Фільтруючий маршрутизатор. Точніше це маршрутизатор, в додаткові функції якого входить фільтрування пакетів (packet-filtering router). Використовується на мережах з комутацією пакетів у режимі дейтаграм. Тобто, в тих технологіях передачі на мережах зв'язку, в яких площина сигналізації (попереднього встановлення з'єднання між УІ і УП) відсутній (наприклад, IP V 4). У даному випадку ухвалення рішення про передачу по мережі надійшов пакету даних грунтується на значеннях його полів заголовка транспортного рівня. Тому брандмауери такого типу зазвичай реалізуються у вигляді списку правил, що застосовуються до значень полів заголовка транспортного рівня.
Шлюз рівня комутації - захист реалізується в площині управління (на рівні сигналізації) шляхом дозволу або заборони тих чи інших сполук.
Для збільшення надійності захисту віртуальних з'єднань (каналів і трактів) можливе використання більше однієї пари агентів захисту і більше одного з'єднання захисту. У даному випадку формується топологія з'єднань захисту, в основі якої закладено принцип вкладення і не перетину сполук захисту уздовж всього маршруту між УІ і УП (або кінцевими системами користувачів). Приклад принципу вкладення і не перетину сполук захисту наведено на малюнку 1.8. У даному випадку захист віртуального каналу, організованого між кінцевими системами, здійснюється чотирма сполуками захисту та вісьмома агентами захисту (SA 1 - SA 8). Причому, кожне з'єднання не знає про існування інших з'єднань і не піклується про те, яку службу захисту останні забезпечують. Тобто, з'єднання захисту абсолютно незалежні один від одного. Даний підхід дозволяє застосовувати численні стратегії і тактики захисту різних ділянок мережі. Наприклад, з'єднання захисту між агентами SA 1 і SA 8 забезпечує аутентифікацію між кінцевими системами. Незалежно від даного з'єднання з'єднання між SA 2 і SA 7 забезпечує конфіденційність, а SA 2, SA 3, SA 4 і SA 4, SA 5, SA 6 достовірність даних.
\ S
Кожне з'єднання захисту можна уявити у вигляді сегмента
,
де k - порядковий номер сполуки захисту; i, j - порядкові номери агентів захисту.
Для малюнка 1.8 з'єднання захисту можна записати відповідними сегментами:
;
;
;
.
У свою чергу другий сегмент виявляється вкладеним в перший. Тобто, в символьній формі це виглядає наступним чином:
.
Чи не перетин сегментів і можна представити у вигляді:
.
Враховуючи, що вкладені в , То отримаємо:
.
Остаточна символьна запис топології з'єднань захисту, представлена ​​на малюнку 1.8, виглядає наступним чином:
.
З малюнка 1.8 і отриманого виразу і видно, що дана топологія з'єднань захисту віртуального каналу між кінцевими системами має три рівні вкладення.
Таким чином:
· Принцип вкладення і не перетину сполук захисту;
· Граничну кількість рівнів вкладення (для технології ATM до 16 рівнів)
є єдиними обмеженнями організації топології з'єднань захисту для одного віртуального з'єднання (каналу або тракту).
У той же час, для топології захисту, зображеної на малюнку 1.8, з'єднання між агентами SA 3 і SA 5 не можливо, тому що порушується принцип не перетину.
Таким чином, топологія з'єднань захисту реалізує профіль захисту користувача, який є розподіленим по мережі.
Вибір топології з'єднань захисту багато в чому визначається вимогами користувачів до ступеня захищеності переданої інформації та ресурсними можливостями самої мережі забезпечити дані вимоги.

Контрольні питання

1. Наведіть характеристики основних порушень передачі інформації через телекомунікаційні системи.
2. Чому порушення в службових площинах (менеджменту і управління) ускладнюють, а інколи й неможливим функціонування користувача площині?
3. Дайте визначення наступних властивостей інформації:
· Конфіденційність;
· Доступність;
· Цілісність;
· Автентичність.
4. Які порушення відносяться до групи активних і які властивості інформації вони порушують?
5. Назвіть основне призначення сервісних служб і з'єднань захисту інформації.
6. Які функції виконують брандмауери?
7. Які функції виконує проксі - сервер?
8. Які функції виконують такі пристрої: фільтруючий маршрутизатор; шлюз рівня комутації?
9. Які обмеження накладаються на організацію топології з'єднань захисту?
10. Перелічіть основні функції протоколу обміну повідомленнями захисту.

