«А.А. Безбогов, А.В. Яковлев, В.Н. Шамкин МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ИЗДАТЕЛЬСТВО ТГТУ Министерство образования и науки Российской Федерации ГОУ ВПО Тамбовский государственный технический ...»
Методы и средства защиты компьютерной информации
А.А. Безбогов, А.В. Яковлев, В.Н. Шамкин
МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ
КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
ИЗДАТЕЛЬСТВО ТГТУ
Министерство образования и науки Российской Федерации ГОУ ВПО "Тамбовский государственный технический университет" А.А. Безбогов, А.В. Яковлев, В.Н. ШамкинМЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Утверждено Ученым советом университета в качестве учебного пособия Тамбов Издательство ТГТУ УДК 681.322. ББК з973.26-018.2я Б Р е це н зе н ты:Заведующий кафедрой КРЭМС Заслуженный деятель науки и техники РФдоктор технических наук, профессор Ю.Л. Муромцев Директор РУНЦ по ИБ Заслуженный работник высшей школы, профессор Ю.Ф. Мартемьянов Безбогов, А.А.
Б391 Методы и средства защиты компьютерной информации : учебное пособие / А.А.
Безбогов, А.В. Яковлев, В.Н. Шамкин. – Тамбов : Изд-во Тамб. гос. техн. ун-та, 2006. – 196 с. – 100 экз. – ISBN 5-8265-0504-4.
Рассматриваются проблемы уязвимости информации в современных системах обработки данных, анализируются и классифицируются угрозы безопасности информации, конкретизируются задачи систем ее обеспечения, дается обзор методов, технических приемов и аппаратуры защиты информации. Основное внимание уделяется проблемам опознавания пользователя, криптографическим методам защиты информации, методам защиты от компьютерных вирусов, защите от утечки информации по техническим каналам, организационно-правовому обеспечению безопасности информации. Излагаются некоторые методы и этапы построения комплексной системы защиты информации, а также перспективы создания изначально защищенных информационных технологий.
Пособие может быть полезно при курсовом и дипломном проектировании, аспирантам, а также кругу читателей, интересующихся современными проблемами защиты информации.
УДК 681.322. ББК з973.26-018.2я Безбогов А.А., Яковлев А.В., ISBN 5-8265-0504- Шамкин В.Н., ГОУ ВПО "Тамбовский государственный технический университет" (ТГТУ), Учебное издание БЕЗБОГОВ Александр Александрович ЯКОВЛЕВ Алексей Вячеславович ШАМКИН Валерий Николаевич
МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Учебное пособие Редактор З.Г. Чер но ва Компьютерное макетирование Е.В. Кораблево й Подписано в печать 5.10. Формат 60 84/16. Бумага офсетная. Гарнитура Тimes New Roman.11,5 уч.-изд. л. Тираж 100 экз. Заказ № Издательско-полиграфический центр ТГТУ 392000, Тамбов, Советская, 106, к.
СОДЕРЖАНИЕ
Введение …………………………………………………………. I. Основные понятия и положения защиты информации в информационно-вычислительных системах ………………………………………………………... 1. Предмет и объект защиты …………………………. 1.1. ПРЕДМЕТ ЗАЩИТЫ ИНФОРМАЦИИКОНТРОЛЬНЫЕ ВОПРОСЫ
………………………………………. 2. Угрозы безопасности информации в информационновычислительных системах ………. 2.2.
КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ
2.3. КЛАССИФИКАЦИЯ ЗЛОУМЫШЛЕННИКОВ
2.4. ОСНОВНЫЕ МЕТОДЫ РЕАЛИЗАЦИИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.5. ПРИЧИНЫ, ВИДЫ И КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ……..
КОНТРОЛЬНЫЕ ВОПРОСЫ
II. Методы и средства защиты информации в информационновычислительных системах ………. 3. Правовые и организационные методы защиты информации в информационно-вычислительных системах
3.1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ
3.1.1. ГОСУДАРСТВЕННАЯ ПОЛИТИКА РФ ВОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ……….
3.1.2. ЗАКОНОДАТЕЛЬНАЯ БАЗА В ОБЛАСТИИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
3.1.3. СТРУКТУРА ГОСУДАРСТВЕННЫХ ОРГАНОВ, ОБЕСПЕЧИВАЮЩИХ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ……………………………………..3.2. ОБЩАЯ ХАРАКТЕРИСТИКА ОРГАНИЗАЦИОННЫХ МЕТОДОВ ЗАЩИТЫ
КОНТРОЛЬНЫЕ ВОПРОСЫ
4. Стандарты и спецификации в области информационной4.1.1. ПОДГОТОВКА И ЦЕЛЕВАЯ НАПРАВЛЕННОСТЬ ОБЩИХ КРИТЕРИЕВ
4.2. ДЕЙСТВУЮЩИЕ СТАНДАРТЫ И РЕКОМЕНДАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ………………………4.2.1. КРИТЕРИИ ОЦЕНКИ НАДЕЖНЫХ КОМПЬЮТЕРНЫХ СИСТЕМ («ОРАНЖЕВАЯ
КНИГА» МИНИСТЕРСТВА ОБОРОНЫ
4.2.2. ГАРМОНИЗИРОВАННЫЕ КРИТЕРИИ ЕВРОПЕЙСКИХ СТРАН
4.2.3. РУКОВОДЯЩИЕ ДОКУМЕНТЫ ПО ЗАЩИТЕ ОТ НЕСАНКЦИОНИРОВАННОГО
КОНТРОЛЬНЫЕ ВОПРОСЫ
5. Административный уровень информационной безопасности в информационно-вычислительной системе5.1. ПОНЯТИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ
5.1.2. УГРОЗЫ/ВИДИМОСТЬ 5.1.3. УЯЗВИМОСТЬ/ПОСЛЕДСТВИЯ 5.1.4. УЧЕТ ИНФОРМАЦИОННЫХ ЦЕННОСТЕЙ 5.2.2. МОДЕЛЬ МАТРИЦЫ ДОСТУПОВ ХАРРИСОН-РУЗЗО-УЛЬМАНАДОСТУПА ТАКЕ-GRANT
5.2.4. МОДЕЛЬ СИСТЕМЫ БЕЗОПАСНОСТИБЕЛЛА-ЛАПАДУЛА
5.2.6. МОДЕЛИ РОЛЕВОГО РАЗГРАНИЧЕНИЯКОНТРОЛЬНЫЕ ВОПРОСЫ
6.2. КЛАССИФИКАЦИЯ МЕТОДОВ КРИПТОГРАФИЧЕСКОГО ЗАКРЫТИЯ ИНФОРМАЦИИ
АЛГОРИТМЫ ШИФРОВАНИЯ
КОНТРОЛЬНЫЕ ВОПРОСЫ
III. Защита компьютерной информации в локальных ЭВМ и информационно-вычислительных сетях 7. Модели безопасности основных операционных систем7.1. МЕХАНИЗМЫ ЗАЩИТЫ ОПЕРАЦИОННЫХ
7.2. СИСТЕМА БЕЗОПАСНОСТИ ОС WINDOWS NT
7.3. ЗАЩИТА В ОПЕРАЦИОННОЙ СИСТЕМЕ UNIX
7.4. ЗАЩИТА В ОПЕРАЦИОННОЙ СИСТЕМЕ
КОНТРОЛЬНЫЕ ВОПРОСЫ
8. Системы защиты программного обеспечения8.1. КЛАССИФИКАЦИЯ СИСТЕМ ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
8.2. ДОСТОИНСТВА И НЕДОСТАТКИ ОСНОВНЫХ
8.2.1. УПАКОВЩИКИ/ШИФРАТОРЫ8.2.2. СИСТЕМЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО КОПИРОВАНИЯ
8.2.3. СИСТЕМЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
КОНТРОЛЬНЫЕ ВОПРОСЫ
9.1. ОСНОВЫ И ЦЕЛЬ ПОЛИТИКИ БЕЗОПАСНОСТИ
В КОМПЬЮТЕРНЫХ СЕТЯХ
9.2.1. ИДЕНТИФИКАЦИЯ И УСТАНОВЛЕНИЕ 9.2.2. ПРОВЕРКА ПОЛНОМОЧИЙ СУБЪЕКТОВНА ДОСТУП К РЕСУРСАМ
9.2.3. РЕГИСТРАЦИЯ ОБРАЩЕНИЙ К ЗАЩИЩАЕМЫМ РЕСУРСАМ
9.3.1. АУТЕНТИФИКАЦИЯ9.3.2. АНАЛИЗ ВОЗМОЖНОСТЕЙ МАРШРУТИЗАЦИИ И ПРОКСИ-СЕРВЕРОВ
КОНТРОЛЬНЫЕ ВОПРОСЫ
10. Защита от информационных инфекций. Вирусология10.2. ПРОФИЛАКТИКА И ЛЕЧЕНИЕ ИНФОРМАЦИОННЫХ ИНФЕКЦИЙ. ПРОГРАММЫ ОБНАРУЖЕНИЯ И ЗАЩИТЫ ОТ ВИРУСОВ
КОНТРОЛЬНЫЕ ВОПРОСЫ
список Литературы …………………………………………. Информационная безопасность – сравнительно молодая, быстро развивающаяся область информационных технологий. Словосочетание информационная безопасность в разных контекстах может иметь различный смысл. Состояние защищенности национальных интересов в информационной сфере определяется совокупностью сбалансированных интересов личности, общества и государства.Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
В данном учебном пособии основное внимание будет сосредоточено на хранении, обработке и передаче информации вне зависимости от того, на каком языке она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
С методологической точки зрения правильный подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Информационная безопасность – многогранная область деятельности, в которой успех может принести только систематический, комплексный подход. Для решения данной проблемы рассматриваются меры законодательного, административного, процедурного и программно-технического уровня.
Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Термин «компьютерная безопасность» (как эквивалент или заменитель ИБ) слишком узок. Компьютеры – только одна из составляющих информационных систем, и хотя внимание будет сосредоточено, в первую очередь, на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек.
В определении ИБ перед существительным «ущерб» стоит прилагательное «неприемлемый». Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне он ни рассматривался – национальном, отраслевом, корпоративном или персональном.
Для иллюстрации этого ограничимся несколькими примерами.
По распоряжению президента США Клинтона (от 15 июля 1996 г.) была создана Комиссия по защите критически важной инфраструктуры как от физических нападений, так и от атак, предпринятых с помощью информационного оружия. В начале октября 1997 г. при подготовке доклада президенту глава вышеупомянутой комиссии Роберт Марш заявил, что в настоящее время ни правительство, ни частный сектор не располагают средствами защиты от компьютерных атак, способных вывести из строя коммуникационные сети и сети энергоснабжения.
В феврале 2001 г. двое бывших сотрудников компании Commerce One, воспользовавшись паролем администратора, удалили с сервера файлы, составлявшие крупный проект для иностранного заказчика. В августе 2002 г. преступники предстали перед судом.
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данной области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.
Приведем еще несколько цифр. В марте 2001 г. был опубликован очередной, шестой по счету, годовой отчет «Компьютерная преступность и безопасность-2001: проблемы и тенденции». В отчете отмечается резкий рост числа обращений в правоохранительные органы по поводу компьютерных преступлений (32 % из числа опрошенных); 30 % респондентов сообщили, что их информационные системы были взломаны внешними злоумышленниками; атакам через Internet подвергались 57 % опрошенных; в 55 % случаях отмечались нарушения со стороны собственных сотрудников. Примечательно, что 33 % респондентов на вопрос «были ли взломаны ваши Web-серверы и системы электронной коммерции за последние 12 месяцев?» ответили «не знаю».
В аналогичном отчете, опубликованном в апреле 2002 г., цифры изменились, но тенденция осталась прежней: 90 % респондентов (преимущественно из крупных компаний и правительственных структур) сообщили, что за последние 12 месяцев в их организациях имели место нарушения информационной безопасности; 80 % констатировали финансовые потери от этих нарушений; 44 % (223 респондента) смогли и/или захотели оценить потери количественно, общая сумма составила более 455 млн. долларов. Наибольший ущерб нанесли кражи и подлоги (более 170 и 115 млн. долларов соответственно).
Увеличение числа атак – еще не самая большая неприятность. Хуже то, что постоянно обнаруживаются новые уязвимые места в программном обеспечении и, как следствие, появляются новые виды атак.
Так, в информационном письме Национального центра защиты инфраструктуры США (National Infrastructure Protection Center, NIPC) от 21 июля 1999 г. сообщается, что за период с 3 по 16 июля 1999 г. выявлено девять проблем с ПО, риск использования которых оценивается как средний или высокий. Среди «пострадавших» операционных платформ – почти все разновидности ОС UNIX, Windows, MacOS. Это связано с тем, что обнаруженные новые ошибки тут же начинают активно использовать злоумышленники.
В таких условиях системы информационной безопасности должны уметь противостоять разнообразным атакам как внешним, так и внутренним, атакам автоматизированным и скоординированным, мгновенным и вялотекущим. Целью злоумышленников может быть нарушение всех составляющих ИБ – доступности, целостности или конфиденциальности.
Предполагается, что данное учебное пособие поможет заложить необходимый теоретический базис по проблемам защиты ИС будущим специалистам в области информационных технологий.
I. Основные понятия и положения защиты информации в информационно-вычислительных системах
1. ПРЕДМЕТ И ОБЪЕКТ ЗАЩИТЫ
Вопросы информационной безопасности занимают особое место и в связи с возрастающей ролью в жизни общества требуют к себе все большего внимания. Успех практически любой деятельности в немалой степени зависит от умения распоряжаться такой ценностью, как информация.В законе РФ «Об информации, информатизации и защите информации» определено:
• «информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений, государства»;
• «информация – сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления), отраженные на материальных носителях, используемые в целях получения знаний и практических решений».
Информация имеет ряд особенностей:
не материальна;
хранится и передается с помощью материальных носителей;
любой материальный объект содержит информацию о самом себе либо о другом объекте.
Информации присущи следующие свойства:
Ценность информации определяется степенью ее полезности для владельца. Законом РФ «Об информации, информатизации и защите информации» гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничен, то такая информация называется конфиденциальной. Конфиденциальная информация может содержать государственную или коммерческую тайну.
Конфиденциальность информации – субъективно определяемая (приписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий доступа к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты их законных интересов от других субъектов информационных отношений.
Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с законом «О государственной тайне»
сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней (гриф) секретности: «особая важность», «совершенно секретно» и «секретно». Для менее важной информации в государственных учреждениях существует гриф «для служебного пользования».
Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т.д. Для обозначения ценности конфиденциальной коммерческой информации используют три категории: «коммерческая тайна – строго конфиденциально (строгий учет)», «коммерческая тайна – конфиденциально», «коммерческая тайна».
Достоверность информации определяется достаточной для владельца точностью отражать объекты и процессы окружающего мира в определенных временных и пространственных рамках. Информация, искаженно представляющая действительность, может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышлено, тот ее называют дезинформацией.
Своевременность информации, т.е. соответствие ценности и достоверности определенному временному периоду.
Данное свойство определяется выражением где C0 – ценность информации в момент ее возникновения; t – время от момента возникновения информации до момента определения ее стоимости; – время от момента возникновения информации до момента ее устаревания.
Предметом защиты является информация, хранящаяся, обрабатываемая и передаваемая в компьютерных (информационных) системах. Особенностями данного вида информации являются:
двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;
высокая степень автоматизации обработки и передачи информации;
концентрации большого количества информации в КС.
Объектом защиты информации является компьютерная (информационная) система или автоматизированная система обработки информации (АСОИ).
Информационная система – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий и персонала, реализующих информационные процессы в традиционном или автоматизированном режиме для удовлетворения информационных потребностей пользователей.
Информационная безопасность АСОИ – состояние рассматриваемой автоматизированной системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой, – ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.
Информационная безопасность достигается проведением соответствующего уровня политики информационной безопасности.
Под политикой информационной безопасности понимают совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от заданного множества угроз безопасности.
Система защиты информации – совокупность правовых норм, организационных мер и мероприятий, технических, программных и криптографических средств и методов, обеспечивающих защищенность информации в системе в соответствии с принятой политикой безопасности.
1. Охарактеризуйте информацию и ее свойства.
2. Что является предметом и объектом защиты информации?
3. Чем определяется ценность информации? Приведите классификацию конфиденциальной информаций.
4. Охарактеризуйте свойства достоверности и своевременности информации.
5. Дайте определения информационной безопасности АСОИ и политики информационной безопасности 2. Угрозы безопасности информации в информационно-вычислительных С позиции обеспечения безопасности информации в ИВС целесообразно рассматривать в виде трех связных взаимовлияющих друг на друга компонент:
1) информация;
2) технические и программные средства;
3) обслуживающий персонал и пользователи.
Целью создания любой ИВС является удовлетворение потребностей пользователей в своевременном получении достоверной информации и сохранении ее конфиденциальности. При этом задача обеспечения информации должна решаться путем защиты от внешних и внутренних неразрешенных (несанкционированных) воздействий.
