Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Сравнение эффективности средств
защиты информации от
несанкционированного доступа
Алфёров Роман Игоревич
Инженер аналитиче...
Что такое СЗИ от НСД
Средство защиты информации от несанкционированного
доступа (СЗИ от НСД) — программное, техническое ил...
СЗИ от НСД для сравнения
 Dallas Lock 8.0-С, версия сборки 8.0.347.4
 Secret Net, версия сборки 7.6.604.0
 Сертифициров...
Критерии оценки эффективности.
Дискреционный и мандатный
принципы контроля доступа
• контроль обращений к защищаемым объек...
Критерии оценки эффективности.
Изоляция модулей. Тестирование
• противодействие НСД к памяти других процессов;
• защита от...
Демонстрация
Пользователи
 sec_admin — администратор безопасности, может
управлять настройками СЗИ от НСД (в Dallas Lock также
имеет д...
Защищаемые ресурсы
 C:Docsbalans.txt — защищаемый ресурс для проверки
работы подсистемы дискреционного доступа, доступ
за...
Настройка дискр. доступа Dallas Lock
Настройка мандатного доступа Dallas Lock
Настройка дискр. доступа Secret Net
Настройка мандатного доступа Secret Net
Проверка на устойчивость к атакам из-
под системных учетных записей
Dallas Lock
Попытка доступа к файлу balans.txt
Доступ к файлу balans.txt получен из-под SYSTEM
Попытка доступа к файлу secret.txt
Доступ к файлу secret.txt получен из-под SYSTEM
Secret Net
Попытка доступа к файлу balans.txt из-под SYSTEM
Доступ к файлу secret.txt получен из-под SYSTEM
Чтение теневых копий защищаемых
файлов
Dallas Lock
Попытки чтения теневых копий
Secret Net
Попытки чтения теневых копий
Свойства предыдущей версии файла
Защита конфигурационных файлов
Dallas Lock
Структура файла accountsDB.dls
Расшифрованный файл accountsDB.dls
Secret Net
Максимальный мандатный уровень пользователя
Права на доступ к ресурсу – в реестре
Часть сравнительной таблицы эффективности
Результаты проверки остальных критериев
Результаты проверки остальных критериев,
подробное описание и ход всех проверок, п...
Заключение
По результатам сравнения эффективности Dallas Lock и
Secret Net каждым из средств защиты было провалено
около п...
Информационные системы в кольце угроз
Вопросы?
Upcoming SlideShare
Loading in …5
×

Сравнение эффективности средств защиты информации от несанкционированного доступа

344 views

Published on

В докладе будет рассказано о результатах исследования эффективности некоторых отечественных средств защиты информации от несанкционированного доступа. На практических примерах будут продемонстрированы выявленные недостатки.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Сравнение эффективности средств защиты информации от несанкционированного доступа

  1. 1. Сравнение эффективности средств защиты информации от несанкционированного доступа Алфёров Роман Игоревич Инженер аналитического отдела ООО «Стандарт безопасности», г. Ярославль Горохов Андрей Александрович Инженер технического отдела ООО «Стандарт безопасности», г. Ярославль
  2. 2. Что такое СЗИ от НСД Средство защиты информации от несанкционированного доступа (СЗИ от НСД) — программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа. («Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.»).
  3. 3. СЗИ от НСД для сравнения  Dallas Lock 8.0-С, версия сборки 8.0.347.4  Secret Net, версия сборки 7.6.604.0  Сертифицированы по третьему классу защищенности СВТ, т.е. полностью соответствуют требованиям для соответствующего класса из руководящего документа (РД) «Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.»
  4. 4. Критерии оценки эффективности. Дискреционный и мандатный принципы контроля доступа • контроль обращений к защищаемым объектам файловой системы с использованием штатных средств; • устойчивость к атакам из-под системных учетных записей; • противодействие попыткам доступа с использованием неочевидных средств; • наличие противодействия атакам в режиме ядра; • контроль каналов обмена информацией;
  5. 5. Критерии оценки эффективности. Изоляция модулей. Тестирование • противодействие НСД к памяти других процессов; • защита от создания полного дампа оперативной памяти; • устойчивость системы самозащиты СЗИ от НСД; • стойкость защиты конфигурационных файлов СЗИ от НСД; • функционирование СЗИ от НСД в безопасном режиме.
  6. 6. Демонстрация
  7. 7. Пользователи  sec_admin — администратор безопасности, может управлять настройками СЗИ от НСД (в Dallas Lock также имеет доступ ко всем защищаемым ресурсам);  admin — системный администратор, не имеет доступ к секретной информации;  user1 — обычный пользователь;  user2 — пользователь, имеющий доступ к секретной информации.
  8. 8. Защищаемые ресурсы  C:Docsbalans.txt — защищаемый ресурс для проверки работы подсистемы дискреционного доступа, доступ запрещен всем пользователям.  C:TopSecretsecret.txt — защищаемый ресурс для проверки работы подсистемы мандатного доступа, доступ разрешен только для пользователей с высоким уровнем конфиденциальности (user2).
  9. 9. Настройка дискр. доступа Dallas Lock
  10. 10. Настройка мандатного доступа Dallas Lock
  11. 11. Настройка дискр. доступа Secret Net
  12. 12. Настройка мандатного доступа Secret Net
  13. 13. Проверка на устойчивость к атакам из- под системных учетных записей
  14. 14. Dallas Lock
  15. 15. Попытка доступа к файлу balans.txt
  16. 16. Доступ к файлу balans.txt получен из-под SYSTEM
  17. 17. Попытка доступа к файлу secret.txt
  18. 18. Доступ к файлу secret.txt получен из-под SYSTEM
  19. 19. Secret Net
  20. 20. Попытка доступа к файлу balans.txt из-под SYSTEM
  21. 21. Доступ к файлу secret.txt получен из-под SYSTEM
  22. 22. Чтение теневых копий защищаемых файлов
  23. 23. Dallas Lock
  24. 24. Попытки чтения теневых копий
  25. 25. Secret Net
  26. 26. Попытки чтения теневых копий
  27. 27. Свойства предыдущей версии файла
  28. 28. Защита конфигурационных файлов
  29. 29. Dallas Lock
  30. 30. Структура файла accountsDB.dls
  31. 31. Расшифрованный файл accountsDB.dls
  32. 32. Secret Net
  33. 33. Максимальный мандатный уровень пользователя
  34. 34. Права на доступ к ресурсу – в реестре
  35. 35. Часть сравнительной таблицы эффективности
  36. 36. Результаты проверки остальных критериев Результаты проверки остальных критериев, подробное описание и ход всех проверок, полная таблица с результатами сравнения эффективности СЗИ от НСД изложены в нашей статье: http://www.yarsec.ru/company/history/
  37. 37. Заключение По результатам сравнения эффективности Dallas Lock и Secret Net каждым из средств защиты было провалено около половины сформированных из показателей защищенности проверок.
  38. 38. Информационные системы в кольце угроз Вопросы?

×