
При работе с Word/Excel включите защиту от макросов,
которая сообщает о присутствии макроса в открываемом до-
кументе и предоставляет возможность запретить этот макрос,
В результате макрос не только не выполняется, но и не виден
средствами Word/Excel.
2,5,3-	Обнаружение макровируса
Характерными проявлениями макровирусов являются:
•	Word: невозможность конвертирования зараженного до-
кумента Word в другой формат.
•	Word: зараженные файлы имеют формат Template (шаб-
лон), поскольку при заражении Word-вирусы конверти-
руют файлы из формата Word Document в Template,
91
Информационная безопасность
•	Excel/Word: в STARTUP (Автозагрузка)-каталоге присут-
ствуют «посторонние» файлы,
•	Excel: наличие в Книге (Book) лишних и скрытых Листов
(Sheets).
Для проверки системы на предмет наличия вируса можно
использовать пункт меню Сервис/макрос. Если обнаружены
«чужие макросы», то они могут принадлежать вирусу. Однако
этот метод не работает в случае сгелс-вирусов, которые запре-
щают работу этого пункта меню, что, в свою очередь, является
достаточным основанием считать систему зараженной.
Многие вирусы имеют ошибки или некорректно рабо-
тают в различных версиях Word/ Excel, в результате чего
Word/Excel выдают сообщения об ошибке.
Если такое сообщение появляется при редактировании
нового документа или таблицы и при этом заведомо не ис-
пользуются какие-либо пользовательские макросы, то это так-
же может служить признаком заражения системы.
Сигналом о вирусе являются и изменения в файлах и
системной конфигурации Word, Excel и Windows, Многие ви-
русы тем или иным образом меняют пункты меню, разрешают
или запрещают некоторые функции, устанавливают на фай-
лы пароль при их заражении. Большое количество вирусов
создает новые секции и/или опции в файле конфигурации
Windows (WIN, INI).
Естественно, что к проявлениям вируса относятся такие
очевидные факты, как появление сообщений или диалогов с
достаточно странным содержанием или на языке, не совпа-
дающем с языком установленной версии Word/Excel.
92
Компьютерные вирусы и защита от них
Контрольные вопросы по разделу №2
1.	Каковы характерные черты компьютерных вирусов?
2.	Дайте определение программного вируса.
3.	Какой вид вирусов наиболее распространяемый в рас-
пределенных вычислительных сетях? Почему?
4.	Перечислите классификационные признаки компью-
терных вирусов.
5.	В чем особенности резидентных вирусов?
6.	Перечислите деструктивные возможности компьютер-
ных вирусов.
7.	Поясните самошифрование и полиморфичность как
свойства компьютерных вирусов.
8.	Перечислите виды «вирусоподобных» программ,
9.	Поясните механизм функционирования «троянской
программы» (логической бомбы).
10.	Поясните понятия «сканирование на лету» и «сканиро-
вание по запросу».
11.	Перечислите виды антивирусных программ.
12.	Охарактеризуйте антивирусные сканеры,
13.	В чем особенности эвристических сканеров?
14.	Какие факторы определяют качество антивирусной про-
граммы?
15.	Перечислите наиболее распространенные пути зараже-
ния компьютеров вирусами,
16.	Перечислите основные правила защиты от компьютер-
ных вирусов, получаемых не из вычислительных сетей.
17.	Характерные черты макровируса,
18.	Как проверить систему на наличие макровируса?
19.	Является ли наличие скрытых листов в Excel признаком
заражения макровирусом?
93
Информационная безопасность
Литература к разделу №2
1	Мельников, В,В, Безопасность информации в автомати-
зированных системах. - М,: Финансы и статистика, 2003,
2	Касперский, Е, Компьютерные вирусы, 2003, - Элек-
тронная энциклопедия, - Режим доступа к энциклопе-
дии: http://www.viruslist,com/viruslistbooks .html
3	Домарев, В,В. Безопасность информационных техноло-
гий. Методология создания систем защиты, - М, : Диа-
Софт, 2002,
4	Хорев, П.Б, Методы и средства защиты информации в
компьютерных системах. - М,: 2006.
5	Галатенко, Б, А, Основы информационной безопасности, -
М. : Интернет-Университет Информационных Техноло-
гий - ИНТУИТ,РУ, 2003.
94
Раздел 3.
Информационная безопасность
в компьютерных сетях
3.1. Особенности обеспечения информационной
безопасности в компьютерных сетях
3,1,1. Общие сведения о безопасности
В компьютерных сетях
Основной особенностью любой сетевой системы являет-
ся ТО/ что ее компоненты распределены в пространстве и связь
между ними физически осуществляется при помощи сетевых
соединений (коаксиальный кабель, витая пара, оптоволокно
и т.п.) и программно при помощи механизма сообщений. При
этом все управляющие сообщения и данные, пересылаемые
между объектами распределенной вычислительной системы,
передаются по сетевым соединениям в виде пакетов обмена.
Сетевые системы характерны тем, что наряду с локаль-
ными угрозами, осуществляемыми в пределах одной компью-
терной системы, к ним применим специфический вид угроз,
обусловленный распределенностью ресурсов и информации в
пространстве. Это так называемые сетевые или удаленные уг-
розы, Они характерны, во-первых, тем, что злоумышленник
может находиться за тысячи километров от атакуемого объек-
та, и, во-вторых, тем, что нападению может подвергаться не
конкретный компьютер, а информация, передающаяся по се-
тевым соединениям. С развитием локальных и глобальных
сетей именно удаленные атаки становятся лидирующими как
по количеству попыток, так и по успешности их применения
и, соответственно, обеспечение безопасности вычислительных
95
Информационная безопасность
сетей с точки зрения противостояния удаленным атакам при-
обретает первостепенное значение. Специфика распределен-
ных вычислительных систем состоит в том, что если в локаль-
ных вычислительных сетях наиболее частыми ЯВЛЯЮТСЯ угро-
зы раскрытия и целостности, то в сетевых системах на первое
место выходит угроза отказа в обслуживании.
Удаленная угроза - потенциально возможное инфор-
мационное разрушающее воздействие на распределенную
вычислительную сеть, осуществляемая программно по кана-
лам связи. Это определение охватывает обе особенности сете-
вых систем - распределенность компьютеров и распределен-
ность информации. Поэтому при рассмотрении вопросов
информационной безопасности вычислительных сетей рас-
сматриваются два подвида удаленных угроз - это удаленные
угрозы на инфраструктуру и протоколы сети и удаленные
угрозы на телекоммуникационные службы. Первые исполь-
зуют уязвимости в сетевых протоколах и инфраструктуре се-
ти, а вторые - уязвимости в телекоммуникационных службах.
Цели сетевой безопасности могут меняться в зависимо-
сти от ситуации, но основные цели обычно связаны с обеспе-
чением составляющих «информационной безопасности»:
1)	целостности данных;
2)	конфиденциальности данных;
3)	доступности данных.
Целостность данных - одна из основных целей инфор-
мационной безопасности сетей - предполагает, что данные не
были изменены, подменены или уничтожены в процессе их
передачи ПО ЛИНИЯМ СВЯЗИ, между узлами вычислительной
сети. Целостность данных должна гарантировать их сохран-
ность как в случае злонамеренных действий, так и случайно-
стей, Обеспечение целостности данных является обычно од-
ной из самых сложных задач сетевой безопасности.
Конфиденциальность данных - вторая главная цель се-
тевой безопасности. При информационном обмене в вычис-
лительных сетях большое количество информации ОТНОСИТСЯ
к конфиденциальной, например, личная информация поль-
96
Информационная безопасность
в компьютерных сетях
зователей, учетные записи (имена и пароли), данные о кре-
дитных картах и др.
Доступность данных - третья цель безопасности данных
в вычислительных сетях. Функциями вычислительных сетей
являются совместный доступ к аппаратным и программным
средствам сети и совместный доступ к данным. Нарушение
информационной безопасности как раз и связана с невозмож-
ностью реализации этих функций.
В локальной сети должны быть доступны: принтеры,
серверы, рабочие станции, данные пользователей и др.
В глобальных вычислительных сетях должны быть доступ-
ны информационные ресурсы и различные сервисы, например,
почтовый сервер, сервер доменных имен, welxepBep и др.
При рассмотрении вопросов, связанных с информаци-
онной безопасностью, в современных вычислительных сетях
необходимо учитывать следующие факторы:
•	глобальную связанность;
•	разнородность корпоративных информационных систем;
•	распространение технологии «клиент/сервер».
Применительно к системам связи глобальная связанность
означает, что речь идет о защите сетей, пользующихся внеш-
ними сервисами, основанными на протоколах TCP/IP, и пре-
доставляющих аналогичные сервисы вовне. Весьма вероятно,
что внешние сервисы находятся в других странах, поэтому от
средств защиты в данном случае требуется следование стан-
дартам, признанным на международном уровне. Националь-
ные границы, законы, стандарты не должны препятствовать
защите потоков данных между клиентами и серверами.
Из факта глобальной связанности вытекает также меньшая
эффективность мер физической защиты, общее усложнение
проблем, связанных с защитой от несанкционированного досту-
па, необходимость Привлечения ДЛЯ их решения новых про-
граммно-технических средств, например, межсетевых экранов.
Разнородность аппаратных и программных платформ
требует от изготовителей средств защиты соблюдения опреде-
ленной технологической ДИСЦИПЛИНЫ, Важны не ТОЛЬКО чисто
97
Информационная безопасность
защитные характеристики, но и возможность встраивания этих
систем в современные корпоративные информационные струк-
туры. Если, например, продукт, предназначенный для крипто-
графической защиты, способен функционировать исключи-
тельно на платформе Wintel (Windows+Intel), то его практиче-
ская применимость вызывает серьезные сомнения.
Корпоративные информационные системы оказываются
разнородными еще в одном важном отношении - в разных
частях этих систем хранятся и обрабатываются данные разной
степени важности и секретности.
Использования технологии «клиент/сервер» с точки
зрения информационной безопасности имеет следующие
особенности:
•	каждый сервис имеет свою трактовку главных аспектов
информационной безопасности (доступности, целостно-
сти, конфиденциальности);
•	каждый сервис имеет свою трактовку понятий субъекта
и объекта;
•	каждый сервис имеет специфические угрозы;
•	каждый сервис нужно по-своему администрировать;
•	средства безопасности в каждый сервис нужно встраи-
вать ПО-ОСОбОМу.
3,1'2. Специфика средств защиты в компьютерных сетях
Особенности вычислительных сетей и, в первую очередь,
глобальных, предопределяют необходимость использования
специфических методов и средств защиты, например:
•	защита подключений к внешним сетям;
•	защита корпоративных потоков данных, передаваемых
по открытым сетям;
•	защита потоков данных между клиентами и серверами;
•	обеспечение безопасности распределенной программ-
ной среды;
•	защита важнейших сервисов (в первую очередь - Web-
сервиса);
•	аутентификация в открытых сетях;
98
Информационная безопасность
в компьютерных сетях
Вопросы реализации таких методов защиты будут рас-
смотрены далее.
И в заключение рассмотрим еще одну особенность ин-
формационной безопасности, связанную С вычислительными
сетями, В последнее время все четче просматривается неза-
щищенность вычислительных сетей от глобальных атак.
Исторически первой глобальной атакой на компьютер-
ные сети считается распространение вируса Морриса (4 нояб-
ря 1988) в сети «Arpanet», когда примерно из 60 000 компьюте-
ров в сети было заражено около 10% (примерно 6 000), Некон-
тролируемый процесс распространения вируса привел к
блокировке сети.
За последние два года как минимум успешными были
три глобальные атаки:
-	21 октября 2002, Сеть «Internet», Запланированная DoS-
атака на Интернет, В момент атаки нагрузка на Европейский
сегмент Интернета возросла на 6%.
-	25 января 2003. Сеть «Internet», Флеш-червь «SQL,
Slammer». Неконтролируемый процесс распространения ви-
руса привел к перегрузке каналов передачи данных в
Ю. Корее, Нагрузка на Европейский сегмент Интернета воз-
росла примерно на 25%.
-	12 августа 2003. Сеть «Internet», Сетевой червь
«Lovesan».
Успешные глобальные сетевые атаки, безусловно, явля-
ются самым разрушительным явлением, которое может про-
изойти в современных сетях,
3-2. Сетевые модели передачи данных
3.2.1.	Понятие протокола передачи данных
Обмен информацией между ЭВМ на больших расстоя-
ниях всегда казался более важной задачей, чем локальный об-
мен, Поэтому ему уделялось больше внимания и, соответст-
венно, велось большее финансирование во многих странах.
99
Информационная безопасность
Один из немногих открытых проектов по исследованию вы-
числительных сетей, финансировавшийся военным ведомст-
вом США, известен под названием сеть ARPA - Advanced Re-
search Projects Agency- С самого начала в рамках этого проек-
та велись работы по объединению ресурсов многих
вычислительных машин различного типа, В 1960-1970-е годы
многие результаты, полученные при эксплуатации сети
ARPA, были опубликованы в открытой печати. Это обстоя-
тельство, а также тот факт, что почти все страны занялись
практически слепым копированием не только аппаратной ар-
хитектуры американских машин, но и базового программного
обеспечения, обусловили сильное влияние сети ARPA на мно-
гие другие сети, именно поэтому принято считать, что сеть
ARPA является предшественницей знаменитой всемирной
компьютерной сети Интернет,
Основной задачей сетевой общественности явилась раз-
работка протоколов обмена информацией. Эта задача совер-
шенно справедливо представлялась важнейшей, поскольку
настоятельно требовалось заставить понимать друг друга
компьютеры, обладавшие различной архитектурой и про-
граммным обеспечением. Первоначально разработчики мно-
гочисленных корпоративных сетей договаривались о внут-
ренних протоколах информационного обмена в своих сетях.
Никакой стандартизации не было. Но уже в 70-е годы специа-
листам стало совершенно ясно, что стандартизация необхо-
дима и неизбежна, В эти годы шел бурный процесс создания
многочисленных национальных И международных комитетов
и комиссий по стандартизации программных и аппаратных
средств в области вычислительной техники и информацион-
ного обмена,
В общем случае протокол сетевого обмена информацией
можно определить как перечень форматов передаваемых бло-
ков данных, а также правил их обработки и соответствующих
действий. Другими словами, протокол обмена данными - это
подробная инструкция о том, какого типа информация пере-
100
Информационная безопасность
в компьютерных сетях
дается по сети, в каком порядке обрабатываются данные, а
также набор правил обработки этих данных.
Человек - оператор компьютера, включенного в сеть, тем
или иным способом, например, с помощью программ-
приложений, формирует и передает по сети сообщения,
предназначенные для других людей или компьютеров, В от-
вет он также ожидает поступления сообщения. В этом смысле
сообщение представляет собой логически законченную пор-
цию информации, предназначенную для потребления конеч-
ными пользователями - человеком или прикладной програм-
мой. Например, это может быть набор алфавитно-цифровой
и графической информации на экране или файл целиком.
Сейчас сообщения неразрывно связывают с прикладным
уровнем или, как его еще называют, уровнем приложений се-
тевых Протоколов.
Сообщения могут Проходить ДОВОЛЬНО СЛОЖНЫЙ Путь ПО
сетям, стоять в очередях на передачу или обработку, в том
числе, не доходить до адресата, о чем отправитель также дол-
жен быть уведомлен специальным сообщением.
Первоначально вычислительные сети были сетями ком-
мутации сообщений. Это было оправдано, пока сообщения
были сравнительно короткими. Но параллельно с этим всегда
существовали задачи передачи на расстояние больших масси-
вов информации. Решение этой задачи в сетях с коммутацией
сообщений является неэффективным, поскольку ДЛИНЫ со-
общений имеют большой разброс - От очень коротких до
очень длинных, что характерно для компьютерных сетей,
В связи с этим было предложено разбивать длинные со-
общения на части - пакеты и передавать сообщения не цели-
ком, а пакетами, вставляя в промежутках пакеты других сооб-
щений, На месте назначения сообщения собираются из паке-
тов, Короткие сообщения При ЭТОМ были вырожденным
случаем пакета, равного сообщению,
В настоящее время почти все сети в мире являются сетя-
ми коммутации пакетов.
101
Информационная безопасность
3.2.2.	Принципы организации обмена данными
в вычислительных сетях
Существуют два принципа организации обмена данными:
•	установление виртуального соединения с подтвержде-
нием приема каждого пакета;
•	пер е д ача датагра мм.
Установление виртуального соединения или создание
виртуального канала является более надежным способом об-
мена информацией. Поэтому он более предпочтителен при
передаче данных на большие расстояния и (или) по физиче-
ским каналам, в которых возможны помехи. При виртуальном
соединении пункт приема информации уведомляет отправи-
теля о правильном или неправильном приеме каждого пакета.
Если какой-то пакет принят неправильно, отправитель повто-
ряет его передачу. Так длится до тех пор, пока все сообщение
не будет успешно передано. На время передачи информации
между двумя пунктами коммутируется канал, подобный ка-
налу при телефонном разговоре. Виртуальным его называют
потому, что в отличие от телефонного коммутированного ка-
нала обмен информацией может идти по различным физиче-
ским путям даже в процессе передачи одного сообщения.
Термин датаграмма образован по аналогии с термином
телеграмма. Аналогия заключается том, что короткие пакеты -
собственно датаграммы - пересылаются адресату без под-
тверждения получения каждой из них. О получении всего со-
общения целиком должна уведомить целевая программа,
3.2,3-	Транспортный протокол TCP и модель TCP/IP
За время развития вычислительных сетей было предло-
жено и реализовано много протоколов обмена данными, са-
мыми удачными из которых явились семейство протоколов
TCP/IP (Transmission Control Protocol/Internet Protocol - про-
токол управления передачей/межсетевой протокол),
TCP/IP - это набор протоколов, состоящий из следую-
щих компонентов:
102
Информационная безопасность
в компьютерных сетях
•	межсетевой протокол (Internet Protocol), обеспечи-
вающий адресацию в сетях (1Р-адресацию);
•	межсетевой протокол управления сообщениями (In-
ternet Control Message Protocol - ICMP), который обеспечива-
ет низкоуровневую поддержку протокола IP, включая такие
функции, как сообщения об ошибках, квитанции, содействие
в маршрутизации и т. п,;
•	протокол разрешения адресов (Address Resolution
Protocol - ARP), выполняющий преобразование логических
сетевых адресов в аппаратные, а также обратный ему RARP
(Reverse ARP);
•	протокол пользовательских датаграмм (User Data-
gramm Protocol - UDP);
•	протокол управления передачей (Transmission Con-
trol Protocol - TCP),
Протокол UDP обеспечивает передачу пакетов без про-
верки доставки, в то время как протокол TCP требует установ-
ления виртуального канала и соответственно подтверждения
доставки пакета с повтором в случае ошибки.
Этот набор протоколов образует самую распространенную
модель сетевого обмена данными, получившую название -
TCP/IP. Модель TCP/IP иерархическая и включает четыре
урОВНЯ,
Уровень	Название	Функция
4	Прикладной	Приложения пользователей, создание сообще- ний
3	Транспортный	Доставка данных между программами в сети
2	Сетевой	Адресация и маршрутизация
1	Канальный	Сетевые аппаратные средства и их драйверы
Прикладной уровень определяет способ общения поль-
зовательских приложений. В системах «клиент-сервер» при-
ложение-клиент должно знать, как посылать запрос, а прило-
жение-сервер должно знать, как ответить на запрос. Этот уро-
вень обеспечивает такие протоколы, как HTTP, FTP, Telnet.
Транспортный уровень позволяет сетевым приложени-
ям получать сообщения по строго определенным каналам с
конкретными параметрами.
103
Информационная безопасность
На сетевом уровне определяются адреса включенных в
сеть компьютеров, выделяются логические сети и подсети,
реализуется маршрутизация между ними.
На канальном уровне определяется адресация физиче-
ских интерфейсов сетевых устройств, например, сетевых плат,
К этому уровню относятся программы управления физиче-
скими сетевыми устройствами, так называемые, драйверы.
Как уже отмечалось ранее, в сетях с коммутацией паке-
тов, а модель TCP/IP относится к таким, для передачи по сети
сообщение (сформированное на прикладном уровне) разби-
вается на пакеты или датаграммы. Пакет или датаграмма -
это часть сообщения с добавленным заголовком пакета или
датаграммы.
На транспортном уровне к полезной информации до-
бавляется заголовок - служебная информация. Для сетевого
уровня полезной информацией является уже пакет или дата-
грамма транспортного уровня. К ним добавляется заголовок
сетевого уровня.
Полученный блок данных называется IP-пакетом, По-
лезной нагрузкой для канального уровня является уже IP-
пакет. Здесь перед передачей по каналу к нему добавляются
собственный заголовок и еще завершитель. Получившийся
блок называется кадром. Он и передается по сети.
Переданный по сети кадр в пункте назначения преобра-
зуется в обратном порядке, проходя по уровням модели снизу
вверх.
3-3- Модель взаимодействия открытых систем OSI/ISO
3,3,1-	Сравнение сетевых моделей передачи
данных TCP/IP и OSI/ISO
В конце 80-х годов наблюдался ПОДЛИННЫЙ бум, вызван-
ный разработкой Международной организации по стандарти-
зации коммуникационных протоколов - (International
Standard Organization), Разработанная ISO спецификация, на-
104
Информационная безопасность
в компьютерных сетях
званная моделью взаимодействия открытых систем (OSI -
Open Systems Interconnection), заполонила научные публика-
ции. Казалось, что эта модель займет первое место и оттеснит
широко распространившийся TCP/IP, Но этого не произош-
ло, Одной из причин этого явилась тщательная проработка
Протоколов TCP/IP, ИХ функциональность И ОТКрЫТОСТЬ К на-
ращиванию функциональных возможностей, ХОТЯ к настоя-
щему времени достаточно очевидно, что они имеют и множе-
ство недостатков.
Приведем сравнительную схему уровневых моделей
протоколов OSI и TCP/IP.
Приклада ой уровень
Сеансовый уровень
Транспортньhi уровень
Сетевой уровень
Канальный уровень
Физический ур овень
Представительный уровень
Прикладной уровень
Транспортный уровень
Межсетевой уровень
Доступа к среде
передачи данных
Рис. 4. Сравнительная схема уровневых
моделей протоколов OSI и TCP/IP
Многоуровневое представление средств сетевого взаимо-
действия имеет свою специфику, связанную с тем, что в процес-
се обмена сообщениями участвуют две стороны, то есть в дан-
ном случае необходимо организовать согласованную работу
двух «иерархии», работающих на разных компьютерах. Оба уча-
105
Информационная безопасность
сгника сетевого обмена должны принять множество соглаше-
ний. Например, они должны согласовать уровни и форму элек-
трических сигналов, способ определения ДЛИНЫ сообщений, до-
говориться о методах контроля достоверности И т. п. Другими
словами, соглашения ДОЛЖНЫ быть Приняты ДЛЯ всех уровней,
начиная от самого низкого - уровня передачи битов - до самого
высокого, реализующего сервис для пользователей сети.
3,3,2.	Распределение функций безопасности по уровням
модели OSI/ISO
Модель взаимодействия открытых систем (Open System
Interconnection, OSI) определяет различные уровни взаимо-
действия систем в сетях с коммутацией пакетов, дает им стан-
дартные имена и указывает, какие функции должен выпол-
нять каждый уровень.
Модель OSI была разработана на основании большого
опыта, полученного при создании компьютерных сетей, в ос-
новном глобальных, В 70-е ГОДЫ.
В модели OSI средства взаимодействия делятся на семь
уровней: прикладной, представительный, сеансовый, транс-
портный, сетевой, канальный и физический. Каждый уровень
имеет дело с определенным аспектом взаимодействия сетевых
устройств.
Физический уровень имеет дело с передачей битов по
физическим каналам связи, таким, как коаксиальный кабель,
витая пара, оптоволоконный кабель или цифровой террито-
риальный канал. К этому уровню имеют отношение характе-
ристики физических сред передачи данных, такие как полоса
пропускания, помехозащищенность, волновое сопротивление
и другие.
Одной из задач канального уровня является проверка
доступности среды передачи. Другая задача канального
уровня - реализация механизмов обнаружения и коррекции
ошибок. Для этого на канальном уровне биты Группируются
в наборы, называемые кадрами (frames). Канальный уровень
обеспечивает корректность передачи каждого кадра,
106
Информационная безопасность
в компьютерных сетях
Сетевой уровень служит для образования единой
транспортной системы, объединяющей несколько сетей, при-
чем эти сети могут использовать различные принципы пере-
дачи сообщений между конечными узлами и обладать произ-
вольной структурой связей. Внутри одной сети доставка дан-
ных обеспечивается канальным уровнем, а вот доставкой
данных между различными сетями занимается сетевой уро-
вень, который и поддерживает возможность правильного вы-
бора маршрута передачи сообщения даже в том случае, когда
структура связей между составляющими сетями имеет харак-
тер, ОТЛИЧНЫЙ ОТ Принятого В ПрОТОКОЛаХ каналЬНОГО урОВНЯ,
Сети соединяются между собой специальными устрой-
ствами, называемыми маршрутизаторами. Маршрутизатор -
это устройство, которое собирает информацию о топологии
межсетевых соединений и пересылает пакеты сетевого уровня
в сеть назначения. Чтобы передать сообщение от отправителя,
находящегося в одной сети, получателю, находящемуся в дру-
гой сети, нужно совершить некоторое количество транзитных
передач между сетями.
Транспортный уровень обеспечивает приложениям
или верхним уровням стека - прикладному и сеансовому -
передачу данных с той степенью надежности, которая им тре-
буется. Модель OSI определяет пять классов сервиса, предос-
тавляемых транспортным уровнем. Эти виды сервиса отлича-
ются качеством предоставляемых услуг: срочностью, возмож-
ностью восстановления прерванной связи, наличием средств
мультиплексирования нескольких соединений между различ-
ными Прикладными протоколами через общий транспортный
протокол, а главное - способностью к обнаружению и исправ-
лению ошибок передачи, таких как искажение, потеря и дуб-
лирование пакетов.
Сеансовый уровень обеспечивает управление диало-
гом: фиксирует, какая из сторон является активной в на-
стоящий момент, предоставляет средства синхронизации.
Последние ПОЗВОЛЯЮТ вставлять контрольные ТОЧКИ В
длинные передачи, чтобы в случае отказа можно было вер-
107
Информационная безопасность
нуться назад к последней контрольной точке, а не начинать
все сначала. На практике немногие приложения используют
сеансовый уровень, и он редко реализуется в виде отдель-
ных Протоколов, ХОТЯ функции ЭТОГО урОВНЯ ЧЗСТО ОбъеДИ-
НЯЮТ С функциями Прикладного урОВНЯ И реЗЛИЗуЮТ В Од-
ном протоколе.
Представительный уровень имеет дело с формой пред-
ставления передаваемой по сети информации, не меняя при
этом ее содержания. За счет уровня представления информа-
ция, передаваемая прикладным уровнем одной системы, все-
гда понятна прикладному уровню другой системы, С помо-
щью средств данного уровня протоколы прикладных уровней
могут преодолеть синтаксические различия в представлении
данных или же различия в кодах символов, например, в кодах
ASCII и EBCDIC, На этом уровне может выполняться шифро-
вание и дешифрование данных, благодаря которому секрет-
ность обмена данными обеспечивается сразу для всех при-
кладных служб. Примером такого Протокола является прото-
кол Secure Socket Layer (SSL), который обеспечивает
секретный обмен сообщениями для протоколов прикладного
уровня стека TCP/IP.
Прикладной уровень - это набор разнообразных про-
токолов, с помощью которых пользователи сети получают
доступ к разделяемым ресурсам, таким как файлы, принтеры
или гипертекстовые Web-страницы, а также организуют со-
вместную работу, например, с помощью протокола электрон-
ной почты. Единица данных, которой оперирует прикладной
уровень, обычно называется сообщением.
Функции всех уровней модели OSI могут быть отнесены
к одной из двух групп: либо к функциям, зависящим от кон-
кретной технической реализации сети, либо к функциям,
ориентированным на работу с приложениями.
Три нижних уровня - физический, канальный и сете-
вой - ЯВЛЯЮТСЯ сетезависимыми, ТО есть Протоколы ЭТИХ
уровней тесно связаны с технической реализацией сети и
используемым коммуникационным оборудованием.
108
Информационная безопасность
в компьютерных сетях
Три верхних уровня - прикладной/ представительный и
сеансовый - ориентированы на приложения и мало зависят от
технических особенностей построения сети. На протоколы
этих уровней не влияют какие бы то ни было изменения в то-
пологии сети/ замена оборудования или переход на другую
сетевую технологию.
Транспортный уровень является Промежуточным/ он
скрывает все детали функционирования нижних уровней от
верхних. Это позволяет разрабатывать приложения/ не зави-
сящие от технических средств непосредственной транспорти-
ровки сообщений.
Столь подробное рассмотрение модели OSI/ISO связано
с тем, что при разработке стандартов и спецификации по се-
тевой безопасности специалисты ориентируются на эту пер-
спективную модель. Так в «Общих критериях» приводится
распределение функций безопасности по уровням эталонной
семиуровневой модели OSI, как показано в таблице 3,
Таблица 3
Распределение функций безопасности по уровням OSVISO
Функции безопасности	1		вровень OSI				
	1	2	3	4	5	6	7
Аутентификация	-	-	+	+	-	-	+
Управление доступом	-	-	+	+	-	-	+
Конфиденциальность соединения	+	+	+	+	-	+	+
Конфиденциальность вне соединения	-	+	+	+	-	+	+
Избирательная конфиденциальность	-	-	-	-	-	+	+
Конфиденциальность трафика	+	-	+	-	-	-	+
Целостность с восстановлением	-	-	-	+	-	-	+
Целостность без восстановления	-	-	+	+	-	-	+
Избирательная целостность	-	-	-	-	-	-	+
Целостность вне соединения	-	-	+	+	-	-	+
Неотказуемость	-	-	-	-	-	-	+
«+» данный уровень может предоставить функцию безопасности;
«-» данный уровень не подходит для предоставления функции безопасности.
109
Информационная безопасность
3.4. Адресация в глобальных сетях
3,4,1-	Основы IP-протокола
Одной из главных проблем построения глобальных се-
тей является проблема адресации, С одной стороны, постоян-
ное расширение глобальной сети Интернет привело к нехват-
ке уникальных адресов ДЛЯ ВНОВЬ подключаемых узлов, С дру-
гой стороны, система адресации в таких сетях должна быть
защищена от возможного вмешательства злоумышленников,
связанных с подменой адресов и реализацией обходных мар-
шрутов передачи сообщений.
Адресация современного Интернета основана на прото-
коле IP (Internet Protocol), история которого неразрывно свя-
зана С транспортным Протоколом TCP,
Концепция протокола IP представляет сеть как множест-
во компьютеров (хостов), подключенных к некоторой интер-
сети. Интерсеть, в свою очередь, рассматривается как сово-
купность физических сетей, связанных маршрутизаторами.
Физические объекты (хосты, маршрутизаторы, подсети) иден-
тифицируются при помощи специальных IP-адресов, Каждый
IP-адрес представляет собой 32-битовый идентификатор.
Принято записывать IP-адреса в виде 4-х десятичных чисел,
разделенных точками.
Для этого 32-х битовый IP-адрес разбивается на четыре
группы по 8 бит (1 байт), после чего каждый байт ДВОИЧНОГО
слова преобразовывается в десятичное число по известным
правилам. Например, 1Р-адрес:
10010011	10000111	00001110	11100101
преобразовывается указанным способом к следующему виду:
147,135,14.229.
110
Информационная безопасность
в компьютерных сетях
3.4.2.	Классы адресов вычислительных сетей
Каждый адрес является совокупностью двух идентифика-
торов: сети - NetID, и хоста - HostID, Все возможные адреса раз-
делены на 5 классов, схема которых приведена на рисунке 5.
7
Номер
сети (8 Фит)
Номер сети (16 бит)
з.1
Номер узла (24 бит)
Номер узла (16 бит)
Номер сети (24 бит)
Номер
узла (8 бит)
Адреса для многопунктовой адресации
Резерв адресов
Рис. 5. Классы адресов вычислительных сетей
Из рисунка 5 видно, что классы сетей определяют как
возможное количество этих сетей, так и число хостов в них.
Практически используются только первые три класса:
Класс А определен для сетей с числом хостов до
16777216, Под поле NetID отведено 7 бит, под поле HostID -
24 бита.
Класс В используется для среднемасштабных сетей
(NetID - 14 бит, HostID - 16 бит). В каждой такой сети может
быть до 65 536 хостов.
Класс С применяется для небольших сетей (Netld -
21 бит, HostID - 8 бит) с числом хостов до 255,
3,4,3-	Система доменных имен
Постоянное расширение сети Internet привело к дефи-
циту уникальных адресов ДЛЯ ВНОВЬ подключаемых узлов,
С другой стороны, система адресации в такой сети должна
быть универсальной и удобной для пользователя. Последнее
обстоятельство особенно было важно с началом использова-
111
Информационная безопасность
ния ресурсов сети не только специалистами, но и неподготов-
ленными пользователями, не владеющими тонкостями адре-
сации в сети. Решающим аргументом для перехода альтерна-
тивным способам адресации в сети, удобным для работы
пользователей, было неудобство запоминания 32-х битового
кода, идентифицирующего отдельный узел. Это неудобство
проявилось сразу же, когда сеть использовалась узким Кругом
специалистов. Поэтому появилась альтернативные формы за-
писи 32-х битового IP-адреса - десятичная (195.224.11,77) и ше-
стнадцатеричная (OxffffffSO) дот-нотации. Последняя форма
записи особенно была удобной для программистов, часто
применяющих шестнадцатеричный алфавит для записи кода
программы.
Впоследствии с появлением в сети различных сервисов
(электронная почта и другие службы), а также с увеличением
числа узлов и такая форма записи оказалась неудобной, по-
скольку достаточно сложно запомнить несколько цифровых
адресов, даже в десятичной дот-нотации. Это обусловило по-
явление в сети ARPANET принципиально нового способа ад-
ресации, заключающегося в присвоении узлам сети доменно-
го имени. В данном случае правильнее говорить о новом спо-
собе именования узлов сети, поскольку доменное имя не
является логическим адресом, например, как IP-адрес или фи-
зическим адресом, как, например, шестибайтовый адрес сете-
вого интерфейса. Доменное имя - это только лишь удобная
для пользователя форма идентификации узла вычислитель-
ной сети (сервис).
Домен - группа узлов сети (хостов), объединенных об-
щим именем, которое для удобства несет определенную смы-
словую нагрузку. Например, домен «ги» объединяет узлы на
территории России, а домен «sport» - узлы, относящиеся к
спортивным организациям или содержащие информацию о
спорте и т.д.
В более широком смысле под доменом понимается мно-
жество узлов вычислительной сети, которые администриру-
ются и поддерживаются как одно целое.
112
Информационная безопасность
в компьютерных сетях
Доменное имя - это уникальный алфавитно-цифровой
идентификатор узла (состоит из символов ASCII-кода - букв
от А до Z1 латинского алфавита и цифр от 0 до 9f также до-
пускается дефис «-»),
Введение доменных имен поставило перед разработчи-
ками задачу определения соответствия между доменным име-
нем и логическим IP-адресом узла сети. Подобная задача раз-
работчиками ARPANET была решена, когда для определения
соответствия между логическим IP-адресом и физическим ад-
ресом сетевого интерфейса в пределах локальной сети были
1 В настоящее время тестируются доменные имена с национальными
алфавитами. Так в 2000 году компания VeriSign начала тестовую ре-
гистрации доменных имён в Китае, Японии и Корее, допускающую
регистрацию национальных имен доменов второго уровня в домен-
ных зонах «.сот», «.net» и «.org» (источник: Hobbes' Internet Timeline,
версия 6.1).
Технология, предлагаемая компанией VeriSign, позволяющая ис-
пользовать символы национальных алфавитов, в том числе русского,
предполагает перекодировку национального доменного имени в
код Unicode, а затем по специальному алгоритму преобразует этот
код в уникальную последовательность «разрешенных» ASCII-
символов. Например, слово «банк» преобразуется в AQYTAPJ2. К
этой строке, однозначно соответствующей кириллической записи,
добавляется специальный префикс BQ— (с двумя дефисами), кото-
рый служит для того, чтобы отличать преобразованные доменные
имена от случайных наборов ASCII-символов. Такой формат записи
называется RACE (Row-based ASCII Compatible Encoding). В резуль-
тате адрес узла www,6aHK,com преобразуется в www.BQ—
AQYTAPJXcom. Именно RAСЕ-адрес домена хранится в базах дан-
ных DNS, благодаря чему перестройка существующей системы до-
менных имен и замена программного обеспечения не требуются. В
настоящее время для работы с национальными доменными имена-
ми на узле клиента должна быть установлена специальная програм-
ма, преобразующая символы национального алфавита в RAСЕ-
форм ат, который и используется при запросе к DNS. В дальнейшем
поддержка мультиязыковых доменов будет встраиваться непосред-
ственно в операционные системы и браузеры.
113
Информационная безопасность
введены протоколы ARP и RARP, Однако для глобальной сети
решение такой задачи является более сложным.
Первоначально, когда ARPANET состояла из небольшо-
го числа узлов, соответствие между доменными именами и IP-
адресами узлов перечислялись в одном файле (hosts.txt) в виде
таблицы соответствия цифрового адреса имени машины.
Авторство создания этих таблиц принадлежит Джону
Постелю, Именно он первым поддерживал файл hosts,txt, ко-
торый можно было получить по FtP. Этот файл хранился в
сетевом информационном центре Станфордского исследова-
тельского института (SRI). Администраторы сетей передавали
в SRI дополнения и изменения, происшедшие в конфигура-
ции администрируемой им сети. Периодически администра-
торы переписывали этот файл в свои системы.
В локальных сетях файлы hosts используются достаточно
успешно до сих пор. Практически все операционные системы от
различных версий Unix до Windows последних версии поддер-
живают эту систему соответствия IP-адресов именам хостов.
Пользователь для обращения к узлу мог использовать
как IP-адрес узла, так и его имя. Процедура использования
имени заключается в следующем: сначала по имени в файле
hosts находят IP-адрес, а затем по IP-адресу устанавливают со-
единение с удаленным информационным ресурсом,
С ростом сети ARPANET это стало чрезвычайно затруд-
нительно, поскольку файл увеличивался в размерах, а его пе-
ресылка по сети и хранение на каждом узле требовало значи-
тельных ресурсов. Однако главное неудобство заключалось в
ТОМ, ЧТО такой способ не ПОЗВОЛЯЛ оперативно учитывать все
изменения в сети,
В 1984 году в сети ARPANET стала использоваться служ-
ба, получившая название системы доменных имен (Domain
Name System - DNS). DNS была описана Полом Мокапетрисом
в двух документах: RFC-882 и RFC-883 (позже эти документы
были заменены на RFC-1034 и RFC-1035),
В соответствии с RFC-1034 и RFC-1035, описывающими
DNS, роль доменного имени в процессе установки соединения
114
Информационная безопасность
в компьютерных сетях
осталась прежней. Это значит, что главное, для чего использу-
ется DNS служба - это получение IP-адреса узла сети. Исходя
из этого, любая реализация DNS является прикладным про-
цессом, который работает над стеком протоколов межсетевого
обмена TCP/IP, Таким образом, базовым элементом адреса-
ции в сетях TCP/IP с введением DNS остался IP-адрес, а до-
менное именование (система доменных имен) играет роль
вспомогательного сервиса,
DNS состоит из трех основных частей:
>	пространство (множество) доменных имен (domain name
space);
>	серверов доменных имен (domain name servers);
>	клиентов DNS (Resolver),
Пространство доменных имен имеет вид дерева (иерар-
хии) узлов, как показано на рисунке 6 и подчиняется следую-
щим правилам (RFC-1034):
>	имя корня - пустая строка, т,е. полное имя обязательно
завершается точкой1;
>	каждый узел дерева должен быть помечен простым име-
нем, включающим допустимые символы;
>	прописные и строчные буквы в доменных именах не
различаются;
>	допустимая длина простого имени не более 63 символов;
>	доменные имена узлов в пределах одного домена долж-
ны быть уникальны;
>	допускается применение одинаковых доменных имен в
разных доменах, как показано на рисунке 6, где домен-
ное имя «.mil» используется для обозначения домена
первого уровня и домена второго уровня, являющегося
поддоменом домена «.ги»;
>	полное имя узла образуется из последовательности име-
ни самого узла и всех имен доменов, которые с ним свя-
1 В некоторых случаях, например, при записи почтовых адресов, за-
ключительная точка должна быть опущена.
115
Информационная безопасность
заны (снизу вверх по соответствующей ветви дерева) до
корня включительно, записываемых слева направо и
разделяемых точками, например, как показано на ри-
сунке 6, узлу «.Ekfacultet» соответствует следующее пол-
ное доменное имя «,Ekfacultet'Urgi'rostov.m»;
>	максимальная длина полного имени - 255 символов,
включая точки;
>	максимальное число уровней дерева -1271;
>	кроме полного (абсолютного) имени узла (FQDN, fully
qualified domain name) допускается применение относи-
тельного (относительно некоторого опорного узла) име-
на, в этом случае завершающая точка отсутствует;
>	поддерево доменных имен вместе со своим корневым уз-
лом называется доменом (поддоменом), например, обо-
значенная на рисунке 6 ветвь относится к группе узлов
(«.Ekfacultet», «.Urfacultet», «.Phfacultet», «.Dizfacultet»,
«.Recfacultet») и поддоменов («.rostov» «.urgi»), входящих
в домен «.ги», а все узлы, показанные на рисунке 6 на са-
мом нижнем уровне, входят в домен (поддомен) третьего
уровня «.urgi» и т.д.
>	объединение узлов в домены является ЧИСТО логическим,
т.е. не зависящим ни от месторасположения, ни от IP-
адреса, ни от способа маршрутизации.
Полное доменное имя узла используется как ключевая
информация для поиска IP-адреса узла в базе данных, содер-
жащей таблицы соответствия доменных имен и логических
адресов.
Корень - это множество все узлов Internet, Данное
множество подразделяется на домены первого или верхнего
уровня (top-level или TLD),
Корневой зоной Internet и системой корневых серверов
управляет ICANN, в частности, ICANN делегирует (переда-
ет) права управления зонами первого уровня gTLD (generic
1 На практике применение доменных имен с числом уровней более
3-х затруднительно для пользователя.
116
Информационная безопасность
в компьютерных сетях
top-level domains, домены верхнего организационного
уровня) и ccTLD (country code top-level domains, националь-
ные домены).
Корневой уровень
Домены ]-го уровня
Домены 2-го уровня
домена ”.ги”
Домены 3-го уровня
домена ".urgi"
Узлы домена 3-го
уровня ”.urgi"
Рис. 6. Дерево доменных имен
В соответствии с принятыми правилами право админи-
стрирования каждого домена первого уровня передается од-
ной конкретной организации (оператору регистра; админи-
стратором доменной зоны «ги» является РосНИИРОС), Заре-
гистрировать домен второго уровня, например, в доменной
зоне «ги» можно у одного из многочисленных регистраторов
(коммерческие организации, имеющие доступ к общей базе
данных оператора регистра для данной доменной зоны).
117
Информационная безопасность
Первоначально в ARPANET было семь доменов верхнего
организационного уровня:
1.	сот (коммерческие организации);
2.	edu (образовательные организации, в основном из
США);
3.	gov (правительственные организации США);
4.	int (международные организации);
5.	mil (военные организации США);
6.	net (организации, обеспечивающие сетевую инфра-
структуру);
7.	org (некоммерческие организации),
В 90-х годах к ним были добавлены следующие домены:
8.	aero (организации, связанные с авиацией);
9.	агра (используется для отображения адресов в имена);
10,	biz (коммерческие организации);
11,	соор (кооперативы);
12,	info (разное);
13,	museum (музеи);
14,	name (персональные домены);
15,	pro (лицензированные профессионалы).
Список доменов ccTLD базируется на стандарте двухбу-
квенных кодов государств и территорий (ISO 3166).
Примеры доменов верхнего уровня ccTLD, соответст-
вующие отдельным государствам, приведены в таблице 4,
В Internet система доменных имен реализована в виде
распределенной базы данных, включающей в себя серверы
DNS, клиенты DNS (resolver), объединенные общим протоко-
лом запросов к базе данных и обмена информацией между
серверами.
Информация, соответствующая каждому доменному
имени, хранится в записях ресурсов RR (resource records) DNS-
сервера, Основным типом хранимой информации является IP
адрес. Одному доменному имени может соответствовать не-
сколько IP-адресов (в случае использования нескольких сете-
вых интерфейсов на компьютере). Кроме этого в записях ре-
118
Информационная безопасность
в компьютерных сетях
сурсов может храниться дополнительная информация, на-
пример, максимально допустимое время кэширования1 полу-
ченной информации (TTL, time to live).
Таблица 4
Примеры национальных доменов верхнего уровня
Страна	Код	Страна	Код
Аргентина	ат	Кипр	су
Армения	ат	Киргизстан	kg
Австрия	at	Казахстан	kz
Азербайджан	az	Канада	са
Белорусь	by	Индия	id
Бельгия	be	Латвия	lv
Болгария	bg	Литва	It
Чехия	CZ	Молдова	md
Эстония	ее	Нидерланды	nl
Финляндия	fi	Польша	pl
Франция	ft	Португалия	pt
Германия	de	Россия	ru
Греция	gr	Словакия	sk
Грузия	ge	Словения	si
Дания	dk	Испания	es
Венгрия	hu	Швеция	se
Италия	it	Швейцария	ch
Япония	jp	Узбекистан	UZ
Украина	ua	Т у ркменистан	tm
Б ел ико бр итания	_gb		Соединенные Штаты	us
В системе доменных имен различают несколько типов
DNS-серверов.
В зависимости от типа отклика на запрос серверы делят-
ся на авторитетные (authoritative) и неавторитетные (поп
authoritative).
1 Кэширование информации заключается в ее запоминании запро-
сившим узлом или DNS-сервером более низкого уровня. По истече-
нии указанного времени данная информация может быть удалена
клиентом.
119
Информационная безопасность
Авторитетный отклик (authoritative response) возвра-
щают серверы, которые являются ответственными за зону, в
которой описана информация, необходимая клиенту DNS1,
Неавторитетный отклик (non authoritative response)
возвращают серверы, которые не отвечают за зону, содержа-
щую необходимую клиенту информацию,
В зависимости от способа поддержания базы данных ав-
торитетные DNS-серверы делятся на первичные (primary) и
дублирующие (secondary)2.
Первичный сервер доменных имен является ответст-
венным за информацию о конкретной доменной зоне3 и по-
этому хранит эту информацию, загружает ее для ответов кли-
ентам с локального диска узла, на котором он функциониру-
ет. Описание зоны этого сервера ведется непосредственно
администратором зоны.
Дублирующий сервер доменных имен также является
ответственным за эту доменную зону. В его функции ВХОДИТ
дублирование первичного сервера на случай нарушения его
работы. Кроме этого, дублирующий сервер, обрабатывая
часть запросов, снимает нагрузку с первичного сервера.
Администратор дублирующего сервера не изменяет
данные описания доменной зоны, а только обеспечивает син-
хронизацию базы данных дублирующего сервера с базой дан-
ных первичного сервера.
1 Очевидно, что система DNS соответствует «клиент-серверной» ар-
хитектуре.
2 На практике для домена второго уровня используются, как мини-
мум, два сервера, ответственных за зону, т.е. дающие авторитетные
отклики на запросы. Один первичный сервер и один дублирующий
сервер. Эти серверы должны иметь независимые подключения к
Internet, чтобы обеспечить обслуживание запросов к зоне в случае
потери связи по одному из сегментов сети.
3 Для каждой доменной зоны первичным может быть только один
сервер, поскольку «первоисточник» может и должен быть только
ОДИН.
120
Информационная безопасность
в компьютерных сетях
Примером такой организации является система корне-
вых (root-servers) DNS-серверов Internet. Всего в сети Internet
131 корневых DNS-серверов (таблица 5),
Таблица 5
Перечень корневых DNS-серверов Internet
№	Обозначение	Доменное имя или орга- низация ответственная за поддержание сервера	IP-адрес
1.	A.ROOT-SERVERS.NET	NS.INTERNIC.NET	198. 41.0.4
2.	В. ROOT-SERVERS. NET	NS1.ISI.EDU	192.228.79.201
3.	С. ROOT-SERVERS. NET	C.PSI.NET	192.33.4.12
4.	D. ROOT-SERVERS. NET	TERP.UMD.EDU	128.8.10.90
5.	E. ROOT-SER VERS. NET	NS.NASA.GOV	192.203.230.10
6.	.ROOT-SERVERS.NET2	NS.ISC.ORG	192.5.5.241
7.	G.ROOT-SER VERS.NET	NS.NIC.DDN.MIL	192.112.36.4
8.	H. ROOT-SERVERS. NET	AOS.ARL.ARMY.MIL	128.63.2.53
9.	I. ROOT-SER VERS .NET	NIC.NORDU.NET	192.36.148.17
10.	J. ROOT-SER VERS.NET	VeriSign	192.58.128.30
11.	K. ROOT -SERVERS. NET	RIPE NCC	193.0.14.129
12.	L. ROOT-SER VERS. NET	ICANN	198.32.64.12
13.	M.ROOT-SERVERS.NET	WIDE	202.12.27.33
Корневые серверы являются основой всей системы домен-
ных имен, поскольку являются авторитетными серверами для
корневой зоны и содержат ссылки на такие же серверы зон пер-
1 Число 13 определяется максимальным размером пакета UDP, кото-
рый не будет фрагментирован в любой реализации (576 байт), в та-
кой пакет как раз помещается ответ о 13 адресах.
215 ноября 2003 г. компания Internet Software Consortium (ISC), ответст-
венная за корневой сервер F.ROOT-SERVERS-NET, в сотрудничестве с
Московским Internet Exchange (MSK-IX) установила в Москве новый
корневой DNS-сервер, являющийся зеркалом (копией) корневого сер-
вера имен F.ROOT-SERVERS.NET. По замыслу новый сервер должен
значительно повысить скорость доступа к Internet-ресурсам для пользо-
вателей в России. MSK-IX - нейтральная сетевая структура, координи-
руемая РосНИИРОС, которая предоставляет возможность поставщи-
кам услуг Internet (ISP) обмениваться IP-трафиком.
121
Информационная безопасность
вого уровня или сами являются авторитетными серверами не-
которых зон первого уровня (например, сот, или net.).
На запрос о домене корневой сервер возвращает как ми-
нимум имя и адрес уполномоченного сервера домена первого
уровня, в который входит указанный в запросе узел. Обра-
тившись по полученному адресу МОЖНО получить ИМЯ и адрес
уполномоченного сервера домена второго уровня и т.д.
Из всего списка корневых серверов только один из них
(A.ROOT-SERVERS.NET) является первичным, а все осталь-
ные дублирующие, хотя они содержат идентичную инфор-
мацию.
Благодаря такой организации в 2002 и 2003 году с разни-
цей в несколько месяцев Internet выдержал две глобальные
атаки злоумышленников.
Б первом случае осенью 2002 года массированная атака
DoS (отказ в обслуживании), предпринятая против 13 корневых
DNS-серверов, нарушила работу восьми из тринадцати серве-
ров, Соответственно, работоспособность сети сохранилась.
Бо втором случае, в самом начале 2003 года (25 января),
червь (вирус) SQL Slammer вызвал одну из крупнейших и са-
мых быстрораспространяющихся DoS атак. Примерно за 10
минут вирус распространился по всей сети и нарушил работу
пяти из тринадцати корневых DNS-серверов,
Защита DNS-серверов любого уровня, а особенно кор-
невых, является одной из проблем современной сети
Internet.
DNS-клиенты обычно реализуются в виде набора под-
программ1, используемых программами, которым требуется
сервис доменных имен, например, Internet Explorer. Б этом
случае DNS-клиент обращается к указанному при настройке
DNS-серверу (серверам), интерпретирует ответ и возвращает
результат запросившей программе.
1 В операционной системе Unix функции клиента реализуются двумя
функциями: gethostbyname и gethostbyaddr. Первая функция воспри-
нимает в качестве аргумента имя хоста и возвращает IP адрес, а вторая
воспринимает в качестве аргумента ГР адрес и возвращает имя хоста.
122
Информационная безопасность
в компьютерных сетях
Обобщенная схема работы системы доменных имен ил-
люстрируется рисунком 7.
Пользователь инициирует запрос к web-серверу
«www.urgi.ru». В соответствии с настройками сетевого под-
ключения DNS-клиент формирует DNS-запрос к ближайшему
DNS-серверу1 (как правило, по умолчанию DNS-сервер про-
вайдера) об IP-адресе узла, на котором функционирует дан-
ный web-сервер.
DNS-сервер
провайдера
Кэш
DNS-сервер
зоны
Рис. 7. Схема работы системы доменных имен
Если DNS-сервер провайдера является авторитетным для
доменной зоны «.ги», то он возвращает узлу пользователя
(а вернее программе, инициировавшей запрос) DNS-отклик, в
1 Для начала поиска информации о любом доменном имени или
IP-адресе клиенту достаточно знать адреса корневых DNS-серверов.
123
Информационная безопасность
котором содержится требуемый IP-адрес (в предположении,
что такой web-сервер вообще зарегистрирован),
В случае, если DNS-сервер провайдера не является авто-
ритетным для доменной зоны «,ги», то он формирует анало-
гичный DNS-запрос к вышестоящему DNS-серверу (чаще все-
го, но не обязательно, корневому DNS-серверу). Корневой
DNS-сервер в ответ на полученный запрос формирует DNS-
отклик, в котором содержится IP-адрес авторитетного для
данной доменной зоны DNS-сервера, получив который DNS-
сервер провайдера сформирует к нему запрос и полученный
отклик вернет клиенту. При этом полученная информация
будет занесена в кэш-память DNS-сервера провайдера, В слу-
чае повторного запроса от пользователя IP-адреса web-сервера
«www,urgi,ru», DNS-сервер провайдера сформирует отклик,
используя информацию из кэш-памяти1 и не будет обращать-
ся к вышестоящему DNS-серверу.
Запросы клиентов (или серверов) могут быть рекурсив-
ными или итеративными. Рекурсивный запрос подразумева-
ет, что запрашиваемый сервер должен самостоятельно пробе-
жаться по всей системе серверов (вплоть до корневого) до по-
лучения конечного ответа (в т.ч. отрицательного) и вернуть
его клиенту. При этом сам сервер может пользоваться итера-
тивными или рекурсивными запросами. Сервер может отка-
заться ВЫПОЛНЯТЬ рекурсивные запросы «сторонних» клиен-
тов. При итеративном запросе сервер делает только один шаг
поиска и возвращает ссылку на авторитетный сервер (или ко-
нечный ответ, если он сам является авторитетным для данного
домена). Дальнейший поиск производится самим клиентом.
Очевидно, что сервер доменных имен и клиентское про-
граммное обеспечение реализуют заложенную в DNS архи-
тектуру «клиент-сервер», а программные средства, указанные
в последнем пункте позволяют упростить настройку сервера и
управление им.
