§2.2.6. Защита информации и информационная безопасность.

Цель: Получить общие представления о теоретических основах защиты информации. Познакомиться с основными методами, средствами защиты и их применением при построении комплексной системы безопасности.

Введение. Необходимость и потребность в защите информации.

Жизнь современного общества немыслима без современных информационных технологий.
Компьютеры обслуживают банковские системы, контролируют работу атомных реакторов, распределяют энергию, следят за расписанием поездов, управляют самолетами, космическими кораблями.
Компьютерные сети и телекоммуникации предопределяют надежность и мощность систем обороны и безопасности страны. Компьютеры обеспечивают хранение информации, ее обработку и предоставление потребителям, реализуя таким образом информационные технологии.

Однако именно высокая степень автоматизации имеет опасность снижения безопасности личной, информационной, государственной…

Дешевизна и широкое распространение информационных технологий, ЭВМ – делает их чрезвычайно уязвимыми по отношению к деструктивным воздействиям.
Тому есть много примеров: каждые 20 секунд в США совершается преступление с использованием программных средств, 80% этих преступлений, расследуемых ФБР, происходит через сеть Internet.
Потери от хищений или повреждений компьютерных сетей превышают 100 млн. долларов в год.

Субъекты производственно-хозяйственных отношений вступают друг с другом в информационные отношения для выполнения своих производственно-хозяйственных и экономических задач.
Поэтому обеспечение информационной безопасности – это гарантия удовлетворения законных прав и интересов субъектов информационных отношений.

Различные субъекты по отношению к определенной информации могут выступать в качестве (возможно одновременно):

• источников (поставщиков) информации;
• пользователей (потребителей) информации;
• собственников (владельцев, распорядителей) информации;
• физический и юридических лиц, о которых собирается информация;
• владельцев систем сбора и обработки информации и участников процессов обработки и передачи информации и т.д.

Для успешного осуществления своей деятельности по управлению объектами некоторой предметной области субъекты информационных отношений могут быть заинтересованы в обеспечении:

• своевременного доступа (за приемлемое для них время) к необходимой им информации;
• конфиденциальности (сохранности в тайне) определенной части информации;
• достоверности (полноты, точности, адекватности, целостности) информации;
• защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации);
• защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.);
• разграничения и нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;
• возможность осуществления контроля и управления процессами обработки и передачи информации.

Будучи заинтересованными в обеспечении хотя бы одного из вышеназванных требований субъект информационных отношений является уязвимым, то есть потенциально отверженным нанесению ему ущерба (прямого или косвенного, материального или морального) посредством воздействия на критичную для него информацию и ее носители либо посредством неправомерного использования такой информации.
Поэтому все субъекты информационных отношений заинтересованы в обеспечении своей информационной безопасности (конечно в различной степени в зависимости от величины ущерба , который им может быть нанесен).

Известно следующее разделение информации по уровню важности:

1. жизненно важная незаменимая информация;
2. важная информация;
3. полезная информация;
4. несущественная информация.

Для удовлетворения законных прав и перечисленных выше интересов субъектов (обеспечение их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:

• доступность информации;
• целостность информации;
• конфиденциальность информации.

Основные понятия.
Основными понятиями являются:

• Защита информации.
• Безопасность информации.
• Утечка информации

 



 

• Модификация информации.
• Утрата информации.
• Цель защиты.
• Угроза безопасности информации.

Поэтому для обеспечения безопасности информации необходима защита всех сопутствующих компонентов информационных отношений (то есть компонентов информационных технологий и автоматизированных систем, используемых субъектами информационных отношений):

• оборудования (технических средств)
• программ (программных средств)
• данных (информации)
• персонала.

С этой целью в соответствующих организациях и на соответствующих объектах строится система защиты.

Для построения эффективной системы защиты необходимо произвести следующие работы:

1. определить угрозы безопасности информации;
2. выявить возможные каналы утечки информации и пути несанкционированного доступа (НСД) к защищаемым данным;
3. построить модель потенциального нарушителя;
4. выбрать соответствующие меры, методы, механизмы и средства защиты;
5. построить замкнутую, комплексную, эффективную систему защиты, проектирование которой начинается с проектированием самих автоматизированных систем и технологии.

Так существенное значение при проектировании придается предпроектному обследованию объекта.

На этой стадии:

• устанавливается наличие секретной (конфиденциальной) информации в разрабатываемой АИТ, оценивается уровень конфиденциальности и объемы;
• определяются режимы обработки информации (диалоговый, телеобработка и режим реального времени), состав комплекса технических средств и т.д.;
• анализируется возможность использования имеющихся на рынке сертифицированных средств защиты информации;
• определяется степень участия персонала, функциональных служб, специалистов и вспомогательных работников объекта автоматизации в обработке информации, характер взаимодействия между собой и со службой безопасности;
• определяются мероприятия по обеспечению режима секретности на стадии разработки.

