Книги

• Разное
• Экономика
• Право
• История
• Шпоры

реклама

2.1. Інформаційна безпека

Практично як і будь-яка складна структура, інформаційна система уразлива щодо можливості порушення її роботи. Ці порушення можуть мати як випадковий, так і навмисний характер, можуть викликатися як зовнішніми, так і внутрішніми причинами. Відповідно до цього на всіх етапах життя системи необхідно приймати спеціальні заходи для забезпечення її надійного функціонування й захищеності.

Запобігти порушенням, викликаним внутрішніми причинами, можна, насамперед, методами забезпечення надійності. У цьому ІС мають багато спільного з іншими складними системами в тому, що стосується причин несправностей і проявів відмов. Специфічним впливом на ІС є так звані комп'ютерні віруси. Вони вносяться в систему ззовні й у специфічній формі проявляються при її роботі як внутрішня несправність.

Особливу турботу повинна викликати інформація, що зберігається в системі, втрата якої може заподіяти власникові значний збиток. До того ж інформація може бути ще й предметом зазіхань, які необхідно припиняти. У цьому плані інформаційні системи мають істотну специфіку. Захищеність інформаційних систем дозволяє забезпечити таємність даних й операцій з ними в системах на основі ЕОМ. Для забезпечення захищеності інформаційних систем створені спеціальні технічні й програмні засоби.

Окреме питання - забезпечення в комп'ютерних системах і технологіях права особистості на недоторканність персональної інформації. Однак комерційна, службова й державна інформація також має потребу в захисті. Тому особливої важливості набуває захищеність інформаційних ресурсів. Для цього повинні бути вирішені питання організації й контролю доступу до ресурсів по всіх їх компонентах. Зловмисне проникнення в систему й несанкціонований доступ повинні бути вчасно виявлені й по можливості припинені. Для цього в системі аналізуються шляхи несанкціонованого доступу й заздалегідь формуються засоби його припинення.

У зв'язку з колективним використанням багатьма суб'єктами одночасно глобальних ІР гостро актуальною стає проблема захищеності глобальних ІС. На державному рівні стає важливим і військовий аспект захищеності інформаційних ресурсів: уважається, що той, хто виграє інформаційну війну, виграє й всю війну. Тому для будь-якої країни захист її стратегічних інтересів вимагає активної й цілеспрямованої участі в глобальних процесах інформатизації.

Зловмисні дії в ІС набувають ознак злочину, з'явилася так звана комп'ютерна злочинність. Нині виявлені основні типи злочинів у сфері інформатики й способи їх здійснення. Як виявилося, кримінологічні аспекти комп'ютерних правопорушень мають значну специфіку як у частині здійснення, так й особливо в частині їхнього розкриття.

Управління доступом

Особливості доступу до інформації в системах передачі даних й в ІС є зовнішньою характеристикою таких систем. Природно, доступ до ресурсів не може бути неконтрольованим або некерованим: збільшення стратегічного значення сфери ОІ в різних організаціях вимагає ефективного управління її ресурсами. Вирішення проблеми всебічної захищеності інформаційних ресурсів в ІС забезпечує системний підхід через свою багатогранність.

Крім досить широко відомої задачі захищеності даних тепер особливої важливості набуває комплексне завдання управління доступом до ресурсів системи й контролю за їх використанням. Ресурси системи при цьому варто розуміти в самому широкому значенні. Можливості управління доступом до ресурсів закладаються на етапі проектування системи й реалізуються на наступних етапах її життєвого циклу.

У найпростішому випадку управління доступом може служити для визначення того, дозволено чи ні тому або іншому користувачеві мати доступ до якогось елемента мережі, системи або бази даних. За рахунок підвищення вибірковості системи управління можна домогтися того, щоб доступ до обраного елемента дозволявся або заборонявся незалежно від інших і забезпечувався навіть до певного об'єкта (файлу або процесу) усередині цього елемента. Розрізняють управління доступом трьох видів:

централізоване управління - установлення повноважень проводиться адміністрацією організації або фірми-власника ІС. Уведення й контроль повноважень здійснюються представником служби безпеки з відповідного об'єкта управління;

ієрархічне децентралізоване управління – центральна організація, що здійснює встановлення повноважень, передає деякі свої повноваження підлеглим організаціям, зберігаючи при цьому за собою право скасувати або переглянути рішення підлеглого рівня;

індивідуальне управління - ієрархія управління доступом і розподіл повноважень у цьому випадку не формується; власник інформації, створюючи свої інформаційні структури, сам управляє доступом до неї й може передавати свої права аж до прав власності.

У більших системах всі форми можуть використовуватися спільно в тих або інших частинах системи; вони реалізуються при підготовці інформації, при обробці інформації й при завершенні робіт.

При підготовці ІС до роботи управління доступом припускає виконання наступних функцій:

уточнення завдань, розподіл функцій елементів ІС і персоналу;

контроль уведення адресних таблиць в елементи ІС;

уведення таблиць повноважень елементів, користувачів, процесів і т.д.;

вибір значень, розподіл і розсилання ключів шифрування;

перевірка роботи систем шифрування й контролю повноважень.