1 Необходимо иметь ввиду, что при кэшировании используется зна-
чение TTL (максимальное время жизни записи).
124
Информационная безопасность
в компьютерных сетях
История развития сети Интернет показывает, что DNS-
сервер является объектом атак со стороны злоумышленников,
поскольку, выведя из строя этот сервер или изменив данные
его базы можно, нарушить работу сети. Проблемы информа-
ционной безопасности, связанные с использованием DNS-
серверов, будут рассмотрены далее,
3-5- Классификация удаленных угроз
в вычислительных сетях
При изложении данного материала в некоторых случаях
корректнее говорить об удаленных атаках нежели, об удален-
ных угрозах объектам вычислительных сетей, тем не менее,
все возможные удаленные атаки являются в принципе уда-
ленными угрозами информационной безопасности.
Удаленные угрозы можно классифицировать по сле-
дующим признакам1.
По характеру воздействия:
•	пассивные (класс 1,1);
•	активные (класс 1,2),
Пассивным воздействием на распределенную вычисли-
тельную систему называется воздействие, которое не оказыва-
ет непосредственного влияния на работу системы, но может
нарушать ее политику безопасности. Именно отсутствие не-
посредственного ВЛИЯНИЯ на работу сети приводит К тому, ЧТО
пассивное удаленное воздействие практически невозможно
обнаружить. Примером пассивного типового удаленного воз-
действия в вычислительных сетях является прослушивание
канала связи в сети.
Под активным воздействием на вычислительную сеть по-
нимается воздействие, оказывающее непосредственное влияние
на работу сети (изменение конфигурации, нарушение работо-
1 Мед ведовским И.Д., Семьянов П.В., Платонов В. В. Атака через
Internet. Под ред. проф. П. Д. Зегжды/ НПО «Мир и семья-95», 1997.
125
Информационная безопасность
способности и т,д,) и нарушающее Принятую в ней политику
безопасности. Практически все типы удаленных угроз являют-
ся активными воздействиями. Это связано с тем, ЧТО в самой
природе разрушающего воздействия содержится активное на-
чало. Очевидной особенностью активного воздействия по срав-
нению с пассивным является принципиальная ВОЗМОЖНОСТЬ его
обнаружения, так как в результате его осуществления в системе
происходят определенные изменения, В отличие от активного,
при пассивном воздействии не остается никаких следов (про-
смотр чужого сообщения ничего не меняет).
По цели воздействия:
•	нарушение конфиденциальности информации (класс
2,1);
•	нарушение целостности информации (класс 2,2);
•	нарушение доступности информации (работоспособно-
сти системы) (класс 2.3).
Этот классификационный признак является прямой
проекцией Трех ОСНОВНЫХ типов угроз - раскрытия, целостно-
сти и отказа в обслуживании.
Одна из основных целей злоумышленников - получение
несанкционированного доступа к информации. Существуют
две принципиальные возможности доступа к информации:
перехват и искажение. Возможность перехвата информации
означает получение к ней доступа, но невозможность ее мо-
дификации. Следовательно, перехват информации ведет к
нарушению ее конфиденциальности. Примером перехвата
информации может служить прослушивание канала в сети,
В этом случае имеется несанкционированный доступ к ин-
формации без возможности ее искажения. Очевидно также,
что нарушение конфиденциальности информации является
пассивным воздействием.
Возможность искажения информации означает либо
ПОЛНЫЙ КОНТрОЛЬ над Информационным ПОТОКОМ между объ-
ектами системы, либо возможность передачи сообщений от
имени другого объекта. Таким образом, очевидно, что иска-
жение информации ведет к нарушению ее целостности. Дан-
126
Информационная безопасность
в компьютерных сетях
ное информационное разрушающее воздействие представля-
ет собой Яркий пример активного воздействия. Примером
удаленной угрозы, цель которой нарушение целостности ин-
формации, может служить типовая удаленная атака «ложный
объект распределенной вычислительной сети».
Принципиально другая цель преследуется злоумыш-
ленником при реализации угрозы для нарушения работоспо-
собности сети. В этом случае не предполагается получение не-
санкционированного доступа к информации. Его основная
цель - добиться, чтобы узел сети или какой то из сервисов
поддерживаемый им вышел из строя и для всех остальных
объектов сети доступ к ресурсам атакованного объекта был бы
невозможен. Примером удаленной атаки, целью которой яв-
ляется нарушение работоспособности системы, может слу-
жить типовая удаленная атака «отказ в обслуживании».
По условию начала осуществления воздействия
Удаленное воздействие, также как и любое другое, может
начать осуществляться только при определенных условиях, В
вычислительных сетях можно выделить три вида условий на-
чала осуществления удаленной атаки:
•	атака по запросу от атакуемого объекта (класс 3,1);
•	атака по наступлению ожидаемого события на атакуе-
мом объекте (класс 3,2);
•	безусловная атака (класс 3.3).
В первом случае, злоумышленик ожидает передачи от
потенциальной цели атаки запроса определенного типа, ко-
торый и будет условием начала осуществления воздействия.
Примером подобных запросов в сети Internet служат DNS-
запросы. Отметим, что данный тип удаленных атак наиболее
характерен для распределенных вычислительных сетей.
Во втором случае, злоумышленник осуществляет посто-
янное наблюдение за состоянием операционной системы уда-
ленной цели атаки и при возникновении определенного со-
бытия в этой системе начинает воздействие. Как и в преды-
дущем случае, инициатором осуществления начала атаки
выступает сам атакуемый объект.
127
Информационная безопасность
Реализация третьего вида атаки не связана ни с какими
событиями и реализуется безусловно по отношению к цели
атаки, то есть атака осуществляется немедленно.
По наличию обратной связи с атакуемым объектом:
•	с обратной связью (класс 4.1);
•	без обратной связи (однонаправленная атака) (класс 4,2),
Удаленная атака, осуществляемая при наличии обрат-
ной связи с атакуемым объектом, характеризуется тем, что на
некоторые запросы, переданные на атакуемый объект, ата-
кующему требуется получить ответ, а следовательно, между
атакующим и целью атаки существует обратная связь, которая
позволяет атакующему адекватно реагировать на все измене-
ния, происходящие на атакуемом объекте.
В отличие от атак с обратной связью удаленным атакам без
обратной связи не требуется реагировать на какие-либо измене-
ния, происходящие на атакуемом объекте. Атаки данного вида
обычно осуществляются передачей на атакуемый объект оди-
ночных запросов, ответы на которые атакующему не нужны.
Подобную удаленную атаку можно называть однонаправленной
удаленной атакой. Примером однонаправленных атак является
типовая удаленная атака «отказ в обслуживании».
По расположению субъекта атаки относительно ата-
куемого объекта:
•	внутрисегментное (класс 5.1);
•	межсегментное (класс 5.2).
Рассмотрим ряд определений:
Субъект атаки (или источник атаки) - это атакующая
программа или злоумышленник, непосредственно осуществ-
ляющие воздействие.
Маршрутизатор (router) - устройство, обеспечивающее
маршрутизацию пакетов обмена в глобальной сети.
Подсеть (subnetwork) (в терминологии Internet) - сово-
купность ХОСТОВ, ЯВЛЯЮЩИХСЯ чаСТЬЮ ГЛОбалЬНОЙ Сети, ДЛЯ ко-
торых маршрутизатором выделен одинаковый номер подсети.
Хосты внутри одной подсети могут взаимодействовать между
собой непосредственно, минуя маршрутизатор.
128
Информационная безопасность
в компьютерных сетях
Сегмент сети - физическое объединение хостов. Напри-
мер, сегмент сети образуют совокупность хостов, подключен-
ных к серверу по схеме «общая шина». При такой схеме под-
ключения каждый хост имеет возможность подвергать анали-
зу любой пакет в своем сегменте.
С точки зрения удаленной атаки чрезвычайно важно,
как по отношению друг к другу располагаются субъект и объ-
ект атаки, то есть в одном или в разных сегментах они нахо-
дятся. В случае внутрисегментной атаки, как следует из назва-
ния, субъект и объект атаки находятся в одном сегменте. При
межсегментной атаке субъект и объект атаки находятся в раз-
ных сегментах.
Данный классификационный признак позволяет судить
о так называемой «степени удаленности» атаки.
Важно отметить, что межсегментная удаленная атака пред-
ставляет гораздо большую опасность, чем внутрисегментная.
Это связано с тем, что в случае межсегментной атаки объект её и
непосредственно атакующий могут находиться на расстоянии
многих тысяч километров друг от друга, что может существенно
воспрепятствовать мерам по локализации субъекта атаки.
По уровню модели ISO/OSI, на котором осуществляет-
ся воздействие:
•	физический (класс 6,1);
•	канальный (класс 6,2);
•	сетевой (класс 6.3);
•	транспортный (класс 6,4);
•	сеансовый (класс 6.5);
•	представительный (класс 6.6);
•	прикладной (класс 6.7).
3-6- Типовые удаленные атаки и их характеристика
Как уже было показано ранее, распределенные вычисли-
тельные сети проектируются на основе одних и тех же прин-
ципов, а, следовательно, имеют практически одинаковые про-
блемы безопасности, причем, в большинстве случаев, незави-
129
Информационная безопасность
симо от используемых сетевых протоколов, ТОПОЛОГИИ и ин-
фраструктуры вычислительной сети,
С учетом этого специалисты в области информационной
безопасности используют понятие типовой удаленной угрозы
(атаки)1, характерной для любых распределенных вычисли-
тельных сетей. Введение этого понятия в совокупности с опи-
санием механизмов реализации типовых удаленных угроз по-
зволяет выработать методику исследования безопасности вы-
числительных сетей, заключающуюся в последовательной
умышленной реализации всех типовых удаленных угроз и
наблюдению за поведением системы.
Типовая удаленная атака - это удаленное информаци-
онное разрушающее воздействие, программно осуществляе-
мое по каналам связи и характерное для любой распределен-
ной вычислительной сети.
Основной особенностью распределенной вычислитель-
ной сети является распределенность ее объектов в простран-
стве и связь между ними по физическим линиям связи. При
этом все управляющие сообщения и данные, пересылаемые
между объектами вычислительной сети, передаются по сете-
вым соединениям в виде пакетов обмена. Эта особенность
привела к появлению специфичного для распределенных вы-
числительных сетей типового удаленного воздействия, заклю-
чающегося в прослушивании канала связи, называемого ана-
лизом сетевого трафика.
Анализ сетевого трафика позволяет:
•	изучить логику работы распределенной вычислитель-
ной сети, это достигается путем перехвата и анализа па-
кетов обмена на канальном уровне (знание логики рабо-
ты сети позволяет на практике моделировать и осущест-
влять другие типовые удаленные атаки);
•	перехватить поток данных, которыми обмениваются
объекты сети, т.е, удаленная атака данного типа заклю-
1 Медведевский И.Д., Семьянов П.В., Платонов В.В. Атака через
Internet. Под ред. проф. П.Д. Зегжды/ НПО «Мир и семья-95», 1997.
130
Информационная безопасность
в компьютерных сетях
чается в получении несанкционированного доступа к
информации, которой обмениваются пользователи
(примером перехваченной при помощи данной типовой
удаленной атаки информации могут служить имя и па-
роль пользователя, пересылаемые в незашифрованном
виде по сети).
Одной из проблем безопасности распределенной ВС яв-
ляется недостаточная идентификация и аутентификация
(определение подлинности) удаленных друг от друга объек-
тов, Основная трудность заключается в осуществлении одно-
значной идентификации сообщений, передаваемых между
субъектами и объектами взаимодействия. Обычно в вычисли-
тельных сетях эта проблема решается использованием вирту-
ального канала, по которому объекты обмениваются опреде-
ленной информацией, уникально идентифицирующей дан-
ный канал. Для адресации сообщений в распределенных
вычислительных сетях используется сетевой адрес, который
уникален для каждого объекта системы (на канальном уровне
модели OSI - это аппаратный адрес сетевого адаптера, на се-
тевом уровне - адрес определяется протоколом сетевого уров-
ня (например, IP-адрес), Сетевой адрес также может использо-
ваться для идентификации объектов сети.
В том случае, когда в вычислительной сети использует
нестойкие алгоритмы идентификации удаленных объектов,
то оказывается возможной типовая удаленная атака, заклю-
чающаяся в передаче по каналам связи сообщений от имени
произвольного объекта или субъекта сети, т.е. подмена объ-
екта или субъекта сети.
Недостаточно надежная идентификация сетевых управ-
ляющих устройств (например, маршрутизаторов) является При-
чиной ВОЗМОЖНОГО внедрения В сеть ЛОЖНОГО объекта путем
изменения маршрутизации пакетов, передаваемых в сети.
Современные глобальные сети представляют собой со-
вокупность сегментов сети, связанных между собой через сете-
вые узлы. При этом маршрутом называется последователь-
ность узлов сети, по которой данные передаются от источника
131
Информационная безопасность
к приемнику. Каждый маршрутизатор имеет специальную
таблицу, называемую таблицей маршрутизации, в которой
для каждого адресата указывается оптимальный маршрут.
Таблицы маршрутизации существуют не только у маршрути-
заторов, но И у любых ХОСТОВ (уЗЛОв) В ГЛОбалЬНОЙ СвТИ- Для
обеспечения эффективной и оптимальной маршрутизации в
распределенных ВС применяются специальные управляющие
протоколы, позволяющие маршрутизаторам обмениваться
информацией друг с другом (RIP (Routing Internet Protocol),
OSPF (Open Shortest Path First)), уведомлять хосты о новом
маршруте - ICMP (Internet Control Message Protocol), удаленно
управлять маршрутизаторами (SNMP (Simple Network
Management Protocol)), Эти протоколы позволяют удаленно
изменять маршрутизацию в сети Интернет, то есть являются
протоколами управления сетью.
Реализация данной типовой удаленной атаки заключа-
ется в несанкционированном использовании протоколов
управления сетью для изменения исходных таблиц маршру-
тизации, В результате успешного изменения маршрута ата-
кующий получит ПОЛНЫЙ контроль над ПОТОКОМ ИНфОрма-
ции, которой обмениваются объекты сети, и атака перейдет во
вторую стадию, связанную с приемом, анализом и передачей
сообщений, получаемых от дезинформированных объектов
вычислительной сети.
Получив контроль над Проходящим ПОТОКОМ Информа-
ции между объектами, ложный объект вычислительной сети
может применять различные методы воздействия на перехва-
ченную информацию, например:
1)	селекция потока информации и сохранение ее на лож-
ном объекте (нарушение конфиденциальности);
2)	модификация информации:
•	модификация данных (нарушение целостности);
•	модификация исполняемого кода и внедрение раз-
рушающих программных средств - программных ви-
русов (нарушение доступности, целостности);
3)	подмена информации (нарушение целостности).
132
Информационная безопасность
в компьютерных сетях
Одной из основных задач, возлагаемых на сетевую опе-
рационную систему, функционирующую на каждом из объ-
ектов распределенной вычислительной сети, является обес-
печение надежного удаленного доступа с любого объекта се-
ти к данному объекту. В общем случае в сети каждый субъект
системы должен иметь ВОЗМОЖНОСТЬ ПОДКЛЮЧИТЬСЯ К любому
объекту сети и получить в соответствии СО СВОИМИ правами
удаленный доступ к его ресурсам. Обычно в вычислительных
сетях возможность предоставления удаленного доступа реа-
лизуется следующим образом: на объекте в сетевой операци-
онной системе запускаются на выполнение ряд программ-
серверов (например, FTP-сервер, WWW-сервер и т.п.), пре-
доставляющих удаленный доступ к ресурсам данного объек-
та. Данные программы-серверы входят в состав телекомму-
никационных служб предоставления удаленного доступа.
Задача сервера состоит в том, чтобы постоянно ожидать по-
лучения запроса на подключение от удаленного объекта и,
получив такой запрос, передать на запросивший объект от-
вет, в котором либо разрешить подключение, либо нет. По
аналогичной схеме происходит создание виртуального кана-
ла связи, по которому обычно взаимодействуют объекты се-
ти. В этом случае непосредственно операционная система
обрабатывает приходящие извне запросы на создание вирту-
ального канала и передает их в соответствии с идентифика-
тором запроса (номер порта) прикладному процессу, кото-
рым является соответствующий сервер. В зависимости от
различных параметров объектов вычислительной сети, ос-
новными из которых являются быстродействие ЭВМ, объем
оперативной памяти и пропускная способность канала свя-
зи - количество одновременно устанавливаемых виртуаль-
ных подключений ограничено, соответственно, ограничено
и число запросов, обрабатываемых в единицу времени. С
этой особенностью работы вычислительных сетей связана
типовая удаленная атака «отказ в обслуживании».
Результат применения этой удаленной атаки - наруше-
ние на атакованном объекте работоспособности соответст-
133
Информационная безопасность
вующей службы предоставления удаленного доступа, то есть
невозможность получения удаленного доступа с других объ-
ектов вычислительной сети - отказ в обслуживании. Одна из
разновидностей этой типовой удаленной атаки заключается в
передаче с одного адреса такого количества запросов на ата-
куемый объект, которое позволяет трафик. В этом случае, если
в системе не предусмотрены правила, ограничивающие число
принимаемых запросов с одного объекта (адреса) в единицу
времени, то результатом этой атаки может являться как пере-
полнение очереди запросов и отказа одной из телекоммуни-
кационных служб, так и полная остановка компьютера из-за
невозможности системы заниматься ничем другим, кроме об-
работки запросов, И последней, третьей разновидностью ата-
ки «отказ в обслуживании» является передача на атакуемый
объект некорректного, специально подобранного запроса.
В этом случае при наличии ошибок в удаленной системе воз-
можно зацикливание процедуры обработки запроса, пере-
полнение буфера с последующим зависанием системы.
Таблица 6
Классификация удаленных атак
Типовая уда- ленная атака	Характер воздействия		Цель воздей- ствия			условие на- чала			Наличие об- ратной связи		Расположе- ние субъекта атаки		уровень модели OSI						
Класс воздействия	1.1	1.2	2.1	2.2	2.3	3.1	3.2	3.3	4.1	4.2	5.1	5.2	6.1	6.2	6.3	6.4	6.5	6.6	6.7
Анализ сете- вого трафика	+	-	+	-	-	-	-	+	-	+	+	-	-	+	-	-	-	-	-
Подмена доверенного объекта сети	-	+	+	+	-	-	+	-	+	+	+	+	-	-	+	+	-	-	-
Ложный объект сети	-	+	+	+	+	-	-	+	+	+	+	+	-	-	+	-	-	-	-
Отказ в об- служивании	-	+	-	-	+	-	-	+	-	+	+	+	-	+	+	+	+	+	+
134
Информационная безопасность
в компьютерных сетях
Основными причинами успеха удаленных угроз в вы-
числительных сетях являются:
1.	Отсутствие выделенного канала связи между объектами
сети,
2,	Недостаточная идентификация объектов и субъектов сети,
3.	Взаимодействие объектов без установления виртуально-
го канала,
4.	Отсутствие в распределенных вычислительных сетях
полной информации о ее объектах.
5.	Отсутствие в распределенных вычислительных сетях
криптозащиты сообщений.
Контрольные вопросы по разделу №3
1.	В чем заключаются особенности обеспечения «инфор-
мационной безопасности» компьютерных сетей?
2.	Дайте определение понятия «удаленная угроза».
3.	В чем заключается специфика методов и средств защиты
компьютерных сетей?
4.	Поясните понятие «глобальная сетевая атака», приведи-
те примеры,
5.	Какие протоколы образуют модель TCP/IP?
6.	Какой протокол обеспечивает преобразование логиче-
ских сетевых адресов в аппаратные?
7.	Проведите сравнительную характеристику моделей пе-
редачи данных TCP/IP и OSI/ISO,
8.	На каком уровне модели OSI/ISO реализуется сервис
безопасности «неотказуемость» (согласно «Общим кри-
териям»)?
9.	Для чего предназначен DNS-сервер?
10,	Перечислите классы удаленных угроз,
11,	Как классифицируются удаленные угрозы «по характе-
ру воздействия»?
12,	Охарактеризуйте удаленные угрозы «по цели воздейст-
вия».
13,	Может ли пассивная угроза привести к нарушению це-
лостности информации?
135
Информационная безопасность
14,	Дайте определение типовой удаленной атаки.
15,	Что является целью злоумышленников при «анализе се-
тевого трафика»?
16,	Назовите причины успеха удаленной атаки «ложный
объект».
Литература к разделу №3
1.	Медведовский, И,Д„ Семьянов, П,В„ Леонов, Д,Г., Лу-
кацкий, А,В, Атака из Internet. - М.: Солон-Р, 2002,
2.	Медведовский, И,Д., Семьянов, П.В„ Платонов, В.В. Ата-
ка через Internet/ под ред. проф, П.Д. Зегжды, НПО
«Мир и семья-95». - 1997,
3.	Галатенко, В.А, Основы информационной безопасности,
- М, : Интернет-университет Информационных Техно-
логий - ИНТуИТ.Ру, 2003,
4.	Башлы, П,Н. Современные сетевые технологии, учебное
пособие, - М. : Горячая линия - Телеком, 2006,
5.	Щербаков, А.Ю. Введение в теорию и практику компью-
терной безопасности. - М.: Издательство Молгачева С.В.,
2001.
6.	Башлы, П,Н. Информационная безопасность: учебник, -
Ростов-на-Дону: Фолиант, 2005,
7.	В.Г, Олифер, Н.А, Олифер. Компьютерные сети. Прин-
ципы, технологии, протоколы. - СПб: Питер, 2000,
8.	Новиков, Ю.В„ Кондратенко, С,В, Локальные сети: архи-
тектура, алгоритмы, проектирование. - М,: ЭКОМ, 2001.
9.	Карпов, Е.А„ Котенко, И.В„ Котухов, М,М., Марков, А.С.,
Парр, Г.А„ Рунеев, А.Ю, Законодательно-правовое и ор-
ганизационно-техническое обеспечение информацион-
ной безопасности автоматизированных систем и ин-
формационно-вычислительных сетей / под ред. И,В. Ко-
тенко, - СПб. : ВуС, 2000.
10.	Спортак Марк, Паппас Френк. Компьютерные сети и се-
тевые технологии, - М.: ТИД «ДС», 2002.
136
Раздел 4.
Механизмы обеспечения
информационной безопасности
4.1.	Идентификация и аутентификация
4,1,1.	Определение понятий «идентификациям
и «аутентификациям
Идентификация и аутентификации применяются для
ограничения доступа случайных и незаконных субъектов
(пользователи, процессы) информационных систем к ее объек-
там (аппаратные, программные и информационные ресурсы).
Общий алгоритм работы таких систем заключается в
том, чтобы получить от субъекта (например, пользователя)
информацию, удостоверяющую его личность, проверить ее
подлинность и затем предоставить (или не предоставить) это-
му пользователю ВОЗМОЖНОСТЬ работы с системой.
Наличие процедур аутентификации и/или идентифи-
кации пользователей является обязательным условием любой
защищенной системы, поскольку все механизмы защиты ин-
формации рассчитаны на работу с поименованными субъек-
тами и объектами информационных систем.
Дадим определения этих понятий.
Идентификация - присвоение субъектам и объектам дос-
тупа личного идентификатора и сравнение его с заданным.
Аутентификация (установление подлинности) - про-
верка принадлежности субъекту доступа предъявленного им
идентификатора и подтверждение его подлинности. Другими
словами, аутентификация заключается в проверке: является
ли подключающийся субъект тем, за кого он себя выдает.
137
Информационная безопасность
При построении систем идентификации и аутентифи-
кации возникает проблема выбора идентификатора, на осно-
ве которого осуществляются процедуры идентификации и
аутентификации пользователя, В качестве идентификаторов
обычно используют:
•	набор символов (пароль, секретный ключ, персональный
идентификатор и т. п,), который пользователь запоми-
нает или для их запоминания использует специальные
средства хранения (электронные ключи);
•	физиологические параметры человека (отпечатки паль-
цев, рисунок радужной оболочки глаза и т.п.) или осо-
бенности поведения (особенности работы на клавиатуре
и т.п.).
Наиболее распространенными простыми и привычными
являются методы аутентификации, основанные на паролях -
конфиденциальных идентификаторах субъектов, В этом слу-
чае при вводе субъектом своего пароля подсистема аутенти-
фикации сравнивает его с паролем, хранящимся в базе эта-
лонных данных в зашифрованном виде, В случае совпадения
паролей подсистема аутентификации разрешает доступ к ре-
сурсам системы.
Парольные методы аутентификации по степени изме-
няемости паролей делятся на:
•	методы, использующие постоянные (многократно ис-
пользуемые) пароли;
•	методы, использующие одноразовые (динамично изме-
няющиеся) пароли,
•	Использование одноразовых или динамически меняю-
щихся паролей является более надежным методом па-
рольной защиты.
В последнее время получили распространение комби-
нированные методы идентификации и аутентификации, тре-
бующие, помимо знания пароля, наличие карточки (token) -
специального устройства, подтверждающего подлинность
субъекта.
138
Механизмы обеспечения
информационной безопасности
Карточки разделяют на два типа:
•	пассивные (карточки с памятью);
•	активные (интеллектуальные карточки).
Самыми распространенными являются пассивные карь
точки с магнитной полосой, которые считываются специаль-
ным устройством, имеющим клавиатуру и процессор. При ис-
пользовании указанной карточки пользователь вводит свой
идентификационный номер. В случае его совпадения с элек-
тронным вариантом, закодированным в карточке, пользователь
получает доступ в систему. Это позволяет достоверно устано-
вить лицо, получившее доступ к системе и исключить несанк-
ционированное использование карточки злоумышленником
(например, при ее утере). Такой способ часто называют дву-
компонентной аутентификацией.
Интеллектуальные карточки кроме памяти имеют собст-
венный микропроцессор. Это позволяет реализовать различ-
ные варианты парольных методов защиты, например, много-
разовые пароли, динамически меняющиеся пароли.
Методы аутентификации, основанные на измерении био-
метрических параметров человека, обеспечивают почти 100 %
идентификацию, решая проблемы утери или утраты паролей и
личных идентификаторов. Однако эти методы нельзя использо-
вать при идентификации процессов или данных (объектов дан-
ных), они только начинают развиваться, требуют пока сложного
и дорогостоящего оборудования. Это обусловливает их исполь-
зование пока только на особо важных объектах.
Примерами внедрения указанных методов являются
системы идентификации пользователя по рисунку радужной
оболочки глаза, по почерку, по тембру голоса и др.
Новейшим направлением аутентификации является до-
казательство подлинности удаленного пользователя по его ме-
стонахождению. Данный защитный механизм основан на ис-
пользовании системы космической навигации, типа GPS
(Global Positioning System), Пользователь, имеющий аппара-
туру GPS, многократно посылает координаты заданных спут-
ников, находящихся в зоне прямой видимости. Подсистема
аутентификации, зная орбиты спутников, может С ТОЧНОСТЬЮ
139
Информационная безопасность
до метра определить месторасположение пользователя. Высо-
кая надежность аутентификации определяется тем, что орби-
ты спутников подвержены колебаниям, предсказать которые
достаточно трудно. Кроме того, координаты постоянно меня-
ются, что исключает их перехват. Такой метод аутентифика-
ции может быть использован в случаях, когда авторизованный
удаленный пользователь должен находиться в нужном месте,
4,1,2.	Механизм идентификация и аутентификация
ноль зо в ате л е й
Общая процедура идентификации и аутентификации
пользователя при его доступе в защищенную информацион-
ную систему заключается в следующем.
Пользователь предоставляет системе свой личный иден-
тификатор (например, вводит пароль или предоставляет па-
лец для сканирования отпечатка). Далее система сравнивает
полученный идентификатор со всеми хранящимися в ее базе
идентификаторами. Если результат сравнения успешный, то
пользователь получает доступ к системе в рамках установлен-
ных полномочий, В случае отрицательного результата система
сообщает об ошибке и предлагает повторно ввести иденти-
фикатор, В тех случаях, когда пользователь превышает лимит
возможных повторов ввода информации (ограничение на ко-
личество повторов является обязательным условием ДЛЯ за-
щищенных систем) система временно блокируется и выдается
сообщение о несанкционированных действиях (причем, мо-
жет быть, и незаметно для пользователя).
Если в процессе аутентификации подлинность субъекта
установлена, то система защиты информации должна опреде-
лить его полномочия (совокупность прав). Это необходимо ДЛЯ
последующего контроля и разграничения доступа к ресурсам.
Б целом аутентификация по уровню информационной
безопасности делится на три категории:
1)	статическая аутентификация;
2)	устойчивая аутентификация;
3)	постоянная аутентификация,
140
Механизмы обеспечения
информационной безопасности
Первая категория обеспечивает защиту только от не-
санкционированных действий в системах, где нарушитель не
может во время сеанса работы прочитать аутентификацион-
ную информацию. Примером средства статической аутенти-
фикации являются традиционные постоянные пароли. Их
эффективность Преимущественно зависит От СЛОЖНОСТИ уга-
дывания паролей и, собственно, ОТ ТОГО/ насколько хорошо
они защищены.
Устойчивая аутентификация использует динамические
данные аутентификации, меняющиеся с каждым сеансом ра-
боты. Реализациями устойчивой аутентификации являются
системы, использующие одноразовые пароли и электронные
подписи. Устойчивая аутентификация обеспечивает защиту
от атак, где злоумышленник может перехватить аутентифи-
кационную информацию и использовать ее в следующих се-
ансах работы.
Однако устойчивая аутентификация не обеспечивает
защиту от активных атак, в ходе которых маскирующийся
злоумышленник может оперативно (в течение сеанса аутен-
тификации) перехватить, модифицировать и вставить ин-
формацию в поток передаваемых данных.
Постоянная аутентификация обеспечивает идентифи-
кацию каждого блока передаваемых данных, что предохраня-
ет их от несанкционированной модификации или вставки.
Примером реализации указанной категории аутентификации
является использование алгоритмов генерации электронных
подписей для каждого бита пересылаемой информации,
4.2.	Методы разграничения доступа
4,2,1.	Виды методов разграничения доступа
После выполнения идентификации и аутентификации
подсистема защиты устанавливает полномочия (совокупность
прав) субъекта для последующего контроля санкционирован-
ного использования объектов информационной системы.
141
Информационная безопасность
Обычно полномочия субъекта представляются: СПИСКОМ
ресурсов, доступным пользователю И Правами ПО доступу К
каждому ресурсу из списка.
Существуют следующие методы разграничения доступа:
1)	разграничение доступа по спискам;
2)	использование матрицы установления полномочий;
3)	разграничение доступа по уровням секретности и кате-
гориям;
4)	парольное разграничение доступа.
При разграничении доступа по спискам задаются соот-
ветствия: каждому пользователю - список ресурсов и прав
доступа к ним или каждому ресурсу - список пользователей и
их прав доступа к данному ресурсу.
Списки позволяют установить права С ТОЧНОСТЬЮ до
пользователя. Здесь нетрудно добавить права или явным об-
разом запретить доступ. Списки используются в подсистемах
безопасности операционных систем и систем управления ба-
зами данных.
Пример (операционная система Windows 2000) разгра-
ничения доступа по спискам для одного объекта показан на
рисунке 8.
Использование матрицы установления полномочий
подразумевает применение матрицы доступа (таблицы пол-
номочий). В указанной матрице строками являются иденти-
фикаторы субъектов, имеющих доступ в информационную
систему, а столбцами - объекты (ресурсы) информационной
системы. Каждый элемент матрицы может содержать имя и
размер предоставляемого ресурса, право доступа (чтение, за-
пись и Др.)/ ссылку на другую информационную структуру,
уточняющую права доступа, ссылку на Программу, управ-
ляющую правами доступа и др.
Данный метод предоставляет более унифицированный
И удобный ПОДХОД, т,к. ВСЯ информация О ПОЛНОМОЧИЯХ ХрЭ-
нится в виде единой таблицы, а не в виде разнотипных спи-
сков, Недостатками матрицы являются ее возможная громозд-
кость и неоптимальность (большинство клеток - пустые).
142
Механизмы обеспечения
информационной безопасности
Свойства: Gotov
BE
Общие | Доступ Безопасность
Имя_________________________________
*1
gSYSTEM
Администрагоры [SERVE Н\Администрагг...
bpn [SERVERVbpn]
Добавить...
Удалить
Разрешения:	Разрешить Запретить
Полный доступ	□	□
Изменить	□	□
Чтение и выполнение	□	□
Список содержимого папки	□	□
Чтение	□	□
Запись	□	□
Дополнительно...
Переносить наследуемые от родительского объекта
разрешения назтот объект
□К I Отмен-э Применить
Рис. 8. Пример разграничения доступа
по спискам для одного объекта
Фрагмент матрицы установления полномочий показан в
таблице 7.
Матрица ПОЛНОМОЧИЙ
Таблица 7
Субъект	Диск с:\	Файл d:\prog. ехе	Принтер
Пользователь 1	Чтение Запись Удаление	Выполнение Удаление	Печать Настройка параметров
Пользователь 2	Чтение	Выполнение	Печать с 9:00 до 17:00
Пользователь 3	Чтение Запись	Выполнение	Печать с 17:00 до 9:00
Разграничение доступа по уровням секретности и кате-
гориям заключается в разделении ресурсов информационной
системы по уровням секретности и категориям.
143
Информационная безопасность
При разграничении по степени секретности выделяют
несколько уровней, например: общий доступ, конфиденци-
ально, секретно, совершенно секретно. Полномочия каждого
пользователя задаются в соответствии с максимальным уров-
нем секретности, к которому он допущен. Пользователь имеет
доступ ко всем данным, имеющим уровень (гриф) секретно-
сти не выше, чем ему определен, например, пользователь
имеющий доступ к данным «секретно», также имеет доступ к
данным «конфиденциально» и «общий доступ».
При разграничении по категориям задается и контро-
лируется ранг категории пользователей. Соответственно, все
ресурсы информационной системы разделяются по уровням
важности, причем определенному уровню соответствует кате-
гория пользователей, В качестве примера, где используются
категории пользователей, приведем операционную систему
Windows 2000, подсистема безопасности которой по умолча-
нию поддерживает следующие категории (группы) пользова-
телей: «администратор», «опытный пользователь», «пользова-
тель» и «гость». Каждая из категорий имеет определенный
набор прав. Применение категорий пользователей позволяет
упростить процедуры назначения прав пользователей за счет
применения групповых политик безопасности.
Парольное разграничение, очевидно, представляет ис-
пользование методов доступа субъектов к объектам по паро-
лю. При этом используются все методы парольной защиты.
Очевидно, что постоянное использование паролей создает не-
удобства пользователям и временные задержки. Поэтому ука-
занные методы используют В ИСКЛЮЧИТСЛЬНЫХ СИТуацИЯХ,
На практике обычно сочетают различные методы раз-
граничения доступа. Например, первые три метода усилива-
ют парольной защитой.
Разграничение прав доступа является обязательным эле-
ментом защищенной информационной системы. Напомним,
что еще в «Оранжевой книге США» были введены понятия:
—	произвольное управление доступом;
—	принудительное управление доступом.
144
Механизмы обеспечения
информационной безопасности
4,2,2.	Мандатное и дискретное управление доступом
В ГОСТе Р 50739-95 «Средства вычислительной техни-
ки, Защита от несанкционированного доступа к информа-
ции» и в документах Гостехкомиссии РФ определены два вида
(принципа) разграничения доступа:
•	дискретное управление доступом;
•	мандатное управление доступом.
Дискретное управление доступом представляет собой
разграничение доступа между поименованными субъектами и
поименованными объектами. Субъект с определенным пра-
вом доступа может передать это право любому другому субъ-
екту. Данный вид организуется на базе методов разграниче-
ния по спискам ИЛИ с помощью матрицы.
Мандатное управление доступом основано на сопос-
тавлении меток конфиденциальности информации, содер-
жащейся в объектах (файлы, папки, рисунки) и официального
разрешения (допуска) субъекта к информации соответствую-
щего уровня конфиденциальности.
При внимательном рассмотрении можно заметить, что
дискретное управление доступом есть ничто иное, как произ-
вольное управление доступом (по «Оранжевой книге США»),
а мандатное управление реализует принудительное управле-
ние доступом,
4.3.	Регистрация и аудит
4,3,1.	Определение и содержание регистрации
и аудита информационных систем
Регистрация является еще одним механизмом обеспече-
ния защищенности информационной системы. Этот меха-
низм основан на подотчетности системы обеспечения безо-
пасности, фиксирует все события, касающиеся безопасности,
такие как:
—	вход и выход субъектов доступа;
—	запуск и завершение программ;
145
Информационная безопасность
—	выдача печатных документов;
—	попытки доступа к защищаемым ресурсам;
—	изменение полномочий субъектов доступа;
—	изменение статуса объектов доступа и т,д.
Для сертифицируемых по безопасности информацион-
ных систем список контролируемых событий определен ра-
бочим документом Гостехкомиссии РФ: «Положение о серти-
фикации средств и систем вычислительной техники И СВЯЗИ
по требованиям безопасности информации».
Эффективность системы безопасности принципиально
повышается в случае дополнения механизма регистрации ме-
ханизмом аудита. Это позволяет оперативно выявлять нару-
шения, определять слабые места в системе защиты, анализи-
ровать закономерности системы, оценивать работу пользова-
телей и т.д.
Аудит - это анализ накопленной информации, прово-
димый оперативно в реальном времени или периодически
(например, раз в день). Оперативный аудит с автоматическим
реагированием на выявленные нештатные ситуации называ-
ется активным.
Реализация механизмов регистрации и аудита позволяет
решать следующие задачи обеспечения информационной
безопасности:
•	обеспечение подотчетности пользователей и админист-
раторов;
•	обеспечение возможности реконструкции последова-
тельности событий;
•	обнаружение попыток нарушений информационной
б езо п асн ости;
•	предоставление информации для выявления и анализа
проблем.
Рассматриваемые механизмы регистрации и аудита яв-
ляются сильным психологическим средством, напоминающим
потенциальным нарушителям о неотвратимости наказания за
несанкционированные действия, а пользователям - за воз-
можные критические ошибки.
146
Механизмы обеспечения
информационной безопасности
Практическими средствами регистрации и аудита явля-
ются:
•	различные системные утилиты и прикладные программы;
•	регистрационный (системный или контрольный) журнал.
Первое средство является обычно дополнением К мони-
торингу/ осуществляемого администратором системы. Ком-
плексный подход к протоколированию и аудиту обеспечива-
ется при использовании регистрационного журнала.
Регистрационный журнал - это хронологически упо-
рядоченная совокупность записей результатов деятельности
субъектов системы, достаточная для восстановления, про-
смотра и анализа последовательности действий, окружающих
или приводящих к выполнению операций, процедур или со-
вершению событий при транзакции с целью контроля конеч-
ного результата.
Фрагмент журнала безопасности подсистемы регистра-
ции и аудита операционной системы показан на рисунке 9,
Безопасное гь 13 событий							
тип	1 Да-ге	1 Время	1 ИСТОЧНИК	1 Категория	1 Событие	1 Пользователь	1 Клигьютее 1
Аудит успехсе	26.04.2004	5:25:02	Security	Доступ к объектам	56.2	админ	Ghj
^Дудит успехсе	26.04.2004	5:35:02	Security	Доступ к объектам	562	адиин	GHJ
флудит успехсе	26.04.2004	5135102	Security	Учетнье записи	643	аднин	GhJ
^Дудит успехсе	26.04.2004	5:35:02	security	Доступ к объектам	560	аднин	GhJ
^Дуднт успехсе	26.04.2004	5:35:02	Security	Доступ к объект»!	560	аднин	GhJ
^Дуднт успехсе	26.04.2004	5:94:49	Security	Доступ к объектам	S62	аднии	GhJ
Рис. 9. Фрагмент журнала безопасности подсистемы регистрации
и аудита операционной системы
Обнаружение попыток нарушений информационной
безопасности входит в функции активного аудита, задачами
которого является оперативное выявление подозрительной
активности и предоставление средств для автоматического
реагирования на нее.
Под подозрительной активностью понимается поведе-
ние пользователя или компонента информационной системы,
являющееся злоумышленным (в соответствии с заранее опре-
деленной политикой безопасности) или нетипичным (соглас-
но принятым критериям).
147
Информационная безопасность
Например, подсистема аудита, отслеживая процедуру
входа (регистрации) пользователя в систему подсчитывает ко-
личество неудачных попыток входа. В случае превышения ус-
тановленного порога таких попыток подсистема аудита фор-
мирует сигнал о блокировке учетной записи данного пользо-
вателя,
4,3,2.	Этапы регистрации и методы аудита событий
информационной системы
Организация регистрации событий, связанных с безо-
пасностью информационной системы включает как минимум
три этапа:
1)	сбор и хранение информации о событиях;
2)	защита содержимого журнала регистрации;
3)	анализ содержимого журнала регистрации.
На первом этапе определяются данные, подлежащие
сбору и хранению, период чистки и архивации журнала, сте-
пень централизации управления, место и средства хранения
журнала, возможность регистрации шифрованной информа-
ции и др.
Регистрируемые данные должны быть защищены, в пер-
вую очередь, от несанкционированной модификации и, воз-
можно, раскрытия.
Самым важным этапом является анализ регистрационной
информации. Известны несколько методов анализа информа-
ции с целью выявления несанкционированных действий.
Статистические методы основаны на накоплении сред-
нестатистических параметров функционирования подсистем
и сравнении текущих параметров с ними. Наличие опреде-
ленных отклонений может сигнализировать о возможности
появления некоторых угроз.
Эвристические методы используют модели сценариев
несанкционированных действий, которые описываются логи-
ческими правилами или модели действий, по совокупности
приводящие к несанкционированным действиям.
148
Механизмы обеспечения
информационной безопасности
4.4.	Межсетевое экранирование
4,4,1.	Классификация межсетевых экранов
Одним из эффективных механизмом обеспечения ин-
формационной безопасности распределенных вычислитель-
ных сетях является экранирование, выполняющее функции
разграничения информационных потоков на границе защи-
щаемой сети.
Межсетевое экранирование повышает безопасность объ-
ектов внутренней сети за счет игнорирования неавторизован-
ных запросов из внешней среды, тем самым, обеспечивая все
составляющие информационной безопасности. Кроме функ-
ций разграничения доступа, экранирование обеспечивает ре-
гистрацию информационных обменов.
Функции экранирования выполняет межсетевой экран
или брандмауэр (firewall), под которым понимают программ-
ную или программно-аппаратную систему, которая выполня-
ет контроль информационных ПОТОКОВ, ПОСТупаЮЩИХ В ИН-
формационную систему и/или выходящих из нее, и обеспе-
чивает защиту информационной системы посредством
фильтрации информации. Фильтрация информации состоит
в анализе информации по совокупности критериев и приня-
тии решения о ее приеме и/или передаче.
Межсетевые экраны классифицируются по следующим
признакам:
•	по месту расположения в сети - на внешние и внутрен-
ние, обеспечивающие защиту соответственно от внешней сети
или защиту между сегментами сети;
•	по уровню фильтрации, соответствующему эталонной
модели OSI/ISO.
Внешние межсетевые экраны обычно работают только с
протоколом TCP/IP глобальной сети Интернет, Внутренние
сетевые экраны могут поддерживать несколько протоколов,
например, при использовании сетевой операционной систе-
мы Novell Netware, следует принимать во внимание протокол
SPX/IPX.
149
Информационная безопасность
4,4,2.	Характеристика межсетевых экранов
Работа всех межсетевых экранов основана на использова-
нии информации разных уровней модели OSI, Как правило, чем
выше уровень модели OSI, на котором межсетевой экран фильт-
рует пакеты, тем выше обеспечиваемый им уровень защиты.
Межсетевые экраны разделяют на четыре типа:
•	межсетевые экраны с фильтрацией пакетов;
•	шлюзы сеансового уровня;
•	шлюзы прикладного уровня;
•	межсетевые экраны экспертного уровня.
Таблица 8
Типы межсетевых экранов и уровни модели ISO OSI
	Уровень модели OSI	Протокол	Тип межсетевого экрана
1	Прикладной	Telnet, FTP, DNS, NFS, SMTP, HTTP	Шлюз прикладного уровня. Межсетевой экран эксперт- ного уровня.
2	П редста вл ения данных		
3	Сеансовый	TCP, UDP	Шлюз сеансового уровня
4	Транспортный	TCP, UDP	
5	Сетевой	IP, ICMP	Межсетевой экран с фильтрацией пакетов
6	Канальный	ARP, RAP	
7	Физический	Ethernet	
Межсетевые экраны с фильтрацией пакетов представ-
ляют собой маршрутизаторы или работающие на сервере
программы, сконфигурированные таким образом, чтобы
фильтровать входящие и исходящие пакеты. Поэтому такие
экраны называют иногда пакетными фильтрами. Фильтрация
осуществляется путем анализа IP-адреса источника и прием-
ника, а также портов входящих TCP- и UDP-пакетов и сравне-
нием их со сконфигурированной таблицей правил. Эти меж-
сетевые экраны просты в использовании, дешевы, оказывают
минимальное влияние на производительность вычислитель-
150
Механизмы обеспечения
информационной безопасности
НОЙ системы. Основным НСдОСтЭТКОМ ЯВЛЯСТСЯ ИХ уяЗВИМОСТЬ
при подмене адресов IP, Кроме того, они сложны при конфи-
гурировании: для их установки требуется знание сетевых,
транспортных и Прикладных Протоколов,
Шлюзы сеансового уровня контролируют допусти-
мость сеанса связи. Они следят за подтверждением связи меж-
ду авторизованным клиентом и внешним ХОСТОМ (и наоборот),
определяя, является ли запрашиваемый сеанс связи допусти-
мым, При фильтрации пакетов шлюз сеансового уровня осно-
вывается на информации, содержащейся в заголовках пакетов
сеансового уровня протокола TCP, т.е. функционирует на два
уровня выше, чем межсетевой экран с фильтрацией пакетов.
Кроме того, указанные системы обычно имеют функцию
трансляции сетевых адресов, которая скрывает внутренние IP-
адреса, тем самым, исключая подмену IP-адреса. Однако в та-
ких межсетевых экранах отсутствует контроль содержимого
пакетов, генерируемых различными службами. Для исключе-
ния указанного недостатка применяются шлюзы прикладного
УРОВНЯ,
Шлюзы прикладного уровня проверяют содержимое
каждого проходящего через шлюз пакета и могут фильтро-
вать отдельные виды команд или информации в протоколах
Прикладного уровня, которые ИМ поручено обслуживать. Это
более совершенный и надежный тип межсетевого экрана, ис-
пользующий программы-посредники (proxies) прикладного
уровня или агенты. Агенты составляются ДЛЯ конкретных
служб сети Интернет (HTTP, FTP, Telnet и т.д,) и служат для
проверки сетевых пакетов на наличие достоверных данных.
Шлюзы прикладного уровня снижают уровень произво-
дительности системы из-за повторной обработки в програм-
ме-посреднике. Это незаметно при работе в Интернет при ра-
боте по низкоскоростным каналам, но существенно при рабо-
те во внутренней сети.
Межсетевые экраны экспертного уровня сочетают в себе
элементы всех трех описанных выше категорий. Как и межсе-
тевые экраны с фильтрацией пакетов, они работают на сете-
151
Информационная безопасность
вом уровне модели OSI, фильтруя входящие и исходящие па-
кеты на основе проверки IP-адресов и номеров портов. Межсе-
тевые экраны экспертного уровня также ВЫПОЛНЯЮТ функции
шлюза сеансового уровня, определяя, относятся ли пакеты к
соответствующему сеансу. И, наконец, брандмауэры эксперт-
ного уровня берут на себя функции шлюза прикладного
уровня, оценивая содержимое каждого пакета в соответствии с
политикой безопасности, выработанной в конкретной орга-
низации.
Вместо применения связанных с приложениями про-
грамм-посредников, брандмауэры экспертного уровня ис-
пользуют специальные алгоритмы распознавания и обработ-
ки данных на уровне приложений. С ПОМОЩЬЮ этих алгорит-
мов пакеты сравниваются с известными шаблонами данных,
что теоретически должно обеспечить более эффективную
фильтрацию пакетов,
4.5.	Технология виртуальных частных сетей (VPN)
4,5,1-	Сущность и содержание технологии
виртуальных частных сетей
Технология виртуальных частных сетей (VPN - Virtual
Private Network) является одним из эффективных механизмов
обеспечения информационной безопасности при передаче
данных в распределенных вычислительных сетях.
Виртуальные частные сети являются комбинацией не-
скольких самостоятельных сервисов (механизмов) безопасности:
>	шифрования (с использование инфраструктуры крип-
тосистем) на выделенных шлюзах (шлюз обеспечивает
обмен данными между вычислительными сетями, функ-
ционирующими по разным протоколам);
>	экранирования (с использованием межсетевых экранов);
>	туннелирования.
Сущность технологии VPN заключается в следующем
(рисунок 10),
152
Механизмы обеспечения
информационной безопасности
Рис. 10. Технология VPN
На все компьютеры, имеющие выход в Интернет (вместо
Интернета может быть и любая другая сеть общего пользова-
ния), устанавливается VPN-агенты, которые обрабатывают IP-
пакеты, передаваемые по вычислительным сетям.
Перед отправкой 1Р-пакета VPN-агент выполняет сле-
дующие операции:
>	анализируется IP-адрес получателя пакета, в зависимо-
сти от этого адреса выбирается алгоритм защиты данно-
го пакета (VPN-агенты могут, поддерживать одновре-
менно несколько алгоритмов шифрования и контроля
целостности). Пакет может и вовсе быть отброшен, если
в настройках VPN-агента такой получатель не значится;
>	вычисляется и добавляется в пакет его имитоприставка,
обеспечивающая контроль целостности передаваемых
данных;
>	пакет шифруется (целиком, включая заголовок IP-
пакета, содержащий служебную информацию);
153
Информационная безопасность
>	формируется новый заголовок пакета, где вместо адреса
получателя указывается адрес его VPN-агента (эта про-
цедура называется инкапсуляцией пакета).
В результате этого обмен данными между двумя локаль-
ными сетями снаружи представляется как обмен между двумя
компьютерами, на которых установлены VPN-агенты. Всякая
полезная для внешней атаки информация, например, внут-
ренние IP-адреса сети, в этом случае недоступна.
При получении IP-пакета выполняются обратные дей-
ствия:
>	из заголовка пакета извлекается информация о VPN-
агенте отправителя пакета, если такой отправитель не
входит в число разрешенных, то пакет отбрасывается (то
же самое происходит при приеме пакета с намеренно
или случайно поврежденным заголовком);
>	согласно настройкам выбираются криптографические
алгоритмы и ключи, после чего пакет расшифровывает-
ся и проверяется его целостность (пакеты с нарушенной
целостностью также отбрасываются);
>	после всех обратных преобразований пакет в его исход-
ном виде отправляется настоящему адресату по локаль-
ной сети.
Все перечисленные операции выполняются автоматиче-
ски, работа VPN-агентов является незаметной для пользовате-
лей, Сложной является только настройка VPN-агентов, кото-
рая может быть выполнена ТОЛЬКО очень ОПЫТНЫМ пользова-
телем, VPN-агент может находиться непосредственно на
защищаемом компьютере (что особенно полезно для мобиль-
ных пользователей), Б этом случае он защищает обмен дан-
ными только одного компьютера, на котором он установлен.
4,5,2. Понятие «туннеля» при передаче данных в сетях
Для передачи данных VPN-агенты создают виртуальные
каналы между защищаемыми локальными сетями или ком-
пьютерами (такой канал называется «туннелем», а технология
154
Механизмы обеспечения
информационной безопасности
его создания называется «туннелированием»). Вся информа-
ция передается по туннелю в зашифрованном виде.
Одной из обязательных функций VPN-агентов является
фильтрация пакетов. Фильтрация пакетов реализуется в соот-
ветствии с настройками VPN-агента, совокупность которых
образует политику безопасности виртуальной частной сети.
Для повышения защищенности виртуальных частных сетей
на концах туннелей целесообразно располагать межсетевые
экраны (рисунок 11).
Рис. 11. Пример расположения межсетевых экранов
155
Информационная безопасность
Контрольные вопросы по разделу №4
1.	Что понимается под идентификацией и аутентифика-
цией пользователя?
2.	Перечислите возможные идентификаторы при реализа-
ции механизмов идентификации и аутентификации,
3.	Что такое «электронный ключ»?
4.	Какой из видов аутентификации (устойчивая аутенти-
фикация или постоянная аутентификация) более на-
дежный?
5.	Что ВХОДИТ в состав криптосистемы?
6.	Как реализуются симметричный и асимметричный ме-
тоды шифрования?
7.	Что такое электронная цифровая подпись?
8.	Перечислите методы разграничения доступа,
9.	Какие методы управления доступом предусмотрены в
руководящих документах Гостехкомиссии?
10.	На чем основан механизм регистрации?
11.	Какие события, связанные с безопасностью/ подлежат ре-
гистрации?
12.	Чем отличаются механизмы регистрации и аудита?
13.	Какие этапы предусматривают механизмы регистрации
и аудита?
14.	В чем заключается принцип межсетевого экранирова-
ния?
15.	Принцип функционирования межсетевых экранов с
фильтрацией пакетов,
16.	Какие сервисы безопасности включает технология вир-
туальных частных сетей?
17.	Почему при использовании технологии VPN IP-адреса
внутренней сети недоступны внешней сети?
18.	Чем определяется политика безопасности виртуальной
частной сети?
156
Механизмы обеспечения
информационной безопасности
Литература к разделу №4
1.	Башлы П,Н, Информационная безопасность: учебник, -
Ростов-на-Дону: Фолиант, 2005.
2.	Прохода А,Н. Обеспечение Интернет-безопасности,
Практикум: учебное пособие для вузов,- М,: Горячая ли-
ния - Телеком, 2007.
3.	Столлингс Б, Криптография и защита сетей. Принципы
и практика, - М,: - Издательский дом «Вильямс», 2005,
4.	Мэйволд Э, Безопасность сетей: Пер. с англ,- М,: ЭКОМ,
2002.
5.	Щербаков А,Ю. Введение в теорию и практику компью-
терной безопасности, - М.: Издательство Молгачева С.Б.,
2001.
6.	Б. Г. Олифер, Н.А, Олифер, Компьютерные сети. Прин-
ципы, технологии, протоколы. - СПб: Питер, 2002,
7.	Карпов Е,А., Котенко И,Б., Котухов М.М,, Марков А.С.,
Парр Г.А,, Рунеев А,Ю. Законодательно-правовое и ор-
ганизационно-техническое обеспечение информацион-
ной безопасности автоматизированных систем и ин-
формационно-вычислительных сетей / Под редакцией
И.Б. Котенко, - СПб.: БуС, 2000,
8.	Спортак Марк, Паппас Френк. Компьютерные сети и се-
тевые технологии, - М.: ТИД «ДС», 2002.
157
Раздел 5.
Криптографическая защита информации
5.1.	Современные приложения криптографии
В современном мире значение криптографии выходит
далеко за рамки обеспечения секретности данных. По мере
все большей автоматизации передачи и обработки информа-
ции и интенсификации информационных потоков ее методы
приобретают уникальное значение. Отметим некоторые со-
временные направления ее приложения.
-	Защита от несанкционированного чтения, или обеспе-
чение конфиденциальности информации.