Под угрозой обычно понимают потенциально возможно событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. В дальнейшем изложении угрозой информационной безопасности АС будем называть возможность реализации воздействия на информацию, обрабатываемую АС, приводящего к искажению, уничтожению, копированию, блокированию, доступа к информации, а также возможность воздействия на компоненты АС, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодействия с носителем или средства его управления.
Утечка информации рассматривается как бесконтрольный и неправомерный выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация была доверена.
Существует три разновидности угроз.
1. Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место всякий раз, когда получен доступ к некоторой секретной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда, в связи с угрозой нарушения конфиденциальности, используется термин «утечка».
2. Угроза нарушения целостности включает в себя любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что целостность информации нарушена. Целостность также будет нарушена, если к несанкционированному изменению приводит случайная ошибка программного или аппаратного обеспечения. Санкционированными изменениями являются те, которые сделаны уполномоченными лицами с обоснованной целью (например, санкционированным изменением является периодическая запланированная коррекция некоторой базы данных).
Целостность информации – существование информации в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Чаще субъектов интересует обеспечение более широкого свойства – достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, т.е. ее неискаженности.
3. Угроза отказа служб возникает всякий раз, когда в результате преднамеренных действий, предпринимаемых другим пользователем или злоумышленником, блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным – запрашиваемый ресурс никогда не будет получен, или оно может вызывать только задержку запрашиваемого ресурса, достаточно долгую для того чтобы он стал бесполезным. В этих случаях говорят, что ресурс исчерпан.
Доступность информации – свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.
2.2. КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Классификация всех возможных угроз информационной безопасности АС может быть проведена по ряду базовых признаков.1. По природе возникновения.
Естественные угрозы – угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.
Искусственные угрозы – угрозы информационной безопасности АС, вызванные деятельностью человека.
2. По степени преднамеренности проявления.
Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала. Угрозы, не связанные с преднамеренными действиями злоумышленников и реализуемые в случайные моменты времени, называют случайными или непреднамеренными. Классификация по этому признаку приведена на рис. 2.1.
Реализация угроз этого класса приводит к наибольшим потерям информации (до % ущерба). При этом может происходить уничтожение, нарушение целостности, доступности и конфиденциальности информации, например:
проявление ошибок программно-аппаратных средств АС;
некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;
неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.);
неправомерное включение оборудования или изменение режимов работы устройств и программ;
неумышленная порча носителей информации;
пересылка данных по ошибочному адресу абонента (устройства);
ввод ошибочных данных;
неумышленное повреждение каналов связи.
Угрозы преднамеренного действия, например:
традиционный или универсальный шпионаж и диверсии (подслушивание, визуальное наблюдение; хищение документов и машинных носителей, хищение программ и атрибутов системы защиты, подкуп и шантаж сотрудников, сбор и анализ отходов машинных носителей, поджоги, взрывы);
несанкционированный доступ к информации (реализуется посредством отсутствия системы разграничения доступа (СРД), сбоями или отказами технических средств), ошибками в СРД, фальсификацией полномочий);
побочные электромагнитные излучения и наводки (ПЭМИН);
несанкционированная модификация структур (алгоритмической, программной, технической);
информационные инфекции (вредительские программы).
3. По непосредственному источнику угроз.
Угрозы, непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение и т.п.).
Угрозы, источником которых является человек, например:
внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность);
вербовка (путем подкупа, шантажа и т.п.) персонала или отдельных пользователей, имеющих определенные полномочия;
угроза несанкционированного копирования секретных данных пользователем АС;
разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.).
Угрозы, непосредственным источником которых являются санкционированные программно-аппаратные средства, например:
запуск технологических программ, способных при некомпетентном пользовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.);
возникновение отказа в работе операционной системы.
Угрозы, непосредственным источником которых являются несанкционированные программно-аппаратные средства, например:
нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и других, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);
заражение компьютера вирусами с деструктивными функциями.
4. По положению источника угроз.
Угрозы, источник которых расположен вне контролируемой зоны территории (помещения), на которой находится АС, например:
перехват побочных электромагнитных, акустических и других излучений устройств и линий связи, а также наводок активных излучений на вспомогательные технические средства, непосредственно не участвующие в обработке информации (телефонные линии, сети питания, отопления и т.п.);
перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для проникновения в систему;
дистанционная фото- и видеосъемка.
Угрозы, источник которых расположен в пределах контролируемой зоны территории (помещения), на которой находится АС, например:
хищение производственных отходов (распечаток, записей, списанных носителей информации и т.п.);
отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.д.);
применение подслушивающих устройств.
Угрозы, источник которых имеет доступ к периферийным устройства АС (терминалам).
Угрозы, источник которых расположен в АС, например:
проектирование архитектуры системы и технологии обработки данных, разработка прикладных программ, которые представляют опасность для работоспособности системы и безопасности информации;
некорректное использование ресурсов АС.
5. По степени зависимости от активности АС.
Угрозы, которые могут проявляться независимо от активности АС, например:
вскрытие шифров криптозащиты информации;
хищение носителей информации (магнитных дисков, лент, микросхем памяти, запоминающих устройств и компьютерных систем).
Угрозы, которые могут проявляться только в процессе автоматизированной обработки данных (например, угрозы выполнения и распространения программных вирусов).
6. По степени воздействия на АС.
Пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании АС, например: угроза копирования секретных данных.
Активные угрозы, которые при воздействии вносят изменения в структуру и содержание АС, например:
внедрение аппаратных спецвложений, программных «закладок» и «вирусов»
(«троянских коней» и «жучков»), т.е. таких участков программ, которые не нужны для выполнения заявленных функций, но позволяют преодолеть систему защиты, скрытно и незаконно осуществить доступ к системным ресурсам с целью регистрации и передачи критической информации или дезорганизации функционирования системы;
действия по дезорганизации функционирования системы (изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных радиопомех на частотах работы устройств системы и т.п.);
угроза умышленной модификации информации.
7. По этапам доступа пользователей или программ к ресурсам АС.
Угрозы, которые могут проявляться на этапе доступа к ресурсам АС (например, угрозы несанкционированного доступа в АС).
Угрозы, которые могут проявляться после разрешения доступа к ресурсам АС (например, угрозы несанкционированного или некорректного использования ресурсов АС).
8. По способу доступа к ресурсам АС.
Угрозы, направленные на использование прямого стандартного пути доступа к ресурсам АС. Например:
незаконное получение паролей и других реквизитов разграничения доступа (агентурным путем, используя халатность пользователей, подбором, имитацией интерфейса системы и т.д.) с последующей маскировкой под зарегистрированного пользователя («маскарад»);
несанкционированное использование терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, физический адрес, адрес в системе связи, аппаратный блок кодирования и т.п.
Угрозы, направленные на использование скрытого нестандартного пути доступа к ресурсам АС, например:
вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.);
угроза несанкционированного доступа к ресурсам АС путем использования недокументированных возможностей ОС.
9. По текущему месту расположения информации, хранимой и обрабатываемой в АС.
Угрозы доступа к информации на внешних запоминающих устройства (например, угроза несанкционированного копирования секретной информации с жесткого диска).
Угрозы доступа к информации в оперативной памяти, например:
чтение остаточной информации из оперативной памяти;
чтение информации из областей оперативной памяти, используемых операционной системой (в том числе подсистемой защиты) или другими пользователями, в асинхронном режиме, используя недостатки мультизадачных АС и систем программирования;
угроза доступа к системной области оперативной памяти со сторон прикладных программ.
Угрозы доступа к информации, циркулирующей в линиях связи, например:
незаконное подключение к линиям связи с целью работы «между строк» с использованием пауз в действиях законного пользователя от его имени с последующим вводом ложных сообщений или модификацией передаваемых сообщений;
незаконное подключение к линиям связи с целью прямой подмены законного пользователя путем его физического отключения после входа в систему и успешной аутентификации с последующим вводом дезинформации и навязыванием ложных сообщений;
перехват всего потока данных с целью дальнейшего анализа не в реальном масштабе времени.
Угрозы доступа к информации, отображаемой на терминале или печатаемой на принтере, например, угроза записи отображаемой информации на скрытую видеокамеру.