Для создания эффективной системы защиты разработано ряд стандартов.
Главная задача стандартов информационной безопасности – создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов информационных технологий. каждая из этих групп имеет свои интересы и свои взгляды на проблему информационной безопасности.

Наиболее значимыми стандартами информационной безопасности являются (в хронологическом порядке): «Критерии безопасности компьютерных систем министерства обороны США» («Оранжевая книга»), Руководящие документы Гостехкомиссии России (только для нашей страны), «Европейские критерии безопасности информационных технологий, «Федеральные критерии безопасности информационных технологий США», «Канадские критерии безопасности компьютерных систем» и «Единые критерии безопасности информационных технологий».

Подробнее об этих стандартах можно прочитать в издании:

1. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. под научной редакцией Зегжда Д.П. и Платонова В.В. – СПб: Мир и семья-95, 1997. – 312 стр., с илл.

Угрозы безопасности.

Основными видами угроз безопасности АС и информации (угроз интересам субъектов информационных отношений) являются:

• стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);
• сбои и отказы оборудования (технических средств) АС;
• последствия ошибок проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

 



 

• ошибки эксплуатации (пользователей, операторов и другого персонала);
• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.)

Угрозы безопасности можно классифицировать по различным признакам.

• По результатам:
  • угроза утечки,
  • угроза модификации,
  • угроза утраты.
• По нарушению свойств информации:
  • угроза нарушения конфиденциальности обрабатываемой информации,
  • угроза нарушения целостности обрабатываемой информации,
  • угроза нарушения работоспособности системы (отказ в обслуживании), то есть угроза доступности.

 



 

• По природе возникновения:
  • естественные,
  • искусственные.

Среди искусственных угроз, исходя и мотивации действий, можно выделить:

• непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
• преднамеренные (умышленные) грозы, связанные с корыстными устремлениями людей (злоумышленников).

Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой АС – ее аппаратура, программы, персонал).

Основные непреднамеренные искусственные угрозы АС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):

1. неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.);
2. неправомерное включение оборудования или изменение режимов работы устройств и программ;
3. неумышленная порча носителей информации;
4. запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или осуществляющие необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.);

 



 

5. нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);
6. заражение компьютера вирусами;
7. неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной;
8. разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.);
9. проектирования архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации;
10. игнорирование организационных ограничений (установленных правил) при ранге в системе;

 



 

11. вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.);
12. некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;
13. пересылка данных по ошибочному адресу абонента (устройства);
14. ввод ошибочных данных;
15. неумышленное повреждение каналов связи.

Основные преднамеренные искусственные угрозы характеризуются возможными путями умышленной дезорганизации работы, вывода системы из строя, проникновения в систему и несанкционированного доступа к информации:

1. физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных наиболее важных компонентов компьютерной системы (устройств, носителей важной системной информации, лиц из числа персонала и т.п.);

 



 

2. отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.);
3. действия по дезорганизации функционирования системы (изменение режимов работ устройств или программ, забастовка, саботаж персонала, постановка мощных активных радиопомех на частотах работы устройств системы и т.п.);
4. внедрение агентов в число персонала системы ( в том числе, возможно, и в административную группу, отвечающую за безопасность);
5. вербовка ( путем подкупа, шантажа и т.п.) персонала или отдельных пользователей, имеющих определенные полномочия;
6. применение подслушивающих устройств, дистанционная фото и видео съемка и т.п.;
7. перехват побочных электромагнитных, акустических и других излучений устройств и линий связи, а также наводок активных излучений на вспомогательные технические средства, непосредственно не участвующие в обработке информации (телефонные линии, сети питания, отопления и т.п.);

 



 

8. перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для проникновения в систему;
9. хищение носителей информации (магнитных дисков, лент, микросхем памяти, запоминающих устройств и целых ПЭВМ);
10. несанкционированное копирование носителей информации;
11. хищение производственных отходов (распечаток, записей, списанных носителей информации и т.п.);
12. чтение остатков информации из оперативной памяти и с внешних запоминающих устройств;
13. чтение информации из областей оперативной памяти, используемых операционной системой (в том числе подсистемой защиты) или другими пользователями, в асинхронном режиме используя недостатки мультизадачных операционных систем и систем программирования;
14. незаконное получение паролей и других реквизитов разграничения доступа (агентурным путем, используя халатность пользователей, путем подбора, путем имитации интерфейса системы и т.п.) с последующей маскировкой под зарегистрированного пользователя («маскарад»);