2 криптографічні системи

2.1 Криптосистема з одним ключем

На малюнку 2.1 представлена ​​модель криптосистеми (шифрування і дешифрування), яку часто називають традиційною, симетричною або з одним ключем.
\ S
Користувач 1 створює відкритого повідомлення ,
елементами якого є символи кінцевого алфавіту. Для шифрування відкритого повідомлення X генерується ключ шифрування .
За допомогою алгоритму шифрування формується шифроване повідомлення
.
Формальне представлення алгоритму шифрування виглядає наступним чином: .
Даний запис означає, що Y формується шляхом застосування алгоритму шифрування E до відкритого повідомленням X при використанні ключа шифрування K.
Шифроване повідомлення Y передається по каналу або тракту зв'язку до користувача 2. Ключ шифрування також передається користувачеві 2 по захищеному (секретного) каналу зв'язку для подальшого дешифрування отримане повідомлення, Y.
Загальний вигляд математичної запису процедури дешифрування виглядає наступним чином: .
Наведена модель передбачає, що ключ шифрування генерується там же, де саме повідомлення. Однак, можливе й інше рішення створення ключа - ключ шифрування створюється третьою стороною (центром розподілу ключів), якій довіряють обидва користувачі. У даному випадку за доставку ключа обом користувачам відповідальність несе третя сторона (рисунок 2.2). Взагалі кажучи, дане рішення суперечить самій сутності криптографії - забезпечення секретності переданої інформації користувачів.
\ S
Криптосистеми з одним ключем використовують принципи підстановки (заміни), перестановки (транспозиції) і композиції. При підстановці окремі символи відкритого повідомлення замінюються іншими символами. Шифрування із застосуванням принципу перестановки увазі зміну порядку проходження символів у відкритому повідомленні. З метою підвищення надійності шифрування шифроване повідомлення, отримане застосуванням деякого шифру, може бути ще раз зашифровано за допомогою іншого шифру. Кажуть, що в даному випадку застосований композиційний підхід. Отже, симетричні криптосистеми (з одним ключем) можна класифікувати на системи, які використовують шифри підстановки, перестановки і композиції.

2.2 Криптосистеми з відкритим ключем

Якщо користувачі при шифруванні і дешифрування використовують різні ключі K _Про і K _З, тобто: , ,
то криптосистему називають асиметричною, з двома ключами або з відкритим ключем.
Алгоритми криптографії з відкритим ключем на відміну від підстановок і перестановок використовують математичні функції.
На малюнку 2.3 представлена ​​модель криптосистеми з відкритим ключем, що забезпечує конфіденційність інформації, що передається між користувачами.
\ S
Одержувач повідомлення (користувач 2) генерує пов'язану пару ключів:
q K _Про - Відкритий ключ, який публічно доступний і, таким чином, виявляється доступним відправнику повідомлення (користувач 1);
q K _С - секретний, особистий ключ, який залишається відомим тільки одержувачу повідомлення (користувач 1).
Користувач 1, маючи ключ шифрування K _О, за допомогою алгоритму шифрування формує шифрований текст .
Користувач 2, володіючи секретним ключем K _с, має можливість виконати зворотне перетворення .
Для забезпечення аутентифікації необхідно використовувати криптосистему, зображену на малюнку 2.4.
\ S
У цьому випадку користувач 1 готує повідомлення користувачеві 2 і перед відправленням шифрує це повідомлення за допомогою особистого ключа K _З. Користувач 2 може дешифрировать це повідомлення, використовуючи відкритий ключ K _О. Так як, повідомлення було зашифровано особистим ключем відправника, то воно може виступати в якості цифрового підпису. Крім того, в даному випадку неможливо змінити повідомлення без доступу до особистого ключа користувача 1, тому повідомлення вирішує так само задачі ідентифікації відправника і цілісності даних.
Для забезпечення аутентифікації та конфіденційності з відкритим ключем необхідно використовувати криптосистему, зображену на малюнку 2.5. У даному випадку користувач 1 за допомогою особистого ключа шифрує повідомлення. Тим самим забезпечує цифровий підпис. Потім з використанням відкритого ключа користувача 2 шифрує повідомлення, призначене для користувача 2. Так як зашифроване повідомлення може дешифрировать тільки користувач 2 особистим ключем , То це забезпечує конфіденційність переданої інформації.
Таким чином, криптосистеми з відкритим ключем характеризуються тим, що при шифруванні і дешифрування використовують два ключі, один з яких залишається в особистому користуванні (секретний), а другий відкритий для всіх користувачів.
З вищевикладеного випливає, що криптосистеми з відкритим ключем повинні відповідати таким вимогам:
1. для користувача процес генерування відкритого та особистого ключів не повинен викликати обчислювальних труднощів;
\ S
2. для користувача, що відправляє повідомлення, процес шифрування з допомогою відкритого ключа не повинен викликати обчислювальних труднощів;
3. процес дешифрування, отриманого шифрованого повідомлення, за допомогою особистого ключа не повинен викликати обчислювальних труднощів;
4. для супротивника повинні бути значні обчислювальні труднощі відновлення особистого ключа із має відкритого ключа;
5. для супротивника повинні бути значні обчислювальні труднощі відновлення оригінального повідомлення з наявного відкритого ключа і шифрованого повідомлення.
Таким чином, практична реалізація перерахованих умов зводяться до знаходження односторонньої функції з наступними властивостями:
q - Обчислюється легко, якщо відомі K _О і X;
q - Обчислюється легко, якщо відомі K _З і Y;
q - Практично не піддається обчисленню, якщо Y відомо, а K _С - ні.
З докладним описом різних систем криптографії можна познайомитися в [7].