-	Защита от навязывания ложных сообщений, как умыш-
ленных, так и непреднамеренных.
-	Идентификация (identificaПоп) - некое описательное
представление какого-либо субъекта,
-	Контроль целостности информации,
-	Аутентификация (authentication) - проверка подлинности.
-	Электронная цифровая подпись,
-	Системы тайного электронного голосования.
-	Электронная жеребьевка,
-	Защита документов и ценных бумаг от подделки.
Защита от несанкционированного чтения, или обес-
печение конфиденциальности информации обеспечивается
путем шифрования информации с использованием совре-
менных симметричных или асимметричных криптографиче-
ских систем.
Защита от навязывания ложных сообщений может
быть обеспечена с помощью так называемой имитозащиты,
158
Криптографическая защита информации
Имитозащита - защита от навязывания ложных сообщений пу-
тем формирования, в зависимости от секретного ключа, специ-
альной дополнительной информации, называемой имитов-
ставкой, которая передается вместе с криптограммой, причем
могут использоваться два варианта: либо вычисление имитов-
ставки по открытому тексту, либо по шифротексту, Чем боль-
ше длина имитовставки, тем меньше вероятность того, что ис-
кажение шифротекста не будет обнаружено получателем.
Идентификация законных пользователей заключается
в распознавании пользователей, после чего им предоставля-
ются определенные права доступа к ресурсам.
Контроль целостности информации - это обнаруже-
ние любых несанкционированных изменений информации,
например данных или программ, хранящихся в компьютере,
Имитозащита, в Сущности, является частным случаем контро-
ля целостности информации, передаваемой в виде шифро-
текста. В практических приложениях часто требуется удосто-
вериться, что некоторые данные или программы не были из-
менены каким-либо несанкционированным способом, ХОТЯ
сами данные не являются секретными и хранятся в открытом
виде. Контроль целостности информации может быть осно-
ван и на использовании кодов для обнаружения и исправле-
ния ошибок, например, таких как коды с проверкой на четность,
коды Хэмминга циклические коды.
Аутентификация - установление санкционированным
получателем того факта, что полученное сообщение послано
санкционированным отправителем. Соблюдение заранее ого-
воренного протокола (набора правил и процедур) должно
обеспечить максимальную вероятность этого факта. Очевид-
но, что при этом контролируется и целостность сообщения на
ВОЗМОЖНОСТЬ подмены ИЛИ искажения. Принятый Протокол
должен обеспечить противодействие использованию потен-
циальным нарушителем ранее переданных сообщений. Это
направление современной криптологии очень интенсивно
развивается с момента открытия криптографии е открытым
ключом (асимметричной или двухключевой криптографии) в се-
159
Информационная безопасность
редине 70-х годов. Если работа Шеннона «Теория связи в сек-
ретных системах» 1949 г,1 заложила фундамент формирова-
ния криптологии как науки, то открытие двухключевой крип-
тографии2 ознаменовало собой ее переход в качественно но-
вую фазу бурного развития, и послужило основой ДЛЯ
наиболее полного решения проблем аутентификации ин-
формации и разработки систем электронной цифровой подписи,
которые призваны придать юридическую силу документам и
другим сообщениям, переданным электронным способом.
Электронная цифровая подпись (ЭЦП) - основывается
на двухключевых криптографических алгоритмах, в которых
предусматривается использование открытого и секретного
ключей. Идея использования открытого (то есть известного
всем пользователям криптосистемы и потенциальному зло-
умышленнику) ключа является фундаментальной, поэтому
двухключевые криптосистемы еще называют открытыми
шифрами. Двухключевые криптоалгоритмы позволяют обес-
печить строгую доказательность факта составления того или
иного сообщения конкретными пользователями криптоси-
стемы. Это основано на том, ЧТО ТОЛЬКО отправитель сообще-
ния, который держит в секрете некоторую дополнительную
информацию (секретный ключ), может составить сообщение
со специфической внутренней структурой. То, что сообщение
имеет структуру, сформированную с помощью секретного
ключа, проверяется с помощью открытого ключа (процедура
проверки электронной цифровой подписи). Вероятность того,
что некоторое сообщение, составленное нарушителем, может
быть принято за сообщение, подписанное каким-либо санк-
ционированным пользователем для соврем енных алгоритмов
ЭЦП оценивается порядка 10 30,
1 Шеннон К. Теория связи в секретных системах //В кн.: Шеннон
К.Э. Работы по теории информации и кибернетике. М.: ИЛ, 1963. -
С. 333-402.
2 Диффи у., Хеллман М. Защищенность и имитостойкость. Введение
в криптографию // ТИИЭР. 1979. Т. 67. - №3. - С. 71-109.
160
Криптографическая защита информации
Открытый ключ формируется на основе секретного
ключа или оба они вырабатываются одновременно по специ-
альным процедурам, причем определение секретного ключа
по открытому является выч иели телъно сложной задачей, то есть
задачей заведомо имеющей решение, но требующей для его
нахождения выполнения чрезвычайно большого числа опе-
раций вычислителя (затраты времени на вычисления с при-
влечением самых современных средств могут достигать деся-
тилетий).
Системы тайного электронного голосования строятся
на базе двухключевых алгоритмов, которые используют меха-
низм слепой ПОДПИСИ, ТО есть ВОЗМОЖНОСТЬ подписать сообще-
ние без ознакомления с его содержанием. Такие системы име-
ют большие перспективы для совершенствования системы по-
литического управления современного общества с развитой
информационной инфраструктурой.
Электронная жеребьевка сводится, например, к реали-
зации ниже приведенного алгоритма,
1.	Абонент А выбирает случайное число ха/ двоичное пред-
ставление которого имеет, например, 80 разрядов, вычис-
ляет значение некоторой односторонней функции уа =
и сообщает величину уа абоненту В. Абонент В дол-
жен угадать является ЛИ ЧИСЛО Ха четным ИЛИ нечетным.
2.	Поскольку используемая функция (известная и В) явля-
ется односторонней, то В не может по значению уа опре-
делить ха, поэтому он должен угадывать четность. Пусть
абонент В утверждает, что ха является четным и сообща-
ет об этом абоненту А,
3.	Абонент А сообщает абоненту В число ха.
4.	Абонент В вычисляет значение у = F(xa), если у=уа, то В
убеждается, что его партнер действительно предоставил
для проверки первоначально выбранное число.
Очевидно вариантов электронной жеребьевки может
быть предложено множество, а практическое использование
ее приложимо к любым спортивным жеребьевкам, розыгры-
шам лотерей и прочее.
161
Информационная безопасность
Криптографическая защита документов и ценных бу-
маг от подделки является наиболее надежным современным
способом пресечения их фальсифицирования. Криптографи-
ческая защита от подделки может осуществляться следующим
образом. Считывается информация об уникальных особенно-
стях данного носителя информации, формируется цифровой
паспорт, включающий содержание документа и информацию
о микроструктуре документа. Затем законный изготовитель
документа, используя СВОЙ секретный КЛЮЧ, вычисляет циф-
ровую подпись паспорта и записывает на носителе паспорт и
соответствующую ему цифровую ПОДПИСЬ,
Проверка подлинности документа выполняется путем
сканирования микроструктуры материального объекта, на
котором сформирован документ, считывания записанной на
нем информации и проверки цифровой подписи изготовите-
ля документа по Открытому ключу, КОтОрЫЙ ЯВЛЯетСЯ Обще-
доступным. Изготовление фальшивого документа на другом
материальном объекте или модифицирование содержания
документа и его цифрового паспорта практически неосущест-
вимы без знания секретного ключа, с помощью которого
формируется подпись. Любая подделка будет обнаружена пу-
тем считывания цифрового паспорта и цифровой ПОДПИСИ,
сопоставления паспорта с содержанием документа и проверки
ПОДПИСИ по Открытому КЛЮЧу,
5-2. Криптографическая система
Наука, занимающаяся вопросами безопасной связи на-
зывается криптологией (kryptos - тайный, logos - наука). Она в
свою очередь разделяется на два направления криптографию и
криптоанализ.
Сформулируем ряд ОСНОВНЫХ ПОНЯТИЙ КрИПТОЛОГИИ-
Криптография - наука о создании безопасных методов
СВЯЗИ, О создании СТОЙКИХ (устойчивых К ВЗЛОМу) ШифрОВ,
Она занимается поиском математических методов преобразо-
вания информации.
162
Криптографическая защита информации
Криптоанализ - раздел, посвященный исследованию воз-
можности чтения сообщений без знания ключей, то есть свя-
зан непосредственно со взломом шифров. Специалисты, за-
нимающиеся криптоанализом и исследованием шифров на-
зываются криптоаналитиками г
Шифр - совокупность обратимых преобразований мно-
жества открытых текстов (исходного сообщения) на множест-
во зашифрованных текстов,
проводимых с целью их защиты, Конкретный вид преобразо-
вания определяется с помощью ключа шифрования.
Ключ	Ключ
т	т
текст	алгоритм ** шифротекст алгоритм ► текст
I шифрования	расшифровки А
।-------------- м е т о до ло гия -----*
Рис 12. Криптографическая система
Криптографическая система - семейство преобразований
шифра и совокупность ключей. Само по себе описание алго-
ритма не является криптосистемой. Только дополненное схе-
мами распределения и управления ключами оно становится
системой. Криптосистема работает по определенной методо-
логии (процедуре). Она состоит из одного или более алгорит-
мов шифрования (математических формул); ключей, исполь-
зуемых этими алгоритмами шифрования; системы управле-
ния ключами; незашифрованного текста; и зашифрованного
текста (шифротекста).
Согласно методологии сначала к тексту применяются
алгоритм шифрования и ключ ДЛЯ получения из него шиф-
ротекста. Затем шифротекст передается к месту назначения,
где используется алгоритм и ключ для его расшифровки,
чтобы получить снова текст. Также в методологию ВХОДЯТ
процедуры создания ключей и их распространения (не пока-
заны на рисунке).
163
Информационная безопасность
В этой методологии алгоритм шифрования объединяет
ключ с текстом для создания шифротекста. Безопасность сис-
тем шифрования такого типа зависит от конфиденциально-
сти ключа, используемого в алгоритме шифрования, а не от
хранения в тайне самого алгоритма. Многие алгоритмы
шифрования общедоступны и были хорошо проверены бла-
годаря этому (например, DES1/
Но основная проблема, связанная с этой методологией,
состоит в том, как сгенерировать и безопасно передать ключи
участникам взаимодействия. Как установить безопасный ка-
нал передачи информации между участниками взаимодейст-
вия до передачи ключей.
Другой проблемой является аутентификация. При этом
существуют две серьезных задачи,
•	Сообщение шифруется пользователем, владеющим
КЛЮЧОМ В данный момент. Это может быть санкциони-
рованный владелец ключа; но если система скомпроме-
тирована, это может быть и несанкционированный
пользователь,
•	Когда участники взаимодействия получают ключи, от-
куда они могут узнать, что эти ключи на самом деле бы-
ли созданы и посланы уполномоченным на ЭТО ЛИЦОМ?
Существуют две методологии с использованием ключей -
симметричная (с секретным ключом) и асимметричная (с откры-
тым ключом).
5-3- Симметричные системы шифрования
5,3,1,Общие принципы построения симметричных
систем шифрования
Симметричные криптосистемы (с секретным ключом -
secret key systems) - построены на основе сохранения в тайне
ключа шифрования. Процессы зашифрования и расшифро-
1 Data Encryption Standard, опубликован в 1977 г. Национальным бю-
ро стандартов США
164
Криптографическая защита информации
вания используют один и тот же ключ. Секретность ключа яв-
ляется постулатом. Основная проблема при применении сим-
метричных криптосистем для связи заключается В сложности
передачи обоим сторонам секретного ключа. Однако данные
системы обладают высоким быстродействием. Раскрытие клю-
ча злоумышленником ГрОЗИТ раскрытием ТОЛЬКО ТОЙ Инфор-
мации, что была зашифрована на этом ключе. Американский и
Российский стандарты шифрования DES и ГОСТ 28,147-89, а
также новый стандарт AES Rijndael - все эти алгоритмы являют-
ся представителями симметричных криптосистем.
Симметричные криптосистемы в настоящее время при-
нято подразделять на блочные и поточные.
Блочные криптосистемы разбивают текст сообщения на
отдельные блоки и затем осуществляют преобразование этих
блоков с использованием ключа.
Поточные криптосистемы работают несколько иначе.
На основе ключа системы вырабатывается некая последова-
тельность - так называемая гамма, которая затем наклады-
вается на текст сообщения. Таким образом, преобразование
текста осуществляется как бы потоком по мере выработки
гаммы.
Общая структура использования симметричной крипто-
системы представлена на рис, 13,
К	ЗЕЖрЬПЫЙ	К
Рис. 13. Структура симметричной криптосистемы
165
Информационная безопасность
Здесь М - открытый текст, К - секретный ключ, переда-
ваемый по закрытому каналу, ЕК(М) - операция зашифрова-
ния, a DtfM) - операция расшифрования.
Блочные шифры
Блочные шифры оперируют с блоками открытого текста
и используют простую замену блоков. Основные процедуры,
используемые при получении таких шифров сводятся к сле-
дующему:
•	рассеивание (diffusion) - изменение любого знака открыто-
го текста или ключа влияет на большое число знаков
шифротекста, что скрывает статистические свойства от-
крытого текста;
•	перемешивание (confusion) - использование преобразова-
ний, затрудняющих получение статистических зависи-
мостей между шифротектстом и открытым текстом.
Б блочных шифрах, когда длина блока достаточно вели-
ка, таблица замены становится необозримой и саму замену
приходится задавать не таблицей, а неким алгоритмом преоб-
разования.
Практически все современные блочные шифры являют-
ся КОМПОЗИЦИОННЫМИ - ТО ССТЬ СОСТОЯТ ИЗ КОМПОЗИЦИИ ПрО-
стых преобразований. Само по себе преобразование может и
не обеспечивать нужных СВОЙСТВ, но их цепочка позволяет по-
лучить необходимый результат.
Сети Фейстеля
Наибольшую популярность имеют шифры, реализован-
ные по принципу «сети Фейстеля'1 (Feistel):
-	входной блок для каждого преобразования разбивается
на две половины: р=(1/г), где /-левая, г-правая;
-	используется преобразование вида Ft (/, г )=(r, IФ fi (г)),
-	где ft - зависящая от ключа Ki функция, а Ф - операция
ХОК
Функция ft называется цикловой функцией, а ключ Kif ис-
пользуемый для получения функции f называется цикловым
166
Криптографическая защита информации
ключом. Как можно заметить, с цикловой функцией складыва-
ется только левая половина блока, а правая остается неизмен-
ной, Затем обе половины меняются местами. Это преобразо-
вание осуществляется в несколько циклов и выходом шифра
является получившаяся в конце пара (1,г)
Графически сеть Фейстеля представлена на рис. 14,
Рис. 14. Сеть Фейстеля
В качестве функции ft выступает некая комбинация пе-
рестановок, подстановок, сдвигов, добавлений ключа и про-
чих преобразований. Так, при использовании подстановок
информация проходит через специальные блоки, называемые
S-блоками (S-боксами, S-boxes)f в которых значение группы би-
тов заменяется на другое значение. По такому принципу по-
строены многие симметричные алгоритмы шифрования, на-
пример: DES, FEAL.
В других симметричных алгоритмах используются не-
сколько иные принципы. Так, например, алгоритмы, постро-
енные по SP-принципу (SP-cemu) осуществляют преобразова-
ние, пропуская блок через последовательность подстановок
(Substitutions) и перстановок (Permutations). Отсюда и название -
167
Информационная безопасность
SP-cemu, то есть сети «подстановок-перстановок», Примером
такого алгоритма служит новый американский стандарт сим-
метричного шифрования AES Rijndael
5.3,2.	Блочный шифр DES
Стандарт шифрования данных DES (Data Encryption
Standard) опубликован в 1977 г. Национальным бюро стандар-
тов США. Стандарт DES предназначен для защиты от несанк-
ционированного доступа к важной, но несекретной информа-
ции в государственных и коммерческих организациях США,
К настоящему времени DES является наиболее распространен-
ным алгоритмом, используемым в системах защиты коммерче-
ской информации.
Основные достоинства алгоритма DES:
•	используется только один ключ длиной 56 бит;
•	зашифровав сообщение с помощью одного пакета про-
грамм, для расшифровки можно использовать любой дру-
гой пакет программ, соответствующий стандарту DES;
•	относительная простота алгоритма обеспечивает высо-
кую скорость обработки;
•	достаточно высокая СТОЙКОСТЬ алгоритма,
DES осуществляет шифрование 64-битовых блоков
данных с помощью 64-битового ключа, в котором значащими
ЯВЛЯЮТСЯ 56 бит (остальные 8 бит - проверочные биты для
контроля на четность). Дешифрование в DES является опе-
рацией, обратной шифрованию, И выполняется путем по-
вторения операций шифрования в обратной последователь-
ности, Обобщенная схема процесса шифрования в алгорит-
ме DES показана на рис, 15. Процесс шифрования
заключается в начальной перестановке битов 64-битового
блока, шестнадцати циклах шифрования и, наконец, в ко-
нечной перестановке битов.
Следует сразу отметить, что все приводимые таблицы
ЯВЛЯЮТСЯ стандартными И ДОЛЖНЫ включаться в реализацию
алгоритма DES в неизменном виде.
168
Криптографическая защита информации
Рис. 15. Обобщенная схема шифрования
в алгоритме DES
Все перестановки и коды в таблицах подобраны разра-
ботчиками таким образом, чтобы максимально затруднить
процесс расшифровки путем подбора ключа. При описании
алгоритма DES (рис, 16) применены следующие обозначения:
L и R - последовательности битов (левая (left) и правая
(right));
LR - конкатенация последовательностей L и R, т.е. такая
последовательность битов, длина которой равна сумме длин L
и R; в последовательности LR биты последовательности R сле-
дуют за битами последовательности L;
ф - операция побитового сложения по модулю 2.
169
Информационная безопасность
1Д...
64
Рис 16. Структура алгоритма DES
170
Криптографическая защита информации
Пусть из файла исходного текста считан очередной 64-
битовый (8-байтовый) блок Т, Этот блок Т преобразуется с по-
мощью матрицы начальной перестановки Р (табл, 5.1).
Таблица 5Л
Матрица начальной перестановки Р
58	50	42	34	26	18	10	2
60	52	44	36	28	20	12	4
62	54	46	38	30	22	14	6
64	56	48	40	32	24	16	8
57	49	41	33	25	17	9	1
59	51	43	35	27	19	11	3
61	53	45	37	29	21	13	5
63	55	47	39	31	23	15	7
Биты входного блока Т (64 бита) переставляются в соот-
ветствии с матрицей Р: бит 58 входного блока Т становится
битом 1, бит 50 - битом 2 и т.д. Эту перестановку можно опи-
сать выражением То = Р(Т), Полученная последовательность
битов То разделяется на две последовательности: Lo - левые
или старшие биты, Ro - правые или младшие биты, каждая из
которых содержит 32 бита.
Затем выполняется итеративный процесс шифрования,
состоящий из 16 шагов (циклов). Пусть Ti - результат i-й ите-
рации: Ti = Li Rj, где Li = ti tj ,,. t32 (первые 32 бита);
Ri = tas t34	t64 (последние 32 бита). Тогда результат i-й итера-
ции описывается следующими формулами:
Li = Rm, ie{l, 2,	16};
Ri = Lm ® f (RM, Кф ie {1, 2,	16},
Функция f называется функцией шифрования. Ее аргу-
ментами являются последовательность Rm, получаемая на
предыдущем шаге итерации, и 48-битовый ключ Ki, который
является результатом преобразования 64-битового ключа
шифра К. (Подробнее функция шифрования f и алгоритм
получения ключа Ki описаны ниже.)
171
Информационная безопасность
На последнем шаге итерации получают последователь-
ности R16 и Lie (без перестановки местами), которые конкате-
нируются в 64-битовую последовательность Ri6 L16-
По окончании шифрования осуществляется восстанов-
ление позиций битов с помощью матрицы обратной пере-
становки Рл (табл,5,2),
Таблица 5,2
Матрица обратной перестановки Р-1
40	8	48	16	56	24	64	32
39	7	47	15	55	23	63	31
38	6	46	14	54	22	62	30
37	5	45	13	53	21	61	29
36	4	44	12	52	20	60	28
35	3	43	11	51	19	59	27
34	2	42	10	50	18	58	26
33	1	41	9	49	17	57	25
Пример того, как соотносятся элементы первой строки
матрицы Рл с элементами матрицы Р приведен в табл, 5,3.
Таблица 5,3
Связь элементов матриц
Элемент матрицы IP-1	Элемент матрицы IP
40	01
8	02
48	03
16	04
56	05
...	...
Процесс расшифрования данных является инверсным
по отношению к процессу шифрования. Все действия ДОЛЖНЫ
быть выполнены в обратном порядке. Это означает, что рас-
шифровываемые данные сначала переставляются в соответст-
вии с матрицей Р"1, а затем над последовательностью битов
172
Криптографическая защита информации
R16L16 выполняются те же действия, что и в процессе шифро-
вания, НО в обратном порядке.
Итеративный процесс расшифрования может быть описан
следующими формулами:
Rm = U ie{l, 2,	16};
Lm = Rj ® f (Lb Кф ie {1, 2,	16},
Таким образом, для процесса расшифрования с перестав-
ленным входным блоком R16L16 на первой итерации использует-
ся ключ К16, на второй итерации - К15 и т.д. На 16-й итерации
используется ключ Ki. На последнем шаге итерации будут по-
лучены последовательности Lo и Ro, которые конкатенируются в
64-битовую последовательность LoRo, Затем в этой последова-
тельности 64 бита переставляются в соответствии с матрицей Р.
Результат такого преобразования - исходная последовательность
битов (расшифрованное 64-битовое значение).
Теперь рассмотрим, что скрывается под преобразовани-
ем, обозначенным буквой f. Схема вычисления функции
шифрования f (RmJm) показана на рис, 17.
Rj-i (32 бита)
Рис. 17. Схема вычисления функции шифрования f
173
Информационная безопасность
Для вычисления значения функции f используются:
•	функция Е (расширение 32 бит до 48);
•	функция Si7 S2, Ss (преобразование 6-битового числа в
4-битовое);
•	функция Р (перестановка битов в 32-битовой последо-
вательности).
Приведем определения этих функций.
Аргументами функции шифрования f являются Rm
(32 бита) и К, (48 бит). Результат функции Е (Rm) есть 48-
битовое число. Функция расширения Е, выполняющая рас-
ширение 32 бит до 48 (принимает блок из 32 бит и порождает
блок из 48 бит), определяется табл, 5,4.
В соответствии с табл, 5,4 первые три бита Е (Rm) - это
биты 32, 1 и 2, а последние - 31, 32, 1. Полученный результат
(обозначим его E(Rm)) складывается по модулю 2 (операция
XOR) с текущим значением ключа Ki и затем разбивается на во-
семь 6-битовых блоков Bi, Вь .,„ Вз:
Е (Rm) ® Kj = Bi В2 ,„ Вй.
Таблица 5А
Функция расширения Е
"32	I	2	3	4	~
4	5	6	7	8	9
8	9	10	И	12	13
12	13	14	15	16	17
16	17	18	19	20	21
20	21	22	23	24	25
24	25	26	27	28	29
28	29	30	31	32	1
Далее каждый из этих блоков используется как номер
элемента в функциях-матрицах Si, Sb S&, содержащих
4-битовые значения (табл, 5,5),
174
Криптографическая защита информации
Таблица 5,5
Функции преобразования Si, Sz, Sa
		Номер столбца																
		0	1	2	3	4	5	6	7	8	9	10	11	12	13	14 |15		
	0	14	4	13	1	2	15	11	8	3	10	6	12	5	9	0	7	
	1	0	15	7	4	14	2	13	1	10	6	12	11	9	5	3	8	Si
	2	4	1	4	8	13	6	2	11	15	12	9	7	3	10	5	0	
	3	15	12	8	2	4	9	1	7	5	11	3	14	10	0	6	13	
	0	15	1	8	14	6	11	3	4	9	7	2	13	12	0	5	10	
	1	3	13	4	7	15	2	8	14	12	0	1	10	6	9	11	5	52
	2	0	14	7	11	10	4	13	1	5	8	12	6	9	3	2	15	
	3	13	8	10	1	3	15	4	2	11	6	7	12	0	5	14	9	
	0	10	0	9	14	6	3	15	5	1	13	12	7	11	4	2	8	
	1	13	7	0	9	3	4	6	10	2	8	5	14	12	11	15	1	5з
	2	13	6	4	9	8	15	3	0	11	1	2	12	5	10	14	7	
н	3	1	10	13	0	6	9	8	7	4	15	14	3	11	5	2	12	
0	0	7	13	14	3	0	6	9	10	1	2	8	5	11	12	4	15	
м	1	13	8	11	5	6	15	0	3	4	7	2	12	1	10	14	9	54
е	2	10	6	9	0	12	11	7	13	15	1	3	14	5	2	8	4	
р	3	3	15	0	6	10	1	13	8	9	4	5	11	12	7	2	14	
	0	2	12	4	1	7	10	11	6	8	5	3	15	13	0	14	9	
	1	14	11	2	12	4	7	13	1	5	0	15	10	3	9	8	6	55
с	2	4	2	1	11	10	13	7	8	15	9	12	5	6	3	0	14	
т	3	11	8	12	7	1	14	2	13	6	15	0	9	10	4	5	3	
р	0	12	1	10	15	9	2	6	8	0	13	3	4	14	7	5	11	
0	1	10	15	4	2	7	12	9	5	6	1	13	14	0	11	3	8	5б
к	2	9	14	15	5	2	8	12	3	7	0	4	10	1	13	1	6	
и	3	4	3	2	12	9	5	15	10	11	14	1	7	6	0	8	13	
	0	4	11	2	14	15	0	8	13	3	12	9	7	5	10	6	1	
	1	13	0	11	7	4	9	1	10	14	3	5	12	2	15	8	6	57
	2	1	4	11	13	12	3	7	14	10	15	6	8	0	5	9	2	
	3	6	11	13	8	1	4	10	7	9	5	0	15	14	2	3	12	
	0	13	2	8	4	6	15	11	1	10	9	3	14	5	0	12	7	
	1	1	15	13	8	10	3	7	4	12	5	6	11	0	14	9	2	5s
	2	7	11	4	1	9	12	14	2	0	6	10	13	15	3	5	8	
	3	2	1	14	7	4	10	8	13	15	12	9	0	3	5	6	11	
175
Информационная безопасность
Следует отметить, что выбор элемента в матрице Sj осу-
ществляется достаточно оригинальным образом. Пусть на
ВХОД матрицы Sj поступает 6-битовый блок Bj = bl Ьз Ьз b4 Ьз
Ьб, тогда двухбитовое число bi be указывает номер строки
матрицы, а четырехбитовое число Ь? Ьз Ьд Ь$ - номер столбца.
Например, если на вход матрицы Si поступает 6-битовый блок
Bi= bi Ьз Ьз Ь4 Ьэ be = 100110, то 2-битовое число bi Ьб = 10(2) = 2(ю)
указывает строку с номером 2 матрицы Si, а 4-битовое число
Ь2ЬзЬ4Ь5=0011(2)=3(Ю) указывает столбец с номером 3 матрицы
Si, Это означает, что в матрице Si блок Bi = 100110 выбирает
элемент на пересечении строки с номером 2 и столбца с но-
мером 3, т.е, элемент 8(io) =1000р). Совокупность 6-битовых
блоков Bi, Вз,..., Вв обеспечивает выбор четырехбитового эле-
мента в каждой из матриц Si, S2,Ss.
В результате получаем Si(Bi) Sj(B2) Эз(Вз) ... S&(Bb), т.е, 32-
битовый блок (поскольку матрицы Sj содержат 4-битовые эле-
менты). Этот 32-битовый блок преобразуется с помощью
функции перестановки битов Р (табл. 5.6).
Таким образом, функция шифрования
f (RM, = P(Si(Bi), „., Sfi(Bfi)),
Как нетрудно заметить, на каждой итерации использует-
ся новое значение ключа К, (длиной 48 бит). Новое значение
ключа Ki вычисляется из начального ключа К (рис, 18). Ключ
К представляет собой 64-битовый блок с 8 битами контроля по
четности, расположенными в позициях 8, 16, 24, 32, 40, 48, 56,
64. Для удаления контрольных битов и подготовки ключа к
работе используется функция G первоначальной подготовки
ключа (табл, 5,7),
176
Криптографическая защита информации
Рис. 18. Схема алгоритма вычисления ключей К,
Табл, 5.7 разделена на две части. Результат преобразова-
ния G(K) разбивается на две половины Со и Do по 28 бит каж-
дая, Первые четыре строки матрицы G определяют, как вы-
бираются биты последовательности Со (первым битом Со бу-
дет бит 57 ключа шифра, затем бит 49 и т,д„ а последними
битами - биты 44 и 36 ключа).
177
Информационная безопасность
Таблица 5,6				Таблица Функция G первоначальной подготовки ключа {переставленная выборка 1)						15.7
Р	Функция пе рестан о в ки битов									
16	7	20	21	57	49	41	33	25	17	9
29	12	28	17	1	58	50	42	34	26	18
1	15	23	26	10	2	59	51	43	35	27
5	18	31	10	19	11	3	60	52	44	36
2	8	24	14	63	55	47	39	31	23	15
32	27	3	9	7	62	54	46	38	30	22
19	13	30	6	14	6	61	53	45	37	29
22	11	4	25	21	13	5	28	20	12	4
Следующие четыре строки матрицы G определяют, как
выбираются биты последовательности Do (т.е, последователь-
ность Do будет состоять из битов 63,55,47, ,.„12,4 ключа шифра).
Как видно из табл. 5,7, для генерации последовательно-
стей Со и Do не используются биты 8, 16, 24, 32, 40, 48, 56 и 64
ключа шифра. Эти биты не влияют на шифрование и могут
служить ДЛЯ других целей (например, для контроля по четно-
сти). Таким образом, в действительности ключ шифра являет-
ся 56-битовым,
После определения Со и Do рекурсивно определяются Ci
и Di, ie{l, 2,	16}, Для этого применяются операции цикли-
ческого сдвига влево на один или два бита в зависимости от
номера шага итерации, как показано в табл. 5.8.
Операции сдвига выполняются для последовательно-
стей Ci и Di независимо. Например, последовательность Сз
получается посредством циклического сдвига влево на две по-
зиции последовательности С?, а последовательность Ds - по-
средством сдвига влево на две позиции последовательности
D2, С16 и D16 получаются из Cis и Dis посредством сдвига влево
на одну позицию.
178
Криптографическая защита информации
Таблица 5,8
Таблица сдвигов Sj для вычисления ключа
Номер итерации	Количество Si сдвигов влево, бит	Номер итерации	Количество Si сдвигов влево, бит
1	1	9	1
2	1	10	2
3	2	11	2
4	2	12	2
5	2	13	2
6	2	14	2
7	2	15	2
8	2	16	1
Ключ Ki, определяемый на каждом шаге итерации, есть
результат выбора конкретных битов из 56-битовой последова-
тельности G Dj и их перестановки. Другими словами, ключ
Kj=H(Ci Dj), где функция Н определяется матрицей, завер-
шающей обработку ключа (табл. 5.9).
Таблица 5,9
Функция Н завершающей обработки ключа
(Переставленная выборка 2)
14	17	11	24	1	5
3	28	15	6	21	10
23	19	12	4	26	8
16	7	27	20	13	2
41	52	31	37	47	55
30	40	51	45	33	48
44	49	39	56	34	53
46	42	50	36	29	32
Как следует из табл.5.9, первым битом ключа Ki будет
14-й бит последовательности Ci Di, вторым - 17-й бит, 47-м би-
том ключа К будет 29-й бит Ci Di, а 48-м битом - 32-й бит Ci Di.
Основные режимы работы алгоритма DES
Алгоритм DES вполне подходит как для шифрования,
так и для аутентификации данных. Он позволяет непосредст-
179
Информационная безопасность
венно преобразовывать 64-битовый ВХОДНОЙ открытый текст В
64-битовый выходной шифрованный текст, однако данные
редко ограничиваются 64 разрядами.
Чтобы воспользоваться алгоритмом DES ДЛЯ решения
разнообразных криптографических задач, разработаны четы-
ре рабочих режима:
•	электронная кодовая книга ЕСЕ (Electronic Code Book);
•	сцепление блоков шифра СВС (Cipher Block Chaining);
•	обратная связь по шифртексту CFB (Cipher Feed Back);
•	обратная связь по выходу OFB (Output Feed Back),
Режим «Электронная кодовая книга». Длинный файл
разбивают на 64-битовые отрезки (блоки) по 8 байтов. Каждый из
этих блоков шифруют независимо с использованием одного и того
же ключа шифрования (рисЛ8).
Шифрованна
Расшифрование
Рис. 18. Схема алгоритма DES
в режиме электронной кодовой книги
Основное достоинство - простота реализации. Из-за
фиксированного характера шифрования при ограниченной
длине блока 64 бита возможно проведение криптоанализа «со
словарем». Блок такого размера может повториться в сообщении
180
Криптографическая защита информации
вследствие большой избыточности в тексте на естественном
языке. Это Приводит К тому, ЧТО Идентичные блоки открытого
текста в сообщении будут представлены идентичными блоками
пгифртекста, что дает криптоаналитику некоторую информа-
цию о содержании сообщения.
Режим «Сцепление блоков шифра» (рис, 19), В этом ре-
жиме исходный файл М разбивается на 64-битовые блоки:
М = М1М2^.Мп‘ Первый блок Mi складывается по модулю 2 е
64-битовым начальным вектором IV, который меняется ежедневно и
держится в секрете (ем. следующий рис.). Полученная сумма затем
шифруется с использованием ключа DES, известного и отправителю,
и получателю информации. Полученный 64-битовый шифр Ci скла-
дывается по модулю 2 со вторым блоком текста, результат шифру-
ется и получается второй 64-битовый шифр Съ и т,д. Процедура
повторяется до тех пор, пока не будут обработаны все блоки текста.
Рис. 19. Схема алгоритма DES в режиме
сцепления блоков шифра
181
Информационная безопасность
Таким образом, для всех i из {1,„.да} (п - число блоков) ре-
зультат шифрования Ci определяется следующим образом:
G =DES (Mi Ф См),
где Со = IV - начальное значение шифра, равное начальному вектору
{вектору инициализации).
Очевидно, что последний 64-битовый блок пгифртекста
является функцией секретного ключа, начального вектора и
каждого бита открытого текста независимо от его длины. Этот
блок пгифртекста называют кодом аутентификации сообщения
(КАС).
Шифрование	Расшифрование
Рис. 20. Схема алгоритма DES в режиме обратной связи
по шифртексту
Код КА С может быть легко проверен получателем, вла-
деющим секретным ключом и начальным вектором, путем по-
182
Криптографическая защита информации
вторения процедуры, выполненной отправителем. Посторон-
ний, однако, не может осуществить генерацию К АС, который
ВОСПрИНЯЛСЯ бы получателем как ПОДЛИННЫЙ, чтобы добавить
его к ложному сообщению, либо отделить К АС ОТ ИСТИННОГО
сообщения ДЛЯ использования его с измененным или ЛОЖНЫМ
сообщением.
Достоинство данного режима в ТОМ, ЧТО ОН не позволяет
накапливаться ошибкам при передаче.
Блок Mi является функцией только См И Ci, Поэтому
ошибка при передаче приведет к потере только двух блоков
исходного текста.
Режим «Обратная связь по шифру» (рис. 20). В этом
режиме размер блока длиной к битов может отличаться от 64
бит (см. рис. ниже). Файл, подлежащий шифрованию (расшифро-
ванию), считывается последовательными блоками длиной к би-
тов, к<64).
Входной блок (64-битовый регистр сдвига) вначале со-
держит вектор инициализации, выровненный по правому
краю.
Предположим, что в результате разбиения на блоки мы
получили П блоков ДЛИНОЙ к битов каждый (остаток ДОПИСЫ-
вается нулями или пробелами). Тогда для любого i из {1,,.,,п}
блок шифртекста получается по правилу
Ci = Mi ф Рм,
где РЬ1 обозначает к старших битов предыдущего зашифрованного блока.
Обновление сдвигового регистра осуществляется путем
удаления его старших к битов и записи Ci в регистр. Восста-
новление зашифрованных данных также выполняется отно-
сительно Просто: Рм И Ci ВЫЧИСЛЯЮТСЯ аналогичным обра-
зом и Mi = Ci® Рм,
Режим «Обратная связь по выходу» (рис, 21), Этот ре-
жим тоже использует переменный размер блока и сдвиговый ре-
гистр, инициализируемый так же, как в режиме СРВ, а именно -
183
Информационная безопасность
входной блок вначале содержит вектор инициализации IV, выров-
ненный по правому краю (см. следующий рис.). При этом для каж-
дого сеанса шифрования данных необходимо использовать новое на-
чальное состояние регистра, которое должно пересылаться по кана-
лу открытым текстом.
Положим М = Mi М2 Мп- Для всех i из {17,.п}
G = Mi ф Pi,
где Pj - старшие к битов операции DES (Cj-i).
Отличие от режима обратной связи по шифртексту со-
стоит в методе обновления сдвигового регистра.
Это осуществляется путем отбрасывания старших к битов
и дописывания справа Pi.
Шифрование
Расшифрование
1	к
Рис. 21. Схема алгоритма DES в режиме
обратной связи по выходу
184
Криптографическая защита информации
Области применения алгоритма DES
Каждому из рассмотренных режимов (ЕСВ, СВС, CFB,
OFB) свойственны свои достоинства и недостатки, что обу-
словливает области их применения.
Режим ЕСВ хорошо подходит для шифрования ключей:
режим CFB, как правило, предназначается для шифрования
отдельных символов, а режим OF В нередко применяется для
шифрования в спутниковых системах СВЯЗИ,
Режимы СВС и CFB пригодны для аутентификации дан-
ных. Эти режимы позволяют использовать алгоритм DES для:
•	интерактивного шифрования при обмене данными ме-
жду терминалом и главной ЭВМ;
•	шифрования криптографического ключа в практике ав-
томатизированного распространения ключей;
•	шифрования файлов, почтовых отправлений, данных
спутников и других практических задач.
Первоначально стандарт DES предназначался для шиф-
рования и расшифрования данных ЭВМ, Однако его приме-
нение было обобщено и на аутентификацию,
В системах автоматической обработки данных человек
не в состоянии просмотреть данные, чтобы установить, не
внесены ли в них какие-либо изменения. При огромных объе-
мах данных, проходящих в современных системах обработки,
просмотр занял бы слишком много времени. К тому же избы-
точность данных может оказаться недостаточной для обнару-
жения ошибок. Даже в тех случаях, когда просмотр человеком
возможен, данные могут быть изменены таким образом, что
обнаружить эти изменения человеку очень трудно. Напри-
мер, «do» может быть заменено на «do not», «$1900» - на
«$9100». Без дополнительной информации человек при про-
смотре может легко принять измененные данные за подлин-
ные, Такие опасности могут существовать даже при использо-
вании шифрования данных. Поэтому желательно иметь авто-
матическое средство обнаружения преднамеренных и
непреднамеренных изменений данных.
185
Информационная безопасность
Обыкновенные коды, обнаруживающие ошибки, непри-
годны, так как если алгоритм образования кода известен, про-
тивник может выработать правильный код после внесения
изменений в данные. Однако с помощью алгоритма DES мож-
но образовать криптографическую контрольную сумму, ко-
торая может защитить как от случайных, так и преднамерен-
ных, но несанкционированных изменений данных.
Этот процесс описывает стандарт для аутентификации
данных ЭВМ (FIPS 113), Суть стандарта состоит в том, что
данные зашифровываются в режиме обратной связи по шиф-
ртексту (режим CFB) или в режиме сцепления блоков шифра
(режим СВС), в результате чего получается окончательный
блок шифра, представляющий собой функцию всех разрядов
открытого текста. После этого сообщение, которое содержит
открытый текст, может быть передано с использованием вы-
численного окончательного блока шифра, служащего в каче-
стве криптографической контрольной Суммы.
Одни и те же данные можно защитить, пользуясь как
шифрованием, так и аутентификацией. Данные защищаются
от ознакомления шифрованием, а изменения обнаруживают-
ся посредством аутентификации. Алгоритм аутентификации
можно применить как к открытому, так и к зашифрованному
тексту. При финансовых операциях, когда в большинстве
случаев реализуются и шифрование, и аутентификация, по-
следняя применяется и к открытому тексту.
Шифрование и аутентификацию используют для защи-
ты данных, хранящихся в ЭВМ. Во многих ЭВМ пароли за-
шифровывают необратимым образом и хранят в памяти ма-
шины, Когда пользователь обращается к ЭВМ и вводит па-
роль, последний зашифровывается и сравнивается с
хранящимся значением. Если обе зашифрованные величины
одинаковы, пользователь получает доступ к машине, в про-
тивном случае следует отказ.
Нередко зашифрованный пароль вырабатывают с помо-
щью алгоритма DES, причем ключ полагается равным паролю, а
открытый текст - коду идентификации пользователя.
186
Криптографическая защита информации
С помощью алгоритма DES можно также зашифровать
файлы ЭВМ для их хранения.
Одним из наиболее важных применений алгоритма DES яв-
ляется защита сообщений электронной системы платежей (ЭСП)
при операциях с широкой клиентурой и между банками.
Алгоритм DES реализуется в банковских автоматах, тер-
миналах в торговых точках, автоматизированных рабочих
местах и главных ЭВМ, Диапазон защищаемых им данных
весьма широк - от оплат $50 до переводов на многие миллио-
ны долларов. Гибкость основного алгоритма DES позволяет
использовать его в самых разнообразных областях примене-
ния электронной системы платежей,
533-	Алгоритм шифрования данных IDEA
Алгоритм IDEA (International Data Encryption Algorithm)
является блочным шифром. Он оперирует 64-битовыми бло-
ками открытого текста. Его ключ имеет длину 128 бит. Один и
тот же алгоритм используется и для шифрования, и для рас-
шифрования,
В алгоритме IDEA используются следующие математи-
ческие операции:
•	поразрядное сложение по модулю 2 (операция «исклю-
чающее ИЛИ»); операция обозначается как ф;
•	сложение беззнаковых целых по модулю 216 (модуль 65536);
операция обозначается как
•	умножение целых по модулю (216+1) (модуль 65537), рас-
сматриваемых как беззнаковые целые, за исключением
того, что блок из 16 нулей рассматривается как 216; опе-
рация обозначается как о.
Все операции выполняются над 16-битовыми субблоками.
Эти три операции несовместимы в том смысле, что:
•	никакая пара из этих трех операций не удовлетворяет
ассоциативному закону,
•	например а ® (Ь Ф с) ± (а ® Ь) Ф с;
187
Информационная безопасность
•	никакая пара из этих трех операций не удовлетворяет
дистрибутивному закону, например,
а ® (Ь ® с) ф (а ® Ь) ® (а ® с).
Комбинирование этих трех операций обеспечивает ком-
плексное преобразование входа, существенно затрудняя
криптоанализ IDEA по сравнению с DES, который базируется
исключительно на операции «исключающее ИЛИ»,
Общая схема алгоритма IDEA приведена на рис. 22, 64-
битовый блок данных делится на четыре 16-битовых суб-
блока. Эти четыре субблока становятся входом в первый
цикл алгоритма. Всего выполняется восемь ЦИКЛОВ. Между
циклами второй и третий субблоки меняются местами, В
каждом цикле имеет место следующая последовательность
операций:
(1)	о - умножение субблока Xi и первого подключа,
(2)	я - сложение субблока Х2 и второго подключа.
(3)	э - сложение субблока Хз и третьего подключа,
(4)	о - умножение субблока Х4 и четвертого подключа.
(5)	ф - сложение результатов шагов (1) и (3).
(6)	ф - сложение результатов шагов (2) и (4).
(7)	© - умножение результата шага (5) и пятого подключа.
(8)	я - сложение результатов шагов (6) и (7).
(9)	о - умножение результата шага (8) с шестым подключом,
(10) я - сложение результатов шагов (7) и (9).
(11)	ф - сложение результатов шагов (1) и (9).
(12)	ф - сложение результатов шагов (3) и (9).
(13)	ф - сложение результатов шагов (2) и (10).
(14)	ф - сложение результатов шагов (4) и (10).
Выходом цикла являются четыре субблока, которые по-
лучают как результаты выполнения шагов (11), (12), (13) и (14),
В завершение цикла переставляют местами два внутренних
субблока (за исключением последнего цикла), и в результате
формируется вход для следующего цикла.
188
Криптографическая защита информации
Рис. 22. Схема алгоритма IDEA (режим шифрования)
Обозначения:
Xi - 16-битовый субблок открытого текста, ie {1.4};
Yi - 16-битовый субблок шифртекста, ie
Zj(r) - 16-битовый подключ (субблок ключа), ]е{17,.,,6},
ге{1...8};
ф- поразрядное суммирование по модулю 2 16-битовых
субблоков;
|+|- сложение по модулю 21616-битовых целых;
0 - умножение по модулю 21616-б ИТО ВЫХ целых (с нуле-
вым субблоком, соответствующим 216).
189
Информационная безопасность
После восьмого цикла осуществляют заключительное
преобразование выхода:
(1)	о	-	умножение субблока Xi и первого подключа.
(2)	и	-	сложение субблока X? и второго подключа,
(3)	н	-	сложение субблока Хз и третьего подключа.
(4)	о	-	умножение субблока Х4 и четвертого подключа.
Наконец, эти результирующие четыре субблока Yi..,Y4
вновь объединяют для получения блока шифртекста.
Создание подключей Zj также относительно несложно. Ал-
горитм использует всего 52 подключа (по шесть для каждого из
восьми циклов и еще четыре для преобразования выхода). Сна-
чала 128-битовый ключ делят на восемь 16-битовых подключей.
Это - первые восемь подключей для алгоритма (шесть подклю-
чей - для первого цикла и первые два подключа - для второго
цикла). Затем 128-битовый ключ циклически сдвигается влево на
25 бит и снова делится на восемь подключей. Первые четыре из
них используют во втором цикле; последние четыре - в третьем
цикле. Ключ снова циклически сдвигается влево еще на 25 бит
для получения следующих восьми подключей и тд., пока вы-
полнение алгоритма не завершится.
Расшифрование осуществляют аналогичным образом, за
исключением ТОГО, что порядок использования подключей
становится обратным, причем ряд значений подключей заме-
няется на обратные значения. Подключи расшифрования яв-
ляются В ОСНОВНОМ либо аддитивными, Либо МуЛЬТИПЛИКа-
ТИВНЫМИ обратными величинами подключей шифрования
(табл. 5.10).
Для реализации алгоритма IDEA было принято предпо-
ложение, что нулевой субблок равен 216= -1; при этом мульти-
пликативная обратная величина от 0 равна 0, Вычисление
значений мультипликативных обратных величин требует не-
которых затрат, но это приходится делать только один раз для
каждого ключа расшифрования,
190
Криптографическая защита информации
Таблица 5.10
Подключи шифрования и расшифрования алгоритма IDEA
Цикл	Подключи шифрования	Подключи расшифрования
1 2 3 4 5 6 7 8 Преобра- зование выхода	Zitn Z2(4) Z3W Z4d) Z5W z6^) Z1(2) Z2W Z3(2) Z4P) z5(2) Z6(2) Z^) Z2& Z3P) Z4P) Z5<3) Z6(3) Z?4) z2& z3w z4w z5w Z6<4> Zi(S) Z2W Z3(S) Z4(5) Z5(5) Z№ Zi(0 Z2W	Z3W	Z4®	Z5(6)	Z6<6) Z1O Z20	Z3W	Z4W	Z5r)	Z6W Z1(S) Z2W	Z3(8)	Z4W	Z5(S)	Z6(8) Z№ Z2W	Z3W	Zfl)	ZflH -Z2W	-Z3P)	z4(9)-i	z5(»)	z6w Z1PH -Z3(8)	_z2(8)	Z4(8)-i	Z5r)	Z№ Z^H -Z3(7)	-Z2W	Z4(?M	Zs(0	z6(6) Zit6H -Z3w	-Z2<6)	Z4(fiM	z5<5)	z^ Z1(5H -Z3(S)	-Z2(S)	Z4(S)-1	Z5(4)	Z№ Z1(4)-4 -Z3(4)	-Z2(4)	Z4(4M	Z50)	Z6(3) Z1FH -Z3(3)	-Z2(3)	Z4(3)-1	Z5P)	Z6(2) Z^H -Z3(^)	-Z2(2)	Z4(2M	Z5W	Z6(^ z^ih -z2a)	-z3w	z4an
Алгоритм IDEA может работать в любом режиме блоч-
ного шифра, предусмотренном для алгоритма DES, Алгоритм
IDEA обладает рядом преимуществ перед алгоритмом DES,
Он значительно безопаснее алгоритма DES, поскольку 128-
битовый ключ алгоритма IDEA вдвое больше ключа DES,
5,3,4- Отечественный стандарт шифрования данных
В нашей стране установлен единый алгоритм крипто-
графического преобразования данных для систем обработки
информации в сетях ЭВМ, отдельных вычислительных ком-
плексах и ЭВМ, который определяется ГОСТ 28147-89, Стандарт
обязателен для организаций, предприятий и учреждений,
применяющих криптографическую защиту данных, хранимых
и передаваемых в сетях ЭВМ, в отдельных вычислительных
комплексах и ЭВМ.
Этот алгоритм криптографического преобразования
данных предназначен для аппаратной и программной реали-
зации, удовлетворяет криптографическим требованиям и не
накладывает ограничений на степень секретности защищае-
191
Информационная безопасность
мой информации. Алгоритм шифрования данных представля-
ет собой 64-битовый блочный алгоритм с 256-битовым ключом.
При описании алгоритма используются следующие обо-
значения:
L и R - последовательности битов;
LR - конкатенация последовательностей L и R, в которой
биты последовательности R следуют за битами последова-
тельности L;
ф - операция побитового сложения по модулю 2;
® - операция сложения по модулю 232 двух 32-р азрядных
двоичных чисел;
операция сложения двух 32-разрядных чисел по мо-
дулю 232 -1.
Два целых числа а, Ь, где 0 < a, b < 232 -1,
а= (азгазт... аза!), Ъ = (Ьзз, Ьзъ Ьз, bi),
представленные в двоичном виде, т.е,
а= азз’231 + азг2^ аз’2^ + ai,
Ь = Ьзз-231 + Ьзг230 +,..+ Ьз-21 + Ьъ
суммируются по модулю 232 (операция ®) по следующему пра-
вилу:
а ® b = а + Ь, если а + b < 232,
a®b = a + b- 232, если а + b>232
Правила суммирования чисел по модулю 232 - 1:
а b = а + Ь, если а + b < 232- 1,
a®'b = a + b- (232 - 1), если а + b > 232 - 1.
Алгоритм предусматривает четыре режима работы:
•	шифрование данных в режиме простой замены;
•	шифрование данных в режиме гаммирования;
•	шифрование данных в режиме гаммирования с обрат-
ной связью;
•	выработка имитовставки.
Режим простой замены. Для реализации алгоритма шиф-
рования данных в режиме простой замены используется только
часть блоков общей криптосистемы.
192
Криптографическая защита информации
Обозначения на схеме (рис, 23):
Ni, N? - 32-разрядные накопители;
CMi - 32-разрядный сумматор по модулю 232 (н);
СМ? - 32-разрядный сумматор по модулю 2 (ф);
R - 32-разрядный регистр циклического сдвига;
КЗу - ключевое запоминающее устройство на 256 бит, со-
стоящее из восьми 32-разрядных накопителей Хо, Xi, Х^ X?;
S - блок подстановки, состоящий из восьми узлов замены
(S-блоков замены) Si, S?, S3,	S?, Ss-
Рис. 23. Схема реализации режима простой замены
193
Информационная безопасность
Зашифрование открытых данных в режиме простой замены
(рис. 23). Открытые данные, подлежащие зашифрованию,
разбивают на 64-разрядные блоки То. Процедура зашифрова-
ния 64-разрядного блока То в режиме простой замены включа-
ет 32 цикла (j е {!,...,32}). В ключевое запоминающее устройст-
во вводят 256 бит ключа К в виде восьми 32-разрядных под-
ключей (чисел) Кц
К=К7КзКзК4КзК2К1Ко.
Последовательность битов блока
To=(ai(0), а2(0),..., аз1(0), а32(0), bi(0), b2(0),.„, МО), Ь32(0))
разбивают на две последовательности по 32 бита: Ъ(0) а(0), где
Ь(0) - левые или старшие биты, а(0) - правые или младшие биты.
Эти последовательности вводят в накопители Ni и N2
перед началом первого цикла зашифрования. В результате
начальное заполнение накопителя Ni
а (0) = (аз2(0), азт(0),	а2(0), ai(0)),
32,	31,	... 2,	1	<- номер разряда Ni
начальное заполнение накопителя N2
Ъ(0) = (Ь32(0), Ьз1(0),	Ъ2(0), Ь1(0)).
32, 31, ... 2,	1 номер разряда N2
Первый цикл (j=l) процедуры зашифрования 64-
разрядного блока открытых данных можно описать уравне-
ниями:
a(1) = f(a(0)ffiKo)® b(0),
‘b(1) = a(0).
Здесь а (1) - заполнение Ni после 1-го цикла
зашифрования; b (1) - заполнение N2 после 1-го цикла за-
шифрования; f - функция шифрования.
Аргументом функции f является сумма по модулю 232
числа а(0) (начального заполнения накопителя Ni) и числа Ко -
подключа, считываемого из накопителя Хо КЗу, Каждое из
194
Криптографическая защита информации
этих чисел равно 32 битам. Функция f включает две операции
над полученной 32-разрядной суммой (а (0) ® Ко),
Первая операция называется подстановкой (заменой) и вы-
полняется блоком подстановки S, Блок подстановки S состоит
из восьми узлов замены (S-блоков замены) SuSi^./Ss с памятью
64 бит каждый. Поступающий из CMi на блок подстановки S
32-разрядный вектор разбивают на восемь последовательно
идущих 4-разрядных векторов, каждый из которых преобра-
зуется в четырехразрядный вектор соответствующим узлом
замены. Каждый узел замены можно представить в виде таб-
лицы-перестановки шестнадцати четырехр азрядных двоич-
ных чисел в диапазоне 0000... 1111. Входной вектор указывает
адрес строки в таблице, а число в этой строке является вы-
ходным вектором. Затем четырехразрядные выходные векто-
р ы последовательно объединяют в 32-р азрядный вектор.
узлы замены (таблицы-перестановки) представляют собой
ключевые элементы, которые являются общими для сети
ЭВМ и редко изменяются. Эти узлы замены должны сохра-
няться в секрете.
Вторая операция - циклический сдвиг влево (на 11 разрядов)
32-разрядного вектора, полученного с выхода блока подстанов-
ки S, Циклический сдвиг выполняется регистром сдвига R.
