CC BY
117
◊ - экспериментальные данные по вероятности распознавания символов при контрастности 25 %;
1, 2, 3, 4 - кривые вероятности распознавания символов, аппроксимирующие экспериментальные данные соответственно для контрастности 100, 75, 50 и 25 %.
Таким образом, в рамках данной статьи разработан методический подход к оценке возможностей средств НДИ по восстановлению растровых изображений текстовых документов, по результатам перехвата и обработки ПЭМИ ВМ, включающий:
- ИРМ для оценки влияния естественных шумов и помех на разборчивость информативных элементов цифровых (растровых) изображений;
- экспертно - имитационный метод разработки зависимостей вероятности восстановления текстовых изображений от соотношения "сигнал/шум".
Определены расчетные варианты текстовых изображений для различных значений площади символа и контрастности и представлены результаты разработки зависимостей вероятности распознавания информативных элементов изображений от отношения "сигнал/шум".
Поскольку отношение "сигнал/шум" является основным показателем, определяемым в рамках экспериментального контроля защищенности информации от утечки за счет ПЭМИ, данные зависимости могут быть непосредственно использованы на практике.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Петраков А. В. Основы практический защиты информации: 2-е изд. Учебн. пособие. - М.: Радио и связь, 2000. - 368 с.
2. Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон», 2000. - 272 с.
3. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защита информации. - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон», 2000. - 224 с.
4. Вим ван Эйк Электромагнитное излучение видеодисплейных модулей: риск перехвата информации? // Конфидент. № 2. 2001. С. 84 - 93.
5. Горяйнов В.Т., Журавлев А.Г., Тихонов В.И. Статистическая радиотехника: примеры и задачи: Учебное пособие для вузов / Под ред. В.И. Тихонова - М.: Сов. Радио. 1980 - 544 c.
6. Тихонов В.И. Статистическая радиотехника - М.: Радио и связь. 1982. - 624 c.
7. Вентцель Е.С., Овчаров Л.А. Задачи и упражнения по теории вероятностей - М.: Высшая школа, 2000. - 366 с.
Л.К. Бабенко, А.С. Басан, О.Б. Макаревич
Россия, г. Таганрог, ТРТУ
МАНДАТНЫЙ ДОСТУП В СУБД
В настоящее время существует несколько коммерческих широко используемых систем управления базами данных (MS SQL Server, MySQL, InterBase, и др.). На базе этих СУБД строятся различные информационные системы. Используются огромные массивы данных, которые требуется не только обрабатывать, хранить, передавать, но и защищать от несанкционированного доступа.
Современные СУБД не обеспечивают надежную защиту данных. На сегодняшний день коммерческих СУБД с полномочным разграничением доступа не существует.
1ЗЗ
Предлагаемый метод состоит в том, что всем пользователям защищаемой системы выдаются электронно-цифровые паспорта (сертификаты), являющиеся мандатами на возможность работы с различными категориями хранимых данных, и пользователь имеет право работать с информацией только той категории важности, которая разрешена ему сертификатом [1]. Использование асимметричных методов шифрования обеспечивает защиту сертификата от модификации с помощью электронно-цифровой подписи (ЭЦП).
Механизм обеспечения полномочного разграничения доступа основывается на введении специального фильтра-сервера, который анализирует и модифицирует определенным образом запросы пользователей к базе данных. Для пользователей СУБД штатная политика доступа подменяется политикой фильтра-сервера. Средством определения доступа пользователя, а также и средством проведения криптографических операций является мандат (сертификат) пользователя [2].
Используемый сертификат представляет собой электронный документ, содержащий значение открытого ключа владельца, идентифицирующую владельца информацию, уровень его доступа, его привилегии, электронно-цифровую подпись (ЭЦП) и некоторые другие служебные данные.
Сертификаты генерируются и выдаются пользователям системой удостоверяющих центров. Все сертификаты защищены электронно-цифровой подписью удостоверяющего центра - это исключает их подделку [3].
Сертификат здесь выступает и как средство определения доступа его владельца и как средство проведения криптографических операций. А задача мандатного распределения доступа сводится к тому, что система, хранящая информацию, СУБД, предоставляет пользователю только ту информацию, которая соответствует уровню допуска из его сертификата.