2.3. КЛАССИФИКАЦИЯ ЗЛОУМЫШЛЕННИКОВ
Возможности осуществления вредительских воздействий в большой степени зависят от статуса злоумышленника по отношению к ИВС. Злоумышленником может быть:разработчик ИВС (владеет наиболее полной информацией о программных и аппаратных средствах ИВС и имеет возможность внедрения «закладок» на этапах создания и модернизации систем, но не получает доступа на эксплуатируемые объекты ИВС);
сотрудник из числа обслуживающего персонала (наиболее опасный класс – работники службы безопасности информации, далее идут системные и прикладные программисты, инженерно-технический персонал);
пользователь (имеет общее представление о структуре ИВС и механизмах ее защиты, но может осуществлять сбор информации методами традиционного шпионажа и попытками НСДИ);
постороннее лицо (может осуществлять дистанционные методы шпионажа и диверсионную деятельность).
2.4. ОСНОВНЫЕ МЕТОДЫ РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
К основным направлениям реализации злоумышленником информационных угроз относятся:непосредственное обращение к объектам доступа;
создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
модификация средств защиты, позволяющая реализовать угрозы информационной безопасности;
внедрение в технические средства АС программных или технических механизмов, нарушающих предполагаемую структуру и функции АС.
К числу основных методов реализации угроз информационной безопасности АС относятся:
определение злоумышленником типа и параметров носителей информации;
получение злоумышленником информации о программно-аппаратной среде, типе и параметрах средств вычислительной техники, типе и версии операционной системы, составе прикладного программного обеспечения;
получение злоумышленником детальной информации о функциях, выполняемых АС;
получение злоумышленником данных о системах защиты;
определение способа представления информации;
определение злоумышленником содержания данных, обрабатываемых в АС, на качественном уровне (мониторинг дешифрования сообщений);
хищение (копирование) машинных носителей информации, имеющих конфиденциальные данные;
хищение (копирование) носителей информации;
использование специальных технических средств для перехвата побочных электромагнитных излучений и наводок (ПЭМИН) – конфиденциальные данные перехватываются злоумышленником путем изменения информативных сигналов из электромагнитного излучения и наводок по цепям питания средств вычислительной техники, входящей в АС;
уничтожение средств ВТ и носителей информации;
несанкционированный доступ пользователя к ресурсам АС путем преодоления систем защиты с использованием спецсредств, приемов, методов;
несанкционированное превышение пользователем своих полномочий;
несанкционированное копирование программного обеспечения;
перехват данных, передаваемых по каналам связи;
визуальное наблюдение – конфиденциальные данные считываются с экранов терминалов, распечаток в процессе их печати и т.п.;
раскрытие представления информации (дешифрование данных);
раскрытие содержания информации на семантическом уровне к смысловой составляющей информации, хранящейся в АС;
уничтожение машинных носителей информации;
внесение пользователем несанкционированных изменений программноаппаратные компоненты АС и обрабатываемых данных;
установка и использование нештатного аппаратного и/или программного обеспечения;
заражение программными вирусами;
внесение искажений в представление данных, уничтожение на уровне представления, искажение информации при передаче по линиям связи;
внедрение дезинформации;
выведение из строя машинных носителей информации без уничтожения информации (выведение из строя электронных блоков жестких дисков и т.п.);
проявление ошибок проектирования и разработки аппаратных программных компонентов АС;
обход (отключение) механизмов защиты – загрузка злоумышленником нештатной операционной системы с дискеты, использование режимов программно-аппаратных компонент АС и т.п.
искажение соответствия синтаксических и семантических конструкций языка – установление новых значений слов, выражений и т.п.;
запрет на использование информации – имеющаяся информация каким-либо причинам не может быть использована.
Основные методы реализации угроз информационной безопасности приведены в табл. 2.1.
Основные методы реализации угроз информационной безопасности Уровень доступа к Угроза раскрыУгроза нарушения конфи- Угроза нарушения служб (отказа информации тия параметров Носителей Определение Хищение (копирование) Уничтожение ма- Выведение из Средств Получение ин- Несанкционированный дос- Внесение пользо- Проявление взаимодей- формации о про- туп к ресурсам АС. Совер- вателем несанк- ошибок проствия с но- граммно- шение пользователем не- ционированных ектирования и сителем аппаратной сре- санкционированных дейст- изменений в про- разработки де. Получение вий. Несанкционированное граммы и данные. программнодетальной ин- копирование программного Установка и ис- аппаратных Представле- Определение Визуальное наблюдение. Внесение искаже- Искажение ния инфор- способа пред- Раскрытие представления ния в представле- соответствия Содержания Определение Раскрытие содержания ин- Внедрение дезин- Запрет на исинформации содержания дан- формации формации пользование
2.5. ПРИЧИНЫ, ВИДЫ И КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
Основными причинами утечки информации являются:несоблюдение персоналом норм, требований, правил эксплуатации АС;
ошибки в проектировании АС и систем защиты АС;
ведение противостоящей стороной технической и агентурной разведок.
Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р 50922–96 рассматриваются три вида утечки информации:
разглашение;
несанкционированный доступ к информации;
получение защищаемой информации разведками (как отечественными, так и иностранными).
Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.
Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.
Получение защищаемой информации разведками может осуществиться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка).
Канал утечки информации – совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей или вне ее.
Применительно к АС выделяют несколько каналов утечки информации. Обобщенная схема каналов утечки приведена на рис. 2.2.
1. Электромагнитный канал. Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС. Электромагнитное поле может индуцировать токи в близко расположенных проводных линиях (наводки). Электромагнитный канал, в свою очередь, делится на следующие каналы:
радиоканал (высокочастотное излучение);
низкочастотный;
сетевой (наводки на сеть электропитания);
заземления (наводки на провода заземления);
линейный (наводки на линии связи между компьютерами).
2. Акустический (виброакустический) канал – связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации АС.
3. Визуальный канал – связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации без проникновения в помещения, где расположены компоненты системы. В качестве средства выделения информации в данном случае могут рассматриваться фото-, видеокамеры и т.п.
4. Информационный канал – связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключением к линиям связи. Информационный канал может быть разделен на следующие каналы:
коммутируемых линий связи, выделенных линий связи, локальной сети, машинных носителей информации, терминальных и периферийных устройств.
1. Что понимается под угрозой информации? Назовите разновидности угроз информации.
2. Приведите классификацию угроз информации.
3. Какие основные направления и методы реализации угроз Вам известны?
4. Поясните классификацию злоумышленников.
5. Охарактеризуйте причины и виды утечки информации.
6. Назовите и приведите примеры каналов утечки информации.
II. Методы и средства защиты информации в информационновычислительных системах
3. ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМАХ
Комплексная защита информации создается на объектах для блокирования (парирования) всех возможных или наиболее вероятных угроз безопасности информации. Для парирования той или иной угрозы используется определенная совокупность средств и методов защиты, некоторые из них защищают от нескольких угроз одновременно.Среди методов защиты имеются и универсальные методы, являющиеся базовыми при построении любой системы защиты.
Правовые методы защиты информации служат основой легитимного построения и использования системы защиты любого назначения.
Организационные методы защиты информации используются для парирования нескольких угроз, кроме того, их использование в любой системе защиты обязательно.
3.1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Государство должно обеспечить в стране защиту информации как в масштабах всего государства, так и на уровне организаций и своих граждан. Для этого государство обязано:выработать государственную политику безопасности в области информационных технологий;
законодательно определить правовой статус ИВС, информации, систем защиты информации, владельцев и пользователей информации и т.д.;
создать иерархическую структуру государственных органов, вырабатывающих и проводящих в жизнь политику безопасности информационных технологий;
создать систему стандартизации, лицензирования и сертификации в области защиты информации;
обеспечить приоритетное развитие отечественных защищенных информационных технологий;
повышать уровень образования граждан в области информационных технологий, воспитывать у них патриотизм и бдительность;
установить ответственность граждан за нарушения законодательства в области информационных технологий.
3.1.1. ГОСУДАРСТВЕННАЯ ПОЛИТИКА РФ В ОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
В государстве должна проводиться единая политика в области безопасности информационных технологий. В Российской Федерации вопросы информационной безопасности и защиты информации обеспечиваются соблюдением следующих указов Президента, федеральных законов, постановлений Правительства Российской Федерации, руководящих документов Гостехкомиссии России и других нормативных документов:• Доктрина информационной безопасности Российской Федерации, утвержденная 9 сент. 2000 г.;
• Концепция национальной безопасности Российской Федерации, утвержденная дек. 1997 г.;
• Указ Президента РФ от 6 марта 1997 г. № 188. Об утверждении перечня сведений конфиденциального характера;
• Закон Российской Федерации от 20 февр. 1995 г. № 24-ФЗ. Об информации, информатизации и защите информации;
• Закон Российской Федерации от 16 февр. 1995 г. № 15-ФЗ. О связи;
• Закон Российской Федерации от 23 сент. 1992 г. № 3523-1. О правовой охране программ для электронных вычислительных машин и баз данных;
• Закон Российской Федерации от 4 июля 1996 г. № 85-ФЗ. Об участии в международном информационном обмене;
• Постановление Правительства Российской Федерации от 16.09.98. О лицензировании отдельных видов деятельности;
• Закон Российской Федерации от 21 июля 1993 г. О государственной тайне;
• ГОСТ Р 51583. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.