Далее результат работы функции шифрования f сумми-
руют поразрядно по модулю 2 в сумматоре СМ? с 32-
Разрядным начальным заполнением Ь(0) накопителя №, Затем
полученный на выходе СМ2 результат (значение а(1)) записы-
вают в накопитель Ni, а старое значение Nh (значение а(0)) пе-
реписывают в накопитель N2 (значение Ъ(1) = а(0)). Первый
цикл завершен.
Последующие циклы осуществляются аналогично, при
этом во втором цикле из КЗу считывают заполнение Х1 - под-
ключ К1, В третьем цикле - ПОДКЛЮЧ К2 и Т,д„ В ВОСЬМОМ цикле
- подключ Ку, В циклах с 9-го по 16-й, а также в циклах с 17-го
по 24-й подключи ИЗ КЗу считываются в том же порядке: Ко,
К1, Ку,,..,К*, Ку. В последних восьми циклах с 25-го по 32-й по-
рядок считывания подключей из КЗу обратный: К?, Кб, .,„ К?,
195
Информационная безопасность
Ki, Ко, Таким образом, при зашифровании в 32 циклах осуще-
ствляется следующий порядок выборки из КЗу подключей:
Ко, Къ К2, К3, Кд, К5, Кб, К7, Ко, Къ К2, К3, Кд, К5, К6, К7,
Ко, Къ К2, К3, Кд, К5, К6, К7, К7, Кб, Кз, Кд, Кз, К2, Ki, Ко.
Б 32-м цикле результат из сумматора СМ2 вводится в на-
копитель N2, а в накопителе Ni сохраняется прежнее заполне-
ние. Полученные после 32-го цикла зашифрования заполне-
ния накопителей Ni и N? являются блоком зашифрованных
данных Тш, соответствующим блоку открытых данных То,
Уравнения зашифрования в режиме простой за-
мены имеют вид:
fa(j)=f(a(j-1)fflK._1{mode))® b(j—1)
]b(j)=a(j-1)
'a(j) = f(aG-1)	b(j-1)
,b(j)=a(j-1)
fa(32) = a(31)
[b(32)=f(a(31) fflK0)® b(31)
при ]g{1,.,.,24},
при je{25,.,.,31},
при j=32
где a (j) = (азз0), a3i(j),ai(j)) - заполнение Ni после j-го цикла
зашифрования;
b (j) = (b32(j), Ьз1 (j),bi(j)) - заполнение N2 после j-го цикла
зашифрования, je{l„.„32}.
Блок зашифрованных данных Тш (64 разряда) выводится
из накопителей Ni, N2 в следующем порядке: из разрядов
1,,.32 накопителя Ni, затем из разрядов 1...32 накопителя N?,
т.е. начиная с младших разрядов:
Тш = (ai(32), а2(32),а32(32), bi(32), b2(32),	Ь32(32)),
Остальные блоки открытых данных зашифровываются в
режиме простой замены аналогично.
Расшифрование в режиме простой замены. Криптосхема, реа-
лизующая алгоритм расшифрования в режиме простой замены,
имеет тот же вид, что и при зашифровании (см, рис, 23).
Б КЗу вводят 256 бит ключа, на котором осуществлялось
зашифрование. Зашифрованные данные, подлежащие рас-
196
Криптографическая защита информации
шифрованию, разбиты на блоки Тш по 64 бита в каждом.
Ввод любого блока
Тш = (ai(32), а2(32), ..., а32(32), bi(32), b2(32), ..., Ьз2(32))
в накопители Ni и N2 производят так, чтобы начальное значе-
ние накопителя Ni имело вид
(аз2(32), аз1(32), ..., а2(32), ai(32)),
32,	31,	..., 2,	1 номер разряда Ni
а начальное заполнение накопителя N2 - вид
(Ьз2(32), Ьз1(32), ..., b2(32), bi(32)).
32,	31,	..., 2,	1 номер разряда N2
Расшифрование осуществляется по тому же алгоритму,
что и зашифрование, с тем изменением, что заполнения на-
копителей Хо, Xi, Ху считываются из КЗу в циклах расшиф-
рования в следующем порядке:
Ко, Кь К2, Кз, Кд, К5, К6, К7, Ку, Кб, Кз, Кд, Кз, К2, Ki, Ко,
К7, Кб, К5, Кд, К3, К2, Ki, Ко, К7, Кб, К5, Кд, Кз, К2, Кг, Ко-
Уравнения расшифрования имеют вид:
ra<32-j)=f(a<32-j+1) ШКЬ1)Ф b(32-j+1)
<	при J t	.,,0j,
b(32-j) = a(32-j + 1)
a(32-j) =f(a(32-j+1) E]K32_j{moda})® b(32 - j + 1)	je{9, ,31};
b(32-j) = a(32-j+1)
д(0) = я(1)
J ' '	' 7	при 1=32.
[Ь(О) = ДЯ(1)ЩКО) ® b(l)
Полученные после 32 циклов работы заполнения нако-
пителей Ni и N2 образуют блок открытых данных
То= (а2(0), а2(0),а32(0), bi(0), 1^(0),..., Ьз2(О)),
соответствующий блоку зашифрованных данных Тш- При
этом состояние накопителя Ni
(а32(0), а31(0),..., а2(0), ai(0)),
32,	31,	..., 2,	1 номер разряда Ni
197
Информационная безопасность
состояние накопителя N?
(Ьз2(0), bi(0),Ь2(0), bi(0)),
32,	31,	.„, 2,	1 номер разряда N2
Аналогично расшифровываются остальные блоки за-
шифрованных данных.
Если алгоритм зашифрования в режиме простой замены
64-битового блока То обозначить через А, то
А(То) = А(а (0), Ь(0)) = (а (32), Ь(32))=ТШ.
Следует иметь в виду, что режим простой замены допус-
тимо использовать для шифрования данных только в ограни-
ченных случаях - при выработке ключа и зашифровании его с
обеспечением имитозащиты для передачи по каналам связи
или для хранения в памяти ЭВМ,
Режим гаммирования
Зашифрование открытых данных в режиме гаммирования.
Криптосхема, реализующая алгоритм зашифрования в режи-
ме гаммирования, показана на рис. 24. Открытые данные раз-
бивают на 64-разрядные блоки
Tot1), Tot2), То0),	T0(m),
где ТоФ - i-й 64-разрядный блок открытых данных, ie {l,...,m}, m оп-
ределяется объемом шифруемых данных.
Эти блоки поочередно зашифровываются в режиме гам-
мирования путем поразрядного сложения по модулю 2 в сум-
маторе СМэ с гаммой шифра Гш, которая вырабатывается бло-
ками по 64 бита, т.е.
Гш^ГшП), Гш(2),	Гш0), ГШМ),
где ГшФ - i-й 64-разрядный блок, ie {1,...,т}.
Число двоичных разрядов в блоке Тд(т) может быть
меньше 64, при этом неиспользованная для зашифрования
часть гаммы шифра из блока Гш(т) отбрасывается.
198
Криптографическая защита информации
Рис. 24, Схема реализации режима гаммирования
Уравнение зашифрования данных в режиме гаммирова-
ния имеет вид
Тш0) = То(О Ф гш(г
где ГШ^=А(¥^ и С2/ Zi.i ie ТШФ - i-й блок 64-разрядного
блока зашифрованного текста; А(ь) - функция зашифрования в ре-
жиме простой замены; Ci, С2 - 32-разрядные двоичные константы; Yi,
- 32-разрядные двоичные последовательности.
Величины Vi, Zi определяются итерационно по мере
формирования гаммы Гш следующим образом:
(Yo, Zo) = A(S),
199
Информационная безопасность
где S - синхропосылка (64-разрядная двоичная последователь-
ность)/
(Yif Zi) = (Ym и C2, Z^fflCi), ie{l/,.,/in}.
Рассмотрим реализацию процедуры зашифрования в
режиме гаммирования,
В накопители N& и Ns заранее записаны 32-разрядные
двоичные константы Ci и С2/ имеющие следующие значения
(в шестнадцатеричной форме):
Ci = 01010104(16), С2 = 01010101(16).
В КЗу вводится 256 бит ключа; в накопители Ni и N2 - 64-
разрядная двоичная последовательность (синхропосылка)
S = (Sv Зъ ..., Sm).
Синхропосылка S является исходным заполнением на-
копителей Ni и N2 для последовательной выработки m блоков
гаммы шифра.
Исходное заполнение накопителя Nn
(Ssir Sai, .-гЗъ Si);
32/ 31, ..., 2/ 1 <- номер разряда Ni
исходное заполнение накопителя N2:
(Эб4, Sea, S34, S33)-
64, 63, ..., 34, 33 <- номер разряда N2
Исходное заполнение Ni и N2 (синхропосылка S) за-
шифровывается в режиме простой замены. Результат зашиф-
рования
A(S) = (Yo/Zo)
переписывается в 32-разрядные накопители N3 и N4 так, что
заполнение Ni переписывается в Ng, а заполнение N2 - в N4.
Заполнение накопителя N4 суммируют по модулю (232 -1)
в сумматоре СМ4 с 32-разрядной константой Ci из накопителя
Ne. Результат записывается в N4. Заполнение накопителя N3
суммируется по модулю 232 в сумматоре СМз с 32-разрядной
константой С2 из накопителя Ns. Результат записывается в N3.
200
Криптографическая защита информации
Заполнение Ns переписывают в Ni, а заполнение N4 - в N^
при этом заполнения Ns, N4 сохраняются. Заполнение нако-
пителей Ni и N2 зашифровывается в режиме простой замены.
Полученное в результате зашифрования заполнение на-
копителей Ni, N? образует первый 64-разрядный блок гаммы
шифра Гц/^^Ч У2<4 Yfi/Ч Т64^))/ который суммируют ПО-
разрядно по модулю 2 в сумматоре СМ5 с первым 64-
разрядным блоком открытых данных
T0(l)=(t1(l)/t2(l)/	^<4 t64W).
В результате суммирования по модулю 2 значений ГШР) и
То^1) получают первый 64-разрядный блок зашифрованнных
данных:
ТшП) = ГшО) Ф Tot1) = (ti<4	... Тбз<4 тм*1)),
где т/1) = Ф у/Ч {1,-..,64}.
Для получения следующего 64-разрядного блока гаммы
шифра Гц/2) заполнение N4 суммируется по модулю (232 -1) в
сумматоре СМ4 с константой Ci из N6, Результат записывается
в N4- Заполнение Ns суммируется по модулю 232 в сумматоре
СМз с константой С? из Ns, Результат записывается в N3. Новое
заполнение N3 переписывают в Ni, а новое заполнение N4 - в
N?, при этом заполнения N3 и N4 сохраняют. Заполнения Ni,
N2 зашифровывают в режиме простой замены.
Полученное в результате зашифрования заполнение на-
копителей Ni и N? образует второй 64-разрядный блок гаммы
шифра Гп/Ч который суммируется поразрядно по модулю 2 В
сумматоре СМ5 со вторым блоком открытых данных То <4
Тш0 = Гц/2) Ф Т0(Ч
Аналогично вырабатываются блоки гаммы шифра ГШ*Ч
Гш(4)/ ... Гш(т) и зашифровываются блоки открытых данных
ТоСЧ ТоСЧ ... То(-),
В канал связи или память ЭВМ передаются синхропо-
сылка S и блоки зашифрованных данных ТшЧ Тш(2), Тш(т),
201
Информационная безопасность
Расшифрование в режиме гаммирования, При расшифрова-
нии криптосхема имеет тот же вид, что и при зашифровании
(см, рис, 24),
Уравнение расшифрования:
То0) = Тш0 Ф Гш(0 = Тш0) Ф А (Ум s С2, Zm Ci), ie
Следует отметить, что расшифрование данных возмож-
но только при наличии синхропосыпки, которая не является
секретным элементом шифра и может храниться в памяти
ЭВМ или передаваться по каналам связи вместе с зашифро-
ванными данными.
Рассмотрим реализацию процедуры расшифрования,
В К3у ВВОДЯТ 256 бит ключа, с помощью которого осуществля-
ется зашифрование данных Тс/1), ТоР), ,.„ То<т). В накопители Ni и
N2 вводится синхропосьшка, и осуществляется процесс выра-
ботки m блоков гаммы шифра ГшС1), Гш(2),Гш(т>- Блоки зашиф-
рованных данных Тш^, ТщР), Тш<т) суммируются поразрядно
по модулю 2 в сумматоре СМ5 с блоками гаммы шифра Г mt1),
Гш(т). Б результате получаются блоки открытых данных
ТоО), Т0(2>,..., То(™);
при этом То(т) может содержать меньше 64 разрядов.
Режим гаммирования с обратной СВЯЗЬЮ.
Зашифрование открытых данных в режиме гаммирования с
обратной связью. Криптосхема, реализующая алгоритм за-
шифрования в режиме гаммирования с обратной связью,
имеет вид, показанный на рис. 25,
Открытые данные, разбитые на 64-разрядные блоки Tot1),
ТсЯ,То(т), зашифровываются в режиме гаммирования с обрат-
ной связью путем поразрядного сложения по модулю 2 с гаммой
шифра Гщ, которая вырабатывается блоками по 64 бита:
Гш = (Гша>, гш0,
Число ДВОИЧНЫХ разрядов В блоке То(т) может быть
меньше 64, при этом неиспользованная для шифрования
часть гаммы шифра из блока Гш(т) отбрасывается.
202
Криптографическая защита информации
Уравнения зашифрования в режиме гаммирования с об-
ратной связью имеют вид:
Тш(1) = А (S) Ф Т0(П = Гш(1) Ф Tod),
Тш0) = А (Тш(-П) Ф То0) = Гш0 Ф T0(i), ie {2,...,m}.
j <Т^'0)	| Тш<0 (Tod))
CM5 I H-----------—
f ГУ11
т0<’> (V*)
n2
32...
Ni
*1
32...	...1
CMj
Sa	S,	Ss	s.	Sa	S,		Si
Puc. 25. Схема реализации режима гаммирования с обратной связью
Здесь Тш(’) - i-й 64-разрядный блок зашифрованного тек-
ста; А( ) - функция зашифрования в режиме простой замены;
m - определяется объемом открытых данных.
Аргументом функции А () на первом шаге итеративно-
го алгоритма является 64-разрядная синхропосьшка Sf а на
всех последующих шагах - предыдущий блок зашифрован-
ных данных
Процедура зашифрования данных в режиме гаммиро-
вания с обратной связью реализуется следующим образом, В
КЗу вводятся 256 бит ключа. В накопители Ni и N2 вводится
синхро-посылка S = (Si, S2, бб4) из 64 бит. Исходное запол-
203
Информационная безопасность
нение накопителей Ni и N? зашифровывается в режиме про-
стой замены. Полученное в результате зашифрования запол-
нение накопителей Ni и N? образует первый 64-разрядный
блок гаммы шифра Гш(й=А(5), который суммируется пораз-
рядно по модулю 2 в сумматоре СМ5 с первым 64-разрядным
блОКОМ ОТКрЫТЫХ Данных
Tod) = (Ш t2<4-..,
В результате получают первый 64-разрядный блок за-
шифрованных данных
ТщР) = ГщР) ® Tod),
где Тш(1) = (Т1Н Т2(1Ь	Т64(1)).
Блок зашифрованных данных ТщР) одновременно являет-
ся также исходным состоянием накопителей Ni, N? для выра-
ботки второго блока гаммы шифра ГщР\ и поэтому по обрат-
ной связи Тш^) записывается в указанные накопители Ni и N2,
Заполнение накопителя Ni
(тзМ тзтШ,Т2<4 Т1С1)).
32,	31, ..., 2,	1 ч- номер разряда Ni
Заполнение накопителя N2
(Т64^Ъ ТбзР)/ ТзЖ Тзз(Й).
32,	31, ..., 2,	1	<- номер разряда N2
Заполнение накопителей Ni и N2 зашифровывается в
режиме простой замены.
Полученное в результате зашифрования заполнение на-
копителей Ni и N2 образует второй 64-разрядный блок гаммы
шифра ГщР), который суммируется поразрядно по модулю 2 В
сумматоре СМ5 со вторым блоком открытых данных Тд(2):
Гш(2) Ф ТоР) = Тш(2),
Выработка последующих блоков гаммы шифра ГщФ и зашиф-
рование соответствующих блоков ОТКрЫТЫХ данных TflW
(ie {3.,.m}) производится аналогично.
204
Криптографическая защита информации
Если длина последнего m-го блока открытых данных
Тд(т) меньше 64 разрядов, то из Гщ(т) используется только соот-
ветствующее число разрядов гаммы шифра, остальные разря-
ды отбрасываются,
В канал связи или память ЭВМ передаются синхропо-
сылка S и блоки зашифрованных данных Тш(2), Тщ(т>-
Расшифрование в режиме гаммирования с обратной связью -
При расшифровании криптосхема имеет тот же вид, что и
при зашифровании. Уравнения расшифрования:
Т0(П = А( S) Ф ТШР) = ГШ(П Ф ТШ(П,
То0) = Гш0) Ф Тш(0 = А (Тш(^)) Ф Тш(0, i е{2„.m},
Реализация процедуры расшифрования зашифрован-
ных данных в режиме гаммирования с обратной связью про-
исходит следующим образом. В КЗу вводят 256 бит того же
ключа, на котором осуществлялось зашифрование открытых
блоков ТоО), То<2), Тд(т). Б накопители Ni и N2 вводится син-
хропосылка 8. Исходное заполнение накопителей Ni и N2
(синхропосылка 8) зашифровывается в режиме простой заме-
ны. Полученное в результате зашифрования заполнение Ni и
N? образует первый блок гаммы шифра
Гш(1) = A(S),
который суммируется поразрядно по модулю 2 в сумматоре
СМ5 С блоком зашифрованных данных Тш(Й,
Б результате получается первый блок открытых данных
Т0Р) = Гш(1) Ф ТШ(П,
Блок зашифрованных данных является ИСХОДНЫМ
заполнением накопителей Ni и № для выработки второго
блока гаммы шифра ГщФ: Гщ(2) = А(Тш^)). Полученное запол-
нение накопителей Ni и N? зашифровывается в режиме про-
стой замены. Образованный в результате зашифрования блок
Гщ(2) суммируется поразрядно по модулю 2 в сумматоре СМ5
со вторым блоком зашифрованных данных Тщ(2). Б результате
получают второй блок открытых данных. Аналогично в N2
205
Информационная безопасность
последовательно записывают блоки зашифрованных данных
Тщ<2\- Тщ<3)/ Тш<4 из которых в режиме простой замены вы-
рабатываются блоки гаммы шифра Гш^4\ Гш^т).
Блоки гаммы шифра суммируются поразрядно по моду-
лю 2 в сумматоре СМ5 с блоками зашифрованных данных
Thi<3),Thi<4), Тш(т).
Б результате получают блоки открытых данных
ТЖ Т0(4), ,..f ToW,
при этом последний блок открытых данных То<т) может со-
держать меньше 64 разрядов.
Режим выработки имитовставки.
Имитовставка - это блок из Р бит, который вырабатывают
по определенному правилу из открытых данных с использованием
ключа и затем добавляют к зашифрованным данным для обеспече-
ния их имитозащиты.
Имитозащита - это защита системы шифрованной связи
от навязывания ложных данных.
Б стандарте ГОСТ 28147-89 определяется процесс выра-
ботки имитовставки, который единообразен для любого из
режимов шифрования данных. Имитовставка ИР вырабатыва-
ется из блоков открытых данных либо перед шифрованием
всего сообщения, либо параллельно с шифрованием по бло-
кам, Первые блоки открытых данных, которые участвуют в
выработке имитовставки, могут содержать служебную ин-
формацию (например, адресную часть, время, синхропосыл-
ку) и не зашифровываются.
Значение параметра Р (число двоичных разрядов в ими-
товставке) определяется криптографическими требованиями
С учетом ТОГО, ЧТО вероятность навязывания ЛОЖНЫХ помех
равна 1/2р.
Для выработки имитовставки открытые данные пред-
ставляют в виде последовательности 64-разрядных блоков То^,
Первый блок открытых данных Tot1) подвергают преоб-
разованию А (), соответствующему первым 16 циклам алго-
206
Криптографическая защита информации
ритма зашифрования в режиме простой замены, В качестве
ключа ДЛЯ выработки имитовставки используют КЛЮЧ ДЛИНОЙ
256 бит, по которому шифруют данные.
Полученное после 16 циклов 64-разрядное число А (То^))
суммируют по модулю 2 СО ВтОрЫМ блОКОМ ОТКрЫТЫХ данных
Тд(2), Результат суммирования (A (TV1)) ф То(2)) снова подверга-
ют преобразованию А ().
Полученное 64-разрядное число AtAfTot1)) ф TV2)) сум-
мируют по модулю 2 с Третьим блоком TqP) и снова подверга-
ют преобразованию А (), получая 64-разрядное число
А (А (А (Tot1)) Ф Т0(2)) Ф Т0Р)), И т,д.
Последний блок То(т) (при необходимости дополненный
нулями ДО ПОЛНОГО 64-разрядного блока) суммируют ПО МОДу-
лю 2 с результатом вычислений на шаге (т-1), после чего за-
шифровывают в режиме простой замены, используя преобра-
зование А().
Из полученного 64-разрядного числа выбирают отрезок
Ир (имитовставку) длиной Р бит:
Ир = [а(т)з2^р+1(16), а(т)з2^р+з(16),а<т)з2(16)],
где af(m> - i-й бит 64-разрядного числа, полученного после 16-го цик-
ла последнего преобразования А (), 32 - р + 1 < i < 32,
Имитовставка Ир передается по каналу связи или в па-
мять ЭВМ в конце зашифрованных данных, т.е.
ТШ(П, Тш(2), ТШ(Ч ИР.
Поступившие к получателю зашифрованные данные
Тш(1), Тш(2>, ТШМ
расшифровываются, и из полученных блоков открытых дан-
ных Тд(2\ То<т) аналогичным образом вырабатывается
имитовставка Ир. Эта имитовставка Ир сравнивается с ими-
товставкой Ир, полученной вместе с зашифрованными дан-
ными из канала связи или из памяти ЭВМ, В случае несовпа-
207
Информационная безопасность
дения имитовставок полученные при расшифровании блоки
открытых данных Tot1), Tq(2), То(т) считают ложными.
Сравнивая схемы DES и ГОСТ, следует заметить, что они
Очень похожи, но есть и Отличия:
—	в ГОСТе проводится в 2 раза большее число итераций,
определяющих криптографическую сложность резуль-
тирующих преобразований;
—	в ГОСТе существенно больше ключей (256=6.4-1016 вари-
антов ключевых установок в DES и 2256= 6.44076 ключе-
вых установок в ГОСТ),
Обе схемы не являются теоретически стойкими. При
достаточном количестве шифрованного текста тотальным ме-
тодом, т.е. перебором всех ключей, проведением пробного
расшифрования и отсева по статистическим критериям лож-
ных вариантов получаемого открытого текста можно найти
КЛЮЧ ДЛЯ обоих шифров,
5,3.5. Поточные шифры
Типичной областью применения средств криптографи-
ческой защиты информации является защита каналов связи.
Канал закрытой связи между двумя корреспондентами опи-
сывается следующей блок-схемой (рис. 26).
Канал связи
Отправитель
Шифртекст Шифртекст
Открытый
те кеш
Рис. 26. Канал закрытой связи между двумя корреспондентами
Защита информации в канале связи обеспечивается на-
личием шифрующих устройств (шифраторов), преобразую-
щих информацию. Особенностью данного канала связи явля-
ется необходимость последовательного закрытия потока сиг-
208
Криптографическая защита информации
налов, поступающих на шифратор. Конечно, можно и в этом
случае формировать из поступающих на вход символов блоки
нужной длины и применять для закрытия информации ОДИН
из описанных выше блочных шифров. Но более естественным
представляется посимвольное шифрование информации. Эти
задачи решают так называемые поточные шифры.
Обычно поточный шифр удобно представить в виде
трех блоков
Рис. 27. Представление поточного шифра в виде трех блоков
Первый блок вырабатывает некоторую исходную после-
довательность, которая поступает на блок усложнения. Ино-
гда эта последовательность выдается в канал связи. Обычно
это делается в целях синхронизации работы аппаратуры на
передаче и приеме, узел усложнения преобразует исходную
последовательность и в преобразованном виде передает ее на
блок наложения шифра. На вход блока наложения шифра по-
ступает также открытый текст, который преобразуется под
управлением последовательности, идущей с блока усложне-
ния, и в преобразованном виде выдается в канал связи. Иногда
в схеме присутствуют обратные связи, например, шифрован-
ный текст может поступать не ТОЛЬКО в линию, но и на узел
выработки исходной последовательности.
209
Информационная безопасность
Обычно первые два, а иногда и все три блока имеют внут-
реннюю память. То, что получается на выходе, зависит не только
от входа, но и от предыстории, ОТ внутреннего СОСТОЯНИЯ,
Для математического описания работы узлов и блоков
шифратора обычно используется терминология теории авто-
матов, т,е, шифратор - это конечный автомат.
Также как ЭТО было ДЛЯ блочных шифров, ДЛЯ ПОТОЧНЫХ
шифров можно предложить массу способов конкретной реа-
лизации шифра. Функционирование одного или нескольких
блоков криптосхемы обычно зависит от вводимых ключей
секретных параметров, вводимых в устройство перед началом
шифрования, В общем случае можно сказать, что внутреннее
состояние, функция перехода и функция выхода шифрующе-
го автомата зависят от ключа.
Иногда в схеме присутствуют и некоторые несекрет-
ные параметры, называемые маркантами или синхропо-
сылками. Делается это с той целью, чтобы усложнить задачу
дешифрования. Если бы функционирование схемы зависе-
ло только от ключа, то все промежуточные последователь-
ности (при отсутствии обратных связей) При, скажем, дву-
кратном использовании ключа просто бы совпадали. Это -
потенциальная криптографическая слабость. Термин «син-
хропосылка» обычно Применяется ДЛЯ электронных шиф-
раторов, а «маркант» - ДЛЯ ДИСКОВЫХ шифраторов, о кото-
рых пойдет речь ниже.
Дисковые шифраторы. Поточные шифры рассматривают
как один из подходов к усилению шифра простой замены.
Известно, что шифр простой замены теряет стойкость, если
объем шифрованного текста больше алфавита текста, подле-
жащего шифрованию. Блочные шифры также рассматривают
как один из подходов к усилению шифра простой замены пу-
тем увеличения алфавита замены. Но возможен и еще один
подход - сокращение объема открытого текста шифруемого
по простой замене. Например, сокращают длину текста,
шифруемого с помощью одной простой замены, до одного
знака. То есть применяют шифр простой замены, для каждой
210
Криптографическая защита информации
очередной буквы. Например, зададим последовательность
подстановок
Pl, Р2, ., Рь .
и шифрование открытого текста
il,i2,.....................f it,.
будем проводить по правилу
yl = Pi(il),................, yt = Pt(it),
В этом случае последовательность подстановок должна
быть неизвестной противнику. Для неограниченного по длине
открытого текста ее нельзя задать просто таблицей переходов,
поэтому ее задают алгоритмом шифрования. Именно эта идея
реализована в дисковых шифраторах. Классическим примером
является дисковый шифратор «Энигма».
«Энигма» в переводе означает «Загадка». Шифратор изо-
бретен в 1917 г. Эдваром Хеберном. Промышленная версия
создана чуть позже берлинским инженером Артуром Кирхом
(некоторые называют его Артуром Шербиусом), Активно
шифратор «Энигма» и его модификации использовались в
годы второй мировой войны. «Энигма» вначале представляла
собой 4 вращающихся на одной оси барабана - диска.
Открытый
текст
Шифрованным
текст
На каждой стороне диска по окружности располагалось
25 электрических контактов, столько же, сколько букв в алфа-
вите, Контакты с обеих сторон соединялись внутри диска дос-
таточно случайным образом 25 проводами, формировавшими
замену символов. Диски складывались вместе и их контакты,
касаясь друг друга, обеспечивали прохождение электрических
импульсов сквозь весь пакет дисков на регистрирующее уст-
ройство, На боковой поверхности дисков был нанесен алфа-
211
Информационная безопасность
вит. Перед началом работы диски поворачивались так, чтобы
установилось кодовое слово. При нажатии клавиши и кодиро-
вании очередного символа левый барабан поворачивался на
один шаг. После того, как диск делал полный оборот, на один
шаг поворачивался следующий барабан - как в счетчике элек-
троэнергии.
В процессе шифрования на один из контактов левого
диска поступал электрический импульс. Так как барабаны со-
прикасались контактами, то электрический импульс попадал
на выход, проходя через четыре диска и претерпевая четыре
простые замены. Исполняющее устройство (пишущая ма-
шинка или перфоратор) фиксировало знак шифрованного
текста в соответствии с тем, на какой контакт выходного диска
поступал электрический импульс. Поскольку В каждый такт
шифрования сдвигался на один шаг ХОТЯ бы один диск, под-
становка - простая замена, по которой осуществлялось шиф-
рование, менялась для каждого символа открытого текста.
Ключом шифратора, который сменялся каждый сеанс, ЯВЛЯЛ-
СЯ набор начальных угловых положений дисков. Долговре-
менным ключом, он менялся очень редко, служили коммута-
ции дисков - соединение проводов внутри дисков. Для затруд-
нения расшифрования диски день ото дня переставлялись
местами или менялись, т.е. 4 диска выбирались из комплекта,
состоящего из 10-20 дисков. Для того, чтобы не менять началь-
ные установки на каждый сеанс связи, в некоторых сетях закры-
той связи использовался маркант. Делалось это следующим об-
разом: шифровальщик выбирал какую-то случайную началь-
ную установку дисков. Далее шифровал на нем 4 заранее
оговоренные буквы, например, АААА, Полученный шифро-
ванный текст он не пересылал получателю, а использовал в ка-
честве начальной установки дисков при шифровании. В начале
шифрованного текста проставлялся маркант - выбранные
шифровальщиком случайные начальные установки.
Блок-схемы поточного шифра ДЛЯ дискового шифратора
имеет достаточно простой вид. Генератор исходной последова-
тельности в данном случае - это обычный счетчик. С него сни-
212
Криптографическая защита информации
маются угловые положения, в которые надо установить диски
для зашифрования очередного знака открытого текста. Узел
усложнения фактически отсутствует, а узел наложения шифра
состоит из четырех дисков, управляемых последовательностя-
ми, снимаемыми с блока исходной последовательности.
Уравнения шифрования, связывающие знаки открытого
it и шифрованного текста, имеют вид
Zt=P1(t)b([t/n]))P3([t/n4)P4([t/n^])it/
где Pf(t) - подстановка, которая реализуется при повороте i-ro диска
на t шагов;
п - число символов в алфавите открытого текста;
[х] - целая часть х.
Очевидно, что Pi(t + n)=Pi(t), если п - алфавит открытого
текста или, что то же самое, число угловых положений диска.
Интересно вспомнить, что информацию, закрытую с
помощью шифратора «Энигма», в годы второй мировой вой-
ны удавалось дешифровать. Но более сложные дисковые
шифраторы - это достаточно надежные системы защиты.
Другое дело, что они сейчас устарели. Электромеханические
системы не очень надежны, довольно громоздки и, главное,
весьма малоскоростные. На смену им пришли электронные
шифраторы - фактически специализированные ЭВМ,
Шифратор Хагелин (рис. 27). В качестве иллюстрации ме-
ханических машин мы обсудим машину С-36 известного раз-
работчика криптографических машин Бориса Хагелина. Она
известна также как М-209 Converter и использовалась в армии
США еще в начале пятидесятых годов. При описании шифра-
тора Хагелин мы используем следующие работы,
1,	Саломаа А, Криптография с открытым ключом, Пер. с
англ. А,А. Болотова и И,А. Вихлянцева /под ред,
А,Е. Андреева и А.А, Болотова. М.: Мир, 1996.
2,	Barker, W.G, Cryptanalysis of the Hagelin Cryptograph, Ae-
gean Park Press, 1977,
3,	Beker, Henry and Piper, Fred. Cipher Systems. The Protection
of Communications. Northwood Books, London, 1982,
213
Информационная безопасность
4,	D. Kahn, The Codebreakers: The Story of Secret Writing, New
York: Macmillan Publishing Co„ 1967,
5.	Technical Manual for Converter M-209, US War Department, 1942
(http://www.maritime.org/ csp!500.htm).

Барабан с пронумерованными
подвижными комбинационными
линейками
D
c
в
A
Шестерня, продвигаемая
выдвинутыми комбинационными
линейками
Ик?жаторный дад
на котором набираются
вводимые буквы
Воспроизводящий диск,
с которого считываются
получающиеся в результате
буквы
Нерабочие
и рабочие
штифты
Комбинационная линейка,
сдвинутая влево и ставшая
зубцом шестерни
с переменным
числом зубцов
Скошенная верхняя часть
лромежут^ного рычага
гаммообразующиего колеса
Гаммообразующав
колесо
A
Рис. 27. Кинематическая схема М-209
Словесное описание механического устройства является
крайне тяжелым, когда не доступен образец этого устройства.
Маловероятно, что читатель имеет под рукой машину С-36,
поэтому мы опишем функционирование данного устройства
в абстрактной форме. Машина изображена выше.
Ее ОСНОВНЫМИ компонентами ЯВЛЯЮТСЯ шесть ДИСКОВ,
обычно называемых роторами, и цилиндр, называемый клеткой,
214
Криптографическая защита информации
Рассмотрим 6 х 27-матрицу М, элементами которой яв-
ляются 0 и 1, Потребуем также, чтобы в каждом из 27 столбцов
матрицы М было не более двух единиц. Такие матрицы назы-
ваются кулачковыми матрицами.
Матрица
000100001010001110000000001
100010001001100010010010100
000000000000000000000000000
М= 001100010100001001000111111
001010000001000100100000000
000000010010010000010001000
является примером кулачковой матрицы.
Очевидно, что если v является 6-разрядной строкой из
нулей и единиц, то vM (произведение вектора v на матрицу
М) является 27-разрядной строкой с элементами из множества
{0,1,2}. К примеру, если v = (1, 0,1,1, 0, 0), то
vM = (0,0,1, 2,0, 0,0,1,1,1,1,0,0, 0,2,1,1,1,0, 0,0,1,1,1,1,1,2).
(Здесь мы использовали матрицу М, написанную выше). Чис-
ло элементов вектора vM, отличных от нуля, называется чис-
лом выталкиваний зубцов v относительно М, В нашем приме-
ре оно равно 16, Обычно, данное число является натуральным
числом От 0 до 27
Пошаговая матрица конструируется следующим обра-
зом. Построим 6 последовательностей чисел из множества
{0,1}. Эти последовательности имеют соответствующие длины
17,19, 21, 23, 25, 26 и начинаются с одной позиции.
К примеру,
01100010000000110
0111110000000000000
001000001000000000000
00000000000100100010001
1010000000000000000000000
11000000000000100010000001
есть ступенчатая матрица. В отличие от кулачковой матрицы,
для ступенчатой матрицы нет ограничений на позиции единиц.
215
Информационная безопасность
Пошаговая матрица генерирует бесконечную последо-
вательность 6-разрядных (строк) векторов следующим обра-
зом. Первые 17 векторов читаются прямо из столбцов. Таким
образом,
(О, 0, 0, 0,1,1) и (1,1, 0, 0, 0,1)
ЯВЛЯЮТСЯ первыми двумя векторами, порожденными С ПОМО-
ЩЬЮ написанной выше ступенчатой матрицы. Когда некото-
рая строка заканчивается, она стартует с начала. Таким обра-
зом, векторами с 17-го по 47-й являются:
(0,0, 0, 0, 0, 0)
(0,1, 0, 0, 0, 0)
(0,1, 0, 0, 0, 0)
(0,0, 0, 0, 0, 0)
(1,0, 0, 0, 0, 0)
(1,0, 0, 0, 0, 0)
(1,1, О, 0, 0,1)
(0,0,1, 0, 0,1)
(О, 0,0, 0, 0, 0)
(0,1,0, 0, 0, 0)
(0,0,0, 0,1,1)
(0,0,1, 0, 0, 0)
(0,0,0, 0, 0, 0)
(0,0,0, 0, 0, 0)
(0,1,0,1, 0, 0)
(О, 0, 0,1, 0, 0)
(1, О, 0,1,0,1)
(0,1, 0,1,0, 0)
(О, 0, 0, 0,0,1)
(О, 0, 0, 0,0, 0)
(О, 0, 0,1,0, 0)
(О, 0, 0,1,0, 0)
(0,1, 0, 0,0, 0)
(О, 0, 0, 0, 0, 0)
(1, О, 0, 0, 0, 0)
(1,1,1, О, 0, 0)
(О, 0, 0, 0,1,1)
(1, О, 0, 0, 0, 0)
(1, О, 0, 0, 0, 0)
(1, О, 0, 0, 0, 0)
(0,1, 0, 0, 0, 0)
Имея определенные кулачковую и ступенчатую матрицы,
мы теперь можем сказать, как получается криптотекст. Для
букв используют числовые коды: А получает номер О,
В получает номер 1 и т.д. Z получает номер 25. Сложение и
вычитание чисел будет вестись по модулю 26.
Обозначим через а i-ую букву исходного сообщения, а
через h — число выталкиваний зубцов i-ro вектора, порож-
денного ступенчатой матрицей, относительно кулачковой
матрицы. Тогда а переводится в букву криптотекста
y=h-a-l.
Для примера рассмотрим исходное сообщение
GOVERNMENTOFTHEPEOPLEBYTHEPEOPLEANDFORTHEPEOPLE
для кулачковой и ступенчатой матриц, заданных выше. Чи-
словое кодирование данного сообщения будет следующим.
(Мы используем его только для ясности).
6,14, 21, 4,17,13,12, 4,13,19,14, 5,19, 7, 4, 15, 4,14,15,11,
4, 1, 24,19, 7, 4, 15, 4, 14, 15, 11, 4, 0,13, 3, 5, 14, 17, 19, 7, 4, 15, 4,
14,15, И, 4.
216
Криптографическая защита информации
Длина сообщения равна 47. Вычисляется число выталки-
ваний зубцов для первых 47 векторов, порожденных ступен-
чатой матрицей. Это делается просто, так как первые 17 век-
торов можно увидеть непосредственно из этой матрицы, а ос-
тальные уже найдены выше. Числа выталкиваний зубцов
равны:
10,17,16, 9, 9, 9, 7, 0, 0, 0, 0,12, 0, 0,18, 7, 0, 0,18, 7, 9, 9,19,
14, 9,10, 5,10, 0, 0, 0, 7, 7, 0,12, 7, 7,12, 0, 9,17,19, 9, 9, 5,12, 0 ,
По формуле y=h-a-l вычисляются числовые коды букв
криптотекста:
3, 2, 20, 4,17, 21, 20, 21,12, 6,11, 6, 6,18,13,17, 21,11, 2, 21,
4, 7, 20, 20,1, 5,15, 5,11,10,14, 3, 6,12, 8,1,18, 20, 6,1,12, 3,
4,20,15, 0, 21.
Поэтому мы получаем следующий криптотекст:
DCUERVUVMGLGGSNRVLCVEHUUBEPFL
KODGMIBSUGBMD EUPAV.
Три появления PEOPLE в исходном тексте шифруются
как RVLCVE, PElKOD и DEUPAV, тогда как 3 появления THE
шифруются как GSN, UBF и GBM.
Дадим несколько дополнительных замечаний, касаю-
щихся машины С-36. Роторы и клетки соответствуют сту-
пенчатой и кулачковой матрицам. Любое переопределение
ступенчатой матрицы осуществляется активизацией подхо-
дящих штифтов в роторах. Аналогично, любое переопреде-
ление кулачковой матрицы получается позиционированием
зубцов.
Кулачковая и ступенчатая матрицы образуют ключ для
шифровки с помощью С-36. Машина может быть рассмотрена
как физическая реализация криптосистемы, описанной выше:
она оперирует с переопределенным ключом после того, как
активизируются подходящие штифты и позиционируются
подходящие зубцы, уравнение y=h-a-l может быть записано
также в виде a=h-y-l. Это означает, что процесс шифрования и
расшифрования идентичен.
217
Информационная безопасность
Читатель может захотеть найти число всех возможных
ключей ДЛЯ шифровки С ПОМОЩЬЮ С-36, При ЭТОМ ДОЛЖНО
быть учтено дополнительное условие7 налагаемое на кулачко-
вую матрицу: не все возможные КЛЮЧИ ЯВЛЯЮТСЯ хорошими с
точки зрения обеспечения секретности.
Очевидно, что ступенчатая матрица генерирует векторы
периодически. Следовательно, шифровка с помощью С-36
может быть рассмотрена как использование квадрата Бофора
с ключевым словом. Но какова длина ключевого слова? Обыч-
но она намного длиннее любого допустимого сообщения.
Следовательно, периодичность в криптотексте может и не
ПОЯВИТЬСЯ.
Действительно, длины строк в ступенчатой матрице по-
парно взаимно просты. Это означает, что только после
17 49 ’ 2Ъ 23 ’ 25’ 26 = 101,405,850
шагов МЫ можем быть уверены, ЧТО ОПЯТЬ вернемся в исходное
состояние. Б общем случае период не меньше данного числа,
которое в действительности превышает число символов в дос-
таточно объемной энциклопедии. Однако в конкретных слу-
чаях период может быть короче. К примеру, если ступенчатая
матрица не содержит нулей, то генерируется только вектор
(1,1,1,1,1Д), и, следовательно, период равен 1, Период будет
коротким, если в кулачковой матрице имеется очень мало
единиц или очень мало нулей в ступенчатой матрице. Поэто-
му такого выбора ключа нужно избегать.
Для того факта, что ступенчатая матрица состоит из
шести строк, нет никаких математических оснований. Это
число является компромиссом между секретностью и техниче-
ской реализуемостью. Конечно, в целом период растет вместе
С ростом числа строк. Число строк, очевидно, ДОЛЖНО быть
одинаковым в ступенчатой матрице и кулачковой матрице.
Взаимная простота длин строк в ступенчатой матрице гаран-
тирует максимальный период. Все, что еще является произ-
вольным: ДЛИНЫ строк в ступенчатой и кулачковой матрицах,
и дополнительное требование, накладываемое на кулачковую
218
Криптографическая защита информации
матрицу. Физически это требование соответствует числу зуб-
цов на шестерне в цилиндре.
Теперь должно быть очевидно, что метод Казиски или
любой другой подобный подход не приведет к успеху в крип-
тоанализе С-36. Для изучения других криптоаналитических
подходов читатель может обратиться к [Beker Н. and Piper F,
Cipher systems. North wood Books, London, 1982],
Некоторые известные криптографические машины, та-
кие как немецкая ENIGMA (описание приведено ранее), аме-
риканская SIGABA и японские RED и PURPLE времен второй
мировой войны, являются электромеханическими. Основным
блоком в них является диск в виде кодового колеса с прово-
лочными перемычками внутри, называемый также ротором,
по внешней и внутренней поверхностям которого равномерно
распределены электрические контакты. Эти контакты позво-
ляют объединять роторы. Как и для С-36, результирующая
подстановка может меняться от буквы к букве.
Ниже мы кратко обсудим роторные машины. Результи-
рующие криптографические отображения ДЛЯ них ЯВЛЯЮТСЯ
несколько более общими чем в случае С-36, Для более под-
робного изучения читатель может обратиться к [Beker Н, and
Piper F. Cipher systems. Northwood Books, London, 1982].
Роторные машины* В 20-х годах XX века были изобретены
электромеханические устройства шифрования, автоматизи-
рующие процесс шифрования по некоторых ПОТОЧНЫХ шиф-
ров, Принцип действия таких машин основан на многоалфа-
витной замене СИМВОЛОВ ИСХОДНОГО текста ПО длинному ключу
согласно версии Виженера, Другими словами эти устройства
реализовывали последовательность подстановок алфавита, с
помощью которой шифровалась последовательность букв от-
крытого текста. Наверно первым примером роторной маши-
ны служит шифратор Джефферсона, Кроме того, примерами
таких устройств являются: описанный выше шифратор Хаге-
лин, немецкая машина «Энигма-ENIGMA», американская
машина SIGABA (М-134), английская TYPEX, японская
PURPLE и др. Главной деталью таких машин являлся ротор.
219
Информационная безопасность
Ряд таких машин (а именно дисковые шифраторы) в роторах
- дисках имели проволочные перемычки внутри и контакты
расположенные по окружности двух сторон ДИСКОВ, Каждый
контакт с одной стороны диска был соединен С Одним контак-
том другой стороны диска. Контакты отождествлялись с бук-
вами алфавита. В соответствии с внутренним соединением
контактов электрический сигнал, представляющий букву ал-
фавита - номер контакта переставляется в соответствии с тем,
как он проходит через диск. Если П - подстановка букв, осу-
ществляемая ДИСКОМ в некотором фиксированном положении,
то при повороте диска на j шагов осуществляется новая под-
становка ТИПИ, где Т - подстановка циклического вида к—>к+1
(mod 111), I - алфавит текста.
Последовательное прохождение тока через контакты от
первого диска до n-го моделируется подстановкой - произве-
дением подстановок П1Пг..,Пп, соответствующих дискам
1,2,,,.,п, Если же первый диск провернется на jl, позиций,
второй на j2 позиций , ,,., n-й на jn позиций, то реализуемая
дисками подстановка (схема токопрохождения) математиче-
ски записывается в виде подстановки ТРПДЧ1 ТРПгТЧ2
Т1пПпЛп , Роторные машины - шифраторы отличались коли-
чеством дисков, их коммутацией, схемой совместного движе-
ния ДИСКОВ,
5,3'6. Шифры гаммирования
Напомним, что в шифре гаммирования шифрование
проводится следующим способом. Пусть алфавит открытого
текста СОСТОИТ ИЗ п СИМВОЛОВ. Ключом системы является после-
довательность из некоторого числа L символов. Под открытый
текст подписывается КЛЮЧ
io и i? is is 16...
yoyi Y2 ...уы yoyi...
Если длина ключа меньше длины открытого текста, то
ключ периодически повторяется. Каждому знаку открытого тек-
220
Криптографическая защита информации
ста и ключа ставится в соответствие некоторый вычет по модулю
п, например/ А=1, Б=2,.„. Способ сопоставления не является сек-
ретным, Шифрованный текст получается по правилу
y(t)=it+yt (modn)
Суммирование по модулю часто называют гаммировани-
емг а саму ключевую последовательность - гаммой. Шифры, в
которых узел наложения шифра представляет собой узел
суммирования называются шифраторами гаммирования. Это
очень распространенный класс поточных шифров
Гаммирование чаще всего осуществляется:
—	по модулю 2, если открытый текст представляется в виде
бинарной последовательности;
—	по модулю 256, если открытый текст представляется в
виде последовательности байтов;
—	С ПОМОЩЬЮ покоординатного Суммирования ДВОИЧНЫХ
векторов (операция Л в обозначениях языка программи-
рования С или хог в обозначениях ассемблера);
—	по модулю 10/ если открытый текст представлен в виде
последовательности цифр, что иногда делается в ручных
системах шифрования.
Блочные шифры, как узлы усложнения поточных шифров.
В типичном шифре гаммирования вместо случайной гаммы
наложения используется псевдослучайная последователь-
ность, зависящая от ключа. В этом случае шифр часто назы-
вают программным шифром гаммирования. Псевдослучайная
последовательность отличается от случайной тем, что она раз-
ворачивается по некоторому регулярному закону, зависящему
от ключа: сначала вырабатывается исходная последователь-
ность, потом она преобразуется узлом усложнения. На выходе
узла усложнения получается гамма, которая накладывается на
открытый текст.
Способов конкретной реализации данной схемы сущест-
вует очень много, В качестве блока усложнения могут исполь-
зоваться и блочные шифры. Так шифраторы DES и ГОСТ мо-
гут использоваться и в режиме гаммирования. Для подобной
схемы исходный блок реализует некоторую рекуррентную
221
Информационная безопасность
последовательность. Это может быть обычный ДВОИЧНЫЙ
счетчик (в каждый такт к начальному разряду прибавляется
единица). Снимаемый в данный такт вектор поступает на
DES, далее заменяется по преобразованию DES, а результат
используется в качестве гаммы наложения. Часто узел услож-
нения разбивается на ряд более простых последовательных
блоков (это в чём-то напоминает схему итераций в блочном
шифре). Сам блочный шифр можно представить в виде по-
следовательности блоков усложнения, в котором каждая ите-
рация реализуется с помощью своего оборудования. Такая
реализация увеличивает оборудование, но при этом увеличи-
вает и скорость работы схемы.
Поточный шифр гаммирования RC4
Выбор схемы шифратора как правило ориентирован на
элементную базу, на которой предполагается осуществить ее
реализацию, В качестве примера современного шифра гам-
мирования, ориентированного на программную реализацию
приведем Алгоритм RC-4 (разработка RSA Security
Incorporated), Данный шифр применен, в частности для за-
щиты в распределенной базе данных Lotus Notus и в некото-
рых других программных продуктах.
Описание функционирования поточного шифра RC4
дается по работе Йо вана Голича [ГОЛ. J. D. Golic, «Linear Statis-
tical Weakness of Alleged RC4 Keystream generator», in Lecture
Notes in Computer Science 1233; Advances in Cryptology:: Proc. Eu-
rocrypt *97, W, Fumy, Ed„ May 1997, pp, 226-238, Berlin: Springer-
Verlag, 1997]. Фактически, RC4 представляет собой семейство
алгоритмов, задаваемых параметром и, который является по-
ложительным целым с рекомендованным типичным значени-
ем п = 8. Внутреннее состояние генератора RC4 в момент вре-
мени t состоит из таблицы Sf =(Sf(O)?=Q1, содержащей 2н п-
битных слов и из двух и-битных слов-указателей it к jt. Таким
образом, размер внутренней памяти составляет М = и2н + 2п
бит. Пусть выходное и-битное слово генератора в момент t
обозначается как Zt. Пусть начальные значения io = jo = 0. То-
222
Криптографическая защита информации
ГД а функция следующего СОСТОЯНИЯ и функция выхода RC4
для каждого t > 1 задается следующими соотношениями:
it = it - i + 1
jt=jt -1 + St
S t(it) = S t -i(jt), S t(jt) = St-i(it)
Zt = S t(S t(it) + S
где все сложения выполняются по модулю 2н. Подразумевает-
ся, что все слова, кроме подвергаемых изменению по форму-
лам, остаются теми же самыми. Выходная последовательность
и-битных слов обозначается как Z =	,
Начальная таблица So задается в терминах ключевой по-
следовательности К = (К;)^=0-1с использованием той же самой
функции следующего состояния, начиная от таблицы еди-
ничной подстановки (/)^=Q 1. Более строго, пусть У0 = 0 и для ка-
ждого 1< t < 2Л вычисляется jt = (jt _ i + S t - i(f - 1) + К t - i) mod 2H,
а затем переставляются местами St - i(f -1) и St-i (/'/). На послед-
нем шаге порождается таблица, представляющая So, Ключевая
последовательность К составляется из секретного ключа, воз-
можно повторяющегося, и рандомизирующего ключа, пере-
даваемого в открытом виде в целях ресинхронизации. Шиф-
рованный текст получается сложением по модулю 2 ДВОИЧ-
НЫХ векторов Ot ДЛИНЫ п (байтов при п=8) открытого текста с
двоичными векторами Zt длины п.
Основой построения большинства ПОТОЧНЫХ ШИфрОВ
являются генераторы псевдослучайных чисел, в частности,
различные комбинации регистров сдвига. Примеры таких ге-
нераторов можно найти в Интернете,
223
Информационная безопасность
5-4- Асимметричные системы шифрования
5.4.1.	Схема асимметричного шифрования
Асимметричные криптосистемы (системы открытого
шифрования, е открытым ключом - public key systems) - смысл
данных криптосистем состоит в том, что для зашифрования и
расшифрования используются разные преобразования. Одно
ИЗ НИХ - зашифрование - является абсолютно открытым ДЛЯ
всех. Другое же - расшифрование - остается секретным за
счет секретности ключа расшифрования. Таким образом, лю-
бой, КТО хочет что-либо зашифровать, пользуется Открытым
преобразованием. Но расшифровать и прочитать это сможет
ЛИШЬ тот, кто владеет секретным КЛЮЧОМ,
Отправитель Р1
чдю/елб Р2
м
j Алгоритм
шифрования
Криптограмма, С
Алгоритм
расшифрования
М
Kpj - секретный
Генерация
ключей
КОН&1
Рис. 28. Обобщенная схема асимметричной криптосистемы
В настоящий момент во многих асимметричных крипто-
системах вид преобразования определяется ключом, у поль-
зователя есть два ключа - секретный и открытый. Открытый
ключ публикуется в общедоступном месте, И каждый, кто за-
хочет послать сообщение этому пользователю - зашифровы-
вает текст открытым ключом. Расшифровать сможет ТОЛЬКО
упомянутый пользователь с секретным КЛЮЧОМ, Таким обра-
зом, отпадает проблема передачи секретного ключа, как в
симметричных системах. Однако, несмотря на все свои пре-
224
Криптографическая защита информации
имущества, эти криптосистемы достаточно трудоемки и мед-
лительны, Стойкость асимметричных криптосистем базирует-
ся, в основном, на алгоритмической трудности решить за при-
емлемое время какую-либо задачу. Если злоумышленнику
удастся построить такой алгоритм, то дискредитирована бу-
дет вся система и все сообщения, зашифрованные с помощью
этой системы, В этом состоит главная опасность асимметрич-
ных криптосистем в отличие от симметричных. Примеры
систем открытого шифрования - RSA, Эль-Гамаля (EL Gamal) ,
5.4.2.	Алгоритм Диффи-Хеллмана
Алгоритм Диффи-Хеллмана (Diffie-Hellman) использует
функцию дискретного возведения в степень. Сначала генери-
руются два больших простых числа п и Эти два числа не
обязательно хранить в секрете. Далее один из партнеров Р1
генерирует случайное число х и посылает другому участнику
будущих обменов Р2 значение
А = q* mod п
По получении А партнер Р2 генерирует случайное чис-
ло у и посылает участнику обмена Р1 вычисленное значение
В = qx mod п
[ Генерация л, о
3. Случайное число Y,
вышсляет В - ay (mod n)
5. Вычисление ключа
Kpj (mod d)
ypQVTti CN.nTfr76ZJW!Jt’
2. Случайное число X,
вычисляет А = я1 (mod п)
I Вышсление ключа
Kpi - В1 (mod п)
/Гример
ц-5, а -	- З.у - 2
А - (mod 5) = 3-1,1 (mod 5) - J
Kpj = 43 (mod 5) = 64 (mod 5) = 4
В - (mod 5) - (mod s) - 4
Крг = Эа(||^5)“4
Рис. 29. Алгоритм Диффи-Хеллмана
225
Информационная безопасность
Партнер Plf получив В, вычисляет Кг = В* mod и, а парт-
нер Р2 вычисляет Ку = Ау mod п. Алгоритм гарантирует, что
числа Ку и Кх равны и могут быть использованы в качестве
секретного ключа для шифрования. Ведь даже перехватив
числа А и В, трудно вычислить Кт или Ку. Схематично, работа
алгоритма Диффи-Хеллмана представлена на рис. 29,
Алгоритм Диффи-Хеллмана, обеспечивая конфиденци-
альность передачи ключа, не может гарантировать того, что он
прислан именно тем партнером, который предполагается. Для
решения этой проблемы был предложен протокол STS ($tation-to-
station). Этот протокол для идентификации отправителя исполь-
зует технику электронной подписи. Подпись шифруется общим
секретным КЛЮЧОМ, после того как он сформирован. Подпись
включает в себя идентификаторы как Р1, так и Р2. (см. также
RFC-27S6 «Diffie-Hellman USM Key Management Information Base and
Textual Convention. M. St. Johns. March 2000»).
