Обеспечение достоверности и защиты информации в информационном обеспечении управления

Идентификация позволяет субъекту - пользователю или процессу, действующему от имени  определенного пользователя, назвать  себя, сообщив свое имя. Посредством  аутентификации вторая сторона убеждается, что субъект действительно тот, за кого себя выдает. В качестве синонима слова "аутентификация" иногда используют сочетание "проверка подлинности". Субъект может подтвердить свою подлинность, если предъявит по крайней мере одну из следующих сущностей:

- нечто, что он знает: пароль, личный идентификационный номер,  криптографический ключ и т.п.,

-   нечто, чем он владеет: личную  карточку или иное устройство  аналогичного назначения,

-    нечто, что является частью его самого: голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики,

-     нечто, ассоциированное с ним,  например координаты

Главное достоинство парольной  аутентификации - простота и привычность. Пароли давно встроены в операционные системы и иные сервисы. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. Тем не менее по совокупности характеристик их следует признать самым слабым средством проверки подлинности. Надежность паролей основывается на способности помнить их и хранить в тайне. Ввод пароля можно подсмотреть. Пароль можно угадать методом грубой силы, используя, быть может, словарь. Если файл паролей зашифрован, но доступен на чтение, его можно перекачать к себе на компьютер и попытаться подобрать пароль, запрограммировав полный перебор.

Пароли  уязвимы по отношению к электронному перехвату - это наиболее принципиальный недостаток, который нельзя компенсировать улучшением администрирования или  обучением пользователей. Практически  единственный выход - использование криптографии для шифрования паролей перед передачей по линиям связи.

Тем не менее, следующие меры позволяют  значительно повысить надежность парольной  защиты:

-  наложение  технических ограничений (пароль  должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);

-     управление сроком действия паролей,  их периодическая смена; 

-     ограничение доступа к файлу  паролей; 

-  ограничение  числа неудачных попыток входа  в систему, что затруднит применение метода грубой силы;

-     обучение и воспитание пользователей; 

-  использование  программных генераторов паролей,  которые, основываясь на несложных  правилах, могут порождать только  благозвучные и, следовательно,  запоминающиеся пароли.⁴

Перечисленные меры целесообразно  применять всегда, даже если наряду с паролями используются другие методы аутентификации, основанные, например, на применении токенов.

Токен - это предмет или устройство, владение которым подтверждает подлинность пользователя. Различают токены с памятью (пассивные, которые только хранят, но не обрабатывают информацию) и интеллектуальные токены (активные).

Самой распространенной разновидностью токенов с памятью являются карточки с магнитной полосой. Для использования  подобных токенов необходимо устройство чтения, снабженное также клавиатурой и процессором. Обычно пользователь набирает на этой клавиатуре свой личный идентификационный номер, после чего процессор проверяет его совпадение с тем, что записано на карточке, а также подлинность самой карточки. Таким образом, здесь фактически применяется комбинация двух способов защиты, что существенно затрудняет действия злоумышленника.

Необходима обработка аутентификационной информации самим устройством чтения, без передачи в компьютер - это исключает возможность электронного перехвата.

Иногда (обычно для физического  контроля доступа) карточки применяют  сами по себе, без запроса личного  идентификационного номера.

Как известно, одним из самых мощных средств в руках злоумышленника является изменение программы аутентификации, при котором пароли не только проверяются, но и запоминаются для последующего несанкционированного использования.

Интеллектуальные токены характеризуются  наличием собственной вычислительной мощности. Они подразделяются на интеллектуальные карты, стандартизованные ISO и прочие токены. Карты нуждаются в интерфейсном устройстве, прочие токены обычно обладают ручным интерфейсом (дисплеем и клавиатурой) и по внешнему виду напоминают калькуляторы. Чтобы токен начал работать, пользователь должен ввести свой личный идентификационный номер.

По принципу действия интеллектуальные токены можно разделить на следующие  категории.

-  Статический обмен паролями: пользователь обычным образом  доказывает токену свою подлинность,  затем токен проверяется компьютерной системой.