• Руководящий документ. Положение по аттестации объектов информатизации по требованиям безопасности информации (Утверждено Председателем Гостехкомиссии России 25 нояб. 1994 г.);
• Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к защите информации (Гостехкомиссия России, 1997 г.);
• «Положение о сертификации средств защиты информации по требованиям безопасности информации» (Постановление Правительства РФ № 608, 1995 г.);
• Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. (Гостехкомиссия России, 1998 г.);
• Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. (Гостехкомиссия России, 1998 г.);
• Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения (Гостехкомиссия России, 1998 г.);
• Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в АС и СВТ. (Гостехкомиссия России, 1998 г.);
• Руководящий документ. Средства вычислительной техники. Межсетевые экраны.
Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. (Гостехкомиссия России, 1997 г.);
• Руководящий документ. Защита от несанкционированного доступа к информации. Ч. 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. (Гостехкомиссия России, 1999 г.);
• Руководящий документ. Специальные требования и рекомендации по технической защите конфиденциальной информации. (Гостехкомиссия России, 2001 г.).
«Доктрина …» – это документ, «представляющий собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности» России, служит основой для «формирования государственной политики» в сфере информации.
Доктрина включает в себя перечень основных видов возможных угроз для информационной безопасности, которые в том числе связаны с телекоммуникационными системами. К числу таких угроз отнесены:
закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программноаппаратных средств при создании и развитии в России информационной инфраструктуры;
увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
В качестве некоторых общих методов обеспечения информационной безопасности Доктриной, в частности, предполагаются:
обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и, в первую очередь, в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
уточнение статуса инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи.
В числе первоочередных мер, направленных на обеспечение информационной безопасности, в Доктрине, в частности, названы:
принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
повышение правовой культуры и компьютерной грамотности граждан;
развитие инфраструктуры единого информационного пространства России;
создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
пресечение компьютерной преступности;
создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения.
В число основных организационно-технических мероприятий по защите информации в общегосударственных информационных и телекоммуникационных системах включены:
лицензирование деятельности организаций в области защиты информации;
аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи.
3.1.2. ЗАКОНОДАТЕЛЬНАЯ БАЗА В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом. Различают на законодательном уровне две группы мер:1) меры, направленные на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности;
2) направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.
К первой группе следует отнести, в первую очередь, главу 28 «Преступления в сфере компьютерной информации» раздела IX новой редакции Уголовного кодекса. Эта глава достаточно полно охватывает основные угрозы информационным системам, однако обеспечение практической реализуемости соответствующих статей пока остается проблематичным.
Закон «Об информации, информатизации и защите информации» можно причислить к этой же группе. Правда, положения этого закона носят весьма общий характер, а основное содержание статей, посвященных информационной безопасности, сводится к необходимости использовать исключительно сертифицированные средства, что, в общем, правильно, но далеко не достаточно.
В Государственной Думе подготовлены законы «О праве на информацию», «О коммерческой тайне», «О персональных данных», которые охватывают все категории субъектов информационных отношений.
К группе направляющих и координирующих законов и нормативных актов относится целая группа документов, регламентирующих процессы лицензирования и сертификации в области информационной безопасности. Главная роль здесь отведена Государственной технической комиссии (Гостехкомиссии) при Президенте Российской Федерации.
В области информационной безопасности законы реально преломляются и работают через нормативные документы, подготовленные соответствующими ведомствами. В этой связи очень важны Руководящие документы Гостехкомиссии, определяющие требования к классам защищенности средств вычислительной техники и автоматизированных систем. Необходимо выделить утвержденный в июле 1997 г. Руководящий документ по межсетевым экранам, вводящий в официальную сферу один из самым современных классов защитных средств. Как уже указывалось, самое важное на законодательном уровне – создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Конечно, законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.
Пока только Гостехкомиссия России демонстрирует способность динамично развивать нормативную базу.
В современном мире глобальных сетей нормативно правовая база должна быть согласована с международной практикой. Хотелось бы обратить особое внимание на желательность приведения российских стандартов и сертификационных нормативов в соответствие с международным уровнем информационных технологий вообще и информационной безопасности в частности. Есть много причин, по которым это должно быть сделано. Одна из них – необходимость защищенного взаимодействия с зарубежными организациями и зарубежными филиалами российских организаций. Вторая – доминирование аппаратно–программных продуктов зарубежного производства.
На законодательном уровне должен получить реалистичное решение вопрос об отношении к таким изделиям. Здесь необходимо разделить два аспекта: независимость в области информационных технологий и информационную безопасность.
Использование зарубежных продуктов в некоторых критически важных системах (в первую очередь военных) в принципе может представлять угрозу национальной безопасности (в том числе информационной), поскольку нельзя исключить вероятности встраивания закладных элементов. В то же время, в подавляющем большинстве случаев потенциальные угрозы информационной безопасности носят исключительно внутренний характер. В таких условиях незаконность использования зарубежных разработок (ввиду сложностей с их сертификацией) при отсутствии отечественных аналогов затрудняет (или вообще делает невозможной) защиту информации без серьезных на то оснований.
Проблема сертификации аппаратно программных продуктов зарубежного производства действительно является сложной, однако, как показывает опыт европейских стран, она может быть успешно решена. Сложившаяся в Европе система сертификации по требованиям информационной безопасности позволила оценить операционные системы, системы управления базами данных и другие разработки американских компаний. Вхождение России в эту систему и участие российских специалистов в сертификационных испытаниях в состоянии снять имеющееся противоречие между независимостью в области информационных технологий и информационной безопасностью без какого либо снижения национальной безопасности.
Современному российскому законодательству не хватает позитивной (не карательной) направленности. Информационная безопасность – это новая область деятельности, здесь важно научить, разъяснить, помочь, а не запретить и наказать. Общество должно осознать важность данной проблематики, понять основные пути решения соответствующих задач, должны быть скоординированы научные, учебные и производственные планы. Государство может сделать это оптимальным образом. Здесь не нужно больших материальных затрат, требуются интеллектуальные вложения.
Подводя итог, можно наметить следующие основные направления деятельности на законодательном уровне:
разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;
ориентация на созидательные, а не карательные законы;
интеграция в мировое правовое пространство;
учет современного состояния информационных технологий.
3.1.3. СТРУКТУРА ГОСУДАРСТВЕННЫХ ОРГАНОВ, ОБЕСПЕЧИВАЮЩИХ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Выработку политики информационной безопасности, подготовку законодательных актов и нормативных документов, контроль над выполнением установленных норм обеспечения безопасности информации осуществляют государственные органы, структура которых приведена на рис. 3.1.Возглавляет государственные органы обеспечения безопасности Президент РФ. Он руководит Советом безопасности и утверждает Указы, касающиеся обеспечения безопасности информации в государстве.
Общее руководство системой информационной безопасности, наряду с другими вопросами государственной безопасности страны, осуществляют Президент и Правительство Российской Федерации.
Органом исполнительной власти, непосредственно занимающимся вопросами государственной безопасности является Совет безопасности. В состав Совета безопасности входит Межведомственная комиссия по информационной безопасности, осуществляющая подготовку указов Президента и координирующая деятельность министерств и ведомств в области информационной безопасности.
Рабочим органом Межведомственной комиссии по информационной безопасности является Государственная техническая комиссия при Президенте РФ. Она осуществляет подготовку проектов законов, разрабатывает нормативные документы (Решения ГТК), организует сертификацию средств защиты информации (за исключением криптографических средств), лицензирование деятельности в области средств защиты и обучения специалистов по защите информации. ГТК руководит аттестацией КС, координирует и направляет деятельность государственных научно-исследовательских учреждений, работающих в области защиты информации, обеспечивает аккредитацию органов лицензирования и испытательных центров по сертификации. ГТК обеспечивает также работу Межведомственной комиссии по защите государственной тайны.
На Межведомственную комиссию по защите государственной тайны возложена задача руководства лицензированием предприятий, учреждений и организаций, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации, а также оказанием услуг по защите гостайны. Кроме того, эта комиссия осуществляет координацию работы по организации сертификации средств защиты информации.
