Методы и средства обеспечения программно-аппаратной защиты информации

 
 

 

 

ФГУП «Российский федеральный ядерный центр –  
Всероссийский научно-исследовательский институт  
экспериментальной физики» 
 
 
 
 
А. И. Астайкин, А. П. Мартынов,  
Д. Б. Николаев, В. Н. Фомченко  
 
 
 
 
Методы и средства обеспечения  
программно-аппаратной защиты  
информации 
 
 
 
Президентская программа  
переподготовки инженерных кадров 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Саров 
2015 

 
 

 

 

УДК 004.056(075.8) 
ББК 32.973я723 
        М54 
 
Одобрено научно-методическим советом Саровского физико-технического института 
Национального исследовательского ядерного университета «МИФИ» и ученым советом 
ФГМУ «Институт информатизации образования» Российской академии образования 
 
 
Астайкин А. И., Мартынов А. П., Д. Б. Николаев, В. Н. Фомченко 
Методы и средства обеспечения программно-аппаратной защиты информации: Научно-техническое издание. Саров: ФГУП «РФЯЦ-ВНИИЭФ», 
2015. –  214 с. : ил. 
 
ISBN  978-5-9515-0305-3 
 
Курс Президентской программы «Методы и средства обеспечения программноаппаратной защиты информации» на базе СарФТИ НИЯУ МИФИ позволяет оценить 
современное состояние дел в области защиты данных и получить практические навыки 
реализуемого информационно-технического обеспечения. Обобщены самые последние 
результаты исследований отечественных и зарубежных специалистов в области проектирования и построения систем защиты информации. Однако в первую очередь обсуждаются теоретические и практические результаты проведенных исследований и проектирования механизмов защиты несанкционированных действий. 
Курс предназначен для студентов, аспирантов, научных работников, изучающих 
вопросы обеспечения безопасности информации, для инженеров–проектировщиков 
средств обеспечения безопасности информации, а также будет интересен специалистам 
в области теории информации и компьютерной безопасности. 
 
 
 
 
 
 
 
 
УДК 004.056(075.8) 
ББК 32.973я723 
 
 
 
 
 
 
ISBN  978-5-9515-0305-3                                               ©   ФГУП  «РФЯЦ-ВНИИЭФ», 2015 

М54 

Содержание 
 
Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 

Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 

1. Общие положения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 
1.1. Технический канал утечки информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 
1.2. Демаскирующие признаки объектов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 
1.3. Каналы несанкционированного воздействия . . . . . . . . . . . . . . . . . . . . . . . . 23 
1.4. Организационно-технические мероприятия и технические способы  
       защиты информации защищаемого помещения . . . . . . . . . . . . . . . . . . . . . 24 
1.5. Организация защиты информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 

2. Криптографические методы защиты информации . . . . . . . . . . . . . . . . . . . 32 
2.1. Исторические аспекты возникновения криптографии . . . . . . . . . . . . . . . . 32 
2.2. Криптология в наши дни . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 
2.3. Классификация алгоритмов шифрования . . . . . . . . . . . . . . . . . . . . . . . . . . 35 
2.4. Симметричные алгоритмы шифрования . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 
2.5. Асимметричные алгоритмы шифрования . . . . . . . . . . . . . . . . . . . . . . . . . . 51 

3. Технические средства защиты ЛВС . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 
3.1. Маршрутизаторы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 
3.2. Брандмауэр (firewall) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 
3.3. Пакетные фильтры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 
3.4. Шлюзы сеансового уровня . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 
3.5. Шлюзы прикладного уровня . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 
3.6. SPI-брандмауэры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 
3.7. Протокол NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 
3.8. Перенаправление портов (Port mapping) . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 
3.9. DMZ-зона . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 
3.10. Методы аутентификации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 
3.11. DHCP-сервер . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 
3.12. Виртуальные сети VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 
3.13. Режимы функционирования VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 
3.14. Сетевой мост . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 
3.15. Назначение мостов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 
3.16. Способы соединения ЛВС Ethernet и ЛВС Token Ring . . . . . . . . . . . . . . . 71 
3.17. Проблема защиты информации в Internet . . . . . . . . . . . . . . . . . . . . . . . . .  72 
3.18. Протокол SKIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 
3.19. Выбор средств для построения системы защиты . . . . . . . . . . . . . . . . . . . 83 
 

4. Защита информации в базах данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 
4.1. Реализация защиты в некоторых СУБД . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 
4.2. Юридическая защита авторских прав на базы данных . . . . . . . . . . . . . . . 116 

5. Практически навыки при работе с программой TrueCrypt . . . . . . . . . . . 118 
5.1. Основные понятия . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 
5.2. Преимущества TrueCrypt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 
5.3. Установка portable версии . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 
5.4. Обычная установка . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 
5.5. Создание виртуального шифрованного диска, содержимое которого  
       хранится в файле на физическом диске . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 
5.6. Подключение зашифрованной флешки . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 