5,4,3-	Алгоритм RSA
Первое практическое воплощение принцип открытого
шифрования получил в системе RSA, разработанной в 1977
году в Массачусетском Технологическом Институте (США) и
получившей свое название от первых букв фамилий авторов:
Рональд Ривест (R.Rivest), Эди Шамир (A.Shamir), Леонард Ад-
леман (L.Adleman).
Идея авторов состояла в том, что взяв целое число N в
виде произведения двух больших простых чисел N=P*Q, легко
подобрать пару чисел Y и X, таких, чтобы для любого целого
числа М, меньшего N, справедливо соотношение:
(Мх Д =М mod N
В качестве открытого ключа шифрования в системе RSA
выступают КЛЮЧ Y и модуль N, а секретным КЛЮЧОМ для рас-
шифрования сообщений является ЧИСЛО X.
Процедура шифрования сообщения М, рассматриваемо-
го как целое число (такое допущение возможно вследствие то-
го, что любой контент может быть представлен В ЧИСЛОВОЙ
226
Криптографическая защита информации
форме при обработке в средствах вычислительной техники),
меньшее N (при необходимости длинное сообщение разбива-
ется на отрезки, шифруемые независимо), состоит в вычисле-
нии значения:
C=MY mod N
Расшифрование осуществляется аналогично с использо-
ванием секретного ключа X:
М=СХ modN
Математически строго можно доказать, что определение
по паре чисел (N, У) секретного ключа X, не проще разложения
на простые множители числа N, то есть нахождения Р и Q. Зада-
ча же разложения на множители целого числа изучается в мате-
матике с древнейших времен и известна как сложная вычисли-
тельная задача. На настоящий момент разложение числа из не-
скольких сотен десятичных знаков потребует от современных
вычислительных машин сотен лет непрерывной работы.
Схематично, работа алгоритма RSA представлена на
рис, 30,
Грнсрядин «Аточей
1. F, Q ’ простые» N = Р Q
2	= (P.|) (Q-l), qi(N) - фунщии Эйлера
Y:
l<Y£<p(N)» HOA(Y, T(N)) = I
e	у wtf X:	I
X  Y  1 (mod	(N,Y)^ ^лрляп«1м
мшфрпминеМ (Ц = 0, £,	N-J)
fliMy Vdm.lh	рямппфрпкятни c (Cp Cj, ...»Cp ...)
4b Mj = CffmodN)
yjpw-ikp
Генерация к&иней
1	.P = 3,Q = 11,№P Q =33
2	-	= (PJ) (Q-1) = 2 10 = 20
Y = 7,НОД{¥Л(М)) = 1
X Y = l(mod2ty7 3 = 1 (mod20),X - 3
Сочтемте	-* 3£ M( = 3<33>	= 2<33
Шифрование Cj = М/ (mod N)
3	.Cj = 37mod33 = 2187 mod 33 = 9
^ = 2’mod 33 = 128 mod 33 = 29
Раднифрование Ц = C* (mod N)
4	, M( = 9>mcd 33 = 729 mod 33 = 3
М2 - 29s mod 33 - 24389 mod 33 - 2
Puc. 30. Алгоритм RSA
227
Информационная безопасность
Кроме системы RSA известен целый ряд систем открыто-
го шифрования, основанных на других сложных математиче-
ских задачах, таких как задача об укладке рюкзака, задачи де-
кодирования линейных кодов и прочих. Однако все они не
получили достаточно широкого распространения и ЯВЛЯЮТСЯ,
в основном, теоретическими разработками.
5,4'4. Алгоритм Эль-Гамаля
Алгоритм Эль-Гамаля (EL Gamal), предложенный в 1985
году, может использоваться для формирования электронной
цифровой подписи или для шифрования данных, Он базиру-
ется на трудности вычисления дискретного логарифма. Для
генерации пары ключей сначала берется простое число Р и
два случайных числа G и X, каждое из которых меньше Р. За-
тем вычисляется:
У = G* т0£ р
Общедоступными ключами ЯВЛЯЮТСЯ У, G и Рг а секрет-
ным КЛЮЧОМ является X Для ПОДПИСИ сообщения М ВыбирЭ-
ется случайное ЧИСЛО К, которое является Простым по отно-
шению к (Р-1/ После этого вычисляется:
а = G* mod Р
Далее из уравнения
М = (Ха + КЬ) mod (Р-1)
находим Ь. Электронной ПОДПИСЬЮ для сообщения М будет
служить пара а и Ь- Случайное число К следует хранить в сек-
рете. Для верификации подписи необходимо проверить ра-
венство:
Yaab mod Р = 0м mod Р
Пара а и b представляют собой зашифрованный текст.
Следует заметить, что зашифрованный текст имеет размер
больше исходного. Для расшифрования производится вы-
числение:
М = b/ax mod Р.
228
Криптографическая защита информации
Схематично/ работа алгоритма Эль-Гамаля представлена
на рис. 31,
Гснсря-ттття ключей
1.	Р; G - простые (P>G)
2.	X - секретный ключ» (случайное целое Х<Р)
3.	Y - открытый ключ Y = G2- mod Р
Шифрование М
4.	К - случайное целое» 1<К<(Р-1)» РЮД(К» Р-1) = 1
а = GK mod Р b = YKM mod Р	(а, Ь) - шнфротекст
Расшифрование Ь)
5.	М = (Ъ / э*) mod Р
/Гример.
Шифрование М = 5
1.	Р= 11» G = 2(P>G)
2.	Х<Р, X = 8 - секретный ключ
3.	Y = G* mod Р = 2а mod 11 = 256 mod 11=3
Y = 3 - открытый ключ
4.	К = 9» НОД(К, Р-1) = 1» НОД(9» 10) = 1
а = GKmod Р = 29 mod И = 512 mod 11=6
b = YKM mod Р =	5 mod И = 191583  5 mad 11=9
(а, h) = (6, 9) - шифротевсст
Расшифрование
5.	М = (Ь / ак) mod Р = 9 / 6s mad И
6 3 М = 9 mod 11
1679619 • М = 9 mad 11
М = 5
Рис. 31. Алгоритм Эль-Гамаля
5.5.	Электронная цифровая подпись (ЭЦП)
5'5'1, Процедуры постановки и проверки ЭЦП
При обмене электронными документами в телекомму-
никационных сетях существенно снижаются затраты на обра-
ботку и хранение документов, ускоряется их поиск. Но при
этом возникает проблема аутентификации автора документа
и самого документа, то есть установление подлинности автора
и отсутствия изменений в полученном документе.
При обработке документов в электронной форме со-
вершенно непригодны традиционные способы установления
подлинности по рукописной подписи и оттиску печати на
бумажном документе. Принципиально новым решением яв-
ляется электронная цифровая подпись (ЭЦП).
229
Информационная безопасность
ЭЦП используется для аутентификации текстов, переда-
ваемых по телекоммуникационным каналам, функционально
она аналогична обычной рукописной подписи и обладает ос-
новными ее достоинствами:
—	удостоверяет, что подписанный текст исходит от лица,
поставившего подпись;
—	не дает самому этому лицу возможность отказаться от
обязательств, связанных С подписанным текстом;
—	гарантирует целостность подписанного текста,
ЭЦП представляет собой относительно небольшое количе-
ство дополнительной цифровой информации, передаваемой
вместе с подписываемым текстом, и включает две процедуры:
•	процедуру постановки подписи, в которой используется
секретный ключ отправителя сообщения;
•	процедуру проверки подписи, в которой используется от-
крытый КЛЮЧ Отправителя.
Процедура постановки подписи
При формировании ЭЦП, отправитель, прежде всего,
вычисляет хэш-функцию m=h(M) подписываемого текста
М, Вычисленное значения хэш-функции h(M) представ-
ляет собой один короткий блок информации т, харак-
теризующий весь текст М в целом. Затем значение т
шифруется секретным ключом отправителя. Получае-
мая при этом пара чисел представляет собой ЭЦП для
данного текста М,
Процедура проверки подписи
При проверке ЭЦП получатель сообщения снова вычис-
ляет хэш-функцию т = h(M) принятого по каналу текста М,
после чего при помощи открытого ключа отправителя прове-
ряет, соответствует ЛИ полученная ПОДПИСЬ вычисленному
значению т хэш-функции.
Принципиальным моментом в системе ЭЦП является
невозможность подделки ЭЦП пользователя без знания его
секретного ключа.
230
Криптографическая защита информации
Каждая подпись, как правило, содержит следующую
информацию:
-	дату подписи;
—	срок окончания действия ключа данной подписи;
—	информацию о лице, подписавшем текст;
—	идентификатор подписавшего (имя открытого ключа);
—	собственно цифровую ПОДПИСЬ,
5,5,2- Хэш-функции
Пусть Л/Г множество всевозможных сообщений. Множе-
ство Л/Г является, вообще говоря, бесконечным. Хэш-
функцией называется отображение
где М некоторое множествою.
Хэш-функция должна удовлетворять нескольким требо-
ваниям, что и позволяет ее использовать в криптографии, в
частности, для подписи сообщений.
1)	для данного тг е Л/Г легко вычислить Н(я?) е М;
2)	для данного тп g М трудно вычислить тг е Л/Г такое,
что Н(тг) = т;
3)	для данного nf е Л/Г трудно вычислить ти^еЛ/Г,
т* Ф mr f такое, что = Н(гад).
Отображение Н, удовлетворяющее требованиям 1) и 2),
является однонаправленным. Иногда вместо 3) требуют вы-
полнения более сильного свойства.
3') трудно вычислить пару т',™* е Мг, тг т*, для ко-
торой Н(т’) = Н(тя).
Пара элементов множества Л/Г (пара сообщений), о ко-
торой идет речь в 3F) называется коллизией для отображения
Н. Т,к, мощность Л/Г больше мощности М, то Н допускает
коллизии.
231
Информационная безопасность
Очевидно, что определение однонаправленной хэш-
функции и коллизии не зависит ОТ ТОГО/ является ли множест-
во Л/Г конечным или бесконечным. Несложно показывается,
что свойство 3F) влечет свойство 3). Оказывается, что при вы-
полнении нескольких естественных предположений условие
3F) влечет выполнение условия 2).
Как правило, в качестве Л/Г берут множество I всех слов
конечной длины в некотором алфавите I = {ij,..,,! }, а в каче-
стве Л/f множество IL всех слов длины L алфавита. На практи-
ке, чаще всего I=F2, I =	- множество слов конечной длины В
двоичном алфавите F2={0,l}. От функции Н: I —>IL, требуют,
чтобы она обладала свойством: значения Н на словах, которые
даже имеют отличие друг от друга только в одном знаке, дают
значительно отличающиеся хэш-значения. Тогда, получив на
приемном конце сообщение и его хэш [т\Н(т))г можно вы-
числить значение хэш от сообщения, сравнить с полученным
хэш по каналу СВЯЗИ, и подтвердить или опровергнуть, ЧТО
сообщение не искажено.
Если функция Н зависит также от ключа кеК, то помимо
проверки целостности добавление значения хэш к сообщению
подтверждает истинность сообщения. Такой способ подтвер-
ждения истинности называется кодом аутентификации
(Message Autentification Code - МАС). Однако, такое подтвер-
ждение истинности еще не является электронной подписью.
Подтверждение истины называется подписью, если ее могут
проверить все, не знающие ключи. Например, в суде можно
поверить истинность, не раскрывая ключи. Приведенный
выше способ проверки подлинности сообщения непригоден,
так как влечет раскрытие ключа. Для того, чтобы код аутен-
тификации стал электронной подписью сообщения, необхо-
димо использовать ХЭШ-фуНКЦИИ С дополнительными СВОЙСТ-
вами. Например, использовать систему С Открытым КЛЮЧОМ,
Напомним вкратце суть электронной подписи. Пусть у кор-
респондента В имеются два алгоритма Е в и D в, каждый из
232
Криптографическая защита информации
которых преобразует слово из IL в слово из IL и каждый оп-
ределен на IL. Первый алгоритм известен всем, а второй -
только владельцу В, Обладание алгоритмом D в однозначно
(юридически) определяет корреспондента В. Считаем, что Ев
и D в удовлетворяют соотношениям для любого а Е IL
Ев DB(a) = a,DB Ев(а)=а.
Тогда электронной подписью документа Me А называется
C = DB(h(M)).
Проверка ПОДПИСИ под документом М возможна любым
лицом, у которого есть Е в. Для этого проверяющий вычисляет
Н (М) (Н() - известна всем, М проверяющий получает вместе с
подписью С), Второй шаг проверки - вычисление
Е в (С) = Е в D в (Н(М)) = Н(М).
Если вычисленное значение хэш от М совпало с результатом
применения алгоритмов Е в к С, то подпись В считается под-
твержденной (даже в суде).
Пример. Обычно хэш h() строится следующим образом.
Выбирается функция h: AL х AL —> AL, удовлетворяющая свой-
ствам 1-3, Например, когда длина L хэш была 64 бита, то бра-
ли следующую схему
х к
z = h(x,k) = DESfr (х).
2) V а е А , а = а т ,..а f.
233
Информационная безопасность
где длина блока равна L, а блок a fдополнен до блока дли-
ны L (если это необходимо), Н(а ) вычисляется по следующе-
му алгоритму.
р ! = h(apa2)
р2 =h(p17a3 )
Р(_1 =h(p(_2,at).
Известно следующее
УТВЕРЖДЕНИЕ. Пусть М',М - конечные множества, и
2|М| < |MF|. Задано произвольное отображение Н :МГ —> М ,
Пусть для любого tn g М имеется эффективный алгоритм
вычисления tnr такого, что Н(гп) = т (если tnT существует),
при этом алгоритм задает равномерное распределение на
множестве таких tnr при всех ш е М. Тогда имеется эффек-
тивный алгоритм вычисления коллизии для функции Н,
ДОКАЗАТЕЛЬСТВО. Обозначим через Л алгоритм об-
ращения h f о котором идет речь в формулировке леммы. То
есть A(tn) = tnr для некоторого tnr такого, что Н(тг) = т,
Сформулируем алгоритм вычисления КОЛЛИЗИИ.
Входные данные алгоритма: хэш-функция Н ;М' —> М,
алгоритм А. Выходные данные алгоритма: коллизия для Н.
Шаг 1. Выбрать случайное	вычислить
т = Н(тг),
Шаг 2. Вычислить т" = Н(т) ,
Шаг 3. Если tnr = tn\ то перейти к шагу 1; в противном
случае tn1 f tn” - коллизия для Н, Алгоритм заканчивает работу.
234
Криптографическая защита информации
Оценим среднее число прохождений алгоритма через шаг
1. Имеем вероятностную схему, исходами которой являются па-
ры тггпГ, где H(mf) = Hfm"), Обозначим через Cffl. множество
е Л/Г, для которых = Н(тг), Заметим, что число клас-
сов не больше |MF|, Тогда вероятность исхода
равна | "^ 11 | ~ ®лагопРиятными: являются исходы где
т' ф т*, Найдем вероятность неблагоприятного исхода. Она
равна
L м icj= м ? ы= м ? Л ы= м р ~ м'
«!*=»!*
1
Отсюда вероятность благоприятного исхода не меньше —. Сле-
довательно, среднее число прохождений алгоритма через шаг 1
не превосходит 2, то есть этот алгоритм эффективен.
Хэш-функция Шаумома, ван Хейста, Пфицмана
Она основана на возведении в степень в конечном простом
поле , где р —1 = 2^ и - простое число. Пусть а примитив-
ный элемент в Тр, и b е F*. Рассмотрим отображение
Н :z/ xz/	F*,
/Я /Ц	р
определенное равенством
Н(хх , ) = аХ| b*2 (mod р).
Доказано, что эффективный алгоритм вычисления КОЛ-
ЛИЗИИ ДЛЯ функции Н существует тогда И ТОЛЬКО тогда, когда
существует эффективный алгоритм вычисления такого
e(modp-l)/ что ac=b(modp)’
235
Информационная безопасность
Эта хэш-функция считается хорошей. Так как известно,
что вычисление дискретных логарифмов является трудной
задачей. Однако она имеет два недостатка. Во-первых, не по-
зволяет сжимать сообщения СКОЛЬ угодно большой ДЛИНЫ, BO-
вторых, это очень медленная функция, она использует возве-
дение в степень в конечном поле. Если первый из недостатков
может быть сравнительно легко устранен, то второй - нет.
Хэш-функции и блочные шифры
Рассмотрим Один общий метод построения ХЭШ-
функций. Пусть f - любая функция, Vj - векторное про-
странство над полем F2
/:V„xV(^V(
при некоторых натуральных п, t, Требуется построить функцию
Сообщение т' е [J Vk разбивается на блоки
=	|т2 | |...| |mr,
где тл. е VH. Если длина сообщения тТ в битах не кратна и, то
последний блок тг дополняется таким образом, что шг е VH,
Тогда H(m) = Rrf где последовательность	вычис-
ляется по следующему правилу. Блок 7^ фиксирован, напри-
мер, Яо = 0'. Далее
Функцию f часто получают применением стойкого
блочного шифра. Основная идея использования здесь шифра
заключается в ТОМ, ЧТО Трудно ВЫЧИСЛИТЬ КЛЮЧ, ЗНДЯ откры-
тый текст и соответствующий ему шифртекст. То есть трудно
236
Криптографическая защита информации
восстановить к из равенства ЕДт) = с г где т е М, с е С из-
вестны, Иначе говоря, функция Efr(fw): К —> С является одно-
направленной при фиксированном т, Пусть для дальнейше-
го М = С = K = Vt и имеется блочный шифр
Efr:M->C, к е К , Тогда в качестве f при п = t берут
f(m,R) = ER(m)®m,
f(m,R) = ER(m)®m®R,
f(m,R) = ЕЛ(т® 7?)®
= ЕДтФЯ)ФтФУ?,
где @ операция покоординатного суммирования по mod 2
векторов из Vt, Возможны также и другие варианты для
ffm^R). Однако неосмотрительность при выборе функции
f(m9R) может привести к тому, ЧТО итоговая ХЭШ-фуНКЦИЯ не
будет однонаправленной. Это так при f {wt^R) = ER(m),
Общий рецепт таков, В качестве f выбирать функцию,
ДЛЯ которой Трудно найти КОЛЛИЗИЮ- То еСТЬ ДЛЯ f ДОЛЖНО
ВЫПОЛНЯТЬСЯ условие 3') , ПО-ВИДИМОМу, ДЛЯ фуНКЦИЙ (1) уСЛО-
вие 3F) выполнено. Очевидно, что для функций
f(m,R) = Em9J{(R) и f(miR) = Ec(fn®R)®fn®R
при постоянном с g Vf это условие не выполняется.
Однонаправленные хэш-функции
Обычно на практике хэш-функция сжимает подписы-
ваемый документ М ДО нескольких десятков или сотен бит.
Хэш-функция Н( ) принимает в качестве аргумента сообще-
ние (документ) М произвольной длины и возвращает хэш-
значение H(M)=z фиксированной длины. Как было отмечено
ране хэшированная информация является сжатым двоичным
237
Информационная безопасность
представлением основного сообщения произвольной ДЛИНЫ,
Напомним, что значение хэш-функции Н(М) сложным обра-
зом зависит от документа М и не позволяет восстановить сам
документ М,
Хэш-функция должна удовлетворять целому ряду условий:
•	ХЭШ-фуНКЦИЯ должна быть чувствительна к всевозмож-
ным изменениям в тексте М, таким как вставки, выбро-
сы, перестановки и т.п,;
•	ХЭШ-фуНКЦИЯ должна обладать свойством необратимо-
сти, то есть задача подбора документа М1, который обла-
дал бы требуемым значением хэш-функции, должна
быть вычислительно неразрешима;
•	вероятность того, что значения хэш-функций двух раз-
ЛИЧНЫХ документов (вне зависимости от их длин) совпа-
дут, должна быть ничтожно мала.
Большинство хэш-функций строится на основе однона-
правленной функции f( ), которая образует выходное значе-
ние длиной п при задании двух входных значений длиной п.
Этими входами ЯВЛЯЮТСЯ блок ИСХОДНОГО текста М| и хэш-
значение Rm предыдущего блока текста:
R, = f (Mi, Rm).
Хэш-значение, вычисляемое при вводе последнего бло-
ка текста, становится хэш-значением всего сообщения М,
Mi	г	Однонаправленная Функция f	Ri
		
		
Ri-i		
Рис. 32. Построение однонаправленной хэш-функции
Б результате однонаправленная хэш-функция всегда
формирует выход фиксированной длины п (независимо От
ДЛИНЫ ВХОДНОГО текста).
238
Криптографическая защита информации
Однонаправленные хэш-функции на основе симметричных
блочных алгоритмов. Однонаправленную хэш-функцию можно
построить, используя СИММетрИЧНЫЙ блОЧНЫЙ алГОрИТМ,
Наиболее Очевидный ПОДХОД СОСТОИТ В ТОМ, чтобы шифровать
сообщение М посредством блочного алгоритма в специальных
режимах СВС - сцепление блоков щифра или CFB - обратная
связь по шифртексту с помощью фиксированного ключа и
некоторого вектора инициализации. Последний блок шиф-
ртекста можно рассматривать в качестве хэш-значения сооб-
щения М. При таком подходе не всегда возможно построить
безопасную однонаправленную хэш-функцию, но всегда
можно получить код аутентификации сообщения МАС
(Message Authentication Code),
Более безопасный в ариант хэш-функции можно по-
лучить, используя блок сообщения в качестве ключа, пре-
дыдущее хэш-значение - в качестве входа, а текущее хэш-
значение - в качестве выхода. Реальные хэш-функции про-
ектируются еще более сложными. Длина блока обычно оп-
ределяется длиной ключа, а длина хэш-значения совпадает
с длиной блока.
Поскольку большинство блОЧНЫХ алГОрИТМОВ ЯВЛЯЮТСЯ
64-битовыми, некоторые схемы хэширования проектируют
так, чтобы хэш-значение имело длину, равную двойной длине
блока.
Если Принять, ЧТО получаемая хэш-функция корректна,
безопасность схемы хэширования базируется на безопасно-
сти лежащего в ее основе блочного алгоритма. Схема хэши-
рования, у которой длина хэш-значения равна длине блока,
показана на рис. 33,
Рис. 33. Обобщенная схема формирования хэш-функции
239
Информационная безопасность
Ее работа описывается выражениями:
Ro = Ir,
Ri = Еа(В) ® С,
где Ir - некоторое случайное начальное значение; А, В и С мо-
гут принимать значения R^i, (Mi ® Ri„i) или быть констан-
тами, Ед - функция шифрования на ключе А.
Схемы безопасного хэширования, у которых длина
хэш-значения равна длине блока
Номер схемы	Функция хэширования
1	Ri = EH i
2	Ri=EH (Mi®Rw)®Mi®RM
3	Ri = EH i (МОФНмФМ;
4	RL = EH (Mi®Rw)®Mi
5	Ri=EMj(Ri.1)®Ri-i
6	RL = EMj(Mi®Ri_1) Mi®Ri-i
7	RL = EMj (Ri-JMi®^!
8	R[=EM_ (Mi® R;-l) ф Ri-l
9	(Mi)® М;
10	Ki= _ФН (Ri-i) Ф Ri-i
11	= _ФН (Mi) Ф Rf-i
12	= _ФН (Ri-i) Ф Mi
240
Криптографическая защита информации
Сообщение М разбивается на блоки Mi принятой длины,
которые обрабатываются поочередно.
Три различные переменные А, Б и С могут принимать
одно из четырех возможных значений, поэтому в принципе
можно получить 64 варианта общей схемы этого типа. Из них
52 варианта являются либо тривиально слабыми, либо не-
безопасными. Остальные 12 безопасных схем хэширования
перечислены выше в таблице.
Первые четыре схемы хэширования, считаются безопас-
ными при всех атаках, они приведены ниже.
Рис. 34. Четыре схемы безопасного хэширования
Отечественный стандарт хэш-функции
Российский стандарт ГОСТ Р 34.11-94 определяет алго-
ритм и процедуру вычисления хэш-функции для любых по-
следовательностей двоичных символов, применяемых в крип-
тографических методах обработки и защиты информации.
Этот стандарт базируется на блочном алгоритме шифрования
ГОСТ 28147-89, хотя в принципе можно было бы использовать
и другой блочный алгоритм шифрования с 64-битовым бло-
ком и 256-битовым ключом.
241
Информационная безопасность
Данная хэш-функция формирует 256-битовое хэш-
значение.
Функция сжатия Ri = f(M;, Rn) (оба операнда Mi и Rm яв-
ляются 256-битовыми величинами) определяется следующим
образом,
1,	Генерируются 4 ключа шифрования Kj, je {1,2,3,4], пу-
тем линейного смешивания Rm и некоторых констант Ср
2,	Каждый ключ Кр используют для шифрования 64-
битовых п одело в п слова Rm в режиме простой замены:
Sj=EK (tj). Результирующая последовательность S4, S3, S2, Si
длиной 256 бит запоминается во временной переменной S.
3,	Значение Ri является сложной, хотя и линейной
функцией смешивания S, Mi и Rm-
При вычислении окончательного хэш-значения сообще-
ния М учитываются значения трех связанных между собой
переменных:
Rn	- хэш-значение последнего блока сообщения;
Z	- значение контрольной суммы, получаемой при сло-
жении по модулю 2 всех блоков сообщения;
L - длина сообщения.
Эти три переменные и дополненный последний блок М'
сообщения объединяются в окончательное хэш-значение сле-
дующим образом:
R = f (Z ® м; f (L, f (м; Rn))),
Данная хэш-функция определена стандартом ГОСТ Р
34.11-94 для использования совместно с российским стандар-
том электронной цифровой ПОДПИСИ,
5,5,3- Алгоритм цифровой подписи RSA
Первой и наиболее известной во всем мире конкретной
системой ЭЦП стала система RSA.
Сначала необходимо вычислить пару ключей (секрет-
ный КЛЮЧ и открытый ключ), Для ЭТОГО Отправитель ЭЛСК-
ТрОННЫХ документов вычисляет Два больших Простых ЧИСЛа Р
и Q, затем находит их произведение
242
Криптографическая защита информации
N = P‘Q
и значение функции
<р (N) = (Р-1)(Q-1).
Далее отправитель вычисляет число Е из условий:
Е < Ф (N), НОД (Е, ф(И)) =1
и число D из условий:
D < N, E*D =1 (mod ф(М)).
Пара чисел (E,N) является открытым ключом. Эту пару
чисел автор передает партнерам по переписке для проверки
его цифровых подписей. Число D сохраняется отправителем
как секретный ключ для подписывания.
Обобщенная схема формирования и проверки цифро-
вой подписи RSA показана на приводимом ниже рисунке.
Допустим, что отправитель хочет подписать сообщение
М перед его отправкой. Сначала сообщение М (блок инфор-
мации, файл, таблица) сжимают с помощью хэш-функции
Н( ) в целое число т:
т = Н(М),
Затем ВЫЧИСЛЯЮТ цифровую подпись S под электронным до-
кументом М, используя хэш-значение m и секретный ключ D:
S = mD (mod N),
Пара (M,S) передается партнеру-получателю как элек-
тронный документ М, подписанный цифровой подписью S,
причем подпись S сформирована обладателем секретного
ключа D,
После приема пары (M,S) получатель вычисляет хэш-
значение сообщения М двумя разными способами. Прежде
всего он восстанавливает хэш-значение т', применяя крипто-
графическое преобразование подписи S с использованием от-
крытого ключа Е:
nV = SE (mod N),
Кроме того, он находит результат хэширования приня-
того сообщения М с помощью такой же хэш-функции Н( ):
243
Информационная безопасность
m = Н(М),
Рис. 35. Обобщенная схема цифровой подписи RSA
Если соблюдается равенство вычисленных значений, т.е,
SE (mod N) = Н(М),
то получатель признает пару (M,S) подлинной. Доказано, что
только обладатель секретного ключа D может сформировать
цифровую подпись S по документу М, а определить секретное
число D по открытому числу Е не легче, чем разложить модуль
N на множители.
Кроме того, можно строго математически доказать, что
результат проверки цифровой подписи S будет положитель-
ным ТОЛЬКО в том случае, если При вычислении S был исполь-
зован секретный КЛЮЧ D, соответствующий Открытому ключу
Е. Поэтому открытый ключ Е иногда называют «идентифика-
тором» подписавшего,
244
Криптографическая защита информации
Недостатки алгоритма цифровой подписи RSA
1.	Можно повторно использовать подписанный документ,
так как копирование файлов в ЭВМ очень простая задача.
Чтобы преодолеть этот недостаток документ должен содер-
жать метку времени (порядковый номер), а проверяющий
подпись должен создать базу данных, содержащую метки
времени получаемых от отправителя документов. Тогда при
повторном предъявлении документа легко обнаружить по-
пытку обмана,
2.	Отправитель сообщения может подписать сообщение, а
затем отказаться от подписи, заявив, что его секретный ключ
был скомпрометирован,
3.	Стойкость протоколов подписи RSA основана на СЛОЖ-
НОСТИ факторизации большого натурального числа N. В 1978
году, в момент опубликования RSA, считалось, что достаточно
взять N х 101М, В настоящее время выбор N ~ 1О150 уже не
обеспечивает защиту от подделки. Таким образом, лицо, под-
писавшее документ в 1978 году, может сейчас отказаться от
своей ПОДПИСИ ПОД Этим документом. Или злоумышленник
может подделывать подписи под документами, датировав их
1978 годом. Такое свойство электронной цифровой подписи
приводит к тому, что будущие историки не будут доверять
электронным документам нашего времени.
4,	При вычислении модуля N, ключей Е и D для системы
цифровой подписи RSA необходимо проверять большое
количество дополнительных условий, что сделать практиче-
ски трудно. Невыполнение любого из этих условий делает
возможным фальсификацию цифровой ПОДПИСИ со стороны
того, кто обнаружит такое невыполнение. При подписании
важных документов нельзя допускать такую ВОЗМОЖНОСТЬ
даже теоретически.
5.	Для обеспечения криптостойкости цифровой ПОДПИСИ
RSA по отношению к попыткам фальсификации на уровне,
например, национального стандарта США на шифрование
информации (алгоритм DES), т.е, 1018, необходимо использо-
вать при вычислениях N, D и Е целые числа не менее 2512 (или
245
Информационная безопасность
около 10154) каждое, что требует больших вычислительных за-
трат, превышающих на 20-30% вычислительные затраты дру-
гих алгоритмов цифровой подписи при сохранении того же
урОВНЯ КрИПТОСТОЙКОСТИ,
6.	Цифровая подпись RSA уязвима к так называемой муль-
типликативной атаке. Иначе говоря, алгоритм цифровой
подписи RSA позволяет злоумышленнику без знания секрет-
ного ключа D сформировать подписи под теми документами,
у которых результат хэширования можно вычислить как про-
изведение результатов хэширования уже подписанных доку-
ментов.
Пример - Допустим, что злоумышленник может сконст-
руировать Три сообщения Ml, Мг и Мз, у которых хэш-
значения
ггц = h(Mi), m2 = Н(Мз), гпз = Ь(Мз)7
причем гпз = тцп2 (mod N).
Допустим также, ЧТО ДЛЯ двух сообщений Ml и М2 полу-
чены законные подписи
Si = miD (mod N) и S2 = m2D (mod N),
Тогда злоумышленник может легко ВЫЧИСЛИТЬ ПОДПИСЬ
S3 для документа Мз, даже не зная секретного ключа D:
S3 = S1S2 (mod N),
Действительно,
SiSz (mod N) = miDm2D (mod N) = (mim2)D (mod N) = m3D (mod N) = S3-
5,5,4- Алгоритм цифровой подписи Эль - Гамаля
Алгоритм цифровой подписи Эль - Гамаля основан на
сложной вычислительной задаче дискретного логарифмирова-
ния. Для его описания напомним сначала необходимые понятия.
Вычисления в конечных полях. Поле F есть множество, на
котором определены операции сложения и умножения, удов-
летворяющие требованиям: ассоциативности, коммутативно-
сти, дистрибутивности, существования аддитивного 0 И муль-
246
Криптографическая защита информации
типликативной 17 аддитивных обратных и мультипликатив-
ных обратных для всех элементов за исключением 0. Приме-
рами Простейших конечных полей ЯВЛЯЮТСЯ кольца вычетов
по Простому модулю Z/p.
Конечное поле F(q) с конечным числом q элементов играет
важную роль в криптографии. В общем случае число элемен-
тов конечного поля имеет вид
q = pn,
где р - некоторое простое число и п >1. Конечные поля назы-
вают полялш Галуа и обозначают GF(pn) или GF(p) при п =1,
Многие криптосистемы шифров с открытым ключом базиру-
ются на полях Галуа GF(p), где р - большое простое число.
Пример. Поле Галуа GF(5) имеет элементы 0, 1, 2, 3, 4 и
описывается следующими таблицами сложения и умножения.
4-	0	1	2	3	4
0	0	1	2	3	4
1	1	2	3	4	0
2	2	3	4	0	1
3	3	4	0	1	2
4	4	0	1	2	3
X	1	2	3	4
1	1	2	3	4
2	2	4	1	3
3	3	1	4	2
4	4	3	2	1
Если р - простое число, то число а ер-1} является
взаимно простым с р, и поэтому обратный элемент а-1 сущест-
вует. Тем самым однозначно определяется операция деления.
Обозначим через GF*(p) множество всех ненулевых эле-
ментов поля GF(p), Некоторый элемент g из GF*(p) называют
образующим или порождающим элементом GF*(p), если для всех
а из GF*(p) найдется такое целое х, что gx = a modp. Всего име-
ется ф(р -1) образующих элементов g. Число х называют dwc-
кретным логарифмом элемента а по основанию g и модулю р.
247
Информационная безопасность
Вычисление дискретных логарифмов (когда заданы g, а и р)
примерно такая же труднорешаемая задача, как и задача раз-
ложения целого числа на множители.
Цифровая подпись Эль-Гамаля
Этот протокол, опубликованный в 1984 году, послужил
прототипом стандартов электронной цифровой ПОДПИСИ
США и России,
Зафиксируем конечное поле Fp, где р - простое число.
Пусть g - первообразный вычет по mod р. Вычет x(wdp-lj
является секретным ключом отправителя А, а вычет
У & (mod р) является ег0 открытым ключом. Обозначим через
т G 1
/Р~ сообщение (хэш-значение сообщения), которое хо-
чет подписать А, Протокол подписи и проверки,
.	к *
1)	А выбирает случайное секретное к с I 2/ I < вычис-
ляет а = gK(modр)г Q<a<p.
2)	Отправитель сообщения А, применяя расширенный
алгоритм Евклида, вычисляет с помощью секретного ключа х
целое число b = (m-xn)*jt-1(modp-l) из уравнения m = ха + k b
(mod (р -1)) и формирует подписанное сообщение (m,a,b) (па-
ра, (а,Ь) есть подпись сообщения т).
3)	Для проверки подписи получатель Б вычисляет
gm(modp) и y“«\modp)
Если вычисленные значения совпадают, то подпись
принимается, в противном случае отвергается.
Нетрудно проверить, что если подпись правильная, то
выполняется сравнение
gm = у V(modp). (*)
Следует отметить, что выполнение каждой подписи по
методу Эль - Гамаля требует нового значения к, причем это
значение должно выбираться случайным образом. Если на-
рушитель раскроет когда-либо значение к, повторно исполь-
248
Криптографическая защита информации
зуемое отправителем, то он сможет раскрыть секретный ключ
х отправителя.
Пример. Выберем: числа р =11, g = 2 и секретный ключ
х = 8, Вычисляем значение открытого ключа:
у = g* mod р =28 mod 11 = 3.
Предположим, что исходное сообщение М характеризу-
ется хэш-значением m = 5.
Для ТОГО чтобы ВЫЧИСЛИТЬ цифровую ПОДПИСЬ ДЛЯ CO-
общения М, имеющего хэш-значение m = 5, сначала выберем
случайное целое число к = 9. убедимся, что числа к и (р - 1) яв-
ляются взаимно простыми. Действительно,
НОД (9,10) = 1.
Далее вычисляем элементы а и Ъ подписи:
а = gk mod р = 29 mod 11 = 6,
элемент Ъ определяем, используя расширенный алго-
ритм Евклида:
m = ха + к b (mod (р - 1)),
При m = 5, а = 6, х = 8, к = 9, р = 11 получаем 5 = (6*8 +
+ 9*b)(mod 10)
Или 9*Ь = - 43 (mod 10), Решение: b = 3. Цифровая под-
пись представляет собой пару: а = 6, b = 3.
Далее отправитель передает подписанное сообщение.
Приняв подписанное сообщение и открытый ключ у = 3, по-
лучатель вычисляет хэш-значение m = 5 для сообщения М, а
затем вычисляет два числа:
1)	yaab (mod р) = 36*63 (mod 11) =10 (mod 11);
2)	gm (mod p) = 25 (mod 11) =10 (mod 11).
Так как эти два целых числа равны, принятое получате-
лем сообщение признается подлинным.
Следует отметить, что схема Эль-Гамаля является харак-
терным примером подхода, который допускает пересылку со-
общения М в открытой форме вместе с присоединенным ау-
тентификатором (а,Ь). Б таких случаях процедура установле-
ния подлинности принятого сообщения состоит в проверке
соответствия аутентификатора сообщению.
249
Информационная безопасность
5,5,5-	Алгоритм цифровой подписи DSA
Американский стандарт цифровой подписи состоит из
трех частей: алгоритма хэширования SHA (Secure Hash Algo-
rithm), алгоритм порождения параметров р, q и алгоритм
подписи DSA (Digital Signature Algorithm). Алгоритм цифро-
вой подписи DSA (Digital Signature Algorithm) используется в
стандарте цифровой подписи DSS (Digital Signature Standard),
Отправитель и получатель электронного документа ис-
пользуют при вычислении большие простые числа: g и р по L
бит каждое (512 < L < 1024); q - простой делитель числа (р -1),
число q имеет длину 160 бит (делитель). Числа g р, q являются
открытыми и могут быть общими для всех пользователей сети.
Отправитель выбирает случайное целое число х, 1< х< q.
Число х является секретным КЛЮЧОМ отправителя для форми-
рования электронной цифровой подписи.
Затем отправитель вычисляет значение
у = g* mod р.
Число у является открытым КЛЮЧОМ ДЛЯ Проверки ПОД-
ПИСИ отправителя. Число у передается всем получателям до-
кументов.
Этот алгоритм также предусматривает использование
односторонней функции хэширования h(-). В стандарте DSS
определен так называемый алгоритм безопасного хэширования
SHA (Secure Hash Algorithm),
Для того чтобы подписать документ М, отправитель хэ-
ширует его в целое хэш-значение т:
т = Н(М)71< т < q7
затем генерирует случайное целое число к, 1< к< q, и вычис-
ляет число г:
г = (gk mod р) mod q.
Затем отправитель вычисляет с помощью секретного
ключа х целое число s:
е _ пл + ГА_,
$ =-----mod q,
k
250
Криптографическая защита информации
Пара чисел г и $ образует цифровую подпись (г ,s) под
документом М.
Таким образом, подписанное сообщение представляет
собой тройку чисел [М, г, s].
Получатель подписанного сообщения [М, г, s] проверяет
выполнение условий
О < г < q,
О < s < q
и отвергает ПОДПИСЬ, если ХОТЯ бы ОДНО ИЗ ЭТИХ условий не
выполнено.
Затем получатель вычисляет значение
1
w = — mod q,
s
и хэш-значение
m = Н(М),
а затем числа
m = (m- w) mod q,
иг = (r* w) mod q.
Далее получатель с помощью открытого ключа у вычис-
ляет значение
v = ((д'1 У"2) mod р) mod q
и проверяет выполнение условия
v = г.
Если условие V = г выполняется, тогда ПОДПИСЬ (r,s) ПОД
документом М признается получателем подлинной.
Доказано, что последнее равенство будет выполняться то-
гда, и только тогда, когда подпись (r,s) под документом М по-
лучена с помощью именно с того секретного ключа X, из кото-
рого был получен открытый КЛЮЧ у* Таким образом, МОЖНО
надежно удостовериться, что отправитель сообщения владеет
именно данным секретным ключом х (не раскрывая при этом
значения ключа х) и что данный документ М подписал именно
отправитель
По сравнению с алгоритмом цифровой подписи Эль-
Гамаля алгоритм DSA имеет следующие основные преиму-
щества:
251
Информационная безопасность
1.	При любом допустимом уровне СТОЙКОСТИ/ т.е. при лю-
бой паре чисел g и р (от 512 до 1024 бит),
числа q, X, г, s имеют длину по 160 бит, сокращая длину ПОДПИСИ
до 320 бит.
2.	Большинство операций с числами k, г, s, х при вычис-
лении подписи производится по модулю числа q длиной 160
бит, что сокращает время вычисления подписи.
3.	При проверке подписи большинство операций с чис-
лами ui, из, v, w также производится по модулю числа q ДЛИНОЙ
160 бит, что сокращает объем памяти и время вычисления.
Недостатком алгоритма DSA является то, что при подпи-
сывании И При проверке ПОДПИСИ Приходится ВЫПОЛНЯТЬ
сложные операции деления по модулю q:
s = т+ГХ (mod q), w = — (mod q),
k	s
что не позволяет получать максимальное быстродействие.
Следует отметить, что реальное исполнение алгоритма
DSA может быть ускорено с помощью выполнения предвари-
тельных вычислений. Заметим, что значение г не зависит от
сообщения М и его хэш-значения т. Можно заранее создать
строку случайных значений к и затем для каждого из этих
значений вычислить значения г. Можно также заранее вычис-
лить обратные значения к”1 для каждого из значений к. Затем,
при поступлении сообщения М, можно вычислить значение s
для данных значений г и к-1. Эти предварительные вычисле-
ния значительно ускоряют работу алгоритма DSA.
Стойкость алгоритма подписи DSA определяется слож-
ностью решения задачи дискретного логарифмирования в
подгруппе < F* порядка q. Для ее решения можно приме-
нить два подхода.
Во-первых, МОЖНО ВЫЧИСЛИТЬ дискретные логарифмы у,
g по основанию R, где (R) = использовав какой-либо совре-
менный вариант индекс - метода (смотри раздел, посвящен-
ный дискретным логарифмам). Например, метод решета чи-
252
Криптографическая защита информации
елового поля или линейное решето. Отсюда легко найти лога-
рифм у по основанию q, то есть секретный ключ х.
Во-вторых, можно использовать p-метод Полларда и его
распараллеливание (см. тот же раздел) для прямого вычисле-
ния х. При выборе величины q надо учитывать оба подхода.
При анализе алгоритма подписи Эль-Гамаля мы видели,
что централизованное порождение параметров может быть
опасно. Это было учтено при разработке стандарта США. По-
мимо простых чисел р и q пользователю предоставляют зна-
чения S, С параметров алгоритма выработки этих р и q. Зная
S, С, пользователь может проверить действительно ли числа
p,q были получены с помощью этого алгоритма. Приведем
теперь сам алгоритм.
Входные данные алгоритма. Число L, где 512 < L < 1024 и
L = 0(mod64). Пусть L-l = 160n + &, где 0<Ь<160- Выходные
данные алгоритма. Простое число р длины L бит, простое
число q длины 160 бит, двоичная последовательность S и чис-
ло С, 0 < С < 4095 = 212-1.
Шаг 1. Выбрать произвольную последовательность бит S,
длина g которой не менее 160.
Шаг 2. Вычислить Ц = SHA(S)®SHA((S + l)mod2s). Таким
образом, U - вектор длины 160. Здесь SHA(S) есть результат
применения алгоритма SHA.
Шаг 3. Образовать q, установив первый и 160-й бит U в 1.
Таким образом, q - нечетное число длиной 160 бит.
Шаг 4. Проверить q на простоту.
Шаг 5. Если q составное, то перейти на шаг 1. Если q про-
стое, то перейти на шаг 6.
Шаг 6. Положить С=0, N=2.
Шаг 7. Вычислить V* =SHA((S + N + fc)mod2*) при всех к,
0< к<п.
Шаг 8. Пусть W целое число
W = Vo + 2160	. + 2160(л-1) Vn + 2160" (Vn mod 2Ь)
длины не более L-1 бит. Положить X = IV + 2L-1. Таким обра-
зом, X - число, длина которого в точности равна L бит.
253
Информационная безопасность
Шаг 9. Положить p = X-((Xmod2^)-l). Тогда
p = l(mod2^).
Шаг 10. Если р < 2L1 f то перейти к шагу 13.
Шаг 11. Проверить р на простоту.
Шаг 12. Если р простое, то перейти к шагу 15. В противном
случае, перейти на шаг 13.
Шаг 13. Положить С:=С+1 и N:=N+n+l.
Шаг 14. Если С=4096, то перейти на шаг 1. В противном
случае перейти к шагу 7.
Шаг 15. Сохранить числа р, q, Си последовательность S.
Закончить алгоритм.
Заметим, что для проверки простоты чисел р, q реко-
мендуется использовать вероятностный тест, то есть тест типа
Монте-Карло с вероятностью ошибки не более 2-80.
5,5,6-	Отечественный стандарт цифровой подписи
Отечественный стандарт цифровой подписи обозначается
как ГОСТ Р 34Л0-94(Р34Л0-2001). Алгоритм цифровой подписи,
определяемый этим стандартом, концептуально близок к алго-
ритму DSA. В нем используются следующие параметры:
р - большое простое число длиной от 509 до 512 бит либо
от 1020 до 1024 бит;
q - простой сомножитель числа (р -1), имеющий длину
254 - 256 бит.
а - любое число, меньшее (р -1), причем такое, что а^
mod р=1;
х - некоторое число, меньшее q;
у = a* mod р.
Кроме того, этот алгоритм использует однонаправлен-
ную хэш-функцию Н(х). Стандарт ГОСТ Р 34.11-94 определяет
хэш-функцию, основанную на использовании стандартного
симметричного алгоритма ГОСТ 28147-89.
Первые три параметра р, q и а являются открытыми и мо-
гут быть общими для всех пользователей сети. Число х является
секретным КЛЮЧОМ. Число у является открытым КЛЮЧОМ.
254
Криптографическая защита информации
Чтобы подписать некоторое сообщение гл, а затем про-
верить подпись, выполняются следующие шаги.
1.	Пользователь А генерирует случайное число к, при-
чем к < q.
2.	Пользователь А вычисляет значения
г = (ак mod р) mod q,
s = (х* г + к (H(m))) mod q.
Если Н(т) mod q=0, то значение Н(т) mod q принимают рав-
ным единице. Если г=0, то выбирают другое значение к и на-
чинают снова.
Цифровая подпись представляет собой два числа:
г mod 2236 и s mod 2256.
Пользователь А отправляет эти числа пользователю В.
3.	Пользователь В проверяет полученную подпись,
ВЫЧИСЛЯЯ
v = H(m)4"2 mod q,
zi = (s-v) mod q,
z2 = ((q- r)*v) mod q,
u = ((aZ1 *yZz) mod p) mod q.
Если u = г, то подпись считается верной.
Различие между этим алгоритмом и алгоритмом DSA
заключается в том, что в DSA
s = (к-1 (х* г + (H(m)))) mod q,
что приводит к другому уравнению верификации.
Следует также отметить, что в отечественном стандарте
ЭЦП параметр q имеет длину 256 бит. Западных криптогра-
фов вполне устраивает q длиной примерно 160 бит. Различие
в значениях параметра q является отражением стремления
разработчиков отечественного стандарта к получению более
безопасной подписи. Этот стандарт вступил в действие с на-
чала 1995 г.
Последние достижения криптографии показали, что об-
щая проблема логарифмирования в дискретных полях, яв-
ляющаяся базой указанной схемы ЭЦП, не может считаться
255
Информационная безопасность
достаточно прочным фундаментом. Например, размеры бло-
ков, считающиеся "безопасными1', растут сравнительно быст-
рыми темпами* В результате это привело к тому, что стандарты
ЭЦП России и США в 2001 году были обновлены: переведены
на эллиптические кривые. Схемы ЭЦП при этом остались
прежними, но в качестве чисел, которыми они оперируют, те-
перь используются не элементы конечного поля GF(2n) или
GF(p), а эллиптические числа - решения уравнения эллиптиче-
ских кривых над указанными конечными полями* Роль опера-
ции возведения числа в степень в конечном поле в обновлен-
ных стандартах выполняет операция взятия кратной точки эл-
липтической кривой - «умножение» точки на целое число*
Надлежащий выбор типа эллиптической кривой позво-
ляет многократно усложнить задачу взлома схемы ЭЦП и
уменьшить рабочий размер блоков данных* Старый россий-
ский стандарт ЭЦП оперирует 1024-битовыми блоками, а но-
вый, основанный на эллиптических Кривых, 256-битовыми, и
при этом обладает большей стойкостью*
В ГОСТ Р34.10-2001 стойкость схемы ЭЦП основана на
сложности решения задачи дискретного логарифмирования в
группе точек эллиптической кривой. При правильном выборе
параметров кривой самыми эффективными методами ее ре-
шения являются более трудоемкие г- и /-методы Полларда* Так,
по разным оценкам специалистов, трудоемкость взлома старого
и нового стандартов ЭЦП России составляет величину порядка
1026 и 1038 операций умножения в базовом поле GF(p) соответ-
ственно. Очевидно, что новый стандарт более стойкий*
5,5'7. Цифровые подписи с дополнительными
функциональными свойствами
Рассматриваемые в этом разделе цифровые подписи об-
ладают дополнительными функциональными ВОЗМОЖНОСТЯ-
МИ, помимо обычных свойств аутентификации сообщения и
невозможности отказа подписавшего лица от обязательств,
связанных С подписанным текстом. В большинстве случаев
256
Криптографическая защита информации
они объединяют базовую схему цифровой ПОДПИСИ, напри-
мер, на основе алгоритма RSA, со специальным протоколом,
обеспечивающим достижение тех дополнительных свойств,
которыми базовая схема цифровой подписи не обладает.
К схемам цифровой подписи с дополнительными функ-
циональными свойствами относятся:
—	схемы слепой (blind) подписи,
—	схемы неоспоримой (undeniable) подписи.
Схемы слепой подписи. В отличие от обычных схем циф-
ровой подписи, схемы слепой подписи (иногда называемые схе-
мами ПОДПИСИ вслепую) ЯВЛЯЮТСЯ ДВуСТОрОННИМИ ПрОТОКОла-
ми между отправителем А и стороной В, подписывающей до-
кумент. Основная идея этих схем заключается в следующем.
Отправитель А посылает порцию информации стороне В, ко-
торую В подписывает и возвращает А. Используя полученную
подпись, сторона А может вычислить подпись стороны В на
более важном для себя сообщении ш. По завершении этого
протокола сторона В ничего не знает ни о сообщении т, ни о
подписи под этим сообщением.
Цель слепой ПОДПИСИ СОСТОИТ В ТОМ, чтобы воспрепятст-
вовать подписывающему лицу В ознакомиться с сообщением
стороны А, которое он подписывает, и с соответствующей
подписью под этим сообщением. Поэтому в дальнейшем под-
писанное сообщение невозможно связать со стороной А.
Приведем пример применения слепой подписи. Схема
слепой подписи может найти применение в тех случаях, когда
отправитель А (клиент банка) не хочет, чтобы подписываю-
щая сторона В (банк) имела возможность в дальнейшем свя-
зать сообщение m и подпись зв(ш) с определенным шагом вы-
полненного ранее протокола.
В частности, это может быть важно при организации ано-
нимных безналичных расчетов, когда сообщение m могло бы
представлять денежную сумму, которую А хочет потратить. Ко-
гда сообщение m с подписью зв(ш) предъявляется банку В ДЛЯ
оплаты, банк В не сможет проследить, кто именно из клиентов
предъявляет подписанный документ. Это позволяет пользовате-
257
Информационная безопасность
лю А остаться анонимным. Принципы организации системы
анонимных безналичных расчетов с использованием так назы-
ваемой «электронной наличности» («цифровых денег») на базе
протоколов слепой подписи рассмотрены в работах:
1. Joux A., Lercier R. Improvements on the general number
field sieve for discrete logarithms in prime fields (a compari-
son with the Gaussian integer method) // Elliptic curve
cryptography workshop. - 1999. - http: // exp-math.uni-
essen.de.
2. Preneel B. Cryptographic hash functions /1 European Trans,
on Telecomm. - 1994. - 5. - c. 431-448.
Для построения протокола слепой подписи необходимы
следующие компоненты:
1. Механизм обычной цифровой ПОДПИСИ для подписы-
вающей стороны В. Пусть Sb(X) обозначает ПОДПИСЬ сто-
роны В на документе X.
2. Функции f(') и g(-) (известные только отправителю) та-
кие/ ЧТО
g(sB(f(m))) = Sm(m),
где f(-) - маскирующая (blinding) функция,
g(-) - демаскирующая (unblinding) функция,
f(m) - замаскированное (blinded) сообщение m.
При выборе sb/ f и g существует ряд ограничений.
Выберем в качестве алгоритма подписи sb для стороны В
схему цифровой подписи RSA с открытым ключом (N, Е) и
секретным ключом D, причем
N = PQ - произведение двух больших случайных про-
стых чисел. Пусть к - некоторое фиксированное целое число,
взаимно простое с N, т.е. НОД (N, k) = 1.
Маскирующая функция f: Zn —> Zn определяется как
f(m)=mkE modN, а демаскирующая функция g: Zn —> Zn опре-
деляется как g(m) = k4m modN. При таком выборе f, g и s по-
лучаем
g(sB (f(m))) = g(sB(mkEmod N)) = g(mDk mod N) = mDmod N = sB (m),
что соответствует требованию 2.
258
Криптографическая защита информации
Согласно Протоколу слепой ПОДПИСИ/ который предло-
жил Д.Чом, отправитель А сначала получает подпись стороны
В на замаскированном сообщении т*. Используя эту подпись,
сторона А вычисляет подпись В на заранее выбранном сооб-
щении т, где 0 < m < N-1. При этом стороне В ничего неизвест-
но ни о значении т, ни о подписи, связанной с т.
Пусть сторона В имеет для подписи по схеме RSA откры-
тый ключ (N, Е) и секретный ключ D. Пусть к - случайное
секретное целое число, выбранное стороной А и удовлетво-
ряющее условиям 0 < k < N-1 и НОД (N, к).
Протокол слепой подписи Д.Чома включает следующие
шаги:
(1) Отправитель А вычисляет замаскированное сообщение
гл* = mkE modN и посылает его стороне В.
(2) Подписывающая сторона В вычисляет подпись s* = (m*)D
modN и отправляет эту подпись стороне А.
Сторона А вычисляет подпись s = k4 s*modN, которая
является подписью В на сообщение т.
Нетрудно видеть, что
(m*)D = (mkE)D = mDk (mod N),
ПОЭТОМу
k4 s* = mD k k1 = mD (mod N).