2.3 Розподіл відкритих ключів

На сьогоднішній день відомі наступні методи розподілу відкритих ключів [7]:
q індивідуальне публічне оголошення відкритих ключів користувачами;
q використання публічно доступного каталогу відкритих ключів;
q участь авторитетного джерела відкритих ключів;
q сертифікати відкритих ключів.
Розглянемо кожен з цих методів.
При індивідуальному публічному оголошенні відкритих ключів будь-яка сторона, що бере участь в обміні повідомленнями (X), може надати свій відкритий ключ (K _О) будь-який інший стороні. Недоліком даного підходу є неможливість забезпечення автентифікації відправника відкритого ключа (K _О). Тобто, при даному підході у порушника з'являється можливість фальсифікації користувачів (малюнок 1. 3 г)).
Використання публічно доступного каталогу відкритих ключів дозволяє домогтися більш високого ступеня захисту інформації і користувачів мережі. У даному випадку за ведення та розповсюдження публічного каталогу повинна відповідати надійна організація (уповноважений об'єкт) (рисунок 2.6). При цьому повинні дотримуватися такі правила.
1. Користувачі повинні реєструвати свої відкриті ключі в публічному каталозі, який веде уповноважений об'єкт.
2. Реєстрація повинна проходити або за заздалегідь захищених каналах зв'язку, або при особистій (фізичної) явці користувачів на уповноважений об'єкт.
3. Уповноважений об'єкт повинен періодично публікувати каталог відкритих ключів. Наприклад, у вигляді друкованої продукції (книга, газета тощо) або в електронній версії (розміщення на власному сервері).
Недоліком даного підходу є наступне. Якщо порушника вдасться змінити записи, що зберігаються в каталозі відкритих ключів, то він зможе авторитетно видавати фальсифіковані відкриті ключі і, отже, виступати від імені будь-якого з учасників обміну даними і читати повідомлення, призначені будь-якому користувачеві.
Участь авторитетного джерела відкритих ключів представлено на малюнку 2.7. Обов'язковою умовою даного варіанту розподілу відкритих ключів користувачів є умова, що авторитетне джерело відкритих ключів має свій секретний ключ, і кожен користувач знає його відкритий ключ. При цьому виконується наступний порядок дій (номери, проставлені у стрілочок, збігаються з послідовністю дій учасників обміну повідомленнями):
\ S
1. Користувач 1 посилає запит авторитетному джерелу відкритих ключів про поточний значенні відкритого ключа користувача 2. При цьому вказується дата і час запиту (д. т. в.).
2. Авторитетний джерело, використовуючи свій секретний ключ , Шифрує та передає повідомлення користувача 1 , В якому міститься така інформація:
q - Відкритий ключ користувача 2;
q д. т. в. - Дата та час відправлення повідомлення.
3. Користувач 1, використовуючи , Шифрує та передає користувачеві 2 шифроване повідомлення , Яка містить:
q ID ₁ - код відправника (користувач 1);
q N ₁ - унікальну мітку даного повідомлення.
4, 5. Користувач 2, отримавши зашифроване повідомлення , Дешифрує його з допомогою свого секретного ключа і відповідно до ідентифікатором ID _1, аналогічно до пунктів 1 і 2 вище перерахованих дій отримує від авторитетного джерела відкритий ключ користувача 1 .
6. Користувач 2, використовуючи , Посилає користувача 1 шифроване повідомлення , Де N ₂ - унікальна мітка даного повідомлення.
7. Користувач 1 шифрує за допомогою відкритого ключа повідомлення Y, призначене користувача 1 і передає .
Наведений варіант розподілу відкритих ключів має деякі недоліки:
\ S
q кожен раз, коли користувач має намір передати інформацію новому адресату, то він повинен звертатися до авторитетного джерела з метою отримання відкритого ключа;
q каталог імен та відкритих ключів, підтримуваний авторитетним джерелом, є привабливим місцем для порушника передачі інформації користувачів.
На малюнку 2.8 представлений сценарій розподілу відкритих ключів із застосуванням сертифікатів відкритих ключів. Обов'язковою умовою даного варіанту розподілу відкритих ключів користувачів є умова, що авторитетне джерело сертифікатів має свій секретний ключ , І кожен користувач знає його відкритий ключ . При цьому виконується наступний порядок дій (номери, проставлені у стрілочок, збігаються з послідовністю дій учасників обміну повідомленнями):
1. Користувач 1 генерує пару ключів (Відповідно, відкритий і секретний) і по захищеному каналу зв'язку звертається до авторитетного джерела сертифікатів з метою отримання сертифіката.
2. Авторитетний джерело шифрує за допомогою свого таємного ключа сертифікат і видає його користувача 1. Сертифікат містить:
q - Відкритий ключ користувача 1 (даний ключ користувач 1 сам згенерував і передав авторитетному джерелу для сертифікації);
q ID _П1 - ідентифікатор користувача 1;
q T _П1 - термін дії сертифіката користувача.
\ S
3. Користувач 1 пересилає свій сертифікат , Отриманий від авторитетного джерела, користувачеві 2. Останній, знаючи відкритий ключ авторитетного джерела сертифікатів , Має можливість прочитати і упевнитися, що отримане повідомлення є сертифікатом .
4. 4, 5, 6. Користувач 2 виконує аналогічні дії, які були виконані користувачем 1 в пунктах 1, 2 і 3. Тобто отримує від авторитетного джерела сертифікат . Пересилає його користувача 1. Останній, знаючи відкритий ключ авторитетного джерела сертифікатів , Має можливість прочитати і упевнитися, що отримане повідомлення є сертифікатом
.
У результаті вказаних дій користувачі обмінялися відкритими ключами і готові до передачі й прийому призначених для користувача повідомлень.

