Информационная безопасность

В феврале 2001 года двое бывших сотрудников компании Commerce One, воспользовавшись паролем администратора, удалили с сервера файлы, составлявшие крупный (на несколько миллионов долларов) проект для иностранного заказчика. К счастью, имелась резервная копия проекта, так что реальные потери ограничились расходами на следствие и средства защиты от подобных инцидентов в будущем. В августе 2002 года преступники предстали перед судом.

Одна студентка потеряла стипендию в 18 тысяч долларов в  Мичиганском университете из-за того, что ее соседка по комнате воспользовалась их общим системным входом и отправила от имени своей жертвы электронное письмо с отказом от стипендии.

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику  данного аспекта безопасности, состоящую  в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся  беспрецедентно высокими темпами. Здесь  важны не столько отдельные решения (законы, учебные курсы, программно-технические  изделия), находящиеся на современном  уровне, сколько механизмы генерации  новых решений, позволяющие жить в темпе технического прогресса.

К сожалению, современная  технология программирования не позволяет  создавать безошибочные программы, что не способствует быстрому развитию средств обеспечения информационной безопасности. Следует исходить из того, что необходимо конструировать надежные системы (информационной безопасности) с привлечением ненадежных компонентов (программ). В принципе, это возможно, но требует соблюдения определенных архитектурных принципов и контроля состояния защищенности на всем протяжении жизненного цикла информационных систем.

В таких условиях системы  информационной безопасности должны уметь  противостоять разнообразным атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. Иногда нападение длится доли секунды; порой прощупывание уязвимых мест ведется  медленно и растягивается на часы, так что подозрительная активность практически незаметна. Целью злоумышленников  может быть нарушение всех составляющих информационной безопасности – доступности, целостности или конфиденциальности.

     

§ɪɪɪ Критерии угроз

1.1 Основные определения  и критерии классификации угроз

 

Угроза - это потенциальная  возможность определенным образом  нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы. Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении). Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на информационную безопасность. Если речь идет об ошибках в программном обеспечении, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих. Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:

1) должно стать известно  о средствах использования пробела  в защите;

2) должны быть выпущены  соответствующие заплаты;

3) заплаты должны быть  установлены в защищаемой информационной  безопасности.

Новые уязвимые места и  средства их использования появляются постоянно; это значит, во-первых, что  почти всегда существуют окна опасности  и, во-вторых, что отслеживание таких  окон должно производиться постоянно, а выпуск и наложение заплат - как можно более оперативно.

Некоторые угрозы нельзя считать  следствием каких-то ошибок или просчетов; они существуют в силу самой природы  современных информационных систем. Например, угроза отключения электричества  или выхода его параметров за допустимые границы существует в силу зависимости  аппаратного обеспечения информационных систем от качественного электропитания.

Иметь представление о  возможных угрозах, а также об уязвимых местах, которые эти угрозы обычно эксплуатируют, необходимо для  того, чтобы выбирать наиболее экономичные  средства обеспечения безопасности. Слишком много мифов существует в сфере информационных технологий, поэтому незнание в данном случае ведет к перерасходу средств  и, что еще хуже, к концентрации ресурсов там, где они не особенно нужны, за счет ослабления действительно  уязвимых направлений.

Само понятие "угроза" в разных ситуациях зачастую трактуется по-разному. Например, для подчеркнуто  открытой организации угроз конфиденциальности может просто не существовать - вся  информация считается общедоступной; однако в большинстве случаев  нелегальный доступ представляется серьезной опасностью. Иными словами, угрозы, как и все в информационной безопасности, зависят от интересов  субъектов информационных отношений (и от того, какой ущерб является для них неприемлемым). Попытаемся взглянуть на предмет с точки  зрения типичной организации. Впрочем, многие угрозы (например, пожар) опасны для всех. Угрозы можно классифицировать по нескольким критериям:

1) по аспекту информационной  безопасности (доступность, целостность,  конфиденциальность), против которого угрозы направлены в первую очередь;

2) по компонентам информационных  систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая  инфраструктура);

3) по способу осуществления  (случайные/преднамеренные действия  природного/техногенного характера);

4) по расположению источника  угроз (внутри/ вне рассматриваемой информационной системе).

 

 

 

1.2 Наиболее распространенные угрозы доступности

 

Самыми частыми и самыми опасными (с точки зрения размера  ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и  других лиц, обслуживающих информационные системы.

Иногда такие ошибки и  являются собственно угрозами (неправильно  введенные данные или ошибка в  программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться  злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь - следствие непреднамеренных ошибок. Пожары и наводнения не приносят столько бед, сколько безграмотность и небрежность в работе. Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль. Другие угрозы доступности классифицируются по компонентам информационных систем, на которые нацелены угрозы:

1) отказ пользователей;

2) внутренний отказ информационной  системы;

3) отказ поддерживающей  инфраструктуры.