Д.Чом разработал несколько алгоритмов слепой подпи-
си для создания системы анонимных безналичных электрон-
ных расчетов eCash.
Схемы неоспоримой подписи. Неоспоримая подпись, как и
обычная цифровая подпись, зависит от подписанного доку-
мента и секретного ключа. Однако в отличие от обычных
цифровых подписей, неоспоримая подпись не может быть ве-
рифицирована без участия лица поставившего эту подпись.
Возможно, более подходящим названием для этих подписей
было бы «подписи, не допускающие подлога».
Рассмотрим два возможных сценария применения неос-
поримой ПОДПИСИ.
Сценарий 1. Сторона А (клиент) хочет получить доступ в
защищенную зону, контролируемую стороной В (банком).
259
Информационная безопасность
Этой защищенной зоной может быть, например, депозитарий
(хранилище ценностей клиентов). Сторона В требует от А по-
ставить на заявке о допуске в защищенную зону подпись, вре-
мя и дату до предоставления ему доступа. Если А применит
неоспоримую подпись, тогда сторона В не сможет впоследст-
вии доказать кому-либо, что А получил допуск, без непосред-
ственного участия А в процессе верификации подписи.
Сценарий 2, Предположим, что известная корпорация А
разработала пакет программного обеспечения. Чтобы гаран-
тировать подлинность пакета и отсутствие в нем вирусов, сто-
рона А подписывает этот пакет неоспоримой подписью и
продает его стороне Б. Сторона Б решает сделать копии этого
пакета программного обеспечения и перепродать его третьей
стороне С, При использовании стороной А неоспоримой под-
писи сторона С не сможет убедиться в подлинности этого па-
кета программного обеспечения и отсутствии в нем вирусов
без участия стороны А,
Конечно, этот сценарий не препятствует стороне Б по-
ставить на пакете свою подпись, но тогда для стороны Б будут
утрачены все маркетинговые преимущества, связанные с ис-
пользованием торговой марки корпорации А. Кроме того, бу-
дет легче раскрыть мошенническую деятельность стороны Б,
Алгоритм неоспоримой цифровой подписи Д.Чома
Рассмотрим алгоритм неоспоримой цифровой ПОДПИСИ,
разработанный Д.Чомом, Сначала опишем алгоритм генерации
ключей, с помощью которого каждая сторона А, подписываю-
щая документ, выбирает секретный ключ и соответствующий
открытый КЛЮЧ.
Каждая сторона А должна выполнить следующее:
1,	Выбрать случайное простое число р = 2q + 1, где q -
также простое число.
2,	Выбрать генераторное число а для подгруппы поряд-
ка q в циклической группе Zp*:
2,1.	Выбрать случайный элемент р е Zp* и вычислить а =
p(p4)/qmod р.
2,2.	Если а = 1, тогда возвратиться к шагу 2.1.
260
Криптографическая защита информации
3,	Выбрать случайное целое х е{1, 2,q-1} и вычислить
у = ах mod р.
4,	Для стороны А открытый ключ равен (р, а, у), секрет-
ный ключ равен х.
Согласно алгоритму неоспоримой подписи Д.Чома, сто-
рона А подписывает сообщение т, принадлежащее подгруп-
пе порядка q в Zp*. Любая сторона В может проверить эту под-
пись при участии А,
В работе алгоритма неоспоримой подписи можно выде-
лить два этапа:
1, Генерация подписи,
2, Верификация подписи.
На этапе генерации подписи сторона А вычисляет
s = mx mod р,
где s - подпись стороны А на сообщении т.
Сообщение т с подписью s отсылается стороне Б.
Этап верификации подписи выполняется стороной Б с
участием стороны А и включает следующие шаги:
(1)	Б получает подлинный открытый ключ (р, а, у) Сто-
роны А.
(2)	Б выбирает два случайных секретных целых числа а,
be {1,2,	q-1],
(3)	Б вычисляет z = sa yb mod р и отправляет значение z
стороне А.
(4)	А вычисляет w = (z)V* mod р, где хх-1 = 1 (mod q), и от-
правляет значение w стороне Б.
(5)	Б вычисляет w' = ma ab mod p и признает подпись s
подлинной, если и только если w = w'.
Убедимся, что проверка подписи s работает:
w = (z)Vx= (sayb)V* = (mxaaxb)V* = maab= w'mod p.
Можно показать, что с высокой степенью вероятности
злоумышленник не сможет заставить Б принять фальшивую
подпись. Предположим, что s представляет собой подделку
подписи стороны А на сообщении т, т,е. s ф mx mod р. Тогда
261
Информационная безопасность
вероятность Принятия СТОрОНОЙ ЭТОЙ ПОДПИСИ В ДЭННОМ алГО-
ритме составляет только 1/q, причем эта вероятность не зави-
сит от вычислительных ресурсов злоумышленника.
Подписавшая сторона А при некоторых обстоятельствах
могла бы попытаться отказаться от своей ПОДЛИННОЙ ПОДПИСИ
Одним из трех способов:
(а)	отказаться от участия в протоколе верификации;
(б)	некорректно выполнить протокол верификации;
(в)	объявить подпись фальшивой, даже если протокол ве-
рификации оказался успешным.
Отречение от подписи способом (а) рассматривалось бы
как очевидная попытка неправомерного отказа.
Против способов (б) и (в) бороться труднее, здесь тре-
буется специальный протокол дезавуирования. Этот прото-
кол определяет, пытается ли подписавшая сторона А деза-
вуировать правильную ПОДПИСЬ S ИЛИ ЭТЭ ПОДПИСЬ ЯВЛЯетСЯ
фальшивой, В Этом Протоколе ПО Существу дважды Применя-
ется протокол верификации и затем производится проверка
С целью убедиться, ЧТО Сторона А выполняет ЭТОТ протокол
корректно.
Протокол дезавуирования для схемы неоспоримой под-
писи Д.Чома включает следующие шаги:
(1)	В принимает от стороны А сообщение m с подписью s
и получает подлинный открытый ключ (р, а, у) стороны А.
(2)	В выбирает случайные секретные целые числа а,
bE{lj2,.,„q-l}, вычисляет z = saybmod р и отправляет значение
z стороне А.
(3)	А вычисляет w = (z)1/* mod р, где хх~2 = l(modq), и от-
правляет значение w стороне Б.
(4)	Если w = та аь то dp, тогда Б признает подпись s под-
линной и протокол прекращается,
(5)	Б выбирает случайные секретные целые числа а', Ь' е
{1, 2,	q-1}, вычисляет z'= sa'yb'mod р и отправляет значение zf
стороне А.
(6)	А вычисляет w'= (z')1/* modp и отправляет значение
w' стороне Б,
262
Криптографическая защита информации
(7)	Если w' = ma'ab' modp, тогда В принимает подпись s и
протокол останавливается.
(8)	В вычисляет с = (wa*)3' mod р, с'= (wa’b')a mod р, Если
с = с', тогда Б заключает, что подпись s фальшивая; в против-
ном случае, Б делает вывод, что подпись s подлинная, а сторо-
на А пытается дезавуировать подпись s.
Нетрудно убедиться в том, что этот протокол достигает
поставленной цели. Пусть m - сообщение и предположим, что
s - подпись стороны А под сообщением т.
Если подпись s фальшивая, т.е, s ф m* modp и если сто-
роны А и Б следуют Протоколу ДОЛЖНЫМ образом, тогда W =
w' (и поэтому справедливо заключение Б, что подпись s
фальшивая).
Пусть s на самом деле является подписью стороны А под
сообщением т, т.е. s = m* mod р. Предположим, что В точно
следует протоколу, а А не следует. Тогда вероятность того, что
w=w' (и А преуспевает в дезавуировании подписи), составляет
только 1/q,
Следует отметить, что третья сторона С никогда не
должна принимать в качестве доказательства подлинности
подписи s запись стороной Б протокола верификации, по-
скольку сторона Б может выдумать успешную запись шага 2 и
последующих шагов протокола верификации без участия
подписывающей стороны А.
Неоспоримая подпись может быть верифицирована
только путем непосредственного взаимодействия с подписы-
вающей стороной А, Разработан также алгоритм для обрати-
мой неоспоримой подписи, которая может быть верифициро-
вана, дезавуирована, а также преобразована в обычную циф-
ровую подпись. Этот алгоритм основан на использовании
алгоритма цифровой подписи Эль-Гамаля,
ПрОТОКОЛ ПОДПИСИ, ПОЗВОЛЯЮЩИЙ Отправителю СООб-
щения не предоставлять право получателю доказывать
справедливость своей ПОДПИСИ
Цифровая подпись может обладать свойствами, которые
не присущи обычной подписи. Пусть отправитель сообщения
263
Информационная безопасность
А производит некий программный продукт и поставляет его
на рынок. Чтобы обезопасить свои программы от подделок, А
подписывает их с помощью своего секретного алгоритма. По-
купатель Б проверяет подпись А и тем самым убеждается, что
он не обманут, Б то же время пираты заинтересованы в про-
даже копий программ А, по той же высокой цене. Они хотят
доказать покупателю, ЧТО ЭТИ Продукты производятся именно
А. Имеется протокол подписи, разработанный Шаумом, кото-
рый позволяет А предоставлять или не предоставлять покупа-
телю Б право проверки своей подписи.
Зафиксируем конечное поле Fp, где р - простое число.
Пусть g - первообразный вычет по mod р. Вычет
x(mod р -1) f где НОД(х, р -1) = 1, есть секретный ключ А,
Пусть meF* сообщение (хэш-значение сообщения). От-
правитель сообщения А вычисляет подпись с = из* (mod р) под
сообщением т. Таки образом (т,с) есть подписанный документ.
Протокол проверки подписи:
Получатель Б выбирает случайный вычет a(mod р — 1),
вычисляет z = cN(mod р) и передает вычет z отправителю А,
Отправитель А вычисляет t = х-1 (mod р — 1)	и
d = z* (mod р) и передает d получателю Б,
Получатель Б проверяет сравнение d = та (mod р). Если
оно выполнено, то Б принимает подпись, в противном случае
подпись отвергается.
Легко проверить, если подпись верна, то выполняется
сравнение d = mfl(mod р). Пусть теперь Б хочет продать копию
документа m другому персонажу К. Б должен убедить К, что
именно А подписал т. Для этого Б показывает запись прото-
кола проверки подписи. Однако, К мог бы составить такую
запись сам, не общаясь с А. Действительно, надо сгенериро-
вать случайное a(mod р -1) и z = са (mod р) и вычислить
d = та (mod р)  Таким образом, Б не в состоянии доказать, что
именно А подписал сообщение т,
264
Криптографическая защита информации
Очевидно, ЧТО Приведенный Протокол является прото-
колом с нулевым раскрытием. Таким образом, запись прото-
кола не предоставляет противнику никакой новой информа-
ции о секретном ключе А помимо той, которая содержится в
сравнении с = я/(mod р).
5-6- Управление криптографическими ключами
Любой шифр использует ключи. В симметричной крип-
тосистеме отправитель и получатель сообщения используют
один и тот же секретный ключ. Этот ключ должен быть неиз-
вестен всем остальным и должен периодически обновляться
одновременно у отправителя и получателя. Процесс распре-
деления (рассылки) секретных ключей между участниками
информационного обмена в симметричных криптосистемах
имеет весьма сложный характер.
Асимметричная криптосистема предполагает использо-
вание двух ключей - открытого И ЛИЧНОГО (секретного). От-
крытый ключ можно разглашать, а личный надо хранить в
тайне. При обмене сообщениями необходимо пересылать
только открытый ключ. Важным требованием является обес-
печение подлинности отправителя сообщения. Это достигает-
ся путем взаимной аутентификации участников информаци-
онного обмена.
Под ключевой информацией понимают совокупность всех
действующих ключей в автоматизированных системах обра-
ботки информации (АСОИ), Если не обеспечено достаточно
надежное управление ключевой информацией, то, завладев
ею, злоумышленник получает неограниченный доступ ко
всей информации.
Управление ключами - информационный процесс,
включающий реализацию следующих основных функций:
1.	генерация ключей;
2.	хранение ключей;
3.	распределение ключей.
265
Информационная безопасность
5,6,1.	Генерация ключей
Безопасность любого криптографического алгоритма
определяется используемым криптографическим КЛЮЧОМ,
Добротные криптографические КЛЮЧИ ДОЛЖНЫ иметь доста-
точную длину и случайные значения битов. Для получения
ключей используются аппаратные и программные средства
генерации случайных значений ключей. Как правило, приме-
няют датчики псевдослучайных чисел (ПСЧ). Однако степень
случайности генерации чисел должна быть достаточно высо-
кой. Идеальными генераторами являются устройства на осно-
ве «натуральных» случайных процессов, например на основе
белого радиошума,
Б АСОИ со средними требованиями защищенности
вполне приемлемы программные генераторы ключей, кото-
рые вычисляют ПСЧ как сложную функцию от текущего вре-
мени и (или) числа, введенного пользователем.
Генерация сеансового ключа для симметричных криптоси-
стем* Один из методов генерации сеансового ключа для сим-
метричных криптосистем описан в стандарте ANSI Х9,17, Он
предполагает использование криптографического алгоритма
DES (хотя можно применить и другие симметричные алго-
ритмы шифрования). Введем следующие обозначения:
•	Ек (X) - результат шифрования алгоритмом DES значе-
ния X;
•	К - ключ, зарезервированный для генерации секретных
ключей;
•	Vo - секретное 64-битовое начальное число;
•	Т - временная отметка.
Схема генерации случайного сеансового ключа Ri в соот-
ветствии со стандартом ANSI X 9,17 показана на следующем
рисунке. Случайный ключ Ri генерируют, вычисляя значение
Ri = Ек (Ек (Ti) Ф Уф
Если необходим 128-битовый случайный ключ, генери-
руют пару ключей Ri, Ri+i и объединяют их вместе,
266
Криптографическая защита информации
Рис. 36. Схема генерации случайного ключа Ri в соответствии
со стандартом ANSI Х9-17
Следующее значение Vi+i вычисляют так:
Vi+i = Ек (Ек (Т0 Ф Rt).
Если ключ не меняется регулярно, это может привести к
его раскрытию и утечке информации. Регулярную замену
ключа можно осуществить, используя процедуру модифика-
ции ключа.
Модификация ключа - это генерирование нового ключа из
предыдущего значения ключа с помощью односторонней (од-
нонаправленной) функции, участники информационного об-
мена разделяют один и тот же ключ и одновременно вводят его
значение в качестве аргумента в одностороннюю функцию, по-
лучая один и тот же результат. Затем они берут определенные
биты из этих результатов, чтобы создать новое значение ключа.
Генерация ключей для асимметричных криптосистем с
открытыми ключами МНОГО СЛОЖНее, потому ЧТО ЭТИ КЛЮЧИ
должны обладать определенными математическими свойст-
вами (они ДОЛЖНЫ быть Очень большими И простыми И Т,д,).
Хранение ключей. Под функцией хранения ключей понима-
ют организацию их безопасного хранения, учета и удаления.
Ключ является самым привлекательным для злоумышленника
267
Информационная безопасность
объектом, открывающим ему путь к конфиденциальной ин-
формации, Поэтому вопросам безопасного хранения ключей
следует уделять особое внимание. Секретные ключи никогда
не должны записываться в явном виде на носителе, который
может быть считан или скопирован,
Носители ключевой информации. Ключевой носитель может
быть технически реализован различным образом на разных но-
сителях информации - магнитных дисках, устройствах хране-
ния ключей типа TOUCH MEMORY, пластиковых картах и т,д.
Магнитные диски представляют собой распространенный
тип носителя ключевой информации. Применение магнитно-
го диска (МД) в качестве носителя ключа позволяет реализо-
вать необходимое свойство отчуждаемости носителя ключа от
защищенной компьютерной системы, т.е. осуществлять вре-
менное изъятие МД из состава технических средств компью-
терной системы. Особенно целесообразно использование в
качестве ключевых носителей съемных накопителей - гибких
магнитных дисков, съемных магнитооптических носителей и
т.д. Основное преимущество МД по сравнению с другими но-
сителями ключевой информации заключается в том, что обо-
рудование для взаимодействия с МД (дисковод) ВХОДИТ в со-
став штатных средств компьютера.
Другая важная особенность, определяющая широкое
распространение МД, - стандартный формат хранения ин-
формации на дисках и стандартные программные средства
доступа к дискам. Кроме того, из всех средств хранения клю-
чевой информации гибкие магнитные диски имеют самую
низкую СТОИМОСТЬ,
Для обеспечения надежного хранения ключевой ин-
формации на МД применяют как минимум двукратное ре-
зервирование объектов хранения. Это позволяет защитить
ключевую информацию от ошибок при Считывании с МД и
от сбоев программной и аппаратной части.
Для предотвращения возможности перехвата ключевой
информации в процессе ее чтения с МД применяют хранение
ключевой информации на МД в зашифрованном виде.
268
Криптографическая защита информации
Электронные пластиковые карты становятся в настоящее
время наиболее распространенным и универсальным носите-
лем конфиденциальной информации, который позволяет
идентифицировать и аутентифицировать пользователей,
хранить криптографические ключи, пароли и коды.
Интеллектуальные карты (смарт-карты), обладающие
наибольшими возможностями, эффективно применяются не
ТОЛЬКО для хранения ключевой информации, но и широко
используются в электронных платежных системах, в ком-
плексных решениях для медицины, транспорта, связи, обра-
зования и т.п.
5,6,2.	Концепция иерархии ключей
Любая информация об используемых ключах должна
быть защищена, в частности храниться в зашифрованном виде.
Необходимость в хранении и передаче ключей, зашифро-
ванных С ПОМОЩЬЮ Других ключей, ПрИВОДИТ К КОНЦепЦИИ UC-
рархии ключей. В стандарте ISO 8532 (Banking-Key Management)
подробно изложен метод главных/сеансовых ключей
(master/session keys). Суть метода состоит в том, что вводится
иерархия ключей: главный ключ (ГК), ключ шифрования клю-
чей (КК), ключ шифрования данных (КД), Иерархия ключей
может быть:
•	двухур о внев ой (КК/ КД),
•	трехуровневой (ГК/ КК/ КД),
Самым нижним уровнем являются рабочие или сеансовые
КД, которые используются для шифрования данных, персо-
нальных идентификационных номеров (PIN) и аутентифика-
ции сообщений. Когда эти ключи надо зашифровать с целью
защиты при передаче или хранении, используют ключи сле-
дующего уровня - ключи шифрования ключей. Ключи шифро-
вания ключей никогда не должны использоваться как сеансо-
вые (рабочие) КД, и наоборот.
Такое разделение функций необходимо для обеспечения
максимальной безопасности. Фактически стандарт устанавли-
269
Информационная безопасность
вает, что различные типы рабочих ключей (например, для
шифрования данных, для аутентификации И Т,Д.) ДОЛЖНЫ
всегда шифроваться с помощью различных версий ключей
шифрования ключей.
В частности, ключи шифрования ключей, используемые
для пересылки ключей между двумя узлами сети, известны
также как ключи обмена между узлами сети (cross domain keys).
Обычно в канале используются два ключа для обмена между
узлами сети, по одному в каждом направлении. Поэтому каж-
дый узел сети будет иметь ключ отправления для обмена с уз-
лами сети и ключ получения для каждого канала, поддерживае-
мого другим узлом сети.
На верхнем уровне иерархии ключей располагается
главный ключ, мастер-ключ. Этот ключ применяют для шифро-
вания КК, когда требуется сохранить их на диске. Обычно в
каждом компьютере используется ТОЛЬКО Один мастер-ключ.
Мастер-ключ распространяется между участниками обмена
неэлектронным способом - При ЛИЧНОМ контакте, чтобы ИСКЛЮ-
ЧИТЬ его перехват и/или компрометацию. Раскрытие противни-
ком значения мастер-ключа полностью уничтожает защиту
компьютера.
Значение мастер-ключа фиксируется на длительное
время (до нескольких недель или месяцев). Поэтому генера-
ция и хранение мастер-ключей являются критическими во-
просами криптографической защиты. На практике мастер-
ключ компьютера создается истинно случайным выбором из
всех возможных значений ключей. Мастер-ключ помещают в
защищенный по считыванию и записи и от механических воз-
действий блок криптографической системы таким образом,
чтобы раскрыть значение этого ключа было невозможно. Од-
нако все же должен существовать способ проверки, является
ли значение ключа правильным.
Проблема аутентификации мастер-ключа может быть
решена различными путями. Один из способов аутентифика-
ции показан на следующем рисунке.
270
Криптографическая защита информации
Результат
Рис. 37. Схема аутентификации мастер-ключа
Администратор, получив новое значение мастер-ключа
Кн хост-компьютера, шифрует некоторое сообщение М клю-
чом Кн- Пара (криптограмма Екн (М), сообщение М) помещает-
ся в память компьютера. Всякий раз, когда требуется аутен-
тификация мастер-ключа хост-компьютера, берется сообще-
ние М из памяти и подается в криптографическую систему.
Получаемая криптограмма сравнивается с криптограммой,
хранящейся в памяти. Если они совпадают, считается, что
данный ключ является правильным.
Рабочие ключи (например, сеансовый) обычно создают-
ся с помощью псевдослучайного генератора и могут хранить-
ся в незащищенном месте. Это возможно, поскольку такие
ключи генерируются в форме соответствующих Криптограмм,
т.е, генератор ПСЧ выдает вместо ключа Ks его криптограмму
Ек (Ks), получаемую с помощью мастер-ключа хост-
компьютера. Расшифровывание такой криптограммы выпол-
няется только перед использованием ключа Ks.
271
Информационная безопасность
Схема защиты рабочего (сеансового) ключа показана
рис, 38,
Рис. 35. Схема защиты сеансового ключа Ks
Чтобы зашифровать сообщение М ключом Ks, на соответ-
ствующие входы криптографической системы подается крипто-
грамма (Ks) и сообщение М. Криптографическая система
сначала восстанавливает ключ Ks, а затем шифрует сообщение
М, используя открытую форму сеансового ключа Ks.
Таким образом, безопасность сеансовых ключей зависит
от безопасности криптографической системы. Криптографи-
ческий блок может быть спроектирован как единая СБИС и
помещен в физически защищенное место.
Очень важным условием безопасности информации яв-
ляется периодическое обновление ключевой информации в
АСОИ. При этом должны переназначаться как рабочие клю-
272
Криптографическая защита информации
чи, так и мастер-ключи, В особо ответственных АСОИ обнов-
ление ключевой информации (сеансовых ключей) желательно
делать ежедневно. Вопрос обновления ключевой информации
тесно связан с третьим элементом управления ключами - рас-
пределением ключей.
5,6,3-	Распределение ключей
Распределение ключей - самый ответственный процесс в
управлении ключами. К нему предъявляются следующие тре-
бования:
•	оперативность и точность распределения;
•	скрытность распределяемых ключей.
Распределение ключей между пользователями компью-
терной сети реализуется двумя способами:
1) использованием одного или нескольких центров рас-
пределения ключей;
2) прямым обменом сеансовыми ключами между пользо-
вателями сети.
Недостаток первого подхода состоит в том, что центру
распределения ключей известно, кому и какие ключи распре-
делены, и это позволяет читать все сообщения, передаваемые
по сети. Возможные злоупотребления существенно влияют на
защиту. При втором подходе проблема состоит В ТОМ, чтобы
надежно удостоверить ПОДЛИННОСТЬ субъектов сети,
В обоих случаях должна быть обеспечена подлинность
сеанса связи. Это можно осуществить, используя механизм за-
проса-ответа или механизм отметки времени.
Механизм запроса-ответа заключается в следующем.
Пользователь А включает в посылаемое сообщение (запрос)
для пользователя В непредсказуемый элемент (например, слу-
чайное число). При ответе пользователь В должен ВЫПОЛНИТЬ
некоторую операцию с этим элементом (например, добавить
единицу), что невозможно осуществить заранее, поскольку
неизвестно, какое случайное число придет в запросе. После
получения результата действий пользователя В (ответ) поль-
зователь А может быть уверен, что сеанс является подлинным.
273
Информационная безопасность
Механизм отметки времени предполагает фиксацию вре-
мени для каждого сообщения. Это позволяет каждому субъекту
сети определить, насколько старо пришедшее сообщение, и
отвергнуть его, если появится сомнение в его подлинности.
При использовании отметок времени необходимо установить
допустимый временной интервал задержки,
В обоих случаях для защиты элемента контроля исполь-
зуют шифрование, чтобы быть уверенным, что ответ отправ-
лен не злоумышленником и не изменен штемпель отметки
времени.
Задача распределения ключей сводится к построению
протокола распределения ключей, обеспечивающего:
•	взаимное подтверждение подлинности участников сеанса;
•	подтверждение достоверности сеанса механизмом запро-
са-ответа или отметки времени;
•	использование минимального числа сообщений при об-
мене ключами;
•	возможность исключения злоупотреблений СО стороны
центра распределения ключей (вплоть до отказа от него).
В основу решения задачи распределения ключей целе-
сообразно положить принцип отделения процедуры под-
тверждения ПОДЛИННОСТИ партнеров от процедуры собствен-
но распределения ключей. Цель такого подхода состоит в соз-
дании метода, при котором после установления подлинности
участники сами формируют сеансовый ключ без участия цен-
тра распределения ключей с тем, чтобы распределитель клю-
чей не имел возможности выявить содержание сообщений.
Распределение ключей с участием центра распределения ключей.
При распределении ключей между участниками предстоящего
информационного обмена должна быть гарантирована под-
линность сеанса связи. Для взаимной проверки подлинности
партнеров приемлема модель рукопожатия. В этом случае ни
один из участников не будет получать никакой секретной ин-
формации во время процедуры установления ПОДЛИННОСТИ,
Взаимное установление подлинности гарантирует вызов
нужного субъекта С ВЫСОКОЙ степенью уверенности, ЧТО СВЯЗЬ
274
Криптографическая защита информации
установлена с требуемым адресатом и никаких попыток под-
мены не было. Реальная процедура организации соединения
между участниками информационного обмена включает как
этап распределения, так и этап подтверждения подлинности
партнеров.
При включении в процесс распределения ключей цен-
тра распределения ключей (ЦРК) осуществляется его взаимо-
действие с одним или обоими участниками сеанса с целью
распределения секретных или открытых ключей, предназна-
ченных для использования в последующих сеансах связи.
Следующий этап - подтверждение подлинности участ-
ников - содержит обмен удостоверяющими сообщениями,
чтобы иметь ВОЗМОЖНОСТЬ ВЫЯВИТЬ ЛЮбуЮ ПОДМСНу ИЛИ ПО-
ВтОр ОДНОГО ИЗ Предыдущих ВЫЗОВОВ,
Рассмотрим Протоколы ДЛЯ СИММСТрИЧНЫХ КрИПТОСИ-
стем с секретными ключами и для асимметричных криптоси-
стем с открытыми ключами. Вызывающий (исходный объект)
обозначается через А, а вызываемый (объект назначения) -
через В. участники сеанса А и Б имеют уникальные иденти-
фикаторы Ша и Шв соответственно,
5,6'4. Протокол аутентификации и распределения
ключей ДЛЯ симметричных Криптосистем
Рассмотрим в качестве примера протокол аутентифика-
ции и распределения ключей Kerberos (по-русски - Цербер),
Протокол Kerberos спроектирован для работы в сетях TCP/IP
и предполагает участие в аутентификации и распределении
ключей третьей доверенной стороны. Kerberos обеспечивает
надежную аутентификацию в сети, разрешая законному
пользователю доступ к различным машинам в сети. Протокол
Kerberos основывается на симметричных шифрах (реализован
алгоритм DES, хотя возможно применение и других симмет-
ричных криптоалгоритмов). Kerberos вырабатывает отдель-
ный секретный ключ для каждого субъекта сети, и знание та-
кого секретного ключа равносильно доказательству подлин-
ности субъекта сети.
275
Информационная безопасность
Основной протокол Kerberos является вариантом протокола ау-
тентификации и распределения ключей Нидхема-Шредера, В
версии 5 основного протокола Kerberos участвуют две взаимо-
действующие стороны А и В и доверенный сервер KS (Kerberos
Server). Стороны А и Б, каждая по отдельности, разделяют свой
секретный ключ с сервером KS, Доверенный сервер KS выполня-
ет роль центра распределения ключей ЦРК.
Пусть сторона А хочет получить сеансовый ключ для
информационного обмена со стороной Б,
Сторона А инициирует фазу распределения ключей, по-
сылая по сети серверу KS идентификаторы Ша и Ich:
(1)	А —> KS: IdA,IdB.
Сервер KS генерирует сообщение с временной отметкой
Т, сроком действия L, случайным сеансовым ключом К и
идентификатором IdA. Он шифрует это сообщение секрет-
ным ключом, который разделяет со стороной Б,
Затем сервер KS берет временную отметку Т, срок дейст-
вия L, сеансовый ключ К, идентификатор IdB стороны Б и
шифрует все это секретным ключом, который разделяет со
стороной А, Оба эти зашифрованные сообщения он отправ-
ляет стороне А:
(2)	KS А: Ед (Т, L, К, Ids), Ев (Т, L, К, IdA),
Сторона А расшифровывает первое сообщение своим
секретным ключом, проверяет отметку времени Т, чтобы убе-
диться, что это сообщение не является повторением преды-
дущей процедуры распределения ключей.
Затем сторона А генерирует сообщение со своим иденти-
фикатором Id а и отметкой времени Т, шифрует его сеансовым
ключом К и отправляет стороне Б, Кроме того, А отправляет для
Б сообщение от KS, зашифрованное ключом стороны Б:
(3)	А —> Б: Ек (IdA, Т), Ев (Т, L, К, IdA),
Только сторона Б может расшифровать сообщения (3),
Сторона Б получает отметку времени Т, срок действия L, сеан-
совый ключ К и идентификатор IdA. Затем сторона Б рас-
276
Криптографическая защита информации
шифровывает сеансовым ключом К вторую часть сообщения
(3), Совпадение значений Т и Ша в двух частях сообщения
подтверждают ПОДЛИННОСТЬ А по отношению к В.
Для взаимного подтверждения ПОДЛИННОСТИ сторона В
создает сообщение/ состоящее из отметки времени Т плюс 1,
шифрует его ключом К и отправляет стороне А:
(4)	Б —> А: Ек(Т+1).
Если после расшифрования сообщения (4) сторона А
получает ожидаемый результат, она знает, что на другом кон-
це линии связи находится действительно Б.
Этот протокол успешно работает при условии, что часы
каждого участника синхронизированы с часами сервера KS,
Следует отметить, что в этом протоколе необходим обмен с KS
для получения сеансового ключа каждый раз, когда А желает
установить связь с Б, Протокол обеспечивает надежное соеди-
нение объектов А и Б при условии, что ни один из ключей не
скомпрометирован и сервер KS защищен.
Система Kerberos обеспечивает защиту сети от несанк-
ционированного доступа, базируясь исключительно на про-
граммных решениях, и предполагает многократное шифро-
вание передаваемой по сети управляющей информации.
Система Kerberos имеет структуру типа клиент-сервер и
состоит из клиентских частей С, установленных на все маши-
ны сети (рабочие станции пользователей и серверы), и
Kerberos-сервера KS, располагающегося на каком-либо (не
обязательно выделенном) компьютере.
Kerber os-сервер, в свою очередь, можно разделить на две
части: сервер идентификации AS (Authentication Server) и сервер
выдачи разрешений TGS (Ticket Granting Server), Информаци-
онными ресурсами, необходимыми клиентам С, управляет сер-
вер информационных ресурсов RS (см, следующий рис.).
Область действия системы Kerberos распространяется на
тот участок сети, все пользователи которого зарегистрированы
под своими именами и паролями в базе данных Kerberos-
сервера,
277
Информационная безопасность
Рис. 38. Схема и шаги протокола Kerberos
Обозначения:
KS - сервер системы Kerberos;
AS - сервер идентификации;
TGS - сервер выдачи разрешений;
RS - сервер информационных ресурсов;
С - клиент системы Kerberos;
1	: С —> AS : — запрос разрешить обратиться к TGS;
2	: AS —> С : - разрешение обратиться к TGS;
3	: С —> TGS : - запрос на допуск к RS;
4	: TGS —> С : - разрешение на допуск к RS;
5	: С —> RS: - запрос на получение информационного ре-
сурса от RS;
6	: RS —> С : - подтверждение подлинности сервера RS и
предоставление информационного ресурса.
Укрупненно процесс идентификации и аутентифика-
ции пользователя в системе Kerberos можно списать следую-
щим образом. Пользователь (клиент) С, желая получить дос-
278
Криптографическая защита информации
туп к ресурсу сети, направляет запрос серверу идентифика-
ции AS, Последний идентифицирует пользователя с помо-
щью его имени и пароля и выдает разрешение на доступ к
серверу выдачи разрешений TGS, который в свою очередь, по
запросу клиента С разрешает использование необходимых
ресурсов сети с помощью целевого сервера информационных
ресурсов RS,
Данная модель взаимодействия клиента с серверами
может функционировать только при условии обеспечения
конфиденциальности и целостности передаваемой управ-
ляющей информации. Без строгого обеспечения информаци-
онной безопасности клиент не может отправлять серверам AS,
TGS и RS свои запросы и получать разрешения на доступ к об-
служиванию в сети. Чтобы избежать возможности перехвата и
несанкционированного использования информации, Kerberos
применяет при передаче любой управляющей информации в
сети сложную систему многократного шифрования с исполь-
зованием комплекса секретных ключей (секретный ключ кли-
ента, секретный ключ сервера, секретные сеансовые ключи,
кл иент-с е р вер),
5,6,5-	Протокол для асимметричных криптосистем
с использованием сертификатов открытых ключей
Б этом протоколе используется идея сертификатов от-
крытых ключей.
Сертификатом открытого ключа С называется сообщение
центра распределения ключей (ЦРК), удостоверяющее целост-
ность некоторого открытого ключа объекта. Например, серти-
фикат открытого ключа для пользователя А, обозначаемый Сд,
содержит отметку времени Т, идентификатор Id а и открытый
ключ Кд, зашифрованные секретным ключом ЦРК кцрк, т,е,
Са = Екцрк (Т,Ша,Ка).
Отметка времени Т используется для подтверждения ак-
туальности сертификата и тем самым предотвращает повторы
прежних сертификатов, которые содержат открытые ключи и
279
Информационная безопасность
для которых соответствующие секретные ключи несостоя-
тельны.
Секретный ключ кщ>к известен только менеджеру ЦРК,
Открытый ключ К црк известен участникам А и В, ЦРК под-
держивает таблицу открытых ключей всех объектов сети, ко-
торые он обслуживает.
Вызывающий объект А инициирует стадию установле-
ния ключа, запрашивая у ЦРК сертификат своего открытого
ключа и открытого ключа участника В:
(1)	А —> ЦРК : Id А, Шв, 'Вышлите сертификаты ключей А
и В'. Здесь Ша и Ide - уникальные идентификаторы соответст-
венно участников А и В.
Менеджер ЦРК отвечает сообщением
(2)	ЦРК А : Екцрк (Т, IdA/ КА), Екцрк (Т, Ids, Кв).
Участник А, используя Открытый КЛЮЧ ЦРК Кцрк, рас-
шифровывает ответ ЦРК, проверяет оба сертификата. Иден-
тификатор 1Лв убеждает А, что личность вызываемого участ-
ника правильно зафиксирована в ЦРК и Кв - действительно
открытый ключ участника В, поскольку оба зашифрованы
КЛЮЧОМ кцрк-
Хотя открытые ключи предполагаются известными всем,
посредничество ЦРК позволяет подтвердить их целостность.
Без такого посредничества злоумышленник может снабдить А
СВОИМ открытым КЛЮЧОМ, КОтОрЫЙ А будет Считать КЛЮЧОМ
участника В, Затем злоумышленник может подменить собой В
и установить СВЯЗЬ с А, и его НИКТО не сможет ВЫЯВИТЬ,
Следующий шаг протокола включает установление свя-
зи А с В:
(3)	А-> В : Са, Ekft (Т),ЕКв(п).
Здесь С а - сертификат открытого ключа пользователя А;
О) - отметка времени, зашифрованная секретным клю-
чом участника А и являющаяся подписью участника А, по-
скольку НИКТО другой не может создать такую подпись;
Г1 - случайное число, генерируемое А и используемое для об-
мена с В в ходе процедуры ПОДЛИННОСТИ,
280
Криптографическая защита информации
Если сертификат Сд и подпись А верны, то участник В
уверен, что сообщение пришло от А, Часть сообщения Ек^ (ri)
может расшифровать ТОЛЬКО В, поскольку никто другой не
знает секретного ключа кв, соответствующего открытому клю-
чу Кв, Участник В расшифровывает значение числа ti и, чтобы
подтвердить свою подлинность, посылает участнику А сооб-
щение
(4)	В -> А : ЕКл (п).
Участник А восстанавливает значение ri, расшифровы-
вая это сообщение с использованием своего секретного ключа
кд- Если это ожидаемое значение ri, то А получает подтвер-
ждение, что вызываемый участник действительно В.
Протокол, основанный на симметричном шифровании,
функционирует быстрее, чем протокол, основанный на крип-
тосистемах с открытыми ключами. Однако способность СИС-
тем с открытыми ключами генерировать цифровые подписи,
обеспечивающие различные функции защиты, компенсирует
избыточность требуемых вычислений.
Прямой обмен ключами между пользователями. При исполь-
зовании для информационного обмена криптосистемы с
симметричным секретным ключом два пользователя, желаю-
щие обменяться криптографически защищенной информа-
цией, должны обладать общим секретным ключом. Пользова-
тели ДОЛЖНЫ обменяться общИМ КЛЮЧОМ ПО каналу СВЯЗИ
безопасным образом. Если пользователи меняют ключ доста-
точно часто, то доставка ключа превращается в серьезную
проблему.
Для решения этой проблемы применяют два способа:
1)	использование Криптосистемы С открытым КЛЮЧОМ ДЛЯ
шифрования и передачи секретного ключа симметрич-
ной криптосистемы;
2)	использование системы открытого распределения клю-
чей Диффи-Хеллмана (см.раздел 5,4,2),
281
Информационная безопасность
5,6,6-	Использование Криптосистемы С открытым КЛЮЧОМ
для шифрования и передачи секретного ключа
симметричной Криптосистемы
Алгоритмы, лежащие в основе криптосистем с открытым
ключом, имеют следующие недостатки:
•	генерация новых секретных и открытых ключей основана
на генерации новых больших простых чисел, а проверка
простоты чисел занимает много процессорного времени;
•	процедуры шифрования и расшифрования, связанные с
возведением в степень многозначного числа, достаточно
Громоздки.
Поэтому быстродействие криптосистем с открытым
ключом обычно в сотни и более раз меньше быстродействия
симметричных криптосистем С секретным КЛЮЧОМ.
Комбинированный метод шифрования позволяет соче-
тать преимущества высокой секретности, предоставляемые
асимметричными криптосистемами С открытым КЛЮЧОМ, с
преимуществами высокой скорости работы, присущими сим-
метричным криптосистемам с секретным ключом. При таком
подходе криптосистема С открытым КЛЮЧОМ применяется ДЛЯ
шифрования, передачи и последующего расшифрования
только секретного ключа симметричной криптосистемы. А
симметричная криптосистема применяется для шифрования
и передачи исходного открытого текста, В результате крипто-
система с открытым ключом не заменяет симметричную
криптосистему С секретным КЛЮЧОМ, а ЛИШЬ дополняет ее, ПО-
ЗВОЛЯЯ повысить в целом защищенность передаваемой ин-
формации, Если пользователь А хочет передать зашифрован-
ное комбинированным методом сообщение М пользователю
В, то порядок его действий будет таков,
1,	Создать (например, сгенерировать случайным обра-
зом) симметричный ключ, называемый в этом методе сеансо-
вым КЛЮЧОМ Ks.
2,	Зашифровать сообщение М на сеансовом ключе Ks.
3,	Зашифровать сеансовый ключ Ks на открытом ключе
Кв пользователя В,
282
Криптографическая защита информации
4,	Передать по открытому каналу связи в адрес пользова-
теля В зашифрованное сообщение вместе с зашифрованным
сеансовым КЛЮЧОМ,
Действия пользователя В при получении зашифрованного со-
общения и зашифрованного сеансового ключа должны быть обрат-
ными:
5,	Расшифровать на своем секретном ключе кв сеансовый
ключ Ks,
6,	С помощью полученного сеансового ключа Ks рас-
шифровать и прочитать сообщение М.
При использовании комбинированного метода шифро-
вания МОЖНО быть уверенным В ТОМ, ЧТО ТОЛЬКО ПОЛЬЗОВатСЛЬ
В сможет правильно расшифровать ключ Ks и прочитать со-
общение М. Таким образом, при комбинированном методе
шифрования применяются криптографические ключи как
симметричных, так и асимметричных криптосистем. Очевид-
но, выбор длин ключей для каждого типа криптосистемы сле-
дует осуществлять таким образом, чтобы злоумышленнику
было одинаково трудно атаковать любой механизм защиты
комбинированной криптосистемы,
В следующей таблице приведены распространенные
длины ключей симметричных и асимметричных криптоси-
стем, для которых трудность атаки полного перебора при-
мерно равна трудности факторизации соответствующих мо-
дулей асимметричных криптосистем (Schneier В. Applied
Cryptography. - John Wiley & Sons, Inc., 1996 - 758 p).
Длины ключей для симметричных и асимметричных криптоси-
стем при одинаковой их криптостойкости
Длина ключа симметричной криптосистемы, бит	Длина ключа асимметричной криптосистемы, бит
56	384
64	512
80	768
112	1792
128	2304
283
Информационная безопасность
Комбинированный метод допускает ВОЗМОЖНОСТЬ вы-
полнения процедуры аутентификации, т.е. проверки под-
линности передаваемого сообщения. Для этого пользователь
А на основе функции хэширования сообщения и своего сек-
ретного ключа кд с помощью известного алгоритма электрон-
ной цифровой подписи (ЭЦП) генерирует свою подпись и за-
писывает ее, например, в конец передаваемого файла.
Пользователь В, прочитав принятое сообщение, может
убедиться в подлинности цифровой подписи абонента А, Ис-
пользуя тот же алгоритм ЭЦП и результат хэширования при-
нятого сообщения, пользователь В проверяет полученную
подпись. Комбинированный метод шифрования является
наиболее рациональным, объединяя в себе высокое быстро-
действие симметричного шифрования и высокую крипто-
стойкость, гарантируемую системами С открытым КЛЮЧОМ При
передачи небольшой информации (ключа симметричной
ши фрсис темы ),
284
Криптографическая защита информации
Контрольные вопросы по разделу №5
1.	Опишите структуру сети Фейстеля
2.	В чем состоит роль замен и перестановок в шифре DES?
3.	Назовите слабые стороны режима шифрования ЕСВ, как
они исправлены в режиме СВС?
4.	Опишите операцию расшифрования в режиме CFB,
5.	В чем заключаются задачи факторизации и определения
квадратичного вычета? Расположите эти проблемы в по-
рядке увеличения сложности.
6.	Опишите алгоритм асимметричного шифрования RSA,
7.	Коректно ли следующее высказывание: «Взлом алгорит-
ма шифрования RSA эквивалентен разложению на мно-
жители модуля шифрования».
8.	Сравните алгоритмы RSA и Эль-Гамаля с точки зрения
возможности использования для постановки и верифи-
кации ЭЦП.
9.	Как с использованием электронной цифровой подписи
решается задача аутентификации?
10,	Чем хэш-функции отличаются от блочных шифров?
11,	Опишите алгоритм цифровой подписи DSA и объясни-
те, как в нем обеспечивается стойкость,
12,	Что собой представляет проблема распределения клю-
чей?
13,	Какие действия выполняет центр сертификации клю-
чей?
14,	Почему в сертификат ключа включают срок его дейст-
вия?
285
Информационная безопасность
Литература к разделу №5
1.	Аршинов М.Н. Садовский Л.Е. Коды и математика. - М,:
Наука, 1983, - 216 с,
2.	Бабаш А.В„ Шанкин Г.П, История криптографии, Ч.1.-
М.: Гелиос АРВ, 2002,- 240 с,
3.	Бабаш А.В„ Шанкин Г.П, Криптография, / под ред, В.П,
Шерстюка, Э.А, Применко. - М.: СОЛОН-Р, 2002, - 512 с,
4.	Бабаш А.В. Криптографические и теоретико-автоматные
аспекты современной защиты информации. Крипто-
графические методы защиты.- М,: Изд.центр ЕАОИ,
2009. - 414 с.
5.	Баранова Е,К. Эффективное кодирование и защита ин-
формации: Текст лекций для студентов специальности
510200. - М.: МГуЛ, 2002. - 88 с,
6.	Домашев А, В, и др. Программирование алгоритмов за-
щиты информации, учебное пособие, - М.: Издательст-
во «Нолидж», 2002. - 416 с,
7.	Коутинхо С, Введение в теорию чисел. Алгоритм RSA. -
М.: Постмаркет, 2001, - 328 с.
8.	Молдовян А.А„ Молдовян Н,А., Советов Б.Я. Крипто-
графия. - Серия «учебники для вузов. Специальная ли-
тература». - СПб.: Издательство «Лань», 2000, - 224 с,
9.	Нечаев В.И. Элементы криптографии (Основы теории
защиты информации): учеб, пособие для ун-тов и пед,
вузов/ под ред. В,А. Садовничего - М,: Высш. шк„ 1999 -
109 с,
10,	Романец Ю,В., Тимофеев П.А„ Шаньгин В,Ф. Защита
информации в компьютерных системах и сетях / под
ред. В,Ф, Шаньгина. - М,: Радио и связь, 1999. - 328 с.
11,	Саломаа А, Криптография с открытым ключом. - М,:
Мир, 1996 - 304 с,
12,	Смарт Н. Криптография, - М.: Техносфера, 2006. - 528 с.
286
ПРАКТИЧЕСКИЕ ЗАДАНИЯ
Практическая работа 1
Восстановление зараженных файлов
Краткие теоретические сведения
Макровирусы заражают файлы - документы и элек-
тронные таблицы популярных офисных приложений.
Для анализа макровирусов необходимо получить текст
их макросов. Для нешифрованных («не-стелс») вирусов это
достигается при помощи меню Сервис/Макрос, Если же вирус
шифрует свои макросы или использует «стелс»-приемы, то
необходимо воспользоваться специальными утилитами про-
смотра макросов.
Задание: восстановить файл, зараженный макрови-
русом.
Алгоритм выполнения работы. Для восстановления
документов Word и Excel достаточно сохранить пораженные
файлы в текстовый формат RTF, содержащий практически
всю информацию из первоначальных документов и не содер-
жащий макросы.
Для этого выполните следующие действия,
1.	В программе WinWord выберите пункты меню «Файл» -
«Сохранить как»,
2.	В открывшемся окне в поле «Тип файла» выберите
«Текст в формате RTF» (рисунок 1).
3.	Выберите команду Сохранить, при этом имя файла ос-
тавьте прежним.
4.	В результате появится новый файл с именем сущест-
вующего, но с другим расширением,
5.	Далее, закройте WinWord и удалите все зараженные
Word-документы и файл-шаблон NORMAL,DOT в пап-
ке WinWord,
6.	Запустите WinWord и восстановите документы из RTF-
файлов в соответствующий формат файла (рисунок 2) с
расширением (.doc).
287
Информационная безопасность
Сохранение документа
ВЕЗ
Папка:
Журнал
О Ьрп		Сервис т
Имя	1	размер | Тип	1 Изменен	|
Pl Cookies	Папка	ZZ.03.Z004 1...
Pl Главное меню	Папка	Z1.03.Z004 1...
ПИ избранное		ZZ.оз.2004 1...
1°“! мои документы	Папка	23.04.2004 9:35
1°“! Рабочий стол	Папка	22.03.2004 1...
Мои документы
©
Рабо' II1И стол
Избранное
Moo CCTCDOC
окружение
Имя файла:
1.ип файла:
Оос2	▼	[^^охранить.
Документ Word	О т н е н а
Докунент Word	•*
Web-странииа	“
Шаблон документа
.!.екст в.формате K.IH
только текст
Текст с оазбиением на стооки
Рисунок 1
Сохранение дикумен!а
НЕ
цапка:

>К'р-1сл

Мли AnK/h-AI-Thl
□ Ьрл
Имя
□ Cookies
□ Главное меню
f*~| Избранное
□ Мон документы
□ Рабочий стол
аирус
И <" S I © X Й ’ сервис .
I Размер I Тич	I Изменен 1
пачке	22.03.20041...
Пачка	21.03.2004 1...
22.03.2004 1...
Пачка	23.04.2004 9:35
пачка	22.03.3004 1...
3 Кбайт Формат RTF 03.05.2004 1...
Рабочий стол

kbGjd-ii-ue

Поз се_езсе
окружение
(Лия файла:
1нп файла:
акрус
"т! ! Сронить
текст в фсрма-ге RjF
Отмене
Lc.K.yM.eHf.Wcrc.
__________________________
Web-CTpaHHiia
Шэбпсн документа
текст в формет® RjF
только текст
текст с разбиением на строки
Рисунок 2
288
Практические задания
1	В результате этой процедуры вирус будет удален из систе-
мы, а практически вся информация останется без изменений.
Примечание
а Этот метод рекомендуется использовать, если нет соот-
ветствующих антивирусных программ.
Ъ При конвертировании файлов происходит потеря неви-
русных макросов, используемых при работе. Поэтому пе-
ред запуском описанной процедуры следует сохранить их
исходный текст, а после обезвреживания вируса - восста-
новить необходимые макросы в первоначальном виде.
2	Для последующей защиты файлов от макровирусов
включите защиту от запуска макросов,
3	Для этого, в WinWord выберите последовательно пункты
меню: Сервис - Макрос - Безопасность (рисунок 3),
йу вирус - Microsoft Word
] Файл Правка Вид Вставка Формат | Сервис Таблица Окно Справка
]□	 | В. |	Правописание.
Язык
СрЗти Стика 111
J Обычный
v Times New Roman
] и 11й or он а | # — I
Макрос
Настройка...
Параметры...
F7
ЕЕН -
Е=3 Конверты и на к лейки...
[Макросы...
• Начать запись...
Безопасность...
।  1? 
14'
Alt+F8 ||
Редактор Visual Basic Alt-bF 11
©© редактор сценариев	Alt+Bhift+F 11
' I 1 Я 1 I ' Я ' ।  щ
Рисунок 3
4	В открывшемся окне на закладке уровень безопасности
отметьте пункт Высокая (рисунок 4).
289
Информационная безопасность
Безопасность
до
Надежные источники |
С* Высокая. Разрешается запуск только подписанных
макросов иг надежных источников, Неподписанные
макросы отключаются автоматически.
С Средняя. Решение о запуске потенциально опасных
макросов принимается пользователем.
С' Низкая (не рекомендуется), Защита от потенциально
опасных макросов отсутствует, Используйте этот
режим только при налмчмм антивирусных программ м
полной уверенности в безопасности всех
открываемых документов,
Антивирусная программа не установлена.
ОК | Отмена |
Рисунок 4
Задания для самостоятельной работы
1.	Создайте файл virus,doc (содержание - чистый лист) и
выполните алгоритм восстановления файла (в предпо-
ложении его заражения макровирусом).
2.	Зафиксируйте этапы работы, используя команду
PrintScreen клавиатуры (скопированные таким образом
файлы вставьте в новый Word-документ для отчета пре-
подавателю),
3.	Сравните размеры файлов virus.doc и virus,rtf, исполь-
зуя пункт контекстного меню Свойства (для Этого выде-
лить в Проводнике файл, нажмите правую кнопку мы-
ши и выберите пункт Свойства),
Контрольные вопросы
1.	Какие файлы заражают макровирусы?
2.	Как просмотреть код макровируса?
3.	Как восстановить файл, зараженный макровирусом?
290
Практические задания
Практическая работа 2
Профилактика проникновения
«троянских программ»
Краткие теоретические сведения
Реестр операционной системы Windows - это большая
база данных, где хранится информация о конфигурации сис-
темы, Этой информацией пользуются как операционная сис-
тема Windows, так и другие программы, Б некоторых случаях
восстановить работоспособность системы после сбоя МОЖНО,
загрузив работоспособную версию реестра, но для этого, есте-
ственно, необходимо иметь копию реестра. Основным средст-
вом для просмотра и редактирования записей реестра служит
специализированная утилита «Редактор реестра».
Файл редактора реестра находится в папке Windows, На-
зывается он regedit.exe, После запуска появится окно редакто-
ра реестра. Бы увидите список из 5 разделов (рисунок 1):
HKEY_CLASSES_ROOT,
HKEY_CURRENT_USER,
HKEY_LOCAL_MACHINR
HKEY_USERS,
HKEY_CURRENT_CONFIG,

£ Редактор реестра
Реестр Правка Вид Избранное Справка
Е) -^ Мой компьютер	Имя	1 Тип	1 Значение
S HKEY_CLA55ES_ROOT Й HKEY_CURRENT_U5ER Й HKEY_LOCAL_MAChINE HKEYJJSERS Й HKEY_CURRENT_CONFIG	«1		1	2J
Мой компьютер			
Рисунок 1
291
Информационная безопасность
Работа с разделами реестра аналогична работе с папками в
Проводнике. Конечным элементом дерева реестра являются
ключи или параметры, делящиеся на три типа (рисунок 2):
—	строковые (напр, «C:\Windows»);
-	двоичные (напр, 10 82 АО 8F);
—	DWORD - этот тип ключа занимает 4 байта и отобража-
ется в шестнадцатеричном и в десятичном виде (напри-
мер, 0x00000020 (32)).
Редактор реестра			
Файп Правка Вид Избранное Справка			
Printers	|/^]	Имя	ТИП	| Значение
Ё-Й RemoteAccess г-Й SessionlnFormation | Ё-Й Software | l-U UNICODE Program Grou i |-Й Volatile Environment Ё-Й Windows 3.1 Migration ВЙ hKEY_LOCAL_MACHINE 1 Й-Й HARDWARE 1 i Ё-Й ACPI	L | Й -Й DESCRIPTION	' =	Sj(no умолчанию) [Sp| Component Infor... [j^ Configuration Data SJ Identifier SJsystemEiosDate SJ Sy stemBiogVers io n SJ Vide oBiosD ate SJ Vide oBiosVersion	REG_SZ REG_BIMARY rEG_fULL_rE5(?Ur,,, REG_5Z REG_5Z REG_MijLTI_SZ REG_SZ REG_MijLtI_SZ	(значение не присвоено) 00 DO 00 00 00 00 00 00 ОС ff ft ff ff ff ff ft ff 00 00 00 дТ/дт COMPATIBLE 10/31/02 VKT400 - 42302e31 Phoeni 05/17/01 Version 3.11.00.18.00 Ver
System			
|	|	|	Й-Й	Cei-itralproci 1	1	ф-@1	Floatingpoin i	Й-Й	Multi Fun ctior : ГЛ |4НЫ> ГЧС UTi1-СЛЛ Л П	_ I -fl 1<J._	"ii	J	i Ъ]	L<j_	—	iiii	_J	ibl
Мой коMnbH3Tep\HKEV_L0CAL_MACHIME\hAP.DWAP.E\DE5CRIPTION\5ystem	.:			
Рисунок 2
Б Windows системная информация разбита на так назы-
ваемые ульи (hive). Это обусловлено принципиальным отли-
чием концепции безопасности этих операционных систем.