2.4 Застосування криптосистеми з відкритим ключем для розподілу секретних ключів

На сьогоднішній день існує декілька підходів застосування криптосистеми з відкритим ключем для розподілу секретних ключів [7]. Розглянемо деякі з них.
Просте розподіл секретних ключів полягає у виконанні наступних дій:
1. Користувач 1 генерує пару ключів , Відповідно, відкритий і секретний.
2. Користувач 1 передає користувачеві 2 повідомлення , Де - Ідентифікатор користувача 1.
3. Користувач 2, отримавши повідомлення від користувача 1, так само генерує свою пару ключів .
4. Користувач 2, використовуючи відкритий ключ користувача 1, шифрує та передає повідомлення користувача 1.
5. Користувач 1 знищує свій секретний ключ , А користувач 2 знищує відкритий ключ користувача 1 .
Таким чином, обидва користувачі мають сеансовий (секретний) ключ і можуть використовувати його для передачі інформації, захищеної традиційним шифруванням. Після закінчення сеансу передачі інформації ключ знищується. Однак даний підхід уразливий для активних порушень. Дійсно, якщо порушник має можливість впровадження у з'єднання між користувачами, то, виконуючи такі дії (рисунок 2.9), він буде мати можливість знати таємний (сеансовий) ключ.
1. Користувач 1 генерує пару ключів і передає користувачеві 2 повідомлення .
2. Порушник перехоплює повідомлення , Створює власну пару ключів і передає користувачеві 2 повідомлення .
3. Користувач 2, отримавши повідомлення , Генерує свою пару ключів , Шифрує (використовуючи відкритий ключ порушника ) І передає повідомлення користувача 1.
4. Порушник перехоплює повідомлення , Дешифрує його , Визначає сеансовий ключ і передає користувачеві 2 повідомлення .
У результаті обидва користувачі мають сеансовий ключ , Однак не будуть підозрювати, що він теж відомий і порушнику.
\ S
Сценарій розподілу секретних ключів із забезпеченням конфіденційності та автентичності зображений на малюнку 2.10 і полягає у виконанні таких дій.
1. Користувачі генерують пари ключів, відповідно , , І обмінюються між собою відкритими ключами і .
2. Користувач 1, використовуючи , Передає користувачеві 2 повідомлення , Що містить: свій ідентифікатор - ID _П1; - Унікальна мітка даного повідомлення.
3. Користувач 2, використовуючи , Передає користувачеві 1 повідомлення , Що містить і - Унікальні мітки даного повідомлення. Наявність мітки переконує користувача 1 в тому, що тільки користувач 2 міг дешифрировать повідомлення .
4. Користувач 1, використовуючи , Передає користувачеві 2 повідомлення , Що містить унікальну мітку . Дане повідомлення виконує функцію підтвердження для користувача 2, що його респондентом є користувач 1.
5. Користувач 1 генерує секретний (сеансовий) ключ , Який двічі шифрується з використанням: свого секретного ключа і відкритого ключа користувача 2 . Після виконання процедури шифрування повідомлення передається користувачеві 2. Останній, маючи відкритий ключ користувача 1 і свій секретний ключ, дешифрує отримане повідомлення.
У результаті перерахованих дії обидва користувачі мають таємний (сеансовий) ключ .
\ S

2.5 Застосування криптосистеми з відкритим ключем для аутентифікації користувача з боку автономного об'єкта