Предлагается использовать сертификаты пользователей для аутентификации их прав доступа. Таким образом, каждый пользователь должен обладать своим мандатом на доступ сертификатом, который невозможно подделать. Сертификаты выдаются пользователям регистрирующей подсистемой (удостоверяющим центром), который заносит в сертификат помимо прочей информации права доступа (например, «Сов. секретно»).
Таким образом, может быть организован классический мандатный доступ, где права доступа пользователям назначаются третьей доверенной стороной - удостоверяющим центром. Использование мандатов на доступ, выдаваемых отдельной подсистемой, существенно упрощает задачу администрирования.
Субъектами защиты являются пользователи, уровень их доступа и привилегии определены в их личных сертификатах.
Объектами защиты являются строки таблиц. Для обеспечения разграничения доступа необходимо добавить в таблицу дополнительный столбец, отвечающий за значение конфиденциальности строк. Таким образом, каждая строка в таблице будет иметь, хранящее значение её конфиденциальности.
Доступ пользователя соответствует одному из возможных значений уровня конфиденциальности объектов защиты и может иметь следующие значения: «несекретно», «для служебного пользования», «секретно», «сов. секретно», «особой важности».
Предложенная схема разграничения доступа представлена на рис. 1.
На приведенной схеме видно, что пользователям назначаются только мандатные права третьей стороной - удостоверяющим центром.
Штатная дискреционная политика СУБД для пользователей не применяется. Пользователи не регистрируются в СУБД и не получают избирательных прав.
Дискреционная политика доступа применяется здесь только к серверу доступа, который для обслуживания запросов пользователей запрашивает данные у СУБД.
Единственной СУБД, которая обеспечивает элементы такой защиты, является промышленная СУБД Orade.
СУБД Oracle предлагает службу Oracle Label Security(служба меток безопасности) для обеспечения организации доступа на уровне строк в таблице. Эта служба представляет собой дополнение к обычной избирательной политике доступа. Схема организации разграничения доступа для СУБД Oracle представлена на рис. 2
При регистрации пользователя в Oracle ему назначаются избирательные права на доступ (например, на чтение из таблицы Z и удаление из таблицы Y), а затем этому пользователю могут быть назначены права на полномочный доступ.
Tаким образом, для достижения полномочной политики необходимо реализовать избирательную политику доступа для каждого пользователя. Администрирование пользователей производится в СУБД.
Штатная дискреционная политика доступа здесь является обязательной. Мандатное разграничение доступа, обеспеченное службой Oracle Label Security, применяется после дискреционного разграничения. При использовании базы данных большим количеством пользователей администрирование становится трудоёмкой
задачей, так как необходимо учитывать как мандатные, так и дискреционные правила доступа.
Назначение уровня доступа Назначение избирательных прав
Рис. 2. Схема организации разграничения доступа для СУБД
Таким образом, предлагаемая система защиты с использованием сертификатов открытых ключей будет иметь следующие преимущества:
- обеспечение полномочного (мандатного) разграничения доступа в защищаемой СУБД на уровне строк и на уровне таблиц;
- упрощение администрирования пользователей (выдачи им мандатов). Осуществляется отдельной подсистемой удостоверяющего центра;
- возможность внедрения подсистемы защиты в уже существующие и функционирующие СУБД.
Работа поддерживалась грантами РФФИ 03-07-90075, РФФИ 04-07-90137
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Бабенко Л.К., Басан А.С., Макаревич О.Б. Обеспечение защиты данных геоинформа-ционной системы на основе сертификатов открытых ключей Материалы VI Международной научно-практической конференции «Информационная безопасность», - Таганрог: ТРТУ. 2004. С266 -269.
2. Бабенко Л.К., Басан А.С., Макаревич О.Б. Организация мандатного доступа к данным ГИС на основе сертификатов // Сб. тр. Международной научно-технической конференции, посвященной 225-летию МИИГАиК М. 2004. С38 - 43.
3. Бабенко Л.К., Басан А.С., Макаревич О.Б. Разработка системы удостоверяющих центров для обеспечения взаимной аутентификации на основе сертификатов // Сб. тр. XI Всероссийской научной конференции «Проблемы информационной безопасности в системе высшей школы».- М. 2004. С 8 - 89.