6. СЗИ «Dallas Lock 7.7» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 

7. Аккорд-АМДЗ  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 

Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 

Список литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 

Приложение А. Указ Президента Российской Федерации . . . . . . . . . . . . . . 146 

Приложение Б. Приказ Министерства образования и науки Российской  
Федерации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 

Приложение В. Приказ Госкомвуза РФ от 22.12.1995 N 1687 . . . . . . . . . . . . 162 

Приложение Г. Программа повышения квалификации . . . . . . . . . . . . . . . . 166 

Приложение Д. Программа стажировки (стажировок) на территории  
России . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 

Приложение Е. Техническая характеристика примененных средств  
защиты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 
 

Предисловие 

Подготовка высококвалифицированных инженерных кадров является важ
нейшей составляющей современного образовательного процесса Российской 
Федерации, в значительной мере влияющей на формирование инновационной 
экономики страны. На это обратил внимание в своем Послании Федеральному 
Собранию Российской Федерации 2009 года Президент России, поставив задачу 
по модернизации и технологическому обновлению всей производственной сферы. 
В настоящее время, когда меняются акценты в направлениях развития экономики страны, становится все более важным кадровое обеспечение ее высокотехнологичной сферы. При сравнении отечественного инженерного образования 
с ведущими инженерными школами Запада видно, что в фундаментальной и чисто 
инженерной, конструкторской подготовке мы находимся практически на равных, а по некоторым параметрам превосходим их, однако существенно отстаем 
в экономической, менеджерской подготовке, в поддержке технических университетов бизнесом. 
Инженерное образование является самым наукоемким из всех сфер образования. Во-первых, потому что изучаемые предметы сложны для освоения, а, во-вторых, темп обновления знаний самый большой именно в технике и технологии. 
Отсюда вытекает необходимость повышенного внимания к техническим университетам как основе кадрового обеспечения реального сектора экономики страны. 
Проблемой является также недостаточное и неэффективное использование 
достижений науки, технологий и техники. Вследствие этого российские производители интенсивно вытесняются с рынков наукоемкой и высокотехнологичной продукции. Дальнейшая практика наращивания прибыли за счет использования низкоквалифицированного и малооплачиваемого труда может привести 
к последующей деградации основных отраслей промышленности. 
Для обеспечения позитивных изменений в российской экономике значительной части отечественных товаропроизводителей необходимо обеспечить 
ускоренное внедрение в производство инноваций, современных и наукоемких 
технологий, высокотехнологичной продукции. Указанные обновления возможны только при наличии развитой инженерной системы страны, способности инженеров работать в условиях рынка и мировой конкуренции. 
Перед инженерно-техническими вузами страны стоит задача ориентации на 
подготовку специалистов по разработке и внедрению высоких технологий, способных к инновационной деятельности. Ее решение на профессиональном уровне невозможно без внедрения в учебный процесс современных теоретических 
и экспериментальных методов исследований, привязанных к актуальным задачам 
промышленных предприятий и научных организаций, которые являются работодателями для выпускников. Строиться она должна на привлечении студентов 

к научным исследованиям и опытно-конструкторским разработкам современной 
техники и технологий по направлениям их деятельности. 
В системе подготовки инженерных кадров накопилось немало нерешенных 
задач и проблем. Принятых на государственном уровне мер и проведенных мероприятий недостаточно для кардинального улучшения положения дел в этом 
секторе профессионального образования. Существенным недостатком, сдерживающим поступательное развитие указанной сферы, является отсутствие масштабной, четко сформулированной государственной программы модернизации 
инженерного образования и стратегии его развития. 
В рамках решения стратегических задач развития инженерной отрасли необходимо сосредоточить усилия, включая законодательно принятые решения, на 
конкретных направлениях. 
Совершенно очевидно, что создание современной техники требует и современного уровня знаний. А увеличение объема работ и необходимость разработки конкурентоспособных образцов усиливает безусловную заинтересованность в постоянном и целенаправленном пополнении молодыми, грамотными 
и целеустремленными специалистами. 

Президентская программа повышения квалификации инженерных кадров, 

несомненно, важный элемент цепочки формирования компетентностных и личностных качеств специалиста. Программа вобрала в себя многолетний опыт и практические решения, которые применялись и применяются на ведущих предприятиях 
России и за ее пределами. Наше подразделение уже не первый год участвует 
в данной программе, обучая специалистов по различным направлениям переподготовки. Важным является то, что в сферу нашей научной и проектно-конструкторской деятельности входят также такие важные направления РФЯЦВНИИЭФ, как разработка электронной и криптографической аппаратуры, методов и средств радиотехнического контроля быстропротекающих процессов, освоение и развитие конструктивно-технологических методов создания устройств электроники и наноэлектроники, методов и средств автоматизированного проектирования электронных приборов на базе современной вычислительной техники. 