На малюнку 2.11 представлена ​​структура телекомунікаційної системи, що складається з віддаленого об'єкта і користувача. Віддалений об'єкт в автономному режимі виконує деякі функції, наприклад, здійснює збір інформації J. Через невизначений час користувач по каналу зв'язку передає автономному об'єкту деяке повідомлення, наприклад команду K - «Вийти на зв'язок і передати зібрану інформацію J». Наведену систему часто називають системою дистанційного керування об'єктом.
\ S
У подібних системах виникає завдання аутентифікації користувача з боку автономного об'єкта. Дійсно, якщо не вжити відповідних заходів для організації захищеного каналу доступу до автономного об'єкту, то порушник, використовуючи перехоплення повідомлення K, може несанкціоновано управляти автономним об'єктом.
\ S
На малюнку 2.12 приведений сценарій, який реалізує надійну аутентифікацію користувача з боку автономного об'єкта, який містить два етапи і полягає у виконанні наступних процедур.
1 Етап - попередня настройка параметрів об'єкта і користувача. Даний етап виконується один раз перед початком автономного функціонування об'єкта. Користувач генерує і розміщує в оперативній пам'яті автономного об'єкта ідентифікатор ID і часовий параметр .
2 Етап: - сеанс зв'язку користувача з об'єктом:
1. Користувач з відкритого каналу зв'язку посилає автономному об'єкту сигнал S, який призводить автономний об'єкт в активний стан - вийти на зв'язок з користувачем.
2. Автономний об'єкт генерує сеансовий, пов'язану пару ключів , Включає таймер, фіксує час початку сеансу і передає користувачеві свій відкритий ключ . Значення відкритого і секретного ключів мають випадковий характер.
3. Користувач генерує свою сеансовий, пов'язану пару ключів , Значення яких теж мають випадковий характер. Використовуючи відкритий ключ об'єкта, передає йому повідомлення , Що містить загальний ідентифікатор ID і свій відкритий ключ .
4. Автономний об'єкт, використовуючи свій секретний ключ , Дешифрує прийняте повідомлення від користувача . За таймеру фіксує час прийняття повідомлення . Розраховує і приймає рішення: якщо , То кінець зв'язку з користувачем. В іншому випадку перевіряє: ідентифікатор ID, отриманий у повідомленні від користувача, збігається з власним ідентифікатором? Якщо ні, то кінець зв'язку. Інакше - використовуючи відкритий ключ користувача , Передає йому повідомлення , Що містить запит X на виконання команди K, і фіксує час .
5. Користувач:
· Використовуючи свій секретний ключ , Дешифрує прийняте повідомлення ;
· Використовуючи відкритий ключ об'єкта , Передає віддаленого об'єкту повідомлення , Що містить команду управління K і новий ідентифікатор, який буде використаний у майбутньому сеансі зв'язку (значення нового ID має випадковий характер);
· Фіксує у своїй оперативної пам'яті значення нового ідентифікатора;
· Знищує свою сеансовий пару ключів і відкритий сеансовий ключ об'єкта .
6. Об'єкт дешифрує прийняте повідомлення. Розраховує і приймає рішення: якщо , То кінець зв'язку з користувачем. В іншому випадку розміщує в оперативній пам'яті новий ідентифікатор ID, знищує свою пару ключів і виконує команду K.
Таким чином, кожен сеанс зв'язку користувача з віддаленим об'єктом характеризується використанням «своїх» сеансових ключів і «свого» сеансового ідентифікатора. Значення даних параметрів має випадковий характер, що гарантує надійну аутентифікацію користувача з боку віддаленого об'єкта.

