Введение
1 Глава. Анализ методов построение доверенной вычислительной среды применительно к системам терминального доступа 14
1.1 Определение концепции доверенной вычислительной среды 14
1.2 Анализ существующих методов обеспечения доверенной вычислительной среды 19
1.3 Системы терминального доступа 21
1.4 Терминальные ОС 27
1.5 Классификация типовых уязвимостей систем терминального доступа 31
1.6 Протоколы удаленной загрузки операционной системы на тонкие клиенты 34
1.7 Постановка задачи 36
1.8 Выводы к первой главе 37
2 Глава. Классификация угроз информационной безопасности данных, обрабатываемых на тонких клиентах 37
2.1 Построение модели нарушителя и классификация угроз 37
2.1.1 Состав работ по проведению анализа нарушителя и угроз ИБ 39
2.1.2 Модель нарушителя 40
2.1.3 Классификация угроз 42
2.1.4 Угрозы безопасности образа ОС, загружаемого на тонкий клиент 45
2.2 Формирование перечня требований, необходимых для выполнения при построении доверенной вычислительной среды 50
2.3 Выводы ко второй главе 58
3 Глава. Алгоритмы и методы формирования доверенной вычислительной среды на тонких клиентах 59
3.1 Доверенная загрузка операционной системы как основа построения доверенной вычислительной среды 59
3.2 Метод загрузки и проверки целостности образа ОС на тонкий клиент
3.2.1 Описание разрабатываемого модуля доверенной сетевой загрузки 61
3.2.2 Анализ существующих способов контроля целостности информации 64
3.2.3 Описание инфраструктуры открытого ключа 65
3.2.4 Реализация метода загрузки и проверки целостности образа ОС 68
3.2.5 Сравнение и анализ предлагаемого метода с существующими методами контроля целостности 71
3.3 Алгоритм аутентификации участников информационного взаимодействия при удаленной загрузке операционной системы на тонкий клиент 74
3.3.1 Алгоритм аутентификации с использованием одноразовых паролей 77
3.3.2 Алгоритм аутентификации участников информационного взаимодействия при удаленной загрузке операционной системы на тонкий клиент с использованием инфраструктуры открытых ключей 79
3.3.3 Сравнение и анализ предлагаемых алгоритмов с существующими алгоритмами аутентификации 86
3.4 Метод анализа эффективности системы защиты информации 92
3.4.1 1 Этап: Формализация процесса оценки эффективности системы защиты 93
3.4.2 2 Этап: Разработка классификации угроз безопасности информации, защищаемой с использованием данной системы защиты 95
3.4.3 3 Этап: Разработка математического аппарата для анализа стойкости средств защиты информации по отношению к выявленным угрозам 95
3.4.4 Сравнение и анализ предлагаемого метода с существующими методами оценки эффективности
3.5 Метод повышения степени доверия безопасности вычислительной среды на тонких клиентах, входящих в состав СТД 103
3.6 Выводы к третьей главе 108
4 Глава. Разработка прототипа аппаратно-программного модуля доверенной сетевой загрузки и апробация разработанных алгоритмов и методов на целевой системе терминального доступа 108
4.1 Разработка прототипа аппаратно-программного модуля доверенной сетевой загрузки 108
4.1.1 Описание аппаратных компонентов 108
4.1.2 Программная реализация разработанных алгоритмов и методов
4.2 Апробация метода создания доверенной вычислительной среды на тонких клиентах 114
4.3 Описание объекта исследования 114
4.4 Построение классификации угроз для ОИ 118
4.5 Построение системы защиты клиентской части СТД 129
4.5.1 Идентификация и аутентификация субъектов доступа и объектов доступа . 131
4.5.2 Целостность информационной системы и информации 132
4.5.3 Управление доступом субъектов доступа к объектам доступа. 133
4.5.4 Ограничение программной среды. 134
4.5.5 Защита машинных носителей информации (МНИ). 134
4.5.6 Регистрация событий безопасности. 134
4.5.7 Антивирусная защита (в т.ч. проактивная защита). 135
4.5.8 Обнаружение/предотвращение вторжений 135
4.5.9 Контроль защищённости информации.
4.5.10 Защита технических средств 136
4.5.11 Выявление инцидентов и реагирование на них
4.6 Сопоставление применяемых СЗИ актуальным угрозам 138
4.7 Оценка эффективности применяемой системы защиты информации 144
4.7.1 Построение параметрической модели системы защиты 144
4.8 Выводы к четвертой главе 160
Заключение 161
Список литературы 163