Подразделения правительственной связи и информации при Президенте Российской Федерации обеспечивает правительственную связь и информационные технологии государственного управления. Агентство осуществляет сертификацию всех средств, используемых для организации правительственной связи и информатизации государственного управления, а также лицензирует все предприятия, учреждения и организации, занимающиеся производством таких средств. Кроме того, в исключительном ведении ФАПСИ находятся вопросы сертификации и лицензирования в области криптографической защиты информации.
В министерствах и ведомствах создаются иерархические структуры обеспечения безопасности информации, которые, как правило, совпадают с организационной структурой министерства (ведомства). Называться они могут по-разному, но функции выполняют сходные.
3.2. ОБЩАЯ ХАРАКТЕРИСТИКА ОРГАНИЗАЦИОННЫХ МЕТОДОВ ЗАЩИТЫ
Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, в ведомствах, учреждениях и организациях. При рассмотрении вопросов безопасности информации такая деятельность относится к организационным методам защиты информации.Организационные методы защиты информации включают меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации ИВС для обеспечения заданного уровня безопасности информации.
Организационные методы защиты информации тесно связаны с правовым регулированием в области безопасности информации. В соответствии с законами и нормативными актами в министерствах, ведомствах, на предприятиях (независимо от форм собственности) для защиты информации создаются специальные службы безопасности. Эти службы подчиняются, руководству учреждения. Руководители служб организуют создание и функционирование систем защиты информации. На организационном уровне решаются следующие задачи обеспечения безопасности информации в ИВС:
организация работ по разработке системы защиты инфор-мации;
ограничение доступа на объект и к ресурсам КС;
разграничение доступа к ресурсам КС;
планирование мероприятий;
разработка документации;
воспитание и обучение обслуживающего персонала и пользователей;
сертификация средств защиты информации;
лицензирование деятельности по защите информации;
аттестация объектов защиты;
совершенствование системы защиты информации;
оценка эффективности функционирования системы защиты информации;
контроль выполнения установленных правил работы в КС.
Организационные методы являются стержнем комплексной системы защиты информации в КС. Только с помощью этих методов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему. Конкретные организационные методы защиты информации будут приводиться при рассмотрении парирования угроз безопасности информации.
Наибольшее внимание организационным мероприятиям уделяется при изложении вопросов построения и организации функционирования комплексной системы защиты информации.
1. Перечислите задачи государства в области безопасности информации.
2. Охарактеризуйте основные законы РФ, регулирующие отношения в области информационных технологий.
3. Назовите государственные органы, обеспечивающие безопасность информационных технологий, и решаемые ими задачи.
4. Дайте общую характеристику организационным методам защиты информации в КС.
4. СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Вопросы обеспечения информационной безопасности (ИБ) исследуются в разных странах достаточно давно. Можно констатировать, что к настоящему времени сложилась общепринятая точка зрения на концептуальные основы ИБ. Суть ее заключается в том, что подход к обеспечению ИБ должен быть комплексным, сочетающим меры следующих уровней:законодательного (законы, нормативные акты, стандарты);
административного (действия общего характера, предпринимаемые руководством организации);
процедурного (меры безопасности, реализуемые персоналом);
программно-технического (конкретные технические меры).
При обеспечении ИБ существует два аспекта: формальный – определение критериев, которым должны соответствовать защищенные информационные технологии, и практический – определение конкретного комплекса мер безопасности применительно к рассматриваемой информационной технологии.
Критерии, которым должны соответствовать защищенные информационные технологии, являются объектом стандартизации более пятнадцати лет. В настоящее время разработан проект международного стандарта «Общие критерии оценки безопасности информационных технологий».
Попытки стандартизации практических аспектов безопасности начались сравнительно недавно. Первой удачной попыткой в этой области стал британский стандарт BS 7799 «Практические правила управления информационной безопасностью», изданный в 1995 г., в котором обобщен опыт обеспечения режима ИБ в информационных системах (ИС) разного профиля. Впоследствии было опубликовано несколько аналогичных документов: стандарты различных организаций и ведомств, например германский стандарт BSI. Содержание этих документов, в основном, относится к этапу анализа рисков, на котором определяются угрозы безопасности и уязвимости информационных ресурсов, уточняются требования к режиму ИБ.
Идеи, содержащиеся в этих документах, заключаются в следующем. Практические правила обеспечения ИБ на всех этапах жизненного цикла информационной технологии должны носить комплексный характер и основываться на проверенных практикой приемах и методах. Например, в информационной технологии должны обязательно использоваться некоторые средства идентификации и аутентификации пользователей (сервисов), средства резервного копирования, антивирусный контроль и т.д. Режим ИБ в подобных системах обеспечивается:
• на процедурном уровне – путем разработки и выполнения разделов инструкций для персонала по ИБ, а также мерами физической защиты;
• на программно-техническом уровне – применением апробированных и сертифицированных решений, стандартного набора контрмер: резервное копирование, антивирусная защита, парольная защита, межсетевые экраны, криптографическая защита и т.д.
При обеспечении ИБ важно не упустить каких-либо существенных аспектов. Это будет гарантировать некоторый минимальный (базовый) уровень ИБ, обязательный для любой информационной технологии. Таким образом, для обеспечения базового уровня ИБ используется упрощенный подход к анализу рисков, при котором рассматривается стандартный набор наиболее распространенных угроз безопасности без оценки их вероятностей. Для нейтрализации угроз применяется типовой набор контрмер, а вопросы эффективности защиты не рассматриваются. Подобный подход приемлем, если ценность защищаемых ресурсов с точки зрения организации не является чрезмерно высокой. Методология анализа рисков для базового уровня безопасности, предлагаемая в документах и стандартах различных организаций, различается и будет рассмотрена в разделе «Базовый уровень информационной безопасности».
В ряде случаев базового уровня безопасности оказывается недо-статочно, например, АСУ технологическим процессом предприятия с непрерывным циклом производства или АСУ войсками, когда даже кратковременный выход из строя автоматизированной системы приводит к очень тяжелым последствиям. В этом и подобных случаях важно знать параметры, характеризующие уровень безопасности информационной системы (технологии): количественные оценки угроз безопасности, уязвимостей, ценности информационных ресурсов. В случае повышенных требований в области ИБ используется полный вариант анализа рисков. В отличие от базового варианта, в том или ином виде производится оценка ценности ресурсов, характеристик рисков и уязвимостей. Как правило, проводится анализ по критерию стоимость/эффективность нескольких вариантов защиты.
Общие критерии позволяют сравнивать результаты независимых оценок безопасности ИТ. Чтобы достигнуть большей сравнимости между результатами оценок, оценки должны быть выполнены в пределах структуры авторитетной схемы оценки, которая устанавливает стандарты и контролирует качество оценок. Такие схемы оценки в настоящее время существуют в нескольких странах и основаны на различных критериях оценки.
Общие критерии предназначены для задания требований и оценки безопасности ИТ и включают функциональные требования и требования гарантии оценки, сопровождаемые информационным материалом.
4.1.1. ПОДГОТОВКА И ЦЕЛЕВАЯ НАПРАВЛЕННОСТЬ ОБЩИХ КРИТЕРИЕВ
Общие критерии являются результатом усилий ряда организаций по разработке критериев оценки безопасности ИТ. В 80-х годах Критерии оценки безопасности компьютерных систем (TCSEC) были разработаны и развиты в США. В последующем десятилетии различные страны продолжили развитие критериев оценки на основе концепций TCSEC, сделав их более гибкими и приспособленными к развитию ИТ.В Европе Критерии оценки безопасности информационных технологий (ITSEC) версия 1.2 были изданы в 1991 г. Европейской комиссией в результате совместных усилий Франции, Германии, Голландии и Англии.
В Канаде Критерии оценки компьютерных систем (CTCPEC) версия 3.1 были изданы в 1993 г. как комбинация подходов TCSEC и ITSEC.
В США проект Федеральных критериев для оценки безопасности информационных технологий (FC) версия 1 был также издан в 1993 г. как второй шаг к объединению Американской и Европейской концепций для критериев оценки.
В 1990 г. Международная организация по стандартизации (ИСО) начала работу по разработке международных стандартов по критериям оценки безопасности ИТ для общего использования. Новые критерии должны были быть адаптированы к потребностям взаимного признания результатов оценки безопасности ИТ в глобальном масштабе. Эта задача была возложена на рабочую группу 3 (WG 3) из подкомиссии 27 (SC 27) ИСО.
В июне 1993 г. авторы ITSEC, TCSEC, FC, CTCPEC объединили свои усилия и начали разработку проекта Общих критериев оценки безопасности информационных технологий (CCEB). Цель проекта состояла в том, чтобы исключить концептуальные и технические различия, имеющиеся в исходных критериях, и представить результаты в ИСО как проект международного стандарта.
