Методы и средства защиты информации в сетях
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
>USB, а также программные решения с их использованием.
Практически все компьютеры, которые работают в ГУ-УПФР с конфиденциальной информацией, оснащены электронными ключами eToken.
Порядок подготовки ключа к работе:
1.Установить драйвер eToken PKI Client.
2.Настроить eToken PKI Client.
.Установить eToken Network Logon.
4.Вставить электронный ключ eToken.
5.Переименовать eToken и сменить пароли пользователя и администратора.
.Записать профиль пользователя на электронный ключ eToken.
.Ключ готов к работе.
Теперь при входе пользователя в систему необходимо использовать сочетание Ctrl+L, а не Ctrl+Alt+Del, при этом на экране появится окно Log On to Windows (рисунок 2).
Рисунок 2. Окно Log On to Windows
Если в памяти eToken имеется более одного профиля, нужно выбрать один из списка в поле User name.
В поле Token Password надо ввести пароль пользователя eToken и нажать кнопку OK.
Все установленные ключи обязательно регистрируются в аппаратном журнале учета ключей (Приложение Е).
Для исключения возможности несанкционированного вывода информации на съёмные носители порты ввода-вывода контролируются: либо блокируются программными средствами или создаются физические препятствия, такие как отключение, пломбирование (голографические наклейки).
Криптографическая защита при обеспечении конфиденциальности применяется в основном при обмене информаций. Чтобы скрыть содержание представляемой информации производится шифрование данных. Зашифрованные данные будут доступны только тому, кто знает соответствующий ключ, с помощью которого можно расшифровать сообщение. А, значит, похищение зашифрованных данных без знания ключа становится бесперспективным. Зашифрованные данные, которые передаются по каналам связи, критичны к искажениям. В ГУ-УПФР применяются две технологии криптозащиты: ViPNet и Верба. Так вот, при передаче информации из ЛВС в канал корпоративной сети любые данные на входе в канал шифруются средствами ViPNet, а принимаемые данные ими же расшифровываются и передаются в ЛВС.
Кроме канального шифрования применяется и абонентское шифрование по технологии ViPNet. Технология ViPNet применяется в ГУ-УПФР для связи строго очерченного круга лиц. Администратор ViPNet - сети должен определять - кто из её абонентов и с кем может иметь связь.
Технология Верба применяется для обеспечения абонентского шифрования, при котором адресанты сами могут выбрать адресата из числа пользователей, чей открытый ключ шифрования они имеют. Методы шифрования, которые используются в СКЗИ Верба - OW гарантируют высокую секретность и эффективное обнаружение искажений или ошибок в передаваемой информации. Электронная цифровая подпись - это средство, которое позволяет, основываясь на криптографических методах надежно устанавливать авторство и подлинность электронного документа. При безбумажном документообороте электронная цифровая подпись позволяет заменить печать и подпись, которые применяются традиционно. При построении цифровой подписи выступает сложная математическая зависимость между электронным документом, секретным и общедоступным ключами. Практически невозможно подделать электронную цифровую подпись. Этот вывод опирается на очень большой объем определенных математических вычислений. Подпись, проставленная под документом, не меняет сам документ, она только дает возможность проверить подлинность и авторство полученной информации.
Программа может работать со следующими ключевыми носителями: дискета; Smart Card; Touch Memory. В ГУ-УПФР по Кстовскому району в качестве ключевого носителя используется дискета.
Перед началом работы происходит считывание данных с ключевого носителя. После загрузки данных с ключевой дискеты открывается основное окно с главной панелью управления программой.
В программе можно использовать следующие функции: шифрование файлов; проставление электронной цифровой подписи (ЭЦП); проставление ЭЦП и шифрование файлов; расшифровывание файлов; снятие подписей под файлами; расшифровывание и снятие ЭЦП; проверка ЭЦП; проверка шифрованных файлов; работа со справочником открытых ключей подписи.
Создавать и изменять справочники открытых ключей подписи и шифрования можно в окне Настройки. В этом же окне можно конфигурировать параметры программы.
Обе указанные технологии криптозащиты обеспечивают в ГУ-УПФР применение электронной цифровой подписи.
Следующее направление защиты информации - противодействие вредоносным программам или, иначе говоря, антивирусная защита.
Для антивирусной защиты в ГУ-УПФР по Кстовскому району используются специализированные продукты Лаборатории Касперского. В дистрибутив Kaspersky Administration Kit включены агент администрирования, Антивирус Касперског