 



 

15. несанкционированное использование терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, физический адрес, адрес в системе связи, аппаратный блок кодирования и т.п.;
16. вскрытие шифров криптозащиты информации;
17. внедрение аппаратных спец вложений, программ «закладок» и «вирусов» («троянских коней» и «жучков»), то есть таких участков программ, которые не нужны для осуществления заявленных функций, но позволяющих преодолеть систему защиты, скрытно и незаконно осуществлять доступ к системным ресурсам с целью регистрации и передачи критической информации или дезорганизации функционирования системы;
18. незаконное подключение к линиям связи с целью работы «между строк», с использованием пауз в действиях законного пользователя от его имени с последующим вводом ложных сообщений или модификацией передаваемых сообщений;
19. незаконное подключение к линиям связи с целью прямой подмены законного пользователя путем его физического отключения после входа в систему и успешной аутентификации с последующим вводом дезинформации и навязыванием ложных сообщений.

Следует заметить, что чаще всего для достижения поставленной цели злоумышленник использует не один, а некоторую совокупность из перечисленных выше.

Каналы утечки и несанкционированного доступа к информации.

Возможные пути умышленной дезорганизации работы, вывода системы из строя, проникновения в систему и несанкционированного доступа к информации описаны выше при описании искусственных преднамеренны угроз.
На рис. 23 представлен состав типовой аппаратуры автоматизированной системы обработки данных и возможные каналы несанкционированного доступа к информации.

Рисунок 23. Состав типовой аппаратуры автоматизированной системы обработки данных и возможные каналы несанкционированного доступа к информации:

1- НСД к терминалам и ПЭВМ; 2 — НСД к средствам отображения информации; 3 — НСД к носителям информации 4 — НСД к средствам загрузки ПО; 5 — НСД к информации при ремонте и профилактике аппаратуры;

6 — НСД к внутреннему монтажу аппаратуры; 7 — НСД к линиям связи;

8 — НСД к каналам связи; 9 — НСД к информации за счет побочного электромагнитного излучения информации;

10 — НСД к информации за счет наводок на цепях электропитания и заземления;

11 — НСД к информации за счет наводок на цепях вспомогательной и посторонней аппаратуры;

12 — НСД к технологическим пультам; 13 — доступ к отходам носителей информации

Модель нарушителя.

При разработке модели нарушителя определяются:

• предположения о категориях лиц, к которым может принадлежать нарушитель;
• предположения о мотивах действий нарушителя (преследуемых нарушителем целей);
• предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);
• ограничения и предположения о характере возможных действий нарушителей.

Методы и средства защиты.

Проблема создания системы защиты информации включает в себя две взаимно дополняющие задачи:

1. Разработка системы защиты информации (ее синтез).
2. Оценка разработанной системы защиты информации.

Вторая задача решается путем анализа ее технических характеристик с целью установления, удовлетворяет ли система защиты информации комплексу требований к таким системам.
Такая задача в настоящее время решается почти исключительно экспертным путем с помощью сертификации средств защиты информации и аттестации системы защиты информации в процессе ее внедрения.

Методы и средства обеспечения безопасности информации показаны на рис.24.

Методы
Препятствия	Управление доступом	Маскировка	Регламентация	Предупреждение	Побуждение
Средства
Физические	Аппаратные	Программные	Организационные	Законодательные	Морально-этические
Технические			Неформальные
Формальные

Рисунок 24. Методы и средства обеспечения безопасности информации.

На сегодня наиболее острую проблему безопасности, даже в тех системах где не требуется сохранять секретную информацию, и даже в домашних компьютерах составляют вирусы. Поэтому здесь остановимся на них поподробнее.

Основным средством защиты от вирусов служит архивирование. Другие методы заменить его не могут, хотя и повышают общий уровень защиты. Архивирование необходимо делать ежедневно.
Архивирование заключается в создании копий используемых файлов и систематическом обновлении изменяемых файлов. Они дают возможность не только экономить место на специальных архивных дисках, но и объединять группы совместно используемых файлов в один архивный файл, в результате чего гораздо легче разбираться в общем архиве файлов.
Наиболее уязвимыми считаются таблицы размещения файлов, главного каталога и бутсектор. Файлы, создаваемые этими утилитами, рекомендуется периодически копировать на специальную дискету.
Их резервирование важно не только для защиты от вирусов, но и для страховки на случай аварийных ситуаций или чьих-то действий, в том числе собственных ошибок.

В целях профилактики для защиты от вирусов рекомендуется:

• работа с дискетами, защищенными от записи;
• минимизация периодов доступности дискет для записи;
• разделение дискет между конкретными ответственными пользователями;
• разделение передаваемых и поступающих дискет;
• разделение хранение вновь полученных программ и эксплуатировавшихся ранее;
• хранение программ на жестком диске в архивированном виде.