Имена файлов ульев и пути к каталогам, в которых они хра-
нятся, расположены в разделе HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\ Control\hivelist (рисунок 3).
292
Практические задания
£ Редактор реестра
□111®
Файл Правка Вид Избранное Справка
сй_
Ф-а GraphicsDrivers
i-@j GroupOrderList
Ф-ffi HAL
I hivelist
\	j	Q-Й	[DConfigDB
|	|	ra-liii	Keyboard	Layout
|	ltl-@a	Keyboard	Layontf_'
|	j	Ш -а	Lsa	:E
i	Ш-а	Mediacategories
I	ш-а	Med alnterfaces
I	в	фа	Mediaproperties
I	фа	MediaPesourc&s
i	Й-а	MediaSets
I	i	фа	MSpaper
I	;	Фа	Network
Имя	I ТИП	
Ц(По умолчанию)	REG_SZ	
S|^EGI5TRY\MACHINE\HARDWARE	REG_SZ	
S|^EGI5tRY\MACHINE\SAM	REG_5Z	
Si\RE GI5TR у\М AC tiINE\5EC URI TV	REG_5Z	
S|V^EGI5TRy\MACHINE\5OFTWARE	REG_5Z	
Sl^EGISTRYyMACHINE\SYSTEM	REG_SZ	
S| V*E GISTR Y\uS ER\. DEF AULT	REG_SZ	
S|^EGISTRy\U5ER\5-1-5-19	REG-SZ	
S ^E G I5TRy\ij5ER\5-1-5-19_C lasses	REG_5Z	
Sl^EGI5TRy\ij5ER\5-l-5-Z0	REG_5Z	
S| V*E GISTR YyuS ER\S -1-E-2 0_C lasses	REG_SZ	
S| V*EGISTRY\uSER\S-l-E-21-1085031214-1...	REG_SZ	
ShREGI5TRY\U5ER\5-l-5-21-1085031214-1,,,	REG_5Z	
iil._ — niF — J		ibl
Г71 г&я

мой компьютер\HKEY_LOCAL_MACHlNE^5V5TEM\CurrentControl5et\Control\hivelist:
Рисунок 3
Б таблице 1 даны краткие описания ульев реестра и
файлов, в которых хранятся параметры безопасности.
Таблица 1
Характеристика основных разделов системного реестра
HKEY_LOCAL_MACHINE\ SAM	Содержит информацию SAM (Securi- ty Access Manager), хранящуюся в файлах SAM, SAM.LOG, SAM.SAV в папке \ % Sy stemroot% \ System32\ Config
HKEY_LOCAL_MACHINE\ SECURITY	Содержит информацию безопасно- сти в файлах SECURITY, SECURI- TY.LOG, SECURITY.SAV в папке \ % Systemroot% \ Sy stem32\ Config
HKEY_LOCAL_MACHINE\ SYSTEM	Содержит информацию об аппарат- ных профилях этого подраздела. Информация хранится в файлах SYSTEM, SYSTEM.LOG, SYSTEM .SAV в папке \%Systemroot%\System32\ Config
293
Информационная безопасность
HKEY_CURRENT_CONFIG	Содержит информацию о подразде- ле System этого улья, которая хра- нится в файлах SYSTEM.SAV и SYS- TEM. ALT в папке \%Systemroot%\ System32\ Config
HKEY_USERS\,DEFAULT	Содержит информацию, которая будет использоваться для создания профиля нового пользователя, впер- вые регистрирующегося в системе. Информация хранится в файлах DEFAULT,	DEFAULT.LOG, DEFAULT.SAV	в	папке \ % Systemroot% \ Sy stem32\ Config
HKEY_CURRENT_USER	Содержит информацию о пользова- теле, зарегистрированном в системе на текущий момент. Эта информа- ция хранится в файлах NTUSER.DAT и NTUSER.DAT.LOG, расположен- ных в каталоге \%Systemroot%\ Profiles \Username, где Username - имя пользователя, зарегистрирован- ного в системе на данный момент
Задание: проверить потенциальные места записей «тро-
янских программ» в системном реестре операционной систе-
мы Windows 2000 (ХР),
Алгоритм выполнения работы
Потенциальными местами записей «троянских про-
грамм» в системном реестре являются разделы, описывающие
программы, запускаемые автоматически при загрузке опера-
ционной системы от имени пользователей и системы.
1	Запустите программу regedit.exe,
2	Б открывшемся окне выберите ветвь
HKEY_LOCAL_MACHINE и далее Software\Microsoft\
WindowsNT\CurrentVersion\Winlogon,
294
Практические задания
3	В правой половине открытого окна Программы
regedit,ехе появится список ключей,
4	Найдите ключ Userinit (REG_SZ) и проверьте его содер-
жимое,
5	По умолчанию (исходное состояние) - этот ключ содер-
жит следующую запись C:\WINDOWS\system32\
userinitехе (рисунок 4).
','л Редактор реестра
□11®
Файл правка Вид Избранное Справка
	В		T-fQl ProFileList		Имя	Тип	| Значение	i/S
			Uli related.desc		дякооопТуре	REG_DWORD	0x00000001(1)
		L	Э-Й SeCEdt		Ifig passwordexpiry...	REG DWORD	oxoooooooe (14)
		В	El -Й Setup ]-Ш SvcHost SystemReiore 3 Terminal Server R-flii Tine Zones		PowerdownAfter...	REG_5Z	0
		В [ [ G			Report BootCk [^scremoveoption ^SFCDis=b|e	REG_5Z REG_5Z REG_DWORD	1 0 0x00000000 (o)
		Е	3-|^ Ttacino		[ndsfcOuQta	REG_DwORD	Oxffffffff (4294967295)
		В	El--{Hl Type 1 Installer		Sjshell	REG_5Z	Explorer.exe
			••••|ТЛ Userinsta||ab|e. drivers		ISSjshowl ogonCpdons	REG_DWGRD	oxoooooooo (o)	।
			Is^ Windows		Shutdown withou...	REG_5Z	0
		Й-Ш Winlogon			[^System	REG_5Z	Ё
			i 'O Credentials	id	[^UIHost	REG EXPAND SZ	logonii.exe	।
			□	GPExtensions			REG_5Z	C:\WlND0WS\system32\userriit.exe., ..
			Notify		^VmApplet	REG_5Z	rindll32 she||32JControl_RunCLL "sysdml%£
			.	iiii	Jlil	л;	iiii		zz	3	iii
Мой KombHorep\HKEV LOCAL MACHINE\50FTwARE\Micrasoftl, windows NT\CurrentVersion\winlogcn
Рисунок 4
6	Если в указанном ключе содержатся дополнительные за-
писи, то ЭТО могут быть Троянские Программы,
7	В этом случае проанализируйте место расположения
программы, при этом обратите внимание на время соз-
дания файла и сопоставьте с Вашими действиями в это
время.
8	Если время создания файла совпадает со временем Ва-
шей работы в Интернете, то возможно, что в это время
Ваш компьютер был заражен троянским конем,
9	Для удаления этой записи необходимо дважды щелк-
нуть на названии ключа (или при выделенном ключе
выбрать команду Изменить из меню Правка программы
regeditexe).
295
Информационная безопасность
10 В открывшемся окне в поле Значение (рисунок 5) удали-
те ссылку на подозрительный файл.
Рисунок 5
11	Закройте программу regedit,ехе,
12	Перейдите в папку с подозрительным файлом и удалите
его,
13	Перезагрузите операционную систему и выполните
пункты задания 1-4.
14	Если содержимое, рассматриваемого ключа не измени-
лось, то предполагаемый «троянский конь» удален из
Вашей системы.
Еще одним потенциальным местом записей на запуск
«троянских программ» является раздел автозапуска Run,
Для его проверки выполните следующее,
1	Запустите программу regedit,exe,
2	В открывшемся окне выберите ветвь
HKEY_LOCAL_MACHINE и далее Software\Microsoft\
Windows\CurrentVersion\Run\_,, (REG_SZ) (рисунок 6),
296
Практические задания
£' Редактор реестра
Фсйл правка Вид Избранное Справка
Ё-Ш Installer £
H-fissl internet Settl
i -Ш IPConfTSP
MCD
li-|^ MediaCantent
Й-Ш MS-DOS Emd.
l-Ш NetCache
S- lfi N|s
i-fisi OptimalLayou
IS-ИШ policies
15-Ifj] Reliability
И1Я
1^(по умотчан^ю) j
[j^DrW^bSrhi-: duli-г
I^NeroCheck
[^SplDer
| Тип
REG_SZ
REG_5Z
REG_SZ
REG_SZ
| Значение
(значение не присвоено)
"C:\Program Fi|es\DrWeb for Windcws^websccLexe'
C: * l 2 3 4iVi/U,'LO|iAlS'i1systern32'i1NeroCheck, exe
C^Prog’am Fi|esi,DrWeb for whdows\Spider.exe
I Й {Ц Optionalc'
рШ RunOnce
:	RunOnceEx
Й-lfj] Setup
Мой KorTibHDTep\HKEV_LOCALJ4ACHINE\SOFTwARE'i1Microsoft\windoiAis'iCurrent'i|'ersian'i1Run
Рисунок 6
3 В рассматриваемом примере автоматически запускается ре-
зидентный антивирус и его планировщик заданий, а также
утилита, относящаяся к программе Nero (запись на CD),
4 Если в указанном разделе есть записи вызывающие подоз-
рения, то выполните пункты 6-14 предыдущего задания.
Задания для самостоятельной работы
1. Проверьте содержимое ключа HKEY_LOCAl_MACHINE
\Software\Microsoft\WindowsNT\CurrentVersion\Winlo
gon\ System (REG_SZ),
2. Зафиксируйте этапы работы, используя команду
PrintScreen клавиатуры.
3. Составьте отчет о результатах проверки.
Контрольные вопросы
1. Что такое реестр?
2. Поясните особенности «троянских программ»,
3. Почему профилактика «троянских программ» связана с
системным реестром?
4. Какие разделы и ключи являются потенциальными
местами записей «троянских программ»?
297
Информационная безопасность
Практическая работа 3
Настройка безопасности почтового клиента
Outlook Express
Краткие теоретические сведения
Почтовый клиент - это программа, предназначенная
для приема и отправки электронной почты. Примером та-
кой программы является программа Outlook Express. Для
работы с электронной почтой почтовый клиент должен
поддерживать протоколы SMTP (исходящая почта) и POP3
(входящая почта).
Одной из реальных угроз в современных глобальных се-
тях представляют электронные письма с вложенными про-
граммами-вирусами, Именно посредством электронной ПОЧ-
ТЫ стали возможны последние глобальные сетевые атаки,
Б связи с этим проблема защиты компьютера при работе с
электронной почтой приобретает особую актуальность. Ана-
логично вопрос конфиденциальности и безопасности элек-
тронной почты с течением времени не только не теряет своей
актуальности, но и ставится все более и более остро. Отправ-
ляя конфиденциальную информацию по электронной почте,
необходимо иметь уверенность в том, что сообщения не пере-
хватываются и не подделываются.
Outlook Express позволяет использовать цифровые иден-
тификаторы или цифровые удостоверения для защиты элек-
тронной ПОЧТЫ, В частности, ДЛЯ Шифрования ПОЧТОВЫХ СО-
общений. По умолчанию Outlook Express автоматически до-
бавляет сертификаты, которые приходят по почте, в адресную
книгу Windows.
Цифровой идентификатор состоит из открытого ключа,
личного ключа и цифровой подписи. Когда пользователь под-
писывает отправляемые им сообщения, он добавляет в состав
сообщения СВОЮ цифровую ПОДПИСЬ и открытый КЛЮЧ- КОМ-
бинация цифровой подписи и открытого ключа называется
сертиф икатом.
298
Практические задания
Цифровая подпись отправителя подтверждает получате-
лю ПОДЛИННОСТЬ полученных СООбщСНИЙ. Открытый КЛЮЧ
Отправителя получатель может использовать ДЛЯ отправки
ему зашифрованной почты, расшифровать которую он смо-
жет с помощью своего личного ключа. Таким образом, чтобы
отправить зашифрованные сообщения в чей-либо адрес,
необходимо включить в адресную книгу цифровые иденти-
фикаторы, ассоциированные с получателями. Благодаря это-
му при помощи открытых ключей получателей Вы сможете
зашифровывать отправляемые им сообщения. Каждый полу-
чатель расшифрует полученное сообщение с помощью своего
ЛИЧНОГО ключа.
Задание: разработать систему правил по управлению
входящими сообщениями в Outlook Express и настроить Out-
look Express для передачи сообщений с электронной цифро-
вой ПОДПИСЬЮ,
Алгоритм выполнения работы
А) Создание системы правил по обработке входящих
сообщений электронной ПОЧТЫ,
Расширенные правила управления сообщениями под-
держивают большое количество критериев действий, включая
блокирование отправителей сообщения и новые правила для
групп новостей.
Для создания правила по обработке входящих сообще-
ний электронной почты выполните следующие действия.
1	Откройте программу Outlook Express.
2	Последовательно выполните команды меню Сервис -
Правила для сообщений - Почта.
3	Б результате откроется диалоговое окно (рисунок 1)
Создать Правило ДЛЯ ПОЧТЫ,
299
Информационная безопасность
Рисунок 1
4	Выберите условие создаваемого правила (например, для
защиты от заражения компьютера вложенными в элек-
тронное письмо файлами можно выбрать условие Ис-
кать сообщение с вложениями, рисунок 2),
5	Выберите действие для данного правила (например.
Удалить с сервера, рисунок 3),
6	Обратите внимание, что в поле 3 приводится описание
созданного правила. После создания этого правила, все
письма содержащие вложения будут удалены с сервера,
7	Для завершения создания правила введите его имя в
поле 4 - Название правила-
300
Практические задания
Рисунок 2
8	Для успешного создания правила нужно задать хотя бы
одно условие. Если задано составное условие (т.е, несколь-
ко условий), ТО ПО умолчанию ДОЛЖНО ВЫПОЛНИТЬСЯ ХОТЯ
бы одно из простых условий; в поле Описание правила.
Рисунок 3
301
Информационная безопасность
Создать правило ятя почты	
В ыберите условия и действия для правила, затем задайте необходимые величины	
в его описании.	
1. Выберите условия для данного правила:	
IZZI Искать сообщения, содержащие адресатов в поле "От:"	
0 Искать сообщения, содержащие заданные слова в поле "Т ема:"	i_=J
IZZI Искать сообщения, содержащие заданные слова	
IZZI Искать сообщения, содержащие адресатов в поле "Кому:"	
2. Выберите действия для данного правила:	
Ш Ответить заданным сообщением	
Hl Прекращение выполнения дополнительных правил	
@ Не загружать с сервера	i. -I
0 Удалить с сервера	
3. Описание правила (для правки щелкните по подчеркнутой величине]:	
Применить данное правило при получении сообщения	
Искать сообщения, содержит 'вирус' в поле "тема:"	
и Искать сообщения с вложением	
Удалить с сервера	
4. Название правила:	
| Удаление вложений Нри слове вирус	|	
	
I	С	Отмена ]
Рисунок 4
9	Пример составного условия показан на рисунке 4. В ре-
зультате выполнения этого правила с сервера будут
удалены все письма с вложениями/ в которых еще в по-
ле тема содержится слово вирус (можно задать произ-
вольное слово),
10	Таким образом, комбинирую правила управления вхо-
дящими сообщениями МОЖНО Существенно ПОВЫСИТЬ
защищенность компьютера при работе с электронной
почтой.
В)	Получение цифрового идентификатора.
Прежде чем отправлять сообщения/ подписанные циф-
ровой ПОДПИСЬЮ и зашифрованные, необходимо получить
цифровой идентификатор.
1	Для получения цифрового идентификатора необходимо
заполнить заявку на получение цифрового идентифика-
302
Практические задания
тора в организации, уполномоченной предоставлять
этот сервис,
2	Для этого, в окне Параметры (меню Сервис - Парамет-
ры) на вкладке Безопасность нажмите кнопку Получить
сертификат-
3	Б результате запустится веб-браузер, который обратится
к странице на веб-узле Microsoft, где приводится пе-
речень организаций, уполномоченных предоставлять
этот сервис (например, у компании VeriSign можно
бесплатно получить временный (на два месяца) циф-
ровой идентификатор, позволяющий опробовать все
режимы безопасности программы Outlook Express),
4	После заполнения формы с запросом на предоставление
цифрового идентификатора Бы получите (через не-
сколько минут) почтовое сообщение от VeriSign с ин-
струкциями по установке полученного цифрового
ид ентиф икатор а.
5	Раскройте и прочтите письмо, Б точности выполните
приведенные в нем инструкции,
6	Подтвердите установку цифрового идентификатора.
С)	Использование цифровой электронной ПОДПИСИ,
1	Для отправки сообщения, которое требуется подписать
цифровой подписью, создайте новое сообщение,
2	Выберите в меню Сервис команду Цифровая подпись. Б
О
результате напротив поля Кому появится символ , под-
тверждающий включение электронной цифровой ПОДПИСИ
(рисунок 5),
303
Информационная безопасность
Рисунок 5
3	Если отправляемое сообщение требуется также за-
шифровать, выберите в меню Сервис команду Зашиф-
ровать. В случае включения шифрования появится символ
напротив ПОЛЯ Копия (рисунок 6).
D)	Настройка опций обмена защищенной почтой.
1.	Чтобы настроить работу с защищенными ПОЧТОВЫМИ со-
общениями, выберите в меню Сервис команду Парамет-
ры и перейдите на вкладку Безопасность (рисунок 7),
2.	Параметры, необходимые для настройки обмена защи-
щенной почтой, находятся в группе Безопасная почта
(рисунок 8),
304
Практические задания
Рисунок 6
3.	Если у Вас еще нет цифрового идентификатора, то нач-
ните процедуру его получения, нажав кнопку Получить
удостоверение (задание В)).
4.	При нажатии кнопки Цифровые удостоверения раскры-
вается окно Сертификаты, позволяющее администрато-
ру управлять сертификатами.
5.	Флажки Шифровать содержимое и вложения исходя-
щих сообщений и Включать цифровую подпись во все
отправляемые сообщения задают соответствующие ре-
жимы защиты сообщений,
6.	При нажатии кнопки Дополнительно раскрывается диа-
логовое окно Дополнительные настройки системы безо-
пасности (рисунок 8), в котором МОЖНО уСтанОВИТЬ ДО-
полнительные опции безопасности. Например, если ус-
тановлен флажок Автоматически добавлять сертификат
отправителя в адресную книгу, то при получении сооб-
щения, подписанного цифровой подписью, Outlook Ex-
press проверит, не присутствует ли уже цифровой иден-
305
Информационная безопасность
тификатор отправителя в адресной книге. Если этот
цифровой идентификатор не найден, то он будет ав-
томатически добавлен в адресную книгу.
Параметры	|?||Х|
Общие |[ Чтение ]| Уведомления |[ Отправка сообщений |[ Создание сообщения
Подписи ]| Правописание	Безопасность ' Подключение ]| Обслуживание
Защита от вг-руссе
• Выберите зону бвэспаонооти для обозревателя Internal Explorer:
О зона Интернета (безопасность ниже, hd возможностей больше|
© зона ограниченных узлов (безопасность еыде)
[71 Предупреждать, еоли приложения пытектгоя отправить лоту от моего имени.
I I Не разрешать сохранение или открытие вложений, которые могут содержать екрусы.
Безопасная пота
А»	Сертификат позволяет цлостоаерять личность по/ьзователя пси	Г	Сведения	1
ДМВ злактронном обмена дачными	'---------------—------*
Для подписывания отправляамых сообщений или получения	[	Сертификаты. ••	]
ши<£раванньы сообщений нужно иметь сертификат.	ГТ	1
[ 11олучнгь сертификат... J
□ Шифровать содержимое и вложения веек исходят^ сообщений
□ Подписывать асе отправляемые сообщения
[ Дополнительно.. j
[ Огменд ] [ Приметить
Рисунок 7
Дополнительные параметры безопасности
Шифрованные сообщения
Предупреждать при стойкости шифрования сообщений меньше:
1 68 бит
0 Шифр овать при отправке шифрованной почты самому себе
Сообщения с цифровой подписью ---------------------------------------
0 Добавлять мой сертификат при отправлении сообщений с подписью
| | Кодировать сообщения перед подписыванием (непрозрачная подпись)
0 Автоматически добавлять сертификат отправителя в адресную книгу
П роверка отзыва серт и Фикато в ----------------
.1 Проверять, не были ли отозваны сертификаты:
,’7=Г® О Только при нахождении в сети
® Никогда не проверять
j OK i [ Отмена ]
Рисунок 8
306
Практические задания
Задания для самостоятельной работы
1	Выполните задания А) - D),
2	Создайте три новых правила (произвольных) управле-
ния сообщениями электронной ПОЧТЫ и опишите ИХ
безопасные свойства, т, е. как и от каких угроз можно
ими защитить компьютер. Составьте отчет.
Контрольные вопросы
1	Для чего используется механизм электронной цифровой
ПОДПИСИ?
2	Что понимается под сертификатом?
3	Какой метод шифрования использует электронная
цифровая ПОДПИСЬ?
Практическая работа 4
Настройка параметров аутентификации
Windows 2000 (ХР)
Краткие теоретические сведения
В соответствии с сертификационными требованиями к
системам безопасности операционных систем при подключе-
нии пользователей должен реализовываться механизм аутен-
тификации и/или идентификации.
Идентификация и аутентификации применяются для
ограничения доступа случайных и незаконных субъектов
(пользователи, процессы) информационных систем к ее объек-
там (аппаратные, программные и информационные ресурсы).
Идентификация - присвоение субъектам и объектам дос-
тупа личного идентификатора и сравнение его с заданным.
Аутентификация (установление подлинности) - про-
верка принадлежности Субъекту доступа предъявленного ИМ
идентификатора и подтверждение его подлинности. Другими
словами, аутентификация заключается в проверке: является
ли подключающийся субъект тем, за кого он себя выдает.
307
Информационная безопасность
Настройка параметров аутентификации рассматривае-
мых операционных систем выполняется в рамках локальной
политики безопасности.
Оснастка «Локальная политика безопасности» использу-
ется для изменения политики учетных записей и локальной
ПОЛИТИКИ на локальном компьютере. При помощи оснастки
«Локальная политика безопасности» можно определить:
>	кто имеет доступ к компьютеру;
>	какие ресурсы могут использовать пользователи на Ва-
шем компьютере;
>	включение и отключение записи действий пользователя
или группы в журнале событий.
Задание: настроить параметры локальной политики
безопасности операционной системы Windows 2000 (ХР)_
Алгоритм выполнения работы
Для просмотра и изменения параметров аутентифика-
ции пользователей выполните следующие действия:
1.	Выберите кнопку Пуск панели задач.
2.	Откройте меню Настроить - Панель управления.
3.	Б открывшемся окне выберите ярлык Администриро-
вание - Локальная политика безопасности (рисунок 1)_
4.	Выберите пункт Политика учетных записей (этот пункт
включает два подпункта: Политика паролей и Полити-
ка блокировки учетной записи),
5.	Откройте подпункт Политика паролей, Б правом окне
появится список настраиваемых параметров (рисунок 2).
6.	Б показанном примере политика паролей соответствует
исходному состоянию системы безопасности после уста-
новки операционной системы, при этом ни один из па-
раметров не настроен. Значения параметров приведены
в таблице 1.
7.	Ознакомьтесь со свойствами всех параметров,
8.	Для изменения требуемого параметра выделите его и
вызовите его свойства из контекстного меню после нажа-
308
Практические задания
тия правой кнопки мыши (или дважды щелкните на из-
меняемом параметре),
9.	В результате этого действия появится одно из окон, по-
казанных на рисунке 3.
Рисунок 1
Локальные параметры (	>езопасности	□11®
Консоль Действие Вид Справка		
* * | Е| QB | if		
параметры безопасности	политика •'	параметр безопасности	|
П-1&Э политики учетных запио	[Пя]Макс. срск действия пароля	43 Дней
lil-liB политика паролей	[й^РГин. Длина пароля	0 символов
lil-liB политика блокировка	[й^Мин. срок дейстЕИЯ пароля	Одней
lil-liB Локальные политики	[^Пароль должен отвечать требова...	Отключен
S- М политики открытого клс Й-(Й политики ограниченного Й-'Д политики безопасности!	[щ] Требовать неповторяемое™ паролей	0 хранимых паролей
	[щ]Хранить пароли всех пользователе.	Отключен
Рисунок 2
309
Информационная безопасность
Таблица 1
Значения параметров Политики паролей
Параметр	Значение
Требовать неповторяемо* сти паролей	Определяет число новых паролей, которые должны быть сопоставлены учетной записи пользователя, пре- жде чем можно будет снова использовать старый па- роль. Это значение должно принадлежать диапазону от 0 до 24.
Максималь- ный срок дей- ствия пароля	Определяет период времени (в днях), в течение которо- го можно использовать пароль, прежде чем система потребует от пользователя заменить его. Можно задать значение в диапазоне от 1 до 999 дней или снять всякие ограничения срока действия, установив число дней равным 0.
Минималь- ный срок дей- ствия пароля	Определяет период времени (в днях), в течение которо- го необходимо использовать пароль, прежде чем поль- зователь сможет заменить его. Можно задать значение в диапазоне от 1 до 999 дней или разрешить немедлен- ное изменение, установив число дней равным 0.
Минимальная длина пароля	Определяет наименьшее число символов, которые мо- жет содержать пароль учетной записи пользователя. Можно задать значение в диапазоне от 1 до 14 символов или отменить использование пароля, установив число символов равным 0.
Пароль дол- жен отвечать требованиям сложности	Определяет, должны ли пароли отвечать требованиям сложности. Если эта политика включена, пароли должны удовле- творять следующим минимальным требованиям. >	Пароль не может содержать имя учетной записи пользователя или какую-либо его часть. >	Пароль должен состоять не менее чем из шести символов. >	В пароле должны присутствовать символы трех ка- тегорий из числа следующих четырех: 1)	прописные буквы английского алфавита от А до Z; 2)	строчные буквы английского алфавита от а до z; 3)	десятичные цифры (от 0 до 9); 4)	символы, не принадлежащие алфавитно- цифровому набору (например, 1, $, #, %). Проверка соблюдения этих требований выполняется при изменении или создании паролей.
310
Практические задания
Параметр	Значение
	Определяет, следует ли в системах Windows 2000
Хранить паро- ли всех пол ьзовате л е А в домене, ис- пользуя обра- тимое шифрование	Server, Windows 2000 Professional и Windows XP хра- нить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, ис- пользующих протоколы, которым для проверки под- линности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами, - это все равно, что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исклю- чительных случаях, если потребности приложения ока- зываются важнее, чем защита пароля.
| ОК ] | Ргма-в 1 | n:nve-k b |
Рисунок 3
10,	Измените значение параметра и нажмите Ок,
11.	Например (обязательно выполнить и сохранить), выбе-
рите параметр Требовать неповторяемости паролей и
измените его значение на 1,
12.	Для настройки Политики блокировки учетной записи
выберите этот подпункт и откройте его.
13.	Значения параметров данного подпункта Политики
учетных записей приведены в таблице 2,
14.	Ознакомьтесь со свойствами всех параметров,
15.	Для изменения параметров воспользуйтесь алгоритмом,
описанным в пунктах 8-10.
311
Информационная безопасность
Таблица 2
Значения параметров
Политики блокировки учетных записей
Параметр	Значение
Пороговое значение блокировки	Определяет число неудачных попыток входа в систему, после которых учетная запись пользователя блокируется. Блокированную учетную запись нельзя использовать до тех пор, пока она не будет сброшена администратором или пока не истечет ее интервал блокировки. Можно за- дать значение в диапазоне от 1 до 999 или запретить бло- кировку данной учетной записи, установив значение 0.
Блокировка учетной запи- си на	Определяет число минут, в течение которых учетная за- пись остается блокированной, прежде чем будет автомати- чески разблокирована. Этот параметр может принимать значения от 1 до 99 999 минут. Если установить значение 0, учетная запись будет блокирована на все время до тех пор, пока администратор не разблокирует ее явным образом. Если пороговое значение блокировки определено, данный интервал блокировки должен быть больше или равен ин- тервалу сброса.
Сброс счетчи- ка блокиров- ки через	Определяет число минут, которые должны пройти после неудачной попытки входа в систему, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр мо- жет принимать значения от 1 до 99 999 минут. Если определено пороговое значение блокировки, данный интервал сброса не должен быть больше интервала Бло- кировка учетной записи на.
Задания для самостоятельной работы
1	Измените параметр «Пароль должен отвечать требова-
ниям сложности» Политики паролей на «Включен» (ри-
сунок 3) и после этого попробуйте изменить пароль своей
учетной записи. Зафиксируйте все сообщения системы,
проанализируйте и введите допустимый пароль. Этот па-
роль является результатом выполнения Вашего задания,
2	После успешного выполнения первого задания, измени-
те пароль Вашей учетной записи, а в качестве нового па-
роле укажите прежний пароль. Все сообщения зафикси-
руйте, проанализируйте и объясните поведение системы
безопасности.
312
Практические задания
3	Проведите эксперименты с другими параметрами По-
литики учетных записей.
Контрольные вопросы
1	Что такое аутентификация и идентификация?
2	Для чего применяются эти механизмы?
3	Что можно настроить с помощью оснастки Локальная
политика безопасности.
Практическая работа 5
Шифрующая файловая система EFS и управление
сертификатами в Windows 2000 (ХР)
Краткие теоретические сведения
Шифрующая файловая система EFS позволяет пользова-
телям хранить данные на диске в зашифрованном виде.
Шифрование - это процесс преобразования данных в
формат, недоступный ДЛЯ чтения Другим пользователям. По-
сле того как файл был зашифрован, он автоматически остает-
ся зашифрованным в любом месте хранения на диске.
Расшифровка - это процесс преобразования данных из
зашифрованной формы в его исходный формат.
При работе шифрующей файловой системой EFS следу-
ет учитывать следующие сведения и рекомендации,
1	Могут быть зашифрованы только файлы и папки, нахо-
дящиеся на томах NTFS.
2	Сжатые файлы и папки не могут быть зашифрованы.
Если шифрование выполняется для сжатого файла или
папки, файл или папка преобразуются к состоянию без
сжатия.
3	Зашифрованные файлы могут стать расшифрованными,
если файл копируется или перемещается на том, не яв-
ляющийся томом NTFS.
313
Информационная безопасность
4	При перемещении незашифрованных файлов в зашиф-
рованную папку они автоматически шифруются в новой
папке. Однако обратная операция не приведет к автома-
тической расшифровке файлов. Файлы необходимо яв-
но расшифровать.
5	Не могут быть зашифрованы файлы с атрибутом «Сис-
темный» и файлы в структуре папок системный корне-
вой каталог,
6	Шифрование папки или файла не защищает их от уда-
ления. Любой пользователь, имеющий права на удале-
ние, может удалить зашифрованные папки или файлы,
7	Процесс шифрование является прозрачным для пользо-
вателя.
Примечание, Прозрачное шифрование означает, что перед ис-
пользованием файл не нужно расшифровывать. Можно, как
обычно, открыть файл и изменить его. В системах прозрачного
шифрования (шифрования «на лету») криптографические пре-
образования осуществляются в режиме реального времени, неза-
метно для пользователя. Например, пользователь записывает
подготовленный в текстовом редакторе документ на защищае-
мый диск, а система защиты в процессе записи выполняет его
шифрование.
Использование EFS сходно с использованием разреше-
ний для файлов и папок. Оба метода используются для огра-
ничения доступа к данным. Но злоумышленник, получивший
несанкционированный физический доступ к зашифрован-
ным файлам и папкам, не сможет их прочитать. При его по-
пытке открыть или скопировать зашифрованный файл ИЛИ
папку появиться сообщение, что доступа нет.
Шифрование и расшифровывание файлов выполняется
установкой свойств шифрования для папок и файлов, как ус-
танавливаются и другие атрибуты, например «только чте-
ние», «сжатый» или «скрытый». Если шифруется папка, все
файлы и подпапки, созданные в зашифрованной папке, авто-
матически шифруются. Рекомендуется использовать шифро-
314
Практические задания
вание на уровне папки. Шифрующая файловая система авто-
матически создает пару ключей шифрования для пользовате-
ля, если она отсутствует. Шифрующая файловая система ис-
пользует алгоритм шифрования Data Encryption Standard
(DESX),
Задание: включить и отключить шифрование файлов
шифрующей файловой системой EFS, Экспортировать сер-
тификат с ключами для расшифровки файлов на другом
компьютере.
Алгоритм выполнения работы
А) Для включения режима шифрования выполните
следующие действия,
1	укажите файл или папку (например, создайте файл
шифр, doc в папке Мои документы), которую требуется
зашифровать, нажмите правую кнопку мыши и выбери-
те в контекстном меню команду Свойства.
2.	В появившемся окне свойств на вкладке Общие нажмите
кнопку Другие, Появится окно диалога Дополнитель-
ные атрибуты,
3.	В группе Атрибуты сжатия и шифрования установите
флажок Шифровать содержимое для защиты данных
и нажмите кнопку «ОК»,
4.	Нажмите кнопку ОК в окне свойств зашифровываемого
файла или папки, в появившемся окне диалога укажите
режим шифрования: ТОЛЬКО к этой папке ИЛИ к этой
папке и всем вложенным папкам и файлам.
Внимание! После выполнения этих действий файл с Вашей
информацией будет автоматически зашифровываться. Про-
смотр его на другой ПЭВМ, будет невозможен.
В) Для выключения режима шифрования выполните
следующие действия,
1.	Выделите файл шифр,doc в папке Мои документы,
2.	Нажмите правую клавишу Мыши и выберите пункт
Свойства.
315
Информационная безопасность
3.	На вкладке Общие нажмите кнопку Другие,
4.	В открывшемся окне диалога в группе Атрибуты сжа-
тия и шифрования сбросьте флажок Шифровать со-
держимое для защиты данных.
Внимание! После выполнения этих действий файл с Ва-
шей информацией не будет зашифровываться,
В) Создание резервной копии Сертификата средствами
Windows 2000 (ХР),
Примечание, Резервная копия сертификата необходима для
расшифровки данных после переустановки операционной системы
или для просмотра зашифрованной информации на другой ПЭВМ.
Внимание! Перед переустановкой операционной системы
обязательно создайте копии Сертификатов, т.к. после переуста-
новки Вы не сможете расшифровать информацию.
С) Для создания резервной копии сертификата вы-
полните следующие действия,
1	Выберите кнопку Пуск в панели задач.
2	Перейдите к пункту Выполнить.
3	В открывшемся окне в поле ввода введите команду mmc,
4	В результате откроется консоль управления mmc.
Примечание, Консоль ММС - это средство для создания, со-
хранения и открытия наборов средств администрирования, назы-
ваемых консолями. Консоли содержат такие элементы как оснаст-
ки, расширения оснасток, элементы управления, задачи, мастера и
документацию, необходимую для управления многими аппаратны-
ми, проераммными и сетевыми компонентами системы Windows.
Можно добавлять элементы в существующую консоль ММС, а
можно создавать новые консоли и настраивать их для управления
конкретными компонентами системы.
5	В меню Консоль выберите команду Добавить или
удалить оснастку (рисунок 4) и нажмите кнопку
Добавить,
316
Практические задания
1 сертификаты
г CiirnNXiVi^rstansai^eqxil
3 C:lVrTT-£T’JVr5i^t«n35:l1ccnpnurrC
4 С;1*1МХ1^5,1эткяп32У?1пчп*
Выход
|дойгепяет нпиудапявт отдельные оснастки.
Рисунок 4
6	В поле Оснастка дважды щелкните Сертификаты
(рисунок 5), установите переключатель в положение
учетной записи компьютера и нажмите кнопку Далее.
7	Выполните одно из следующих действий.
> Чтобы управлять сертификатами локального компь-
ютера, установите переключатель в положение ло-
кальным компьютером и нажмите кнопку Готово.
> Чтобы управлять сертификатами удаленного компь-
ютера, установите переключатель в положение дру-
гим компьютером и введите имя компьютера или
нажмите кнопку Обзор для выбора компьютера, затем
нажмите кнопку Готово.
Рисунок 5
317
Информационная безопасность
8	Нажмите кнопку Закрыть.
9	В списке выбранных оснасток ДЛЯ НОВОЙ КОНСОЛИ ПОЯ-
ВИТСЯ элемент Сертификаты (имя_компьютера).
10	Если на консоль не нужно добавлять другие оснастки,
нажмите кнопку ОК.
11	Чтобы сохранить эту консоль, в меню Консоль выберите
команду Сохранить и укажите имя оснастки Сертифи-
каты.
12	Закройте окно Консоли и выберите команду Пуск и да-
лее Все программы.
13	Найдите пункт Администрирование и выберите под-
пункт Сертификаты (теперь оснастка С Сертификатами
доступна в меню Пуск),
14	В левом подокне оснастки Сертификаты откройте пап-
ку Доверенные корневые сертификаты, а затем папку
Сертификаты, В правом подокне появится список сер-
тификатов.
15	Укажите переносимый сертификат (например, первый в
списке, рисунок 6) и щелкните правой КНОПКОЙ МЫШИ.
В появившемся контекстном меню выберите команду
Все задачи и далее выберите команду Экспорт.
in сер 1ифик>и ы
0[п[х)
Консоль ДемстЕне Вид Избранное Окно Справке
<- -> Е[Д] £. Bto X | й
ini Корень lea кол ^Сертификаты (локальный 1(омпы<'Тср|||1Довс репные корневые центр... [ ] □][><]
ЦЦ Корень консоли
Fl- Сеотификаты (локальный гонг' I
L...^ Личные
Й В Доверенные кернвеые цен*
:Сертификаты |
доверительные ощошения
|-|-1^ Промежуточные ценгры cehi
I--Д Список огзыва сертифи
;Д Сертификаты
; -Доверенные издагели |
Й-(^ Сертификаты, к которыми
Й Сторонние корневые центр.
В Доверенные лщд
Кому выдан /	1 Кем выдан	1 C.EAI
ada.eccm ^oot са	АЗА ЕСОИГоо: CA	
Autorldad Cerdflcadora de ia Asocl.	. Autorldad Certlflcadcra de ia Asoda...	ze
OAutoridad Cerdflcadora del Colegi...	Autoridad Certificadcra del Colegio ...	2S
О Baltimore E2 by DST	Beltimcre EZ by DST	os
Belgacom Е-Trust priTiary СД	Beloocom E-Trust primary CA	21
hKt Secu-eNet CA dess A	C&.W HKT SecureNet CA CIbss A	16
hKt 5ecLrcNet CA das В	C&.W HKT SecureNet CA CIdss В	16
I^CBw HKT SecireNet CA Roof	C&w l-KT SecureNet CA Root	16
Oc&w HKT SecireNet CA SGC Root	C&w hKT SecureNet CA SGC Root	16
О CAI	CA 1	11
Islcortiposte QasseA personne	Certiposte clasfe A Periome	24
Islcertiposte 5erreur	Certipcete Seryrur	ZH^J
— liT —	'		
Хранилище Доверенные корневые центры сертификации содержит 107 сертификата
Рисунок 6
318
Практические задания
16	В результате запустится Мастер экспорта сертификатов.
17	Нажмите кнопку Далее-
18	В следующем окне мастера выберите опцию Да, экспор-
тировать закрытый ключ,
19	Затем нажмите кнопку Далее,
20	В следующем окне мастера доступен только один фор-
мат (PFX), предназначенный для персонального обмена
информацией. Нажмите кнопку Далее-
21	В следующих окнах сообщите пароль (например, 11),
защищающий данные файла сертификат,pfx, а также
путь сохранения файла (запишите путь к папке, в кото-
рой Вы сохранили копию Сертификата) сертификатах,
22	Нажмите кнопку Далее-
23	Отобразится список экспортируемых сертификатов и
ключей. Нажмите кнопку Готово,
24	Завершите работу Мастера экспорта сертификата нажа-
тием кнопки ок в окне диалога, сообщающем об ус-
пешном выполнении процедуры экспорта,
В результате сертификат и секретный ключ будут экспор-
тированы в файл с расширением сертификапир/х, который
может быть скопирован на гибкий диск и перенесен на другой
компьютер или использован после переустановки операцион-
ной системы*
D) Для восстановления сертификата из резервной ко-
пии выполните следующие действия,
1	Перенесите созданный на предыдущем этапе файл с
расширением сертификат,pfx на компьютер (Вам необ-
ходимо вспомнить путь к копии Сертификата).
2	Запустите оснастку Сертификаты, для этого выберите
кнопку Пуск панели задач и далее Все
Про Граммы/А Д МИ Н и с три рован и е/С ерти фикаты,
3	В окне структуры оснастки Сертификаты откройте пап-
ку Доверенные корневые сертификаты, затем папку
319
Информационная безопасность
Сертификаты, В правом подокне появится список Ва-
ших сертификатов.
4	Щелкните правой кнопкой мыши на пустом месте пра-
вого подокна,
5	В появившемся контекстном меню выберите команду
Все задачи,
6	В ее подменю выберите команду Импорт (Import),
7	Запустится Мастер импорта сертификатов.
8	Следуйте указаниям мастера - укажите местоположение
файла сертификат.pfx и сообщите пароль защиты дан-
ного файла,
9	Для начала операции импорта нажмите кнопки Готово
иОК.
10	После завершения процедуры импорта нажмите кнопку
ОК и закройте окно мастера импорта.
В результате Ваших действий текущий пользователь или Вы
сами получите возможность работать с зашифрованными
данными на этом компьютере.
Задания для самостоятельной работы
1. Экспортируйте сертификат № 2 ИЗ папки Промежуточ-
ные центры сертификации Root Agency (сохраните
иллюстрации для отчета),
2. Импортируйте экспортированный сертификат в папку
Личные (сохраните иллюстрации для отчета).
Контрольные вопросы
1	Что ВХОДИТ В криптосистему?
2	Сравните методы шифрования с открытым и закрытым
ключом (асимметричное и симметричное шифрование).
3	Что такое mmc?
4	Назначение шифрующей файловой системы EFS.
320
Практические задания
Практическая работа 6
Назначение прав пользователей при произвольном
управлении доступом в Windows 2000 (ХР)
Краткие теоретические сведения
После выполнения идентификации и аутентификации
подсистема защиты устанавливает полномочия (совокупность
прав) субъекта для последующего контроля санкционирован-
ного использования объектов информационной системы.
Обычно полномочия субъекта Представляются СПИСКОМ
ресурсов, доступным пользователю И Правами ПО доступу К
каждому ресурсу из списка.
При разграничении доступа по спискам задаются соот-
ветствия: каждому пользователю - список ресурсов и прав
доступа к ним или каждому ресурсу - список пользователей и
их прав доступа к данному ресурсу.
Списки позволяют установить права С ТОЧНОСТЬЮ до поль-
зователя. Списки используются в подсистемах безопасности опе-
рационных систем и систем управления базами данных.
Задание: Создать учетную запись и локальную группу,
изменить принадлежность пользователя к локальной группе и
блокировать учетную запись пользователя.
Алгоритм выполнения работы
А) Создание учетной записи,
1	Откройте оснастку управление компьютером в разделе
Администрирование Панели управления (рисунок 1).
Рисунок 1
321
Информационная безопасность
2	В оснастке Локальные пользователи и группы устано-
вите указатель мыши на папку Пользователи и нажмите
Правую КНОПКу.
3	В появившемся контекстном меню выберите команду
Новый пользователь (рисунок 2), Появится окно диало-
га Новый пользователь (рисунок 3),
Е Управление компьютером

Д Консоль Действие Вид Окно Справка
|jg|x|
Управление компьютером (локальным)^
Ё]-^- Служебные программы
: 0-1Й1 Просмотр событий
Ё-Общие папки	।
Й-Ж Локальные пользователи и rpyi
Имя
^Пользователи
ЙГруппы
Новый пользователь...
Новое окно отсюда
Обновить
Справка
! 0"®| Журнал
L--Д Диспег -
Ё]-^ Запоминаю!
Ё1-» Съемны "
г-® ДефрагЦ
; Зя Упоавление дисками
Создание новой учетной записи локального пользе!
Рисунок 2
4	В поле Пользователь введите имя создаваемого пользо-
вателя, например, свою фамилию.
Примечание, Имя пользователя должно быть уникальным
для компьютера. Оно может содержать до 20 символов верхнего и
нижнего регистра. Ниже приведены символы, применение которых в
имени пользователя недопустимо:"/ \ fj:; =,+*?<> Имя пользова-
теля не может состоять целиком из точек и пробелов.
5	В поле Полное имя введите полное имя создаваемого
пользователя,
6	В поле Описание введите описание создаваемого поль-
зователя или его учетной записи, например, «студент
322
Практические задания
7	В поле Пароль введите пароль пользователя и в поле
Подтверждение подтвердите его правильность вторич-
ным ВВОДОМ,
Примечание, Длина пароля не может превышать 14 символов,
8	Установите или снимите флажки:
>	потребовать смену пароля при следующем входе в
систему;
>	запретить смену пароля пользователем;
>	срок действия пароля не ограничен;
>	отключить учетную запись,
9	Чтобы создать еще одного пользователя, нажмите кноп-
ку Создать и повторите шаги с 1 по 8, Для завершения
работы нажмите кнопку Создать и затем Закрыть,
0 Потребовать смену пароля при следующем вкоде в систему
□	.Запретить смену пароля пользователем
□	Срок действия пароля не ограничен
П Отключить учетную запись
Создать Закрыть
Рисунок 3
323
Информационная безопасность
В)	Создание локальной группы,
1 В окне оснастки Локальные пользователи и группы ус-
тановите указатель мыши на папке Группы и нажмите
правую кнопку.
2 В появившемся контекстном меню выберите команду
Новая группа.
3 В поле Имя группы (рисунок 4) введите ИМЯ новой
группы, например/ Студенты.
Примечание, Имя локальной группы должно быть уникаль-
ным в пределах компьютера. Оно может содержать до 256 символов
в верхнем и нижнем регистрах,
4 В поле Описание введите описание новой группы,
5 В поле Члены группы можно сразу же добавить пользо-
вателей и группы, которые войдут в данную группу: для
этого нужно нажать кнопку Добавить и выбрать ИХ В
списке.
6 Для завершения нажмите кнопку Создать и затем За-
крыть,
Рисунок 4
324
Практические задания
С)	Изменение членства в локальной группе.
1 В окне оснастки Локальные пользователи и группы
щелкните на папке Группы,
2 В правом подокне установите указатель мыши на моди-
фицируемую группу и нажмите правую кнопку.
3 В появившемся контекстном меню выберите команду
Добавить в группу или Свойства.
4 Для того, чтобы добавить новые учетные записи в груп-
пу, нажмите кнопку Добавить (рисунок 5),
Рисунок 5
5 Далее следуйте указаниям окна диалога Выбор: Пользо-
ватели или Группы.
6 Для ТОГО, чтобы удалить ИЗ ГруППЫ некоторых ПОЛЬЗОВа-
телей, в поле Члены группы (рисунок 5) окна свойств
группы выберите одну или несколько учетных записей и
нажмите кнопку Удалить,
Примечание В локальную группу можно добавлять как локаль-
ных пользователей, созданных на компьютере, так и пользователей и
глобальные группы, созданные в домене, к которому принадлежит ком-
325
Информационная безопасность
пьютер, или в доверяемых доменах* Встроенные группы не могут
быть удалены. удаленные группы не могут быть восстановлены* Уда-
ление группы не отражается на входящих в нее пользователей.
D)	Временная блокировка учетной записи,
1	Откройте оснастку управление компьютером,
2	Для этого либо выберите на Рабочем столе ярлык Мой
компьютер и нажмите правую клавишу Мыши, после
чего выберите пункт контекстного меню управление,
либо воспользуйтесь разделом Администрирование в
Панели управления,
3	В открывшейся оснастке выберите пункты Служебные
программы/Локальные пользователи и группы (ри-
сунок 2),
4	Откройте папку Пользователи и выберите учетную за-
пись Гость,
5	Нажмите правую клавишу мыши и выберите пункт
Свойства.
6	В открывшемся окне снимите Отметку пункта Отклю-
чить учетную запись (рисунок 6),
7	Нажмите кнопку ОК и сделайте вывод о состоянии
учетной записи.
8	Выполните пункт 5 и отметьте пункт Отключить учет-
ную запись.
Рисунок 6
326
Практические задания
Задания для самостоятельной работы
1	Создайте учетную запись с именем ПЗ-6, используя ко-
манду Print Screen клавиатуры, сохраните копию экрана
со списком пользователей Вашего компьютера (для это-
го, после нажатия клавиши Print Screen вставьте скопи-
рованное изображение в новый документ Word) для
представления в качестве отчета.
2	Создайте группу Информационная безопасность и, как
в первом задании, сохраните окно со списком групп Ва-
шего компьютера для отчета.
3	Заблокируйте учетную запись ПЗ-6 и после этого удалите.
Контрольные вопросы
1	Какие методы управления доступом Вам известны?
2	Чем отличается мандатное управление доступом от
дискретного?
3	Допустимо ли имя пользователя П38\44? Почему?
Практическая работа 7
Настройка параметров регистрации и аудита
в Windows 2000 (ХР)
Краткие теоретические сведения
Регистрация является еще одним механизмом обеспече-
ния защищенности информационной системы. Этот меха-
низм основан на подотчетности системы обеспечения безо-
пасности, фиксирует все события, касающиеся безопасности.
Эффективность системы безопасности принципиально по-
вышается в случае дополнения механизма регистрации меха-
низмом аудита. Это позволяет оперативно выявлять наруше-
ния, определять слабые места в системе защиты, анализиро-
вать закономерности системы, оценивать работу
пользователей и т,д.
327
Информационная безопасность
Аудит - это анализ накопленной информации, прово-
димый оперативно, в реальном времени или периодически
(например, раз в день). Оперативный аудит с автоматическим
реагированием на выявленные нештатные ситуации называ-
ется активным.
Практическими средствами регистрации и аудита явля-
ются:
•	различные системные утилиты и прикладные программы;
•	регистрационный (системный ИЛИ контрольный) жур-
нал.
Первое средство является обычно дополнением К мони-
торингу, осуществляемому администратором системы. Ком-
плексный подход к протоколированию и аудиту обеспечива-
ется при использовании регистрационного журнала.
Регистрационный журнал - это хронологически упо-
рядоченная совокупность записей результатов деятельности
субъектов системы, достаточная для восстановления, про-
смотра и анализа последовательности действий, окружающих
или приводящих к выполнению операций, процедур или со-
вершению событий при транзакции с целью контроля конеч-
ного результата.
Задание: активизировать механизмы регистрации и ау-
дита операционной системы Windows 2000 (ХР) и настроить
параметры просмотра аудита папок и файлов.
Алгоритм выполнения работы,
А) Активизация механизма регистрации и аудита с
ПОМОЩЬЮ оснастки Локальные ПОЛИТИКИ безопасности,
1.	Выберите кнопку Пуск панели задач.
2.	Откройте меню Настроит^Панель управления,
3.	В открывшемся окне выберите ярлык Администриро-
вание/Локальная политика безопасности.
4.	Выберите пункт Политика аудита (рисунок 1).
5.	Для включения или отключения параметров аудита вы-
берите требуемый параметр и дважды щелкните левой
клавишей мыши.
328
Практические задания
6.	Для каждого параметра можно задать аудит успехов или
отказов, либо вообще ОТКЛЮЧИТЬ аудит событий данного
типа (рисунок 2),
7.	Значения параметров политики аудита приведены в
таблице 1.
Локальные параметры бе joплспости
Кансогь Действие Вид Справка
р Параметры безопасности
3-0 Политики у-еп-ых записе
Я-tgB ЛскапьНьЕ политики
| Пзп-иг-к а гуднтг
□ 1x6 Назначение грев пол:
I3lg§ П=рсмвтрь1 безопасно
3 -Ц Политики откры топо клю
3 -|Ц Политики ограниченного
3 Поли гики безапвснасти ]F
Политика i
Бт^Дуднт вхрда в систему
[Щ Дудит доступа к объектам
[ЩДудит доступа к службе каталогов
[Щ ДуДит изменения политики
[Ц|ДуДиг использования гр-випегий
[ЩДудит отслеживания пооиесссв
[^Аудиг систем-ых событий
[^Аудиг событий входа а систему
[Ц|ДуДит управления учетными записями
| Псрёгиетр безспасн
Успех, Отказ
Успех, Отказ
Успех, Отказ
Нет аудита
Нет аудита
Нет аудита
Успех, Отказ
Успех, Отказ
Успех, Отказ

Рисунок 1
Свойства; Аудит входа в систему
Параметр локальной безопасности |
Дудит входа в систему
Вести аудит следующих попьток доступа:
0 Успех
0 Отказ
OK j [ Отмена ] | Применить |
Рисунок 2
8.	По умолчанию все параметры политики аудита выклю-
чены.
329
Информационная безопасность
9.	Включите аудит успеха и отказа для всех параметров.
10.	Для этого выполните пункт 5,
11.	Нажмите кнопку ОК.
Таблица 1
Значение параметров аудита системы
Параметр	Значение
Аудит событий входа в систему	Определяет, подлежит ли аудиту каждая попытка поль- зователя войти в систему или выйти из нее на другом компьютере, при условии, что данный компьютер ис- пользуется для проверки подлинности учетной записи. Если этот параметр политики определен, можно задать аудит успехов или отказов, либо вообще отключить ау- дит событий данного типа. Аудит успехов означает соз- дание записи аудита для каждой успешной попытки входа в систему. Аудит отказов означает создание записи аудита для каждой неудачной попытки входа в систему.
Аудит управле- ния учетными записями	Определяет, подлежат ли аудиту все события, связанные с управлением учетными записями на компьютере. К таким событиям относятся следующие события: >	создание, изменение или удаление учетной записи пользователя или группы; >	переименование, отключение или включение учет- ной записи пользователя; >	задание или изменение пароля.
Аудит доступа к службе катало- гов	Определяет, подлежит ли аудиту событие доступа поль- зователя к объекту каталога Active Directory, для которо- го задана собственная системная таблица управления доступом.
Аудит входа в систему	Определяет, подлежит ли аудиту каждая попытка поль- зователя войти в систему или выйти из нее на данном компьютере, или подключиться к нему через сеть.
Аудит доступа к объектам	Определяет, подлежит ли аудиту событие доступа поль- зователя к объекту - например, к файлу, папке, разделу реестра, принтеру и т.п., - для которого задана собст- венная системная таблица управления доступом.
Аудит измене- ния политики	Определяет, подлежит ли аудиту каждый факт измене- ния политик назначения прав пользователей, политик аудита или политик доверительных отношений.
Аудит использования привилегий	Определяет, подлежит ли аудиту каждая попытка поль- зователя воспользоваться предоставленным ему правом.
330
Практические задания
Аудит отс л ежив ан ия процессов	Определяет, подлежат лп аудиту такие события, как ак- тивизация программы, завершение процесса, повторе- ние дескрипторов и косвенный доступ к объекту.