В январе 1996 г. была выпущена версия 1.0 Общих критериев (ОК), а в 1997 г. были выпущены дополнительные материалы к ней. Выпуск версии 2.0 осуществлен в декабре 1999 г.
Оценка безопасности ИТ – это методология исследования свойств безопасности изделия или системы информационных технологий, называемых в ОК объектами оценки.
При этом могут быть идентифицированы три группы пользователей с общим интересом к этим оценкам: потребители объекта оценки, разработчики объекта оценки и оценщики объекта оценки. Общие критерии разработаны таким образом, чтобы удовлетворить потребности всех трех групп пользователей.
Потребители могут использовать оценку для сравнения различные изделия или системы и решения о выполнении требования по безопасности. Общие критерии играют важную роль при задании потребителем функциональных требований к безопасности ИТ и определении возможности использования предопределенной структуры требований, названной «профилем защиты». Они помогают разработчикам при подготовке к оценке и оценке их изделий или систем на соответствие функциональным требованиям безопасности и требованиям гарантии оценки, содержащимся в «задании по безопасности». Также ОК содержат критерии, которые нужно использовать оценщикам при формировании заключений относительно соответствия объектов оценки требованиям безопасности.
Общие критерии – это совокупность самостоятельных, но взаимосвязанных частей.
Представление и общая модель – определяет общую концепцию и принципы оценки безопасности ИТ, общую модель оценки, а также конструкции для формирования целей безопасности ИТ, для выбора и определения требований безопасности ИТ и для описания спецификаций высокого уровня для изделий и систем. Кроме того, в ней приведены категории пользователей с указанием на различные части ОК, где представлены их интересы к критериям оценки безопасности.
Требования к функциям безопасности – устанавливает набор функциональных компонентов как стандартный путь выражения функциональных требований к объектам оценки.
Требования гарантии безопасности – включает компоненты требований гарантии оценки, сгруппированные в семейства и классы, а также уровни гарантии оценки, которые определяют ранжирование по степени удовлетворения требований, определяет также критерии оценки для профилей защиты и заданий по безопасности.
Предопределенные профили защиты – содержат примеры профилей защиты, включающие функциональные требования безопасности и требования гарантии оценки, которые были идентифицированы в исходных критериях (ITSEC, CTCPEC, FC, TCSEC), а также требования, не представленные в исходных критериях.
ОК поддерживают выбор и оценку безопасности объекта ИТ. ОК полезны при разработке изделий или систем ИТ и при приобретении коммерческих изделий и систем с функциями безопасности. ОК дают основу для оценки объекта, чтобы установить уровень доверия к безопасности ИТ.
К таким объектам относятся, например, операционные системы, сети компьютеров, распределенные системы, прикладные программы.
Аспекты безопасности ИТ включают защиту информации от несанкционированного раскрытия, модификации или потери возможности использования при воздействии угроз, являющихся результатом преднамеренных или непреднамеренных действий человека.
ОК могут быть также применимы и к другим аспектам безопасности ИТ.
ОК применимы при оценке безопасности ИТ, включая как аппаратные средства, так и программное обеспечение.
Некоторые аспекты безопасности ИТ находятся вне рамок ОК. К ним относятся следующие:
1) ОК не охватывают оценку административных мер безопасности. Административные меры безопасности в окружающей среде объекта оценки рассматриваются только если они могут противостоять угрозам;
2) в ОК не рассматривается оценка технических аспектов безопасности ИТ типа электромагнитного излучения;
3) ОК формулируют только критерии оценки и не содержат методик самой оценки, а также административных структур, которые должны их использовать;
4) вне рамок ОК процедуры для использования результатов оценки при приеме системы в эксплуатацию;
5) в ОК не входят критерии для оценки специфических качеств криптографических методов и алгоритмов защиты информации.
В соответствии с концепцией ОК требования безопасности объекта оценки подразделяются на две категории: функциональные требования и требования гарантированности.
В функциональных требованиях ОК описаны те функции объекта оценки, которые обеспечивают безопасность ИТ. Например, функциональные требования включают требования идентификации, установления подлинности (аутентификации) пользователей, протоколирования (аудита) и др.
Требования гарантированности отражают качества объекта оценки, дающие основание для уверенности в том, что требуемые меры безопасности объекта реализованы правильно и эффективны. Гарантированность получается на основе изучения назначения, структуры и функционирования объекта оценки.
В ОК функциональные требования и требования гарантированности представлены в одном и том же общем стиле и используют одну и ту же организацию и терминологию.
Термин класс используется для наиболее общей группировки требований безопасности. Все члены класса разделяют общее намерение при отличии в охвате целей безопасности.
Члены класса названы семействами. Семейство – группировка наборов требований безопасности, которые обеспечивают выполнение определенной части целей безопасности, но могут отличаться в акценте или жесткости.
Члены семейства названы компонентами. Компонент описывает определенный набор требований безопасности – наименьший набор требований безопасности для включения в структуры, определенные в ОК.
Компоненты построены из элементов. Элемент – самый нижний и неделимый уровень требований безопасности, на котором производится оценка их удовлетворения.
Организация требований безопасности в ОК по иерархии класс–семейство– компонент–элемент помогает потребителю правильно определить компоненты, как только будут идентифицированы угрозы безопасности объекта оценки.
Компоненты в семействе могут находиться в иерархической связи, когда необходимо наращивание требований для выполнения одной из целей безопасности, или нет, когда имеет место качественно новое требование.
Между компонентами могут существовать зависимости, которые возникают, когда компонент сам недостаточен для выполнения цели безопасности и необходимо наличие другого компонента. Зависимости могут существовать между функциональными компонентами, компонентами гарантированности и между теми и другими. Чтобы гарантировать законченность требований к объекту оценки, зависимости должны быть учтены при включении компонентов в профиль защиты и задание по безопасности. Компоненты могут быть преобразованы с помощью разрешенных действий, чтобы обеспечить выполнение определенной политики безопасности или противостоять определенной угрозе. Не все действия допустимы на всех компонентах. Каждый компонент идентифицирует и определяет разрешенные действия или обстоятельства, при которых действие может применяться к компоненту, и результаты применения действия. К разрешенным действиям относятся: назначение, выбор и обработка.
Назначение – разрешает заполнить спецификацию идентифицированного параметра при использовании компонента. Параметр может быть признаком или правилом, которое конкретизирует требование к определенной величине или диапазону величин.
Выбор – это действие выбора одного или большего количества пунктов из списка, чтобы конкретизировать возможности элемента.
Обработка – позволяет включить дополнительные детали в элемент и предполагает интерпретацию требования, правила, константы или условия, основанную на целях безопасности. Обработка должна только ограничить набор возможных приемлемых функций или механизмов, чтобы осуществить требования, но не увеличивать их. Обработка не позволяет создавать новые требования или удалять существующие и не влияет на список зависимостей, связанных с компо-нентом.
ОК определяют также набор структур, которые объединяют компоненты требований безопасности.
Промежуточная комбинация компонентов названа пакетом. Пакет включает набор требований, которые обеспечивают выполнение поднабора целей безопасности. Пакет предназначен для многократного использования и определяет требования, которые являются необходимыми для достижения идентифицированных целей. Пакет может использоваться для формирования профилей защиты и заданий по безопасности.
Уровни гарантии оценки – предопределенные пакеты требований гарантии. Уровень гарантированности – это набор базовых требований гарантии для оценки. Каждый из уровней содержит полный набор требований гарантии и определяет масштаб гарантии в ОК.
Профиль защиты содержит набор функциональных требований и компонентов требований гарантированности, включенных в соответствующий уровень гарантии оценки.
Профиль защиты предназначен для многократного использования и определяет совокупность требований безопасности к объекту оценки, которые являются необходимыми и эффективными для достижения поставленных целей.
Задание по безопасности содержит набор требований безопасности, которые могут быть представлены ссылкой на профиль защиты, непосредственно на требования ОК или сформулированы в явном виде. Задание по безопасности выражает требования безопасности для конкретного объекта оценки.
В задании по безопасности предусматривается возможность включения функциональных требований, не содержащихся в ОК. Однако, при включении новых компонентов в ЗБ необходимо учитывать следующее:
1. Такие требования должны быть четко и недвусмысленно сформулированы, чтобы их оценка и демонстрация соответствия были выполнимы. Уровень детализации и способ выражения соответствующих требований ОК должен использоваться как образец.