-  Динамическая генерация паролей:  токен генерирует пароли, периодически  изменяя их. Компьютерная система  должна иметь синхронизированный  генератор паролей. Информация  от токена поступает по электронному  интерфейсу или набирается пользователем на клавиатуре терминала.

-  Запросно-ответные системы:  компьютер выдает случайное число,  которое преобразуется криптографическим  механизмом, встроенным в токен,  после чего результат возвращается  в компьютер для проверки. Здесь также возможно использование электронного или ручного интерфейса. В последнем случае пользователь читает запрос с экрана терминала, набирает его на клавиатуре токена (возможно, в это время вводится и личный номер), а на дисплее токена видит ответ и переносит его на клавиатуру терминала.

 

4 Безопасность баз  данных

Основной формой организации  информационных  массивов  в  ИС являются базы данных.  Базу данных можно определить как совокупность взаимосвязанных хранящихся  вместе   данных   при   наличии   такой   минимальной избыточности,  которая  допускает  их  использование  оптимальным образом для  одного  или  нескольких  приложений.  В  отличие  от файловой системы организации  и  использования  информации,  БД существует независимо от конкретной программы и предназначена для совместного   использования   многими    пользователями.   

Такая централизация и независимость  данных в технологии БД  потребовали создания  соответствующих  СУБД  -  сложных  комплексов  программ, которые обеспечивают выполнение операций  корректного  размещения данных, надежного их хранения, поиска, модификации и удаления.

Основные требования по безопасности данных,  предъявляемые  к БД и СУБД, во многом совпадают с требованиями,  предъявляемыми  к безопасности данных в компьютерных системах – контроль доступа, криптозащита, проверка целостности, протоколирование и т.д..

Под управлением целостностью в  БД понимается защита данных  в БД от неверных (в отличие  от  несанкционированных)  изменений  и разрушений . Поддержание  целостности  БД  состоит  в  том,  чтобы обеспечить в каждый момент  времени  корректность  (правильность) как самих значений всех  элементов  данных,  так  и  взаимосвязей между элементами данных в БД .    С  поддержанием  целостности   связаны   следующие   основные требования.⁵

4.1.Обеспечение  достоверности

В  каждый   элемент   данных информация заносится  точно  в  соответствии  с  описанием  этого элемента .Должны  быть   предусмотрены   механизмы   обеспечения устойчивости элементов данных  и  их  логических  взаимосвязей  к ошибкам или неквалифицированным действиям пользователей .  

4.2. Управление  параллелизмом 

Нарушение целостности  БД  может возникнуть при одновременном  выполнении  операций  над  данными, каждая из которых  в  отдельности  не  нарушает  целостности  БД . Поэтому должны быть предусмотрены механизмы  управления  данными, обеспечивающие  поддержание  целостности  БД  при   одновременном выполнении нескольких операций .

4.3. Восстановление 

Хранимые в БД данные должны быть устойчивы по   отношению   к   неблагоприятным   физическим    воздействиям (аппаратные ошибки, сбои питания и т .п .) и ошибкам в  программном обеспечении . Поэтому   должны   быть   предусмотрены   механизмы восстановления за предельно короткое  время  того  состояния  БД, которое было перед появлением неисправности .

Вопросы управления  доступом  и  поддержания  целостности  БД тесно соприкасаются между собой,  и  во  многих  случаях  для  их решения используются одни и те же механизмы. Различие между этими аспектами обеспечения безопасности данных в БД состоит в том, что управление доступом  связано  с  предотвращением  преднамеренного разрушения БД, а  управление  целостностью  -  с  предотвращением непреднамеренного внесения ошибки

4.4. Защита информации при  работе в сетях

В настоящее время вопросам безопасности данных в распределенных компьютерных системах уделяется очень большое  внимание. Разработано множество  средств для обеспечения информационной безопасности, предназначенных для  использования на различных компьютерах с разными ОС. В качестве одного из направлений можно выделить межсетевые экраны (firewalls), призванные контролировать доступ к информации со стороны пользователей внешних сетей.

Проблема межсетевого экранирования  формулируется следующим образом. Пусть имеется две информационные системы или два множества информационных систем.  Экран (firewall) - это средство разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве.