Аудит систем- ных событий	Определяет, подлежат ли аудиту события перезагрузки или отключения компьютера, а также события, влияю- щие на системную безопасность или на журнал безопас- ности.
В)	Настройка и просмотр аудита папок и файлов (Дос-
тупно только на томах NTFS).
1	Установите указатель мыши на файл или папку, для ко-
торой следует выполнить аудит и нажмите правую
кнопку,
2	В появившемся контекстном меню выберите команду
Свойства.
3	В окне свойств папки или файла перейдите на вкладку
Безопасность,
4	На вкладке Безопасность нажмите кнопку Дополни-
тельно и затем перейдите на вкладку Аудит.
5	Если Бы хотите настроить аудит для нового пользовате-
ля или группы на вкладке Аудит нажмите кнопку Доба-
вить.
6	Появится диалоговое окно Выбор: Пользователь, Ком-
пьютер или Группа.
7	Выберите имя нужного пользователя ИЛИ Группы и на-
жмите кнопку ОК. Откроется окно диалога Элемент ау-
дита для. Здесь Бы сможете ввести все необходимые па-
раметры аудита,
8	Б списке Применять укажите, где следует выполнять
аудит (это поле ввода доступно только ДЛЯ папок),
9	Б группе Доступ следует указать, какие события следует
отслеживать: окончившиеся успешно (успех), неудачно
(Отказ) или оба типа событий,
10	Применять этот аудит к объектам и контейнерам
только внутри этого контейнера - определяет, распро-
страняются ли введенные Вами настройки аудита на
файлы и папки, находящиеся ниже по дереву каталогов
331
Информационная безопасность
файловой системы (флажок не установлен), В обратном
случае, установите флажок (или выберите в списке)
Применять ОПЦИЮ Только ДЛЯ ЭТОЙ папки. Это ПОЗВО-
ЛИТ не ВЫПОЛНЯТЬ аудит ДЛЯ тех объектов файловой сис-
темы, которые не представляют интереса.
11	После завершения настройки аудита для папки или
файла нажмите несколько раз кнопку ОК, чтобы за-
крыть все окна диалога.
12	Если Вы хотите просмотреть или изменить настройки
аудита для уже существующего пользователя или груп-
пы, нажмите кнопку Показатъ/Изменитъ. Появится ок-
но диалога Элемент аудита для. Здесь Вы сможете вы-
полнить все необходимые изменения параметров аудита
для выбранного Вами пользователя или группы. По
окончании внесения изменений нажмите кнопку ОК.
Примечание, После включения аудита операционная система
Windows 2000(ХР) начинает отслеживать события, связанные с
безопасностью- Полученную в результате информацию можно про-
смотреть с помощью оснастки Просмотр событий. При про-
смотре журнала событий можно выяснить, кто предпринял по-
пытку выполнения неразрешенного ему действия. Для того чтобы
иметь возможность настраивать аудит для файлов и папок, необ-
ходимо иметь права администратора.
С)	Просмотр событий в журнале событий.
1	Выберите кнопку Пуск панели задач.
2	Откройте меню Настроип^Панель управления.
3	Б открывшемся окне выберите ярлык Администриро-
вание и далее Просмотр событий.
4	Б открывшемся окне выберите пункт Безопасность (ри-
сунок 3).
5	Б правой половине открытого окна ПОЯВИТСЯ список всех
зарегистрированных событий.
6	Для просмотра требуемого события вызовите его свойст-
ва из контекстного меню или дважды щелкните по его
названию левой клавишей мыши.
332
Практические задания
Просмотр событий	□
Консоль Действие Вид Справка
* » | Е[Й]| ИГ ®	| Й					
|Ц Просмотр событий (.	Безопасность 1 684 событий				
:	Приложение	Тип	1 Дата	1 Время	1 Истомине	| Категория	«Ы
|ЯД Безопасность	ig/ Дудит успехов	08.05.2004	18:52:37	Security	0ход/вьсход
	ig/Дудит успехов	08.05.2004	18:52:37	Security	0ХОД/ВЬ[ХОД
	(5^Аудит успехов	00.05.2004	10:52:37	Security	Вход учетной запис
	S Аудит отказов	08.05.2004	18:52:31	Security	0ход/вьсход
	1^ Аудит отказов	08.05.2004	18:52:31	Security	0ход учетной запис
	ig/Дудит успехов	08.05.2004	18:28:31	Security	Доступ к обьекгам
	ig/Дудит успехов	08.05.2004	18:28:31	Security	Учетные записи
	(g/дудит успехов	06.05.2004	16:26:61	Security	Доступ к обьекгам
	(ЗГ^Аудмт успехов	00.05.2004	10:20:27	Security	Доступ к объектен
	ig/Дудит успехов	08.05.2004	18:28:27	Security	Учетные записи
	ig/Дудит успехов	08.05.2004	18:28:27	Security	Доступ к обьекгам
	ig/Дудит успехов	08.05.2004	17:54:42	Security	0ход/вьсход
	ig/Дудит успехов	08.05.2004	17:54:42	Security	0ход/вьсход
	й/Аудит успехов	06.05.2004	17:54:42	Security	Вход учетной зепис
	S Дудит отказов	OS. оз.2004	17:54:39	SecLrity	Вход/вьыод
	S Аудит отказов	08.05.2004	17:54:39	Security	0ход учетной запис
	ig/Аудит успехов	08.05.2004	17:40:01	Security	0ход/выход
i<jj. и" J <2*1	i<j|	ни			J	
1	1	1					
Рисунок 3
7	В результате появится окно, как показано на рисунке 4,
Рисунок 4
333
Информационная безопасность
8	В показанном примере зафиксирован успех отключе-
ния учетной записи Гость пользователем Админ
8,05,04 в 18,28.31.
9	В примере, показанном на рисунке 5, зафиксирован от-
каз входа в систему пользователю NT AUTHORITY\
SYSTEM (системная учетная запись) 08.05.04 в 17:39:58 по
причине «неизвестное имя пользователя или невер-
ный пароль».
Рисунок 5
10	Таким образом, просмотр журнала событий позволяет в
полной мере проанализировать действия пользователей
и процессов.
Задания для самостоятельной работы
1	Включите аудит успеха и отказа всех параметров (ис-
пользуйте задание А),
2	Выйдите из системы и предпримите попытку входа в
операционную систему с неверным паролем. Откройте
334
Практические задания
журнал событий, найдите соответствующую запись и
скопируйте экран в буфер (Print Screen) для отчета.
3	Удалите созданную ранее учетную запись ПЗ-6 и зафик-
сируйте все события системного журнала, связанные с
этим действием для отчета.
Контрольные вопросы
1	Чем отличаются регистрация и аудит?
2	Что является средствами регистрации и аудита?
3	Какие события фиксируются в системном журнале?
4	Что фиксирует система при регистрации событий?
Практическая работа 8
управление шаблонами безопасности
в Windows 2000 (XF)
Краткие теоретические сведения
Управление шаблонами безопасности в Windows 2000
(ХР) осуществляется с помощью Редактора шаблонов безо-
пасности, реализованного в виде оснастки ММС.
Он предназначен для создания и редактирования тек-
стовых файлов конфигурации безопасности операционной
системы Windows 2000 (ХР). Такие файлы значительно легче
переносятся с одной системы на другую, чем соответствую-
щие им базы данных безопасности.
Созданные при помощи оснастки Шаблоны безопасно-
сти текстовые файлы хранятся на жестком диске и, при необ-
ходимости, могут быть импортированы в базу данных безо-
пасности. В этом случае все хранимые настройки безопасно-
сти начнут действовать.
Значения параметров обеспечения безопасности зано-
сятся в текстовые файлы с расширением inf, называемые
Шаблонами безопасности.
335
Информационная безопасность
Примечание, Новые Шаблоны безопасности не изменяют
все старые настройки параметров системы безопасности, они
лишь дополняют их, увеличивая (инкрементируя) степень защи-
щенности компьютера.
Задание: загрузить редактор Шаблона безопасности,
редактировать шаблон безопасности и сохранить его с новым
именем.
Алгоритм выполнения работы
А). Загрузка оснастки Шаблоны безопасности.
1.	Выберите кнопку Пуск в панели задач.
2.	Перейдите к пункту Выполнить,
3.	В открывшемся окне в поле ввода введите команду mmc.
4.	В результате откроется консоль управления mmc.
5.	Б меню Консоль выберите команду Добавить или
удалить оснастку (рисунок 6) и нажмите кнопку
Добавить,
ГП1 Консоль1
Добавить или удалить оснастку... Ctrl+M
Параметры...
Нет зпементов для отображен
1 сертификаты
2 C^WINDOW5^y5term32^ecpol
3 C^WINDOWS^y5term32^ompmgmt
4 C:'\WINDOWS,\system32,\devmgmt
Выход
[Добавляет или удаляет отдельные оснастки.
Рисунок 6
336
Практические задания
6.	В поле Оснастка дважды щелкните Шаблоны
безопасности.
7.	Нажмите кнопку Закрыть,
8.	В списке выбранных оснасток ДЛЯ НОВОЙ КОНСОЛИ ПОЯ-
ВИТСЯ элемент Шаблоны безопасности,
9.	Если на КОНСОЛЬ не нужно добавлять другие оснастки,
нажмите кнопку ОК.
10.	Чтобы сохранить эту консоль, в меню Консоль выберите
команду Сохранить и укажите имя оснастки Шаблоны
безопасности.
11,	Закройте окно Консоли и выберите команду Пуск и да-
лее Все программы.
12.	Найдите пункт Администрирование и выберите под-
пункт Шаблоны безопасности (Теперь оснастка с Шаб-
лоны безопасности доступна в меню Пуск).
13.	Для просмотра значений имеющихся шаблонов в окне
оснастки откройте, например, узел Шаблоны безопас-
ности, щелчком выберите шаблон безопасности сош-
patws (рисунок 7) и просмотрите его папки Политика
учетных записей, Локальная политика и др.
рг Шаблоны бе опасности
0g®
Ксмсопь Действие Еид Избранное Окно Справка
» | Е|М]| X В | f
rm Ко ре н ь ко н< о,п и\Ша бло н ы бе зопас нос ти \С: М INDOWSteec и rity\tem р lates \с от patws
□111®
fOi Корень консоли
0 -^ Швблоны безопасности
3 C:\WlN30WS\securfcy\templ.
когтрэЬч»
Ё-вР Политики учетных а
Ё 'О Локальные политик =
Ё -Я Журнал собы гий
Ё 'О Группы с ограничен
Ё 'О Системные службы
Ё-Црввсгр
Ё 'О Файловая система
hiSBCWs
hiSBcdc
TDOtSBC
<1/	~ нГ ~ ;] Л|
Имя________________________
^Политики учетных записей
Я Исканные политики
^(Журнал событий
(^Группы с ограни-1ённь1м дос...
Системные службы
^Реестр
(^Эфайповвя систеиа
| Описание
Политики паролей и блокировки учетных записе
Политики ауди га, пр« по/ысвателей и п-зраи.
Журнал событий
Гругпь! г ограниченным доступен
Параметры системной службы
Параметры безопасности реестра
Параметры безопасности файлов
Рисунок 7
337
Информационная безопасность
14, Помимо раскрытого шаблона безопасности compatws.inf
существуют и другие стандартные шаблоны, конфигу-
рации которых ПОЗВОЛЯЮТ ПОЛучИТЬ раЗЛИЧНЫС ПО на-
дежности системы безопасности.
Б). Редактирование и сохранение шаблона безопасно-
сти.
1	Щелкните на одном из стандартных шаблонов безопас-
ности (например, compatws), которые Бы видите в окне
оснастки Шаблоны безопасности.
2	Если Бы хотите модифицировать какую-либо настройку
безопасности, дважды щелкните на ней и отредактируй-
те значения параметров (рисунок 8),
jm ШаСпоны безопасности
X:
Кснсоль Действие Вид Избр=нное Окно Справка
ini Корень icohconwUlJaCinidibi 6c3onaciiocTM\CAWINDOWS'iSccijri1^UQmplaTcs\compahvs'lno... _ ;,П X ,
Корень консоли
□ Шаблоны безопасности
□-Ш C;\WINDOW5\5ecuritr\terTp|.:.
compacts
| Политики учетных
Политика napqni-
Ё-^9 Политика блоки,;
|+- ^ Политика Kerber >
Ё-Д Локалы-ые политика
I..Журнал собьп-ий
Й Группы с ограничен
Й-lSS Системные службы
Й..|^ реестр
ГЯ4?ЙЭ Файловая система £Й|
<1,	" п'п' "	,;| i^i
Политика /
Макс, срок действия пароля
Мин. длша пароля
[ад| Мин.
[Яд|Пар
Нв определено
Нв определено
Свойства: Мин. длина пароля
®Тре(
1ад]Хра(
|ОК^Д [ Отмена ] [ Применить ]
Рисунок 8
3 Для сохранения откорректированного стандартного
шаблона безопасности под другим именем выполните
следующие действия.
338
Практические задания
4	Укажите откорректированный стандартный шаблон
(например, compatws), и нажмите правую кнопку мыши.
5	В появившемся контекстном меню выберите команду
Сохранить как.
6	Введите с клавиатуры новое имя файла (например, cus-
tom). По умолчанию шаблоны безопасности располага-
ются в каталоге %SystemRoot°/o\Secunfy \Templates,
7	Пользовательский шаблон будет добавлен в определен-
ную заранее конфигурацию безопасности и сохранен
под введенным Вами именем,
Настроив Шаблон безопасности для одной ПЭВМ, Вы мо-
жете перенести его и на другие ПЭВМ Вашей рабочей группы. Шаб-
лоны безопасности являются гибким и удобным инструментом по
настройке системы безопасности операционной системы.
Задания для самостоятельной работы
Создайте на базе существующего Шаблона безопасно-
сти новый шаблон и дайте ему имя ПЗ-8, После этого зафик-
сируйте список шаблонов, скопировав изображение экрана в
буфер и далее в файл для отчета.
Контрольные вопросы
1	Для чего используются Шаблоны безопасности?
2	В каком месте на диске хранятся (по умолчанию) шабло-
ны безопасности?
3	Какие разделы включает стандартный Шаблон безопас-
ности?
339
Информационная безопасность
Практическая работа 9
Настройка и использование межсетевого экрана
в Windows 2000 (ХР)
Краткие теоретические сведения
Межсетевое экранирование повышает безопасность объ-
ектов внутренней сети за счет игнорирования неавторизован-
ных запросов из внешней среды, тем самым, обеспечивая все
составляющие информационной безопасности. Кроме функ-
ций разграничения доступа, экранирование обеспечивает ре-
гистрацию информационных обменов.
Функции экранирования выполняет межсетевой экран
или брандмауэр (firewall), под которым понимают программ-
ную или программно-аппаратную систему, которая выполня-
ет контроль информационных ПОТОКОВ, ПОСТупаЮЩИХ В ИН-
формационную систему и/или выходящих из нее, и обеспе-
чивает защиту информационной системы посредством
фильтрации информации. Фильтрация информации состоит
в анализе информации по совокупности критериев и приня-
тии решения о ее приеме и/или передаче.
Брандмауэр в Windows ХР - это система защиты под-
ключения к Интернету (Internet Connection Firewall, ICF),
представляет собой программу настройки ограничений, регу-
лирующих обмен данными между Интернетом и небольшой
сетью или локальным компьютером. Брандмауэр ICF необхо-
димо установить для любого компьютера, имеющего прямое
подключение к Интернету,
При включении брандмауэра для локального компью-
тера, подключенного к Интернету с помощью модема уда-
ленного доступа, брандмауэр ICF обеспечивает защиту этого
подключения.
Задание: Активизировать встроенный брандмауэр опе-
рационной системы Windows ХР и настроить его параметры.
340
Практические задания
Алгоритм выполнения работы,
А) Активизация встроенного межсетевого экрана.
1	Откройте компонент Сетевые подключения,
2	Для этого выберите последовательно Пуск - Панель
управления - Сетевые подключения.
3	Выделите подключение удаленного доступа, подключе-
ние по локальной сети или высокоскоростное подклю-
чение к Интернету, которое требуется защитить бранд-
мауэром и затем выберите в контекстном меню (при вы-
деленном подключении нажать правую клавишу мыши)
выберите команду Свойства.
4	На вкладке Дополнительно в группе Брандмауэр под-
ключению к Интернету (рисунок 1) отметьте пункт
Защитить мое подключение к Интернету,
Примечание, Для отключения брандмауэра достаточно
снять флажок Защитить мое подключение к Интернету.
- ааа-свойства	?
[ Общие ][ Параметры^ Безопасность ][ Сеть | Дополнительно 1
Брандмауэр подключения к Интернету
0 Защитить мое подключение к Интернету
Подробнее о брандмауэре подключения к. Интернету.
Общий доступ к подключению к Интернету
0 Разрешить другим пользователям сети использовать
подключение к Интернету данного компьютера
0 Устанавливать вызов по требованию
0 Разрешить другим пользователям сети управление
общим доступом к подключению к Интернету
Подробнее об общем достчпе к Ингернетч.
М ожно использовать мастер домашней сети (-----------1
для установки этим свойств.	I Параметры... I
j OK j [ Отмена ]
РиСуНОК 1
341
Информационная безопасность
В) Настройка параметров брандмауэра.
1	Выполните пункты 1-3 предыдущего задания,
2	Выберите кнопку Параметры в нижней части открытого
окна (рисунок 1),
3	Б результате откроется окно Дополнительные парамет-
ры (рисунок 2) с тремя закладками (Службы, Ведение
журнала безопасности и ICMP),
4	Выберите закладку Службы.
Примечание, На закладке Службы Вы можете & явном виде
указать службы Интернета, прохождение трафика которых Вы
допускаете. Например, чтобы обеспечить прохождение веб-страниц
из Интернета на компьютер необходимо включить службу «Веб-
сервер HTTP».
5	Отметьте все службы,____________________
Дополнительные параметры	[ ? ]|Х
Службы | Ведение журнала безопасности|[ ICMP ]______
Выберите службы работающие в вашей сети, к которым
могут получать доступ пользователи Интернета.
Службы:
 FTP сервер
CJ Т elnet-сервер
□	Безопасный веб-сервер (HTTPS]
□	Веб-сервер (HTTP]
□	Дистанционное управление рабочим столом
СИ Почтовый сервер Интернета (SMTP)
□	Протокол Internet Mail Access Protocol, версия 3 (IMAP3)
□	Протокол Internet Mail Access Protocol, версия 4 (IMAP4)
□	Протокол Post-Office Piotocol, версия 3 (POP3)
[ Добавить... ] [ Изменить... ] | Удалить |
j OK j [ Отмена ]
Рисунок 2
6	Выберите закладку Ведение журнала безопасности (ри-
сунок 3).
342
Практические задания
Примечание, Для брандмауэра подключения к Интернету
предусмотрен журнал безопасности для записи событий, связанных
с его работой. Журнал безопасности ICF поддерживает следующие
возможности.
Запись пропущенных пакетов. Этот параметр задает за-
пись в журнал сведений обо всех потерянных пакетах, исходящих из
сети (компьютера) или из Интернета. Если установить флажок
Записывать потерянные пакеты, будут собираться сведения о каж-
дом пакете, который пытался пройти через ICF, но был обнаружен
и отвергнут брандмауэром.
Запись успешных подключений. Этот параметр задает за-
пись в журнал сведений обо всех успешных подключениях, иниции-
рованных из сети (компьютера) или из Интернета.
Рисунок 3
343
Информационная безопасность
7	Отметь пункты Записывать пропущенные пакеты и
Записывать успешные подключения, Обратите вни-
мание на расположение журнала безопасности.
Примечание, Журнал безопасности брандмауэра состоит из
двух разделов, В заголовке содержатся сведения о версии журнала и
полях, в которые можно записывать данные. Содержимое заголовка
имеет вид статического списка. Содержимое журнала безопасности
представляет собой откомпилированные данные, которые вводятся
при обнаружении трафика, пытающегося пройти через брандмау-
эр. Поля журнала заполняются слева направо, как они расположены
на странице. Для того чтобы в журнал вводились данные, необхо-
димо выбрать хотя бы один параметр ведения журнала или оба па-
раметра,
8	Теперь Ваш брандмауэр настроен и готов к защите Ва-
шего компьютера от внешних угроз.
Задания для самостоятельной работы
1	Настройте брандмауэр на работу с Веб-сервером
(HTTP), FTP-сервером и зафиксируйте соответствующее
окно для отчета,
2	Включите журнал безопасности.
3	После выполнения задания 1 и 2 подключитесь к Интер-
нету и посетите любой веб-сервер,
4	Завершите работу в Интернете и просмотрите журнал
безопасности.
5	Зафиксируйте записи журнала безопасности для отчета.
Контрольные вопросы
1	Что такое брандмауэр?
2	Какие бывают брандмауэры?
3	Что фиксирует журнал безопасности брандмауэра?
344
Практические задания
Практическая работа 10
Создание VFN-подключения средствами
Windows 2000 (ХР)
Краткие теоретические сведения
Технология виртуальных частных сетей (VPN - Virtual
Private Network) является одним из эффективных механизмов
обеспечения информационной безопасности при передаче
данных в распределенных вычислительных сетях.
Виртуальные частные сети являются комбинацией не-
скольких самостоятельных сервисов (механизмов) безопасно-
сти: шифрования, экранирования и туннелирования.
Задание: Создать VPN-подключение и выполнить его
настройку.
Алгоритм выполнения работы,
А) Создание VPN-подключения.
1	Откройте компонент Сетевые подключения,
2	Для этого выберите последовательно Пуск - Панель
управления - Сетевые подключения.
3	Выберите пункт Создание нового подключения и на-
жмите кнопку Далее.
4	В зависимости от операционной системы выполните
следующие действия:
>	для Windows ХР - в открывшемся окне выберите пункт
Подключить к сети на рабочем месте (рисунок 1,
только для ХР) и нажмите Далее. После этого выберите
Подключение к виртуальной частной сети (рисунок
2) и нажмите Далее.
>	для Windows 2000 - в открывшемся окне выберите
пункт Подключение к виртуальной частной сети че-
рез Интернет и нажмите Далее.
5	Введите имя подключения и перейдите к следующему
шагу командой Далее.
345
Информационная безопасность
Мастер новых подключений
Тип сетевого подключения
Выберите одну из следующих возможностей.
О Подключить к Интернету
Подключить к Интернету для просмотри веб-узлов и чтения электронной
почты.
® Подключить к сети на рабочем месте
Подключить к рабочей сети (используя удаленный доступ или VRML чтобы
можно было работать из дома, удаленного офиса или другого места.
О Установить домашнюю сеть или сеть для малого офиса
Подключить к существующей сети малого или домашнего офиса или
установить новую сеть.
О Установить прямое подключение к другому компьютеру
Подключить напрямую к другому компьютеру с помощью последовательного,
параллельного или инфракрасного порта, или настроить данный компьютер,
позволив другим компьютерам подключаться к нему.
< Назад | Далее> | Отмена
Рисунок 1
Мастер новых подключений
Сетевое подключение
Каким образом вы хотите подключиться к сети на своем рабочем месте?
Создать подключение:
О Подключение удаленного доступа
Подключаться, используя модем и обычную телефонную линию,
либо телефонную линию ISDN.
® Подключение к виртуальной частной сеты
Подключение к сети с использованием подключения к виртуальной
частной сети (Virtual Private Network  VPN | через Интернет.
[ < Назад ]j Далее> j [ Отмена ]
Рисунок 2
346
Практические задания
Публичная сеть
Windows может сначала установить подключение к публичной сети.
Выберите, надо ли автоматически подключаться к Интернету или иной общей
сети перед установлением виртуального подключения.
о н е набирать номер для предварительного подключения.
(•) Набрать номер для следующего предварительного подключения:
< Назад || Далее > | Отмена
Рисунок 3
6	Если перед установкой «туннельного доступа» требуется
подключение к провайдеру услуг Интернета/ то выбери-
те (рисунок 3) Набрать номер для следующего предва-
рительного подключения и, выбрав нужное подключе-
ние/ нажмите Далее. В противном случае, выберите Не
набирать номер для предварительного подключения
и нажмите Далее.
7	Введите имя узла (сети) или его IP-адрес, к которому
идет подключение.Завершите работу Мастера сетевых
подключений.
8	Б результате в папке Подключения появится новое под-
ключение (рисунок 4).
9	Для настройки параметров подключения выделите под-
ключение VPN и вызовите его свойства из контекстного
меню (нажатие правой клавиши мыши),
10	Рассмотрите все имеющиеся параметры VPN-
подключения (рисунок 5) и при необходимости восполь-
зуйтесь соответствующими разделами справки.
347
Информационная безопасность
* VPN - свойства
Общие | Параметры |f Безопасность fl Сеть ||Дополнигельно
Имя компьютера или IP-адрес назначения [например,
rnicrosoFt.com или 157.54.0.1):
195.222.44.11
Очередность установления подключения
П еред тем как установить виртуальное подключение,
можно сначала подключиться к общедоступной сети,
например, к Интернету.
Е Сначала набрать номер для этого подключения:
ааа	.v.
[й/| При подключении вывести значок в области уведомлений
j OK j [ Отмена ]
Рисунок 4
л Сетевые подключения
Файл Правка Вид Избранное
Сервис Дополнительно Справка
□И)®
Назад
Поиск.
Адрес; Сетевые подключения
S Переход
Сетевые задачи
ы Создание нового
подключения
Установить домашнюю
сеть или сеть малого офиса
Запустить данное
соединение
Переименование
подключения
Удаление подключения
Виртуальная частная сеть (VPN)
VPN
Отключено
Минипорт WAN <РРТР[
ЛВС или высокоскоростной Интернет
Подключение по локальной
X сети
।--Сетевой кабель не подключен
й!
Изменение настроек
подключения
Удаленный доступ
Рисунок 5
348
Практические задания
Задания для самостоятельной работы
Создайте VPN-подключение к узлу с адресом
122.122,122.122 и зафиксируйте окно его свойств (Print Screen) на
закладке Общие (как показано на рисунке 5) в качестве отчета.
Контрольные вопросы
1.	Какие механизмы безопасности используются при реа-
лизации VPN-подключения?
2.	Что такое «туннель» и в чем состоит принцип «туннели-
рования»?
3.	В чем заключаются защитные функции виртуальных ча-
стных сетей?
349
ЗАКЛЮЧЕНИЕ
Проблема обеспечения информационной безопасности
широка и многогранна. За внешней тривиальностью/ заклю-
чающейся в обеспечении трех составляющих информацион-
ной безопасности (доступности, целостности и конфиденци-
альности информации) скрывается значительный перечень
мероприятий: от общих решений, принимаемых в интересах
всего общества и государства, до частных решений примени-
тельно к отдельному носителю информации.
На сегодняшний день в нашей стране в целом сформи-
рована единая политика в сфере обеспечения информацион-
ной безопасности. Для этого принят целый ряд основопола-
гающих законов, также разработаны ключевые оценочные
стандарты средств автоматизированной обработки, хранения,
отображения и обмена информацией.
Опыт ведущих развитых стран показывает, что по мере
все большей автоматизации и информатизации обществен-
ной жизни проблема информационной безопасности будет
все больше обостряться.
Наличие проблем с обеспечением защищенности ин-
формации и поддерживающей ее инфраструктуры на сего-
дняшний день сдерживает развитие таких перспективных
экономических направлений как электронная коммерция,
электронный бизнес, безбумажный документооборот и др„
которые могут реально ПОВЫСИТЬ эффективность функцио-
нирования целых отраслей производства и сферы сервисных
услуг,
В нашей стране все более востребованными становятся
услуги специалистов, занимающихся вопросами защиты ин-
формации, На ЭТОМ фоне ПОЯВЛЯЮТСЯ Крупные компании,
оказывающие подобные услуги, разрабатывающие специали-
зированные аппаратно-программные комплексы защиты ин-
формации, что дополнительно подтверждает актуальность
проблемы обеспечения информационной безопасности.
350
Заключение
В СВЯЗИ С Этим МОЖНО ОТМСТИТЬ, ЧТО Современный ЧОЛО-
век хоть как-то связанный с информационными технология-
ми и средствами автоматизации обработки информации
должен представлять основные ИСТОЧНИКИ и угрозы инфор-
мационной безопасности, а самое главное должен знать ос-
новные приемы безопасной работы. Именно с этой точки
зрения излагался материал данного учебника. Пользователи,
у которых данный материал вызвал дополнительный инте-
рес, могут воспользоваться литературой, приведенной в кон-
це каждого раздела. Наиболее актуальную информацию по
проблеме обеспечения информационной безопасности мож-
но найти в периодических изданиях, а также в глобальной
сети Интернет.
Если изучение учебника сформировало у читателей ус-
тойчивое представление о проблеме обеспечения информа-
ционной безопасности, источниках и причинах нарушений, а
также способах защиты, то автор будет считать свою задачу в
значительной степени достигнутой.
351
СЛОВАРЬ ТЕРМИНОВ
Информационная безопасность - это защищенность
информации и поддерживающей ее инфраструктуры от слу-
чайных или преднамеренных воздействий естественного или
искусственного характера/ которые могут нанести ущерб вла-
дельцам или пользователям информации.
Защита информации - это деятельность/ направленная
на предотвращение утечки защищаемой информации/ не-
санкционированных и непреднамеренных воздействий на
защищаемую информацию.
Доступность - это гарантия получения требуемой ин-
формации или информационной услуги пользователем за
определенное время.
Целостность - гарантия того, что информация сейчас
существует в ее исходном виде, то есть при ее хранении или
передаче не было произведено несанкционированных изме-
нений.
Конфиденциальность - гарантия доступности кон-
кретной информации только тому кругу лиц, для кого она
пре д назнач е на.
Государственная тайна - защищаемые государством
сведения в области его военной, внешнеполитической, эконо-
мической, разведывательной, контрразведывательной и опе-
ративно-розыскной деятельности, распространение которых
может нанести ущерб безопасности Российской Федерации,
Система защиты государственной тайны - совокуп-
ность органов защиты государственной тайны, используемых
ими средств и методов защиты сведений, составляющих госу-
352
Словарь терминов
дарственную тайну, и их носителей, а также мероприятий,
проводимых в этих целях.
Средства защиты информации - технические, крипто-
графические, программные и другие средства, предназначен-
ные для защиты сведений, составляющих государственную
тайну, средства, в которых они реализованы, а также средства
контроля эффективности защиты информации.
Политика безопасности - это комплекс предупреди-
тельных мер по обеспечению информационной безопасности
организации. Политика безопасности включает правила,
процедуры и руководящие принципы в области безопасности,
которыми руководствуется организация в своей деятельности.
Угроза «информационной безопасности» - это потен-
циальная возможность нарушения режима информационной
безопасности. Преднамеренная реализация угрозы называется
атакой на информационную систему.
Программный вирус - это исполняемый или интерпре-
тируемый Программный код, обладающий свойством несанк-
ционированного распространения и самовоспроизведения в
автоматизированных системах или телекоммуникационных
сетях с целью изменить или уничтожить программное обес-
печение и/или данные, хранящиеся в автоматизированных
системах.
Удаленная угроза - потенциально возможное инфор-
мационное разрушающее воздействие на распределенную
вычислительную сеть, осуществляемая программно по кана-
лам связи.
Идентификация - присвоение субъектам и объектам
доступа личного идентификатора и сравнение его с задан-
ным.
353
Информационная безопасность
Аутентификация (установление подлинности) - про-
верка принадлежности субъекту доступа предъявленного им
идентификатора и подтверждение его подлинности.
Электронная цифровая подпись - представляет собой
относительно небольшое количество дополнительной аутен-
тифицирующей информации, передаваемой вместе с подпи-
сываемым текстом.
Аудит - это анализ накопленной информации, прово-
димый оперативно, в реальном времени или периодически
(например, раз в день).
Активный аудит - оперативный аудит с автоматиче-
ским реагированием на выявленные нештатные ситуации.
Межсетевой экран (брандмауэр, firewall) - это про-
граммная или программно-аппаратная система, которая кон-
тролирует информационные потоки, поступающие в инфор-
мационную систему и/или выходящие из нее, также обеспе-
чивает защиту информационной системы посредством
фильтрации информации. Фильтрация информации состоит
в анализе информации по совокупности критериев и приня-
тии решения о ее приеме и/или передаче.
354
ВАРИАНТЫ ТЕСТОВЫХ КОНТРОЛЬНЫХ ЗАДАНИЙ
Вариант №1
1.	Информационная безопасность характеризует защищенность:
•	Пользователя информационной системы;
•	Информации и поддерживающей ее инфраструктуры;
•	Источника информации;
•	Носителя информации,
2,	Что из перечисленного является составляющей информацион-
ной безопасности ?
•	Нарушение целостности информации;
•	Проверка прав доступа к информации;
•	Доступность ин ф ормации;
•	Выявление нарушителей.
3.	Конфиденциальность информации гарантирует:
•	Доступность информации Кругу ЛИЦ, ДЛЯ КОГО Она
предназначена;
•	Защищенность информации от потери;
•	Защищенность информации от фальсификации;
•	Доступность информации только автору,
4.	Сколько уровней формирования режима информационной безо-
пасности ?
•	Три;
•	Четыре;
•	Два;
•	Пять.
5.	Какой из перечисленных уровней не относится к уровням фор-
мирования режима информационной, безопасности?
•	3 акон од ате л ь но -пра вов о й;
•	Ин ф орм аци он ны й;
•	Административный (организационный);
355
Информационная безопасность
•	Программно-технический,
•	Четыре подуровня.
6- Средства защиты информации, какого из уровней формирова-
ния режима информационной безопасности связаны непосред-
ственно с защищаемой информацией?
•	3 акон од ате л ь но -пра вов о й;
•	Ин ф орм аци он ны й;
•	Административный (организационный);
•	Программно-технический.
Z Основополагающим документом по информационной безопасно-
сти в РФ является:
•	Конституция РФ;
•	Уголовный Кодекс;
•	Закон о средствах массовой информации;
•	Закон о информационной безопасности.
8.	Сколько категорий государственных информационных ресурсов
определяет Закон «Об информации, информатизации и защи-
те информации»?
•	Три;
•	Четыре;
•	Два;
•	Пять.
9.	Неправомерный доступ к компьютерной информации наказыва-
ется штрафом:
•	От пяти до двадцати минимальных размеров оплаты
труда;
•	От двухсот до пятисот минимальных размеров оплаты
труда;
•	От ста пятидесяти до двухсот минимальных размеров
оплаты труда;
•	До трехсот минимальных размеров оплаты труда.
356
Варианты тестовых контрольных заданий
10.	Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их
сети наказывается ограничением свободы на срок:
•	До года;
•	До двух лет;
•	До пяти лет;
•	До трех месяцев,
11.	Подберите слово к данному определению:
- это защищенность информации и поддерживающей ее
инфраструктуры от случайных или преднамеренных воздействий
естественного или искусственного характера, которые могут на-
нести ущерб владельцам или пользователям информации.
•	Компьютерная безопасность;
•	Информационная безопасность;
•	Защита информации;
•	Защита государственной тайны.
12.	Что из перечисленного является задачей информационной безо-
пасности ?
•	устранение неисправностей аппаратных средств;
•	устранение последствий стихийных бедствий;
•	защита технических и программных средств информа-
тизации от ошибочных действий персонала;
•	восстановление линий связи.
13.	Выберите правильную иерархию пространства требований в
«Общих критериях»:
•	класс-семейство-компонент-элемент;
•	элемент-класс-семейство-компонент;
•	компонент-семейство—класс-элемент;
•	семейство-ко мп он ент-кл асе-элемент;
14.	Что не относится к механизмам безопасности в соответствии
с Х.800?
•	Шифрование;
357
Информационная безопасность
•	Электронная цифровая подпись;
•	Механизм управления доступом;
•	Механизм подотчетности,
15,	Сколько классов СВТ но уровню защищенности от НСД к ин-
формации определено в руководящем документе Гостехкомис-
сии «СВТ> Защита от НСД к информации. Показатели защи-
щенности от НСД к информации»?
•	Три;
•	Семь;
•	Пять;
•	Четыре.
16,	Подберите слово к данному определению
- комплекс предупредительных мер по обеспечению ин-
формационной безопасности организации.
•	Информационная политика;
•	Политика безопасности;
•	Информационная безопасность;
•	Защита информации.
17.	Что не рассматривается в политике безопасности ?
•	Требуемый уровень защиты данных;
•	Роли субъектов информационных отношений;
•	Анализ рисков;
•	Защищенность механизмов безопасности.
18.	Подберите слово к данному определению:
это исполняемый или интерпретируемый программ-
ный код, обладающий свойством несанкционированного распростра-
нения и самовоспроизведения в автоматизированных системах или
телекоммуникационных сетях с целью изменить или уничтожить
программное обеспечение и/или данные, хранящиеся в автоматизи-
рованных системах.
•	Троянская программа;
358
Варианты тестовых контрольных заданий
•	Компьютерный вирус;
•	Программный вирус;
•	Вирус;
19.	Основная особенность компьютерных вирусов заключается:
•	в возможности их самопроизвольного внедрения в раз-
личные объекты операционной системы;
•	в возможности нарушения информационной безопасно-
сти;
•	в возможности заражения окружающих;
•	В их постоянном существовании,
20.	По особенностям алгоритма работы вирусы бывают
•	Резидентные и стелс-вирусы;
•	Полиморфик-генераторы и загрузочные вирусы;
•	Макро-вирусы и логические бомбы;
•	Утилиты скрытого администрирования;
21.	«Маски» вирусов используются:
•	Для поиска известных вирусов;
•	Для создания известных вирусов;
•	Для уничтожения известных вирусов;
•	Для размножения вирусов.
22.	Подбери те слово к данному определению:
 это достаточно труднообнаружимые вирусы, не
имеющие сигнатур, т.е. не содержащие ни одного постоянного уча-
стка кода.
•	П ол имо рф ик-ви русы;
•	Стелс-вирусы;
•	М акро -вирус ы;
•	Конструкторы вирусов;
23,	Угроза перехвата данных может привести:
•	К нарушению доступности данных;
359
Информационная безопасность
•	К нарушению доступности и целостности данных;
•	К нарушению целостности данных;
•	К нарушению конфиденциальности данных.
24.	Идентификация и аутентификации применяются:
•	Для повышения физической защиты информационной
системы;
•	Для ограничения доступа случайных и незаконных
субъектов к информационной системе;
•	Для защиты от компьютерных вирусов;
•	Для обеспечения целостности данных.
25.	Подберите слово к данному определению
- присвоение субъектам и объектам доступа личного
идентификатора и сравнение его с заданным.
•	Аутентификация;
•	Идентификация;
•	Аутентичность;
•	Конфиденциальность.
26.	Подберите слово к данному определению
- проверка принадлежности субъекту доступа предъяв-
ленного им идентификатора и подтверждение его подлинности.
•	Аутентификация;
•	Идентификация;
•	Целостность;
•	Конфиденциальность.
27.	Что из перечисленного не является идентификатором при ау-
тентификации?
•	Пароль;
•	Особенности поведения пользователя;
•	Персональный идентификатор;
•	Секретный ключ.
360
Варианты тестовых контрольных заданий
28.	Постоянные пароли относятся к:
•	Статической аутентификации;
•	Временной аутентификации;
•	Устойчивой аутентификации;
•	Постоянной аутентификации.
29.	Подбери те слово к данному определению:
- представляет собой относительно небольшое количе-
ство дополнительной аутентифицирующей информации, переда-
ваемой вместе е подписываемым текстом.
•	Закрытый ключ шифрования;
•	Электронная цифровая подпись;
•	Вирусная маска;
•	Открытый ключ шифрования.
30.	К какому из перечисленных методов управления доступом от-
носится определение?
- основано на сопоставлении меток конфиденциально-
сти информации, содержащейся в объектах и официального разре-
шения субъекта к информации соответствующего уровня конфи-
денциальности.
•	Мандатное управление доступом;
•	Принудительное управление доступом;
•	Дискретное управление доступом;
•	Статистическое управление доступом.
Вариант №2
1.	Что из перечисленного является составляющей информацион-
ной безопасности ?
•	Целостность информации;
•	Несанкционированный доступ к информации;
•	Санкционированный доступ к информации;
•	Антивирусная защита.
361
Информационная безопасность
2.	Доступность информации гарантирует:
•	Неизменность информации в любое время;
•	Получение требуемой информации за определенное
время;
•	Получение требуемой информации за неопределенное
время;
•	Защищенность информации от возможных угроз*
3-	На каком из уровней формирования режима информационной
безопасности разрабатывается политика безопасности?
•	Ин форм аци он ны й;
•	Административный (организационный);
•	3 акон од ате л ь но -пр а вов ой;
•	Пр огр амм н о-технический.
4.	Проераммно-технический уровень формирования режима ин-
формационной безопасности включает:
•	Три подуровня;
•	Два подуровня;
•	Шесть подуровней*
5-	Неправомерный доступ к компьютерной информации наказыва-
ется лишением свободы:
•	До пяти лет;
•	До трех лет;
•	До года;
•	До двух лет.
6.	Создание, использование и распространение вредоносных про-
грамм для ЭВМ наказывается:
•	Лишением свободы до года;
•	Штрафом до двадцати минимальных размеров оплаты
труда;
•	Лишением свободы до трех лет и штрафом от двухсот до
пятисот минимальных размеров оплаты труда;
362
Варианты тестовых контрольных заданий
•	Исправительными работами до пяти лет;
7.	Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их
сети наказывается:
•	Штрафом до ста минимальных размеров оплаты труда;
•	Ограничением свободы;
•	Лишением свободы;
•	Штрафом до пятисот минимальных размеров оплаты
труда.
8.	Наиболее общую, «предметную» еруппировку требований в
«Общих критериях» определяет:
•	Класс требований;
•	Элемент требований;
•	Компонент требований;
•	Семейство требований.
9.	Какой документ определяет сервисы безопасности для вычис-
лительных сетей?
•	«Оранжевая» книга;
•	Рекомендации Х.800;
•	Рекомендации Х.200;
•	Рекомендации Х.450.
10.	Сколько классов автоматизированных систем, подлежащих за-
щите от несанкционированного доступа к информации опреде-
лено в руководящем документе Гостехкомиссии «АС. Защита
от НСД к информации. Классификация АС и требования по
защите информации»?
•	Девять;
•	Семь;
•	Пять;
•	Двенадцать.
11.	Что не является содержанием административного уровня
формирования режима информационной безопасности?
•	Разработка политики безопасности;
363
Информационная безопасность
•	Проведение анализа угроз и расчета рисков;
•	Выбор механизмов обеспечения информационной безо-
пасности* *
•	Внедрение механизмов безопасности*
12.	Подберите слово к данному определению
- это потенциальная возможность наруше-
ния режима информационной безопасности.
• Несанкционированный доступ к информации;
• Просмотр конфиденциальной информации;
• Угроза «информационной безопасности»;
• Фальсификация информации.
13* Что не является причиной случайных воздействий на инфор-
мационную систему?
• Отказы и сбои аппаратуры;
• Ошибки персонала;
• Помехи в линиях связи из-за воздействий внешней сре-
ды;
• Подбор пароля.
14* Что является самым эффективным при борьбе с непреднаме-
ренными случайными ошибками?
• Определение степени ответственности за ошибки;
• Резервирование аппаратуры;
• Максимальная автоматизация и строгий контроль;
• Контроль действий пользователя*
15. Какая организация в РФ разрабатывает стандарты и руково-
дящие документы, направленные на обеспечение информацион-
ной безопасности ?
• Гостехкомиссия;
• Г остехнадзор;
• Г осударственная Дума;
• Гостехконтроль.
364
Варианты тестовых контрольных заданий
16.	Что из перечисленного не относится к вредоносным програм-
мам?
•	логическая бомба;
•	«троянский конь»;
•	макро-вирус;
•	конструкторы вирусов;
17.	Какой из вирусов при инфицировании компьютера оставляет в
оперативной памяти свою часть, которая затем перехватыва-
ет обращения операционной системы к объектам заражения и
внедряется в них?
•	Нерезидентный вирус;
•	Файловый вирус;
•	Резидентный вирус;
•	Загрузочный вирус*
18.	Что из перечисленного не относится к вредоносным програм-
мам?
•	файловый вирус;
•	логическая бомба;
•	«троянский конь»;
•	конструкторы вирусов;
19.	Главной функцией полиморфик-генератора является:
•	Поиск новых вирусов;
•	Удаление антивирусной программы;
•	Шифрование тела вируса;
•	Размножение вируса.
20.	Подберите слово к данному определению
- потенциально возможное информационное разрушаю-
щее воздействие на распределенную вычислительную сеть, осуще-
ствляемая программно по каналам связи.
• Перехват данных;
• Удаленная угроза;
365
Информационная безопасность
•	Угроза информационной безопасности;
•	Программный вирус;
21.	Для повышения защищенности вычислительных сетей при ус-
тановлении виртуального соединения наиболее надежно:
•	Повысить уровень физической защиты линий связи;
•	Использовать криптоалгоритмы с Открытым ключом;
•	Выбрать оптимальный канал передачи данных;
•	Использовать межсетевой экран.
22.	Что из перечисленного не является идентификатором при ау-
тентификации?
•	Пароль;
•	Секретный ключ;
•	Персональный идентификатор;
•	Отпечатки пальцев.
23.	Что из перечисленного не относится к категориям аутенти-
фикации?
•	Статическая аутентификация;
•	Временная аутентификация;
•	Устойчивая аутентификация;
•	Постоянная аутентификация.
24.	Что из перечисленного не входит в криптосистему?
•	Алгоритм шифрования;
•	Набор ключей, используемых для шифрования;
•	Полиморфик генератор;
•	Система управления ключами.
25.	Что не является задачей криптосистемы?
•	Обеспечение конфиденциальности;
•	Регистрация и аудит нарушений;
•	Обеспечение целостности данных;
•	Аутентификация данных и их ИСТОЧНИКОВ.
366
Варианты тестовых контрольных заданий
26.	При асимметричном шифровании для шифрования и расшиф-
ровки используются?
•	Два взаимосвязанных ключа;
•	Один открытый ключ;
•	Один закрытый ключ;
•	Два открытых ключа.
27.	Для контроля целостности передаваемых по сетям данных ис-
пользуется:
•	Аутентификация данных;
•	Электронная цифровая подпись;
•	Аудит событий;
•	Межсетевое экранирование* *
28.	Какой вид разграничения доступа определен в документах Гос-
техкомиссии РФ?
•	Принудительное управление доступом;
•	Дискретное управление доступом;
•	Произвольное управление доступом;
•	Статистическое управление доступом.
29.	Подберите слово к данному определению:
- это анализ накопленной информации, проводимый опера-
тивно, в реальном времени или периодически (например, раз в день).
• Аудит;
• Аутентификация;
• Регистрация;
• Идентификация.
30* Какой механизм безопасности является сильным психологиче-
ским средством?
• VPN;
• Аутентификация;
• Идентификация;
• Регистрация и аудит.
367
Информационная безопасность
Вариант №3
1.	Целостность информации гарантирует:
•	Существование информации в исходном виде;
•	Принадлежность информации автору;
•	Доступ информации определенному кругу пользовате-
лей;
•	Защищенность информации от несанкционированного
доступа.
2.	Какой из уровней формирования режима информационной безо-
пасности включает комплекс мероприятий, реализующих
практические механизмы защиты информации?
•	3 акон од ате л ь но -пр а вов ой;
•	Ин форм аци он ны й;
•	Административный (организационный);
•	Программно-технический.
3-	Какой из уровней формирования режима информационной безо-
пасности включает физический подуровень?
•	Административный (организационный);
•	3 акон од ате ль но -пр а вов ой;
•	Ин форм аци он ны й;
•	Программно-технический.
4.	Создание, использование и распространение вредоносных про-
грамм для ЭВМ, повлекшее тяжкие последствия наказывается
лишением свободы:
•	До пяти лет;
•	До шести лет;
•	До семи лет;
• До четырех лет.
5.	Минимальный набор требований в «Общих критериях» опреде-
ляет:
•	Класс требований;
•	Элемент требований;
368
Варианты тестовых контрольных заданий
•	Компонент требований;
•	Семейство требований*
6* Сколько классов защищенности межсетевых экранов определено
в руководящем документе Гостехкомиссии «СВТ* Межсетевые
экраны. Защита от НСД к информации. Показатели защищен-
ности от НСД к информации»?
•	Три;
•	Семь;
•	Пять;
•	Шесть.
Z Что не является содержанием административного уровня
формирования режима информационной безопасности?
•	Разработка политики безопасности;
•	Настройка механизмов безопасности;
•	Проведение анализа угроз и расчета рисков;
•	Выбор механизмов обеспечения информационной безо-
пасности*
S* Аутентичность связана:
•	С проверкой прав доступа;
•	С доказательством авторства документа;
•	С изменением авторства документа;
•	С контролем целостности данных*
9* Что из перечисленного является компьютерным вирусом?
•	полиморфик-генератор;
•	утилита скрытого администрирования;
•	макро-вирус;
•	Логическая бомба*
10* Какие вирусы заражают файлы-документы и электронные таб-
лицы офисных приложений?
•	Файловый вирус;
•	Сетевой вирус;
369
Информационная безопасность
•	Макро-вирус;
•	Загрузочный вирус,
11,	Самош ифрование и полиморфичность используются для:
•	Саморазмножения вируса;
•	Максимального усложнения процедуры обнаружения
вируса;
•	Расшифровки тел вируса;
•	Для скрытия действий антивирусной программы.
12.	Одним из наиболее эффективных способов борьбы с вирусами
является:
•	Использование антивирусного программного обеспече-
ния;
•	Профилактика компьютерных вирусов;
•	Ограничение доступа пользователей к ЭВМ;
•	Шифрование данных,
13.	Какой вид антивирусных программ перехватывающие «вирусо-
опасные» ситуации и сообщающает об этом пользователю?
•	Иммунизатор;
•	Блокировщик;
•	Сканер;
•	CRC-сканер.
14.	Какой вид антивирусных программ основан на подсчете кон-
трольных сумм для присутствующих на диске фай-
лов/системных секторов?
•	Иммунизатор;
•	Блокировщик;
•	Сканер;
•	CRC-сканер.
15,	Что из перечисленного не является причиной успешной реали-
зации удаленных угроз в вычислительных сетях?
•	Отсутствие выделенного канала связи между объектами
вычислительной сети;
370
Варианты тестовых контрольных заданий
•	Взаимодействие объектов без установления виртуально-
го канала;
•	Отсутствие в распределенных вычислительных сетях
криптозащиты сообщений;
•	Взаимодействие объектов с установлением виртуального
канала.
16,	Что из перечисленного не является идентификатором при
идентификации ?
•	Голос;
•	Рисунок радужной оболочки глаза;
•	П ерс онал ьный ид ентиф икато р;
•	Отпечатки пальцев.
17. Какая категория аутентификация использует динамические дан-
ные аутентификации, меняющиеся с каждым сеансом работы?
•	Статическая аутентификация;
•	Временная аутентификация;
•	Устойчивая аутентификация;
•	Постоянная аутентификация.
1S, Какая категория аутентификация защищает данные от не-
санкционированной модификации?
•	Постоянная аутентификация;
•	Временная аутентификация;
•	Статическая аутентификация;
•	Устойчивая аутентификация,
19,	Что не является задачей криптосистемы?
•	Обеспечение конфиденциальности;
•	Обеспечение целостности данных;
•	Аутентификация данных и их источников;
•	Межсетевое экранирование.
371
Информационная безопасность
20,	При симметричном шифровании для шифрования и расшиф-
ровки используются?
•	Два ключа разной длины;
•	Два разных по значению ключа;
•	Один и тот же ключ;
•	Два открытых ключа.
21.	Что из перечисленного не является функцией управления
криптографическими ключами?
•	Генерация;
•	Хранение;
•	Распределение;
•	Изучение.
22,	Что из перечисленного не относится к разграничению доступа
пользователей ?
•	Матрицы установления полномочий;
•	Парольное разграничение доступа;
•	Разграничение криптографических ключей;
•	Разграничение доступа по спискам.
23,	Какой вид разграничения доступа определен в документах Гос-
техкомиссии РФ?
•	Эвристическое управление доступом;
•	Мандатное управление доступом;
•	Принудительное управление доступом;
•	Статистическое управление доступом.
24,	К какому из перечисленных методов управления доступом от-
носится определение?
- представляет собой разграничение доступа между по-
именованными субъектами и поименованными объектами.
•	Мандатное управление доступом;
•	Дискретное управление доступом;
•	Принудительное управление доступом;
•	Статистическое управление доступом.
372
Варианты тестовых контрольных заданий
25,	Какой из механизмов безопасности основан на подотчетности
системы обеспечения безопасности?
•	Аудит;
•	Аутентификация;
•	Регистрация;
•	Шифрование.
26,	Подберите слово к данному определению:
- это хронологически упорядоченная совокупность запи-
сей результатов деятельности субъектов системы, достаточная
для восстановления, просмотра и анализа последовательности дей-
ствий, окружающих или приводящих к выполнению операций, про-
цедур или совершению событий при транзакции с целью контроля
конечного результата,
•	Матрица полномочий;
•	Регистрационный журнал;
•	Справочник безопасности;
•	Журнал учета времени работы на ЭВМ,
27.	Что из перечисленного относится к аудиту безопасности?
•	Сбор информации о событиях;
•	Хранение информации о событиях;
•	Защита содержимого журнала регистрации;
•	Анализ содержимого журнала регистрации,
28,	Идентификация и аутентификации применяются:
•	Для регистрации событий безопасности;
•	Для выявления попыток несанкционированного досту-
па;
•	Для обеспечения целостности данных;
•	Для ограничения доступа случайных и незаконных
субъектов информационной системы к ее объектам.
373
Информационная безопасность
29,	Подберите слово к данному определению:
- программная или программно-аппаратная система,
которая выполняет контроль информационных потоков, посту-
пающих в информационную систему и/или выходящих из нее и
обеспечивает защиту информационной системы посредством
фильтрации информации,
•	Межсетевой экран;
•	Криптоалгоритм;
•	Сервер удаленного доступа;
•	Криптосистема,
30. Виртуальные частные сети включают следующие сервисы безо-
пасности
•	Экранирование и аудит;
•	Шифрование и туннелирование;
•	Регистрацию и контроль доступа;
•	Шифрование и электронную цифровую подпись.
374
Варианты тестовых контрольных заданий
Таблица
Соответствие вопросов и ответов тестовых заданий
№ вопроса	Номер правильного ответа		
	Вариант №1	Вариант №2	Вариант №3
1	2	1	1
2	3	2	3
3	1	2	4
4	1	1	3
5	2	4	3
6	4	3	3
7	1	2	2
8	4	1	2
9	2	2	3
10	2	1	3
11	2	4	2
12	3	3	1
13	1	4	2
14	4	3	4
15	2	1	4
16	2	3	3
17	4	3	3
18	3	1	1
19	1	3	4
20	1	2	3
21	1	2	4
22	1	4	3
23	4	2	2
24	2	3	2
25	2	2	3
26	1	1	2
27	2	2	4
28	1	2	4
29	2	1	1
30	1	4	2
375