 
 
 
 
 
   Главный конструктор РФЯЦ-ВНИИЭФ – 

 
 
 
 
 
   начальник КБ-3                В. Н. Фомченко 

«Самое базовое условие 
развития экономики – 
это, конечно, высокоподготовленный и квалифицированный рабочий класс, инженерные 
кадры» 
– Послание Президента РФ Федеральному 
собранию 

ИИННЖ
ЖЕЕННЕЕРРННО
О‐‐ТТЕЕХХННИИЧЧЕЕССККИИЕЕ ККААДДРРЫ
Ы –– 
ККЛЛЮ
ЮЧЧЕЕВВО
ОЙЙ Ф
ФААККТТО
ОРР

ККО
ОННККУУРРЕЕННТТО
ОССППО
ОССО
ОББННО
ОССТТИИ

ГГО
ОССУУДДААРРССТТВВАА

Приветственные слова губернатора Нижегородской области Валерия Павлиновича Шанцева  
 
Реализация Президентской программы, бесспорно, значима для всей 
страны в целом и для Нижегородского региона в частности. Это один из 
важнейших элементов государственной политики в сфере повышения 
конкурентоспособности российской 
экономики. Выпускники Программы составляют значительный региональный 
резерв руководителей, высококвалифицированных менеджеров, которые могут 
эффективно работать на достижение стратегических целей развития области. 
Участники Программы все чаще обращаются к таким темам, как реорганизация, технологическое и техническое переоснащение производства, организация разработки и выпуска новых видов продукции, обеспечение ее конкурентоспособности. Такие специалисты уже сейчас востребованы и спрос на них будет 
расти по мере интеграции России в мировую экономику и связанным с этим 
усилением конкуренции. На программе должна быть создана такая модель 
образования, в которой качество подготовки специалистов – это, прежде всего, 
конкурентоспособность и востребованность каждого выпускника как современной экономикой, так и обществом. О выпускниках сегодня можно говорить как 
о сформировавшемся сообществе, объединенном интересами цивилизованного 
развития бизнеса и системы управления в регионе. 
Президентская программа подготовки инженерных 
и управленческих кадров для организаций народного хозяйства Российской Федерации реализуется в соответствии с Указом Президента Российской Федерации от 
23 июля 1997 г. № 774 и Постановлением Правительства 
Российской Федерации № 177 от 24 марта 2007 г. в формате Государственного плана. 
В целях реализации Президентской программы в Нижегородском регионе сформирована правительственная 
комиссия по подготовке инженерных и управленческих 
кадров, которую возглавляет вице-губернатор, первый 
заместитель Председателя Правительства Нижегородской области Иванов Владимир Александрович 
 
 
 
 
 
 

Сегодняшние задачи, решаемые на производстве, требуют высокой профессиональной подготовки специалистов. Технологии производства находятся в непрерывном развитии, поэтому профессиональный уровень специалистов требуется постоянно повышать, используя различные формы и методы обучения. 
Особенно это актуально для тех производственных задач, которые напрямую 
или косвенно связаны с информационными технологиями.  
Благодаря поддержке Президентской программы повышения квалификации 
инженерных кадров, у предприятия появилась реальная возможность массово 
решить актуальные задачи повышения квалификации и стажировок специалистов в ведущих научно-учебных центрах. В результате обучения специалисты 
приобрели новые практические навыки, которые позволят им эффективно решать производственные задачи. 
Курс Президентской программы «Методы и средства обеспечения программно-аппаратной защиты информации» на базе СарФТИ НИЯУ МИФИ позволяет оценить современное состояние дел в области защиты данных и получить практические навыки реализуемого информационно-технического обеспечения. 
Данный 
курс 
характеризуется 
хорошо 
проработанной 
учебной 
программой, основу которой составляют профильные модули, а не модули «для 
общего развития», и высококвалифицированными преподавателями, способными корректировать поток информации и оперативно подстраивать курс любой 
дисциплины под конкретную аудиторию. Дискуссии, рабочие группы и практические задания позволяют достаточно хорошо усваивать материал и понимать 
саму суть решения той или иной задачи. Все это позволило слушателям с различной степенью подготовки, но имеющим богатый жизненный опыт, получить 
в процессе обучения те необходимые знания, которые способствуют эффективному решению производственных задач. 
Необходимо отметить и стажировку слушателей, которая проходила в Центре информационных технологий ИАТЭ, обеспечивающем разработку проектных решений создания информационных ресурсов, а также техническую и программно-аппаратную поддержку защищенных компьютерных систем различного назначения. Там на практике слушателям были проиллюстрированы 
современные технические решения мирового уровня в рамках изучаемого направления. Центр укомплектован высокопрофессиональными специалистами, 
имеющими высокую квалификацию в различных областях IT-технологий, опыт 
разработки и сопровождения современных программных решений. 
Считаю необходимым отметить, что такие курсы в минимальные сроки дают уже работающим специалистам востребованные временем новые, качественные знания, которые обязательно пригодятся в практической деятельности. 
 
 
 
 
 
Заместитель директора ФГУП «РФЯЦ-ВНИИЭФ» 
 
 
 
 
по тематическому планированию и управлению 
 
 
 
 
производством                                      Э.В. Запонов