Контрольні питання

1. Зобразіть модель криптосистеми з одним ключем і поясніть принцип її роботи.
2. Зобразіть модель криптосистеми з одним ключем і участю центру розподілу ключів і поясніть принцип її роботи.
3. Зобразіть модель криптосистеми з відкритим ключем, що забезпечує конфіденційність переданої інформації. Поясніть принцип роботи даної моделі.
4. Зобразіть модель криптосистеми з відкритим ключем, що забезпечує аутентифікацію переданої інформації. Поясніть принцип роботи даної моделі.
5. Зобразіть модель криптосистеми з відкритим ключем, що забезпечує конфіденційність і аутентифікацію переданої інформації. Поясніть принцип роботи даної моделі.
6. Перелічіть основні вимоги, яким повинні задовольняти криптосистеми з відкритим ключем.
7. Поясніть, в чому полягає суть індивідуального публічного оголошення відкритих ключів користувачами?
8. Зобразіть сценарій розподілу відкритих ключів з використанням публічно доступного каталогу відкритих ключів.
9. Зобразіть сценарій розподілу відкритих ключів за участю авторитетного джерела відкритих ключів.
10. Поясніть, в чому полягає суть сертифікації відкритих ключів.
11. У чому суть простого розподілу секретних ключів?
12. Поясніть сценарій розподілу секретних ключів із забезпеченням конфіденційності та автентичності.
13. Зобразіть сценарій застосування криптосистеми з відкритим ключем для аутентифікації користувача з боку автономного об'єкта
14. Поясніть, чому застосування криптосистеми з відкритим ключем гарантує надійну аутентифікацію користувача з боку автономного об'єкта,

3 загальних критерії оцінки безпеки інформаційних технологій

3.1 Цільова спрямованість загальних критеріїв

У РФ нормативними документами по розробці систем захисту інформації, засобів обчислювальної техніки і автоматизованих систем є Керівні документи Гостехкомиссией РФ. До недавнього часу Керівні документи розроблялися з урахуванням міжнародних документів кінця 80-х, початку 90-х років. У червні 1999 року Міжнародною організацією зі стандартизації (International Organization Standardization, ISO) за сприяння ряду країн був прийнятий стандарт «Критерії оцінки безпеки інформаційних технологій» [5], [6], [7] (у науковій літературі та в літературі з стандартизації історично закріпилася назва «Загальні критерії» (ОК)).
У 2001 р. під егідою Гостехкомиссией Росії був підготовлений стандарт ДСТУ ISO / IEC 15408-2001 [8], який після відповідної апробації набуде чинності з 2004 р.. Даний стандарт є механізмом, призначеним для розробки нормативних документів, що дозволяють оцінювати засоби безпеки інформаційні технологій (ІТ) певного призначення.
Для забезпечення дії даного стандарту очікується випуск цілого ряду організаційно-методологічних документів, що визначають порядок розробки профілів захисту їх оцінки, реєстрації і застосування.
ОК спрямовані на забезпечення конфіденційності, цілісності та доступності інформації користувачів. ОК дають можливість вироблення системи вимог, критеріїв та показників для оцінки рівня безпеки інформаційних технологій.
ОК призначені для користувачів, розробників і фахівців, які забезпечують оцінку характеристик безпеки систем ІТ.