Для того чтобы избежать появления компьютерных вирусов, необходимо соблюдать прежде всего следующие меры:

• не переписывать программное обеспечение с других компьютеров, если это необходимо, то следует принять перечисленные выше меры;
• не допускать к работе на компьютере посторонних лиц, особенно если они собираются работать со своими дискетами;
• не пользоваться посторонними дискетами, особенно с компьютерными играми.

Можно выделить следующие типичные ошибки пользователя, приводящие к заражению вирусами:

• отсутствие надлежащей системы архивирования информации;
• запуск полученной программы без ее предварительной проверки на зараженность и без установки максимального режима защиты винчестера с помощью систем разграничения доступа и запуска резидентного сторожа;
• выполнение перезагрузки системы при наличии установленной в дисководе А: дискеты, при этом BIOS делает попытку загрузиться именно с этой дискеты, а не с винчестера, в результате, если дискета заражена бутовым вирусом, происходит заражение винчестера;
• прогон всевозможных антивирусных программ, без знания типов диагностики одних и тех же вирусов разными антивирусными программами;
• анализ и восстановление программ на зараженной операционной системе.

В настоящее время наиболее популярные в России антивирусные средства АО «ДиалогНаука»:

• полифаг (такая программа выполняет действия обратные тем, которые производит вирус при заражении файла, то есть делает попытку восстановить файл) Aidstest,
• ревизор Adinf,
• лечащий блок AdinfExt,
• полифаг для «полиморфиков» Doctor Web.

Так же существуют программы-фильтры, проверяющие, имеется ли в файлах на указанном пользователем диске специальная для данного вируса комбинация байтов.
Используется также специальная обработка файлов, дисков, каталогов – вакцинирование: запуск программ-вакцин, имитирующих сочетание условий, в которых заработает данный тип вируса и проявит себя.

В качестве примера резидентной программы для защиты от вирусов можно привести программу VSAFF фирмы Carmel Central Point Software. В качестве программ ранней диагностики компьютерного вируса могут быть рекомендованы программы CRCLIST и CRCTEST.

Принципы проектирования системы защиты.

Защита информации в АС должна основываться на следующих основных принципах:

• системности,
• комплексности,
• непрерывности защиты,
• разумной достаточности,
• гибкости управления и применения,
• открытости алгоритмов и механизмов защиты,
• простоты применения защитных мер и средств.

Резюме:

Итак, из этого параграфа Вы узнали что такое экономическая информация, каковы ее свойства и структура.

Узнали о структуре и основных работах по созданию машинного информационного обеспечения информационной технологии.
Научились разрабатывать классификаторы, унифицированные формы документов, базы данных, работать с файлами и каталогами – информационными компонентами информационного обеспечения.
Выяснили, что все информационное обеспечение АИТ можно подразделить на следующие группы по мере усложнения организации информации (почти каждый класс включает предыдущий):

• бумажный документ,
• документ для безбумажной технологии (применяются системы классификации и кодирования, унифицированные формы, унифицированные макеты для ввода информации в ЭВМ),

 



 

• файл – электронный документ,
• база данных,
• банки данных,
• база знаний.

Выбор вида организации ИО осуществляется на 1 этапе проектирования по результатами технико-экономического обоснования, где главным принципом является соотношение «затрат на создание и поддержание – возможности эффективной организации документооборота для ИТ – безопасность».

И параллельно со всеми работами про проектированию информационного обеспечения АИТ, ведутся работы по созданию комплексной системы защиты.

Вопросы:

1. Каковы понятия, свойства и особенности экономической информации?
2. Какова структура экономической информации?
3. Что такое унифицированная форма документа и какова технология его создания?
4. Что такое документооборот, электронные документооборот, система автоматизации документооборота?
5. Что такое внутримашинное информационное обеспечение и каковы способы его организации?
6. Какова технология разработки классификатора?
7. Что такое база данных, банк данных и каковы этапы их создания?
8. Что такое система управления базами данных и каковы требования, предъявляемые к ним?
9. Какие виды логических моделей данных Вам известны, как они нормализуются и какое между ними различие?
10. Каковы функции администратора баз данных?
11. Виды, уязвимость, потребность в защите субъектов информационных отношений.
12. Понятие защиты информации, информационной безопасности.
13. Понятие и классификация угроз безопасности информации.
14. Понятие системы защиты и работы по ее созданию.
15. Пути утечки информации и каналы несанкционированного доступа к ней.
16. Методы и средства защиты информации.
17. Компьютерный вирус и борьба с ним.

  итм гочс