При обробці інформації управління доступом включає такі функції:

контроль дотримання повноважень, виявлення й блокування несанкціонованого доступу;

контроль шифрування даних і застосування ключів;

реєстрацію й документування інформації про спроби й факти несанкціонованого доступу із вказівкою місця, дати, часу й інших даних про події;

реєстрацію, документування й контроль всіх звернень до інформації, що захищається, із зазначенням усіх даних про події;

вибір, розподіл, розсилання й синхронізацію застосування нових ключів шифрування;

зміна повноважень елементів, процесів і користувачів;

організаційні заходи щодо захисту системи.

Відповідні засоби забезпечення управління цими процесами й функціями є в тому чи іншому вигляді в усіх сучасних операційних системах, причому, як правило, можливості зростають із зростанням потужності ОС, тобто зрештою зі зростанням потужності ЕОМ. Через цю причину не без підстав уважається, що в централізованих системах управління доступом забезпечено краще, ніж у децентралізованих.

Шифрування й дешифрування даних

Одним із основних заходів захисту даних у системі є їхнє шифрування, тобто таке перетворення, яке виключає їх використання відповідно до їх змісту й вмісту. Алгоритми шифрування (дешифрування) являють собою інструмент, за допомогою якого такий захист можливий, тому вони завжди секретні.

Шифрування може здійснюватися при передачі інформації з каналів передачі даних, при збереженні інформації в базах даних, при звертанні до баз даних з відповідними запитами, на стадії інтерпретації результатів обробки інформації й т.д. На всіх цих етапах і стадіях існують специфічні особливості застосування шифрів.

Застосування шифрування почалося в державних структурах, однак у цей час до шифрування своїх даних прибігають багато користувачів ІС. У зв'язку із цим склався ринок цих продуктів і послуг. У всіх країнах діяльність по наданню таких послуг, тобто по створенню засобів шифрування й захисту систем, ліцензується державою, жорстко регламентується в законодавчому порядку.

Наука криптографія, що займається шифруванням, природно, секретною не є. Однак конкретні алгоритми й особливо пристрої, що їх реалізують засекречуються, що й забезпечує захист системи. За надання таких послуг фірми-замовники готові платити гарні гроші, тому фірми-виробники шифрувальних апаратур зацікавлені в розширенні свого бізнесу.

Разом з тим держава зацікавлена в збереженні прозорості інформаційних потоків для того, щоб знизити ризик приховання злочинів й інших правопорушень: шифрувальні технології не повинні перешкоджати розслідуванню злочинів. Ці інтереси до певної міри суперечать один одному. Так, у США з перемінним успіхом продовжується розгляд проекту закону, покликаного регулювати бізнес у сфері шифрувальних технологій. Юридичний комітет конгресу запропонував проект, що забезпечив би комп'ютерним компаніям можливість вільно експортувати шифрувальну техніку. Уряд виступив проти затвердження цього законопроекту й побажав внести статтю, яка пропонує постачальникам шифрувальних технологій забезпечувати слідчі органи ключами до комп'ютерних шифрів. Далі почалося обговорення проблеми вторгнення державних органів у приватне життя й т.д., так що доля закону не цілком зрозуміла.

Разом з тим активність розробників засобів шифрування не слабшає. По різних каналах широко поширюються ці засоби, які атестуються й випробовуються в колах фахівців, і найбільш гідні з них одержують визнання й знаходять поширення. Так, у приватному бізнесі широко поширена система шифрування PGP (Pretty Good Privacy). На цю же роль претендує програма, опублікована німецьким програмістом Вернером Кохом в Інтернеті в 1999 р. Програма названа GnuPG (GnuPrivacy Guard), вона працює на всіх UNIX-платформах і реалізує засоби 128-розрядного шифрування, настільки ж надійні, як й PGP, або навіть більш надійні. Оскільки ця програма не продається, а зовсім вільно поширюється по системі GNU, у неї є шанс уникнути заборони на поширення національними урядами.

Створення або вибір засобів шифрування національними урядами теж стає серйозною проблемою: у цій справі не можна просто довіряти навіть дуже солідним фірмам або фахівцям. Системи шифрування піддаються випробуванням, у яких робиться спроба розшифровки кодів, побудованих за допомогою системи, що перевіряється, незалежними фахівцями або фірмами. Зокрема, таким випробуванням регулярно піддається використовуваний урядовими закладами США алгоритм шифрування DES (Data Encryption Standard).

У січні 1997 р. відбулася перша акція DES Challenge; тоді на те, щоб розшифрувати код, треба було 96 днів. У лютому 1998 р. першому з учасників акції DES Challenge (це була група Distributed.Net, коаліція ентузіастів-користувачів) удалося зламати алгоритм за 41 день. У липні 1998 р. удалося розшифрувати повідомлення, зашифроване по алгоритму DES, за 56 годин. Це був рекорд: система DES, 56-розрядний алгоритм якої вперше був застосований урядом США в 1977 р., є наче б то найнадійнішою системою шифрування (це думка експертів американського уряду). Її експорт дозволений урядом і здійснювався в широких масштабах у різні країни.