Экран выполняет свои функции, контролируя все информационные потоки между этими двумя множествами информационных систем, работая как некоторая “информационная мембрана”. В этом смысле экран можно представлять себе как набор фильтров, анализирующих проходящую через них информацию и, на основе заложенных в них алгоритмов, принимающих решение: пропустить ли эту информацию или отказать в ее пересылке.

Кроме того, такая система может  выполнять регистрацию событий, связанных с процессами разграничения  доступа. в частности, фиксировать  все “незаконные” попытки доступа к информации и, дополнительно, сигнализировать о ситуациях, требующих немедленной реакции, то есть поднимать тревогу.

Рассмотрим требования к реальной системе, осуществляющей межсетевое экранирование. В большинстве случаев экранирующая система должна:

Обеспечивать безопасность внутренней (защищаемой) сети и полный контроль над внешними подключениями и  сеансами связи;

Обладать мощными и гибкими  средствами управления для полного  и, насколько возможно, простого воплощения в жизнь политики безопасности организации. Кроме того, экранирующая система должна обеспечивать простую реконфигурацию системы при изменении структуры сети;

Работать незаметно для пользователей  локальной сети и не затруднять выполнение ими легальных действий;

Работать достаточно эффективно и успевать обрабатывать весь входящий и исходящий трафик в "пиковых" режимах. Это необходимо для того, чтобы firewall нельзя было, образно говоря, "забросать" большим количеством вызовов, которые привели бы к нарушению работы;

Обладать свойствами самозащиты от любых несанкционированных воздействий, поскольку межсетевой экран является ключом к конфиденциальной информации в организации;

Если у организации имеется  несколько внешних подключений, в том числе и в удаленных  филиалах, система управления экранами должна иметь возможность централизованно обеспечивать для них проведение единой политики безопасности;

Иметь средства авторизации доступа  пользователей через внешние  подключения. Типичной является ситуация, когда часть персонала организации должна выезжать, например, в командировки, и в процессе работы им требуется доступ, по крайней мере, к некоторым ресурсам внутренней компьютерной сети организации. Система должна надежно распознавать таких пользователей и предоставлять им необходимый виды доступа.⁶

При конфигурировании межсетевых экранов  основные конструктивные решения заранее  задаются политикой безопасности, принятой в организации. В описываемом  случае необходимо рассмотреть два  аспекта политики безопасности: политику доступа к сетевым сервисам и политику межсетевого экрана .

При формировании политики доступа  к сетевым сервисам должны быть сформулированы правила доступа пользователей  к различным сервисам, используемым в организации. Этот аспект, таким  образом состоит из двух компонент.

База правил для пользователей  описывает когда, какой пользователь (группа пользователей) каким сервисом и на каком компьютере может воспользоваться. Отдельно определяются условия работы пользователей вне локальной  сети организации равно как и  условия их аутентификации. База правил для сервисов описывает набор сервисов, проходящих через сетевой экран, а также допустимые адреса клиентов серверов для каждого сервиса (группы сервисов). В политике, регламентирующей работу межсетевого экрана, решения могут быть приняты как в пользу безопасности в ущерб легкости использования, так и наоборот. Есть два основных:

Все, что не разрешено, то запрещено.

Все, что не запрещено, то разрешено.

В первом случае межсетевой экран  должен быть сконфигурирован таким  образом, чтобы блокировать все, а его работа должна быть упорядочена на основе тщательного анализа опасности и риска. Это напрямую отражается на пользователях и они, вообще говоря, могут рассматривать экран просто как помеху.

Такая ситуация заставляет накладывать повышенные требования на производительность экранирующих систем и повышает актуальность такого свойства, как "прозрачность" работы межсетевого экрана с точки зрения пользователей.

Первый подход является более безопасным, поскольку предполагается, что администратор не знает, какие сервисы или порты безопасны, и какие "дыры" могут существовать в ядре или приложении разработчика программного обеспечения.

Ввиду того, что многие производители  программного обеспечения не спешат публиковать обнаруженные недостатки, существенные для информационной безопасности (что характерно для производителей так называемого "закрытого" программного обеспечения, крупнейшим из которых является Microsoft), этот подход является, несомненно, более консервативным. В сущности, он является признанием факта, что незнание может причинить вред.