Обычно применительно  к пользователям рассматриваются  следующие угрозы:

1) нежелание работать  с информационной системой (чаще  всего проявляется при необходимости  осваивать новые возможности  и при расхождении между запросами  пользователей и фактическими  возможностями и техническими  характеристиками);

2) невозможность работать  с системой в силу отсутствия  соответствующей подготовки (недостаток  общей компьютерной грамотности,  неумение интерпретировать диагностические  сообщения, неумение работать  с документацией и т.п.);

3) невозможность работать  с системой в силу отсутствия  технической поддержки (неполнота документации, недостаток справочной информации и т.п.).

Основными источниками внутренних отказов являются:

1) отступление (случайное  или умышленное) от установленных  правил эксплуатации;

2) выход системы из  штатного режима эксплуатации  в силу случайных или преднамеренных  действий пользователей или обслуживающего  персонала (превышение расчетного  числа запросов, чрезмерный объем  обрабатываемой информации и  т.п.);

3) ошибки при (пере) конфигурировании  системы;

4) отказы программного  и аппаратного обеспечения;

5) разрушение данных;

6) разрушение или повреждение  аппаратуры.

По отношению к поддерживающей инфраструктуре рекомендуется рассматривать  следующие угрозы:

1. нарушение работы (случайное или умышленное) систем связи, электропитания, водо - и/или теплоснабжения, кондиционирования; разрушение или повреждение помещений;

2) невозможность или нежелание  обслуживающего персонала и/или  пользователей выполнять свои  обязанности (гражданские беспорядки, аварии на транспорте, террористический  акт или его угроза, забастовка  и т.п.).

Весьма опасны так называемые "обиженные" сотрудники - нынешние и бывшие. Как правило, они стремятся  нанести вред организации-"обидчику", например:

1) испортить оборудование;

2) встроить логическую  бомбу, которая со временем  разрушит программы и/или данные;

3) удалить данные.

Обиженные сотрудники, даже бывшие, знакомы с порядками в  организации и способны нанести  немалый ущерб. Необходимо следить  за тем, чтобы при увольнении сотрудника его права доступа (логического  и физического) к информационным ресурсам аннулировались. Опасны, разумеется, стихийные бедствия и события, воспринимаемые как стихийные бедствия,- пожары, наводнения, землетрясения, ураганы. По статистике, на долю огня, воды и тому подобных "злоумышленников" (среди которых самый опасный - перебой электропитания) приходится 13% потерь, нанесенных информационным системам.

 

1.3 Методы обеспечения информационной безопасности

 

Задача обеспечения информационной безопасности должна решаться системно. Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т. д.) должны применяться  одновременно и под централизованным управлением. При этом компоненты системы  должны "знать" о существовании  друг друга, взаимодействовать и  обеспечивать защиту, как от внешних, так и от внутренних угроз. На сегодняшний  день существует большой арсенал  методов обеспечения информационной безопасности:

1) средства идентификации и аутентификации пользователей;

2) средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;

3) межсетевые экраны;

4) виртуальные частные  сети;

5) средства контентной фильтрации;

6) инструменты проверки целостности содержимого дисков;

7) средства антивирусной  защиты;

8) системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Системы шифрования позволяют  минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или ином носителе, а также перехвата информации при ее пересылке по электронной почте или передаче по сетевым протоколам. Задача данного средства защиты - обеспечение конфиденциальности. Основные требования, предъявляемые к системам шифрования - высокий уровень криптостойкости и легальность использования на территории России (или других государств).

Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или  более сетями защитный барьер, предохраняющий от несанкционированного попадания  в сеть или выхода из нее пакетов  данных.

Основной принцип действия межсетевых экранов - проверка каждого  пакета данных на соответствие входящего  и исходящего IP-адреса базе разрешенных  адресов. Таким образом, межсетевые экраны значительно расширяют возможности  сегментирования информационных сетей  и контроля за циркулированием данных.

Говоря о криптографии и межсетевых экранах, следует упомянуть  о защищенных виртуальных частных  сетях (Virtual Private Network - VPN). Их использование позволяет решить проблемы конфиденциальности и целостности данных при их передаче по открытым коммуникационным каналам. Использование VPN можно свести к решению трех основных задач:

1) защита информационных  потоков между различными офисами  компании (шифрование информации  производится только на выходе  во внешнюю сеть);

2) защищенный доступ удаленных  пользователей сети к информационным  ресурсам компании, как правило,  осуществляемый через интернет;

3) защита информационных  потоков между отдельными приложениями  внутри корпоративных сетей (этот  аспект также очень важен, поскольку  большинство атак осуществляется  из внутренних сетей).

Эффективное средство защиты от потери конфиденциальной информации - фильтрация содержимого входящей и исходящей электронной почты. Проверка самих почтовых сообщений  и вложений в них на основе правил, установленных в организации, позволяет также обезопасить компании от ответственности по судебным искам и защитить их сотрудников от спама. Средства контентной фильтрации позволяют проверять файлы всех распространенных форматов, в том числе сжатые и графические. При этом пропускная способность сети практически не меняется.

Все изменения на рабочей  станции или на сервере могут  быть отслежены администратором  сети или другим авторизованным пользователем  благодаря технологии проверки целостности  содержимого жесткого диска. Это  позволяет обнаруживать любые действия с файлами (изменение, удаление или  же просто открытие) и идентифицировать активность вирусов, несанкционированный  доступ или кражу данных авторизованными  пользователями.