Однак на початку 1999 р. надійшло повідомлення, що DES зламано вже. за 22 години 15 хвилин. Це досягнення групи Distributed.Net, що почала нову атаку на алгоритм за підтримкою асоціації EFF (Electronic Frontier Foundation). Закодоване за допомогою алгоритму DES секретне повідомлення підбиралося шляхом прямого перебору або підбору, при цьому щосекунди перевірялося по 245 млрд. ключів. У якості "знаряддя злому" використалися суперкомп’ютер Deep Crack і розкидані по всьому світу майже 100 тис. ПК, зв'язаних між собою через Інтернет.

Цей результат означає, що вже прийшов час переходити від DES до більш надійних алгоритмів: ключа довжиною в 56 розрядів при сучасних можливостях зломщиків уже недостатньо; 64-розрядні ключі не мають великої переваги перед 56-розрядними й теж незабаром будуть зламані. Варто переходити на ключі, принаймні, 128-розрядні, тобто на алгоритми типу Triple DES, RC4 й їм подібні. Завдання це не із простих, тому що DES убудований у величезну кількість систем.

Можна відзначити, що "за успішно пророблену роботу" асоціації EFF і групі Distributed.Net виплачена винагорода 10 тис. дол.

Захищеність інформаційних мереж

У нашій країні за останнє десятиліття створено безліч інформаційних систем і мереж на основі насамперед закордонних технічних засобів і програмних продуктів. Щодо цих систем виникає зовсім обґрунтоване побоювання про можливості існування в них так званих "недекларованих можливостей", тобто схованих від користувача властивостей, які дозволяють управляти цими засобами незалежно від користувача.

У подібних випадках виникають природні побоювання, що в таких системах їх постачальником або виробником можуть бути закладені якісь приховані можливості, що забезпечують зовнішній контроль усіх процесів і даних, що звертаються в системі. За допомогою таких засобів можливе також виведення з ладу системи повністю або частини по команді ззовні.

Як наслідок, такі системи викликають певні побоювання при застосуванні в особливо відповідальних об'єктах і структурах. Технічні елементи, установлювані в особливо відповідальних системах, ретельно й глибоко досліджуються, програмні елементи теж тестуються в спеціалізованих організаціях, однак певні сумніви можуть залишатися й після таких випробувань.

Для того щоб зняти в користувача й споживача ці побоювання, виробники технічних і програмних засобів представляють свої вироби на офіційну сертифікацію. Із цією метою компанія-постачальник представляє детальну документацію на вироби й самі вироби для того, щоб на цій підставі можна було впевнено виявити у всій повноті функції, виконувані даним виробом.

Так, наприклад, за поданням американської компанії Oracle її відома СУБД Oracle 8 успішно пройшла такі сертифікаційні випробування в Росії, яка стала третьою після США й Великобританії країною, що сертифікувала сервер баз даних Oracle 8 на відповідність вимогам безпеки у класі систем, придатних для зберігання документів, які містять державну таємницю. Про це свідчить вручений фірмі сертифікат №168 Держтехкомісії РФ. Сертифікат засвідчує, що випробуваний у погодженому порядку сервер баз даних Oracle 8 на апаратній платформі виробництва компанії HP з операційною системою UNIX відповідає вищому на сьогоднішній день класу систем безпеки 1 в.

Ця подія унікальна, по-перше, тому що Oracle 8 - перша і єдина поки СУБД іноземного виробництва, сертифікована по настільки високому класу безпеки; по-друге, сам процес сертифікації, схоже, виявився безпрецедентним. Він обійшовся Oracle у цілому в 1 млн. дол. Тривала сертифікація півтора роки, за цей час відбулося близько 12 тис. штатних й 5 тис. спеціалізованих випробувань.

Для сертифікації компанією були надані вихідні тексти, а також усілякі специфікації - практично всі технологічні компоненти Oracle 8. Цьому передувало укладання договору між компанією-розробником й іспитовою лабораторією, у якому особливо оговорювалася конфіденційність відомостей, отриманих від Oracle даною лабораторією.

Сертифікат поки виданий на одиничний екземпляр СУБД. Результат випробувань трактується як безумовна перемога компанії. Ціна цієї перемоги для Oracle дуже висока, і не тільки в плані фінансових витрат. Відтепер корпорація і її партнери зможуть довести своїм замовникам, що продукт Oracle 8 здатний пройти сертифікацію по класу не нижче 1в.

Рішення про сертифікацію СУБД Oracle 8 по настільки високому класу безпеки приймалося на урядовому рівні. Цій події передували переговори, що тривали 2-3 роки. За заявою офіційних представників, обидві сторони довгий час мали сумнів щодо можливості проведення настільки серйозної й технічно складної сертифікаційної перевірки. На цілком закономірне питання, а чи варто було Oracle вкладати чималі гроші в сертифікацію, представник компанії відповів, що ці інвестиції можуть незабаром окупитися, для цього достатньо усього одного-двох великих замовників.

Однак і за відсутності підозр із приводу "недекларованих можливостей" необхідний захист інформаційних мереж через усе зростаючу цінність зосередженої в них інформації, а також зі зростанням ступеня важливості виконуваних цими системами функцій.