3.2 Концепція загальних критеріїв

3.3 Профілі захисту

Профіль захисту призначений для сертифікації засобів захисту інформації продуктів і систем ІТ і отримання порівнянних оцінок їх безпеки. Профілі захисту служать також основою для розробки розділів вимог безпеки інформації (завдань з безпеки) у ТЗ (ТТЗ) на конкретні вироби ІТ.

3.4 Нормативні документи оцінки безпеки інформаційних технологій в Російській Федерації

4 захист інформації в мережах з технологією ATM

4.1 Обмін інформацією між агентами захисту

Встановлення і підтримка сполук захисту на мережах ATM досить складний і відповідальний процес, який складається з двох етапів і базується на протоколі обміну повідомленнями захисту (Security Message Exchange, SME) і передачу спеціальних осередків захисту OAM (рисунок 1.9).
\ S
Протокол обміну повідомленнями захисту SME використовується для:
· Аутентифікації агентів між собою;
· Узгодження служб захисту між агентами захисту;
· Встановлення з'єднання захисту.
Можливо два варіанти реалізації протоколу SME.
1. У площині управління (з використанням каналу сигналізації).
2. У площині користувача (з використанням каналу даних, встановленого сигналізацією раніше).
У першому випадку агенти захисту додають до сигнального повідомленням інформаційний елемент служб захисту (Security Services Information Element, SSIE).
У другому випадку протокол SME реалізується через встановлений з'єднання між користувачами мережі ATM. При цьому на час дії протоколу обміну повідомленнями захисту передача даних користувачів блокується.
У разі коли частка елементів мережі не підтримує протокол SME з використанням сигналізації, то допускається комбіноване застосування обох варіантів. Тобто, частина мережі застосовує протокол SME в площині управління (сигналізації), а інша в площині користувачів.
Передача осередків захисту OAM використовується тільки для підтримки з'єднань захисту і застосовується після завершення протоколу SME.

4.1 Захист інформації в площині користувача

4.1 Сервісні служби захисту інформації площині користувача

Аутентифікація площині користувача або аутентифікація об'єкта - ця служба відповідає за визначення ідентичності викликає, і / або викликається користувачів оригіналу. Аутентифікація є основною для встановлення надійних з'єднань. Дана служба є базовою для інших служб захисту.
Аутентифікація може бути як взаємної (симетричної), так і односторонній (асиметричною). У першому випадку обидва користувачі автентифіковані один для одного. При односторонній аутентифікації тільки один користувач автентифіковані для іншого.
Аутентифікація забезпечується через обмін інформацією між агентами безпеки, які обмінюються між собою повідомленнями безпеки (Security Message Exchange, SAsme). У свою чергу, обмін повідомленнями безпеки можливий або в площині сигналізації, або в площині користувача. Малюнки 3.1 та 3.2, відповідно, показують рівневі моделі аутентифікації заснованої на сигналізації і стрічкової (функціонуючої безпосередньо в смузі даних).
\ S
Конфіденційність площині користувача забезпечується криптографічними механізмами, які захищають дані «користувача» у віртуальних каналах і трактах від несанкціонованого розкриття. Дана служба функціонує на рівні осередків АТМ. При цьому шифрується тільки для користувача частина осередку ATM.Заголовок осередку передається незашифрованим.
Достовірність даних або «оригінальна аутентифікація даних» площини користувача забезпечується механізмом, який дозволяє визначати навмисну ​​модифікацію даних. Дана служба функціонує між користувачами на рівні AAL (для AAL ѕ і AAL 5) і може бути реалізована в двох варіантах:
1) достовірність даних без захисту від повторної модифікації;
2) достовірність даних із захистом від повторного модифікації.
У першому випадку джерело перед передачею додає криптографічну характеристику в кінці кожної AAL SDU. Ця характеристика обчислюється за всіма AAL SDU. Цей варіант реалізації достовірності даних корисний для протоколів верхнього рівня, які забезпечують свою власну нумерацію послідовності (наприклад TCP), без додавання заголовка, необхідного для дублювання цієї функції на рівні AAL.