2. Результаты оценки, полученные с использованием функциональных компонентов, не входящих в ОК, и требований гарантированности, не входящих в ОК, должны быть также квалифицированы. Включение новых требований в Задание по Безопасности не только требует соответствия структуре и правилам ОК, но и не гарантирует универсальное принятие результатов оценки различными специалистами.
4.2. ДЕЙСТВУЮЩИЕ СТАНДАРТЫ И РЕКОМЕНДАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
К основополагающим документам в области информационной безопасности относятся:• «Оранжевая книга» (TCSEC);
• «Радужная серия»;
• «Гармонизированные критерии Европейских стран» (ITSEC);
• «Концепция защиты от НСД» Гостехкомиссии при Президенте РФ;
• «Рекомендации X.800».
4.2.1. КРИТЕРИИ ОЦЕНКИ НАДЕЖНЫХ КОМПЬЮТЕРНЫХ СИСТЕМ («ОРАНЖЕВАЯ
КНИГА» МИНИСТЕРСТВА ОБОРОНЫ США)
Данный труд, называемый чаще всего по цвету обложки «Оранжевой книгой», был впервые опубликован в августе 1983 г. Уже его название заслуживает комментария. Речь идет не о безопасных, а о надежных системах, причем слово «надежный» трактуется так же, как в сочетании «надежный человек» – человек, которому можно доверять.«Оранжевая книга» поясняет понятие безопасной системы, которая «управляет, посредством соответствующих средств, доступом к информации, так что только должным образом авторизованные лица или процессы, действующие от их имени, получают право читать, писать, создавать и удалять информацию». Очевидно, что абсолютно безопасных систем не существует, это абстракция. Любую систему можно «взломать», если располагать достаточно большими материальными и временными ресурсами. Есть смысл оценивать степень доверия, которое разумно оказать той или иной системе.
В «Оранжевой книге» надежная система определяется как «система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа».
Степень доверия (надежность систем) оценивается по двум основным критериям:
Политика безопасности – набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. Например, правила определяют, в каких случаях пользователь имеет право оперировать с определенными наборами данных и чем надежнее система, тем строже и многообразнее должна быть политика безопасности. В зависимости от сформулированной политики можно выбирать конкретные механизмы, обеспечивающие безопасность системы. Политика безопасности – это активный компонент защиты, включающий в себя анализ возможных угроз и выбор мер противодействия.
Гарантированность – это мера доверия, которая может быть оказана архитектуре и реализации системы. Гарантированность может проистекать как из тестирования, так и из проверки общего замысла и исполнения системы в целом и ее компонентов.
Надежная вычислительная база – это совокупность защитных механизмов компьютерной системы (включая аппаратное и программное обеспечение), отвечающих за проведение в жизнь политики безопасности.
Основные элементы политики безопасности:
произвольное управление доступом;
безопасность повторного использования объектов;
метки безопасности;
принудительное управление доступом.
Произвольное управление доступом – это метод ограничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит. Произвольность управления состоит в том, что некоторое лицо может по своему усмотрению давать другим субъектам или отбирать у них права доступа к объекту.
С концептуальной точки зрения текущее состояние прав доступа при произвольном управлении описывается матрицей, в строках которой перечислены субъекты, а в столбцах – объекты. В клетках, расположенных на пересечении строк и столбцов, записываются способы доступа, допустимые для субъекта по отношению к объекту – например, чтение, запись, выполнение, возможность передачи прав другим субъектам и т.п.
В операционных системах компактное представление матрицы доступа основывается или на структурировании совокупности субъектов (владелец/группа/прочие в ОС UNIX), или на механизме списков управления доступом, то есть на представлении матрицы по столбцам, когда для каждого объекта перечисляются субъекты вместе с их правами доступа. За счет использования метасимволов можно компактно описывать группы субъектов, удерживая тем самым размеры списков управления доступом в разумных рамках.
Большинство операционных систем и систем управления базами данных реализуют именно произвольное управление доступом. Главное его достоинство – гибкость; главные недостатки – рассредоточенность управления и сложность централизованного контроля, а также оторванность прав доступа от данных, что позволяет копировать секретную информацию в общедоступные файлы.
Безопасность повторного использования объектов – важное на практике дополнение средств управления доступом, предохраняющее от случайного или преднамеренного извлечения секретной информации из «мусора». Безопасность повторного использования должна гарантироваться для областей оперативной памяти, для магнитных и других носителей.
Поскольку информация о субъектах также представляет собой объект, необходимо позаботиться о безопасности «повторного использования субъектов». Когда пользователь покидает организацию, следует не только лишить его возможности входа в систему, но и запретить доступ ко всем объектам. В противном случае, новый сотрудник может получить ранее использовавшийся идентификатор, а с ним и все права своего предшественника.
Современные интеллектуальные периферийные устройства усложняют обеспечение безопасности повторного использования объектов. Действительно, принтер может буферизовать несколько страниц документа, которые останутся в памяти даже после окончания печати.
Для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности. Метка субъекта описывает его благонадежность, метка объекта – степень закрытости содержащейся в нем информации.
Согласно «Оранжевой книге», метки безопасности состоят из двух частей – уровня секретности и списка категорий. Уровни секретности, поддерживаемые системой, образуют упорядоченное множество, которое может выглядеть, например, так: совершенно секретно; секретно; конфиденциально; несекретно.
Главная проблема, которую необходимо решать в связи с метками, это обеспечение их целостности:
не должно быть непомеченных субъектов и объектов;
при любых операциях с данными метки должны оставаться правильными.
В особенности это относится к экспорту и импорту данных. Например, печатный документ должен открываться заголовком, содержащим текстовое и/или графическое представление метки безопасности. Аналогично, при передаче файла по каналу связи должна передаваться и ассоциированная с ним метка, причем в таком виде, чтобы удаленная система могла ее протрактовать, несмотря на возможные различия в уровнях секретности и наборе категорий.
Одним из средств обеспечения целостности меток безопасности является разделение устройств на многоуровневые и одноуровневые. На многоуровневых устройствах может храниться информация разного уровня секретности. Одноуровневое устройство можно рассматривать как вырожденный случай многоуровневого, когда допустимый диапазон состоит из одного уровня. Зная уровень устройства, система может решить, допустимо ли записывать на него информацию с определенной меткой. Например, попытка напечатать совершенно секретную информацию на принтере общего пользования с уровнем «несекретно» потерпит неудачу.
Метки безопасности, ассоциируемые с субъектами, более подвижны, чем метки объектов. Субъект может в течение сеанса работы с си-стемой изменять свою метку, естественно, не выходя за предопределенные для него рамки. Иными словами, он может сознательно занижать свой уровень благонадежности, чтобы уменьшить вероятность непреднамеренной ошибки. Принцип минимизации привилегий – весьма разумное средство защиты.
Принудительное управление доступом основано на сопоставлении меток безопасности субъекта и объекта.
Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта. В таком случае говорят, что метка субъекта доминирует над меткой объекта. Смысл сформулированного правила понятен – читать можно только то, что положено.
Субъект может записывать информацию в объект, если метка безопасности объекта доминирует над меткой субъекта.
Описанный способ управления доступом называется принудительным, поскольку он не зависит от воли субъектов (даже системных администраторов). После того, как зафиксированы метки безопасности субъектов и объектов, оказываются зафиксированными и права доступа. В терминах принудительного управления нельзя выразить предложение «разрешить доступ к объекту X еще и для пользователя Y». Конечно, можно изменить метку безопасности пользователя Y, но тогда он скорее всего, получит доступ ко многим дополнительным объектам, а не только к X.
Если понимать политику безопасности узко, то есть как правила разграничения доступа, то механизм подотчетности является дополнением подобной политики. Цель подотчетности – в каждый момент времени знать, кто работает в системе и что он делает.
Средства подотчетности делятся на три категории:
1) идентификация и аутентификация;
2) предоставление надежного пути;
3) анализ регистрационной информации.
Рассмотрим эти категории подробнее.
Идентификация и аутентификация. Каждый пользователь, прежде чем получить право совершать какие-либо действия в системе, должен идентифицировать себя. Обычный способ идентификации – ввод имени пользователя при входе в систему. В свою очередь, система должна проверить подлинность личности пользователя, то есть что он является именно тем, за кого себя выдает. Стандартное средство проверки подлинности (аутентификации) – пароль, хотя в принципе могут использоваться также разного рода личные карточки, биометрические устройства (сканирование роговицы или отпечатков пальцев) или их комбинация.
Идентификация и аутентификация – первый и важнейший программно-технический рубеж информационной безопасности. Если не составляет проблемы получить доступ к системе под любым именем, то другие механизмы безопасности, теряют смысл. Очевидно и то, что без идентификации пользователей невозможно протоколирование их действий.