Термины «информационная безопасность» (information security) и «безопасность сети» (network security) в широком смысле относятся к секретности, т.е. гарантии того, что информация и службы, имеющиеся в сети, не будут доступны для несанкционированного использования. Безопасность подразумевает механизм защиты, гарантирующий невозможность несанкционированного доступа к вычислительным ресурсам, шпионажа или перехвата сообщений, а также в работу служб. Конечно, нельзя гарантировать абсолютную безопасность сети, так же как нельзя гарантировать полную защищенность материальных ценностей.
Обеспечение информационной безопасности требует охраны как физических, так и виртуальных ресурсов. К физическим устройствам можно отнести такие пассивные устройства для хранения информации, как жесткие диски и компакт-диски, и такие активные устройства, как компьютеры пользователей. В сетевом окружении понятие физической безопасности относится к кабелям, мостам, маршрутизаторам и т.д. Хотя о физической безопасности упоминается очень редко, она часто играет важную роль при планировании полной безопасности, а меры по ее обеспечению достаточно традиционны и хорошо известны.
Обеспечение безопасности такого виртуального ресурса, как информация, обычно связывают с тремя основными понятиями компьютерной безопасности.
1. Угроза безопасности компьютерной системы – потенциально возможное происшествие, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней.
Обычно выделяют три вида угроз.
Угроза раскрытия заключается в том, что информация становится известной нежелательным лицам. Иногда, вместо слова «раскрытие» используют термины «кража» или «утечка».
Угроза целостности включает себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности – деловые или коммерческие.
Угроза отказов обслуживания возможна всякий раз, когда в результате определенных действий блокируется доступ к некоторому ресурсу вычислительной системы. Блокирование может быть постоянным (чтобы запрашиваемый ресурс никогда не был получен) или может вызвать только задержку, достаточно долгую для того, чтобы он стал бесполезным. В таких случаях говорится, что ресурс исчерпан. В локальных вычислительных системах наиболее частыми являются угрозы раскрытия и целостности информации, а в глобальных на первое место выходит угроза отказа от обслуживания.
2. Уязвимость компьютерной системы – некоторые ее неудачные характеристики, которые дают возможность возникновения угрозы. Именно из-за уязвимости в системе происходят нежелательные явления.
3. Атака на компьютерную систему–третье основополагающее понятие компьютерной безопасности. Это действие, предпринимаемое злоумышленником, которое заключается в поиске той или иной уязвимости. Таким образом, атака – реализация угрозы. К сетевым системам наряду с обычными (локальными) системами, осуществляемыми в пределах одной компьютерной системы, применим специфический вид атак, обусловленный распределенностью ресурсов и информации в пространстве – так называемые «сетевые (или удаленные) атаки». Они характеризуются, во-первых, тем, что злоумышленник находится за тысячи километров от атакуемого объекта, и, во-вторых, тем, что нападению может подвергаться не конкретный компьютер, а информация, передающаяся по сетевым соединениям. С развитием локальных и глобальных сетей именно удаленные атаки считаются лидирующими по количеству попыток и по успешности их применения, поэтому обеспечение безопасности с точки зрения противостояния сетевым атакам приобретает первостепенное значение.
Под удаленной атакой обычно понимается информационное разрушающее воздействие на распределенную вычислительную систему, программно осуществляемое по каналам связи. Это определение охватывает как удаленные атаки на информационную инфраструктуру и протоколы сети, так и удаленные атаки на операционные системы и приложения. Под инфрастуктурой сети понимается сложившаяся система организации между объектами сети и используемые в сети сервисные службы. А под операционными системами и приложениями – все программное обеспечение, работающее на удаленном компьютере, которое тем или иным образом обеспечивает сетевое взаимодействие.
Хотя информационная безопасность охватывает множество способов защиты, но основными из них являются следующие [3].
Целостность данных. Безопасная система должна защитить информацию от несанкционированного изменения и повреждения.
Доступность данных.Система должна гарантировать, что несанкционированный пользователь не может помешать заданному доступу к данным.
Секретность и конфиденциальность. Система не должна позволять несанкционированным пользователям создавать копии данных во время их передачи по сети, а также анализировать их содержимое в том случае, если копии все-таки сделаны.
Авторизация. Меры информационной безопасности должны быть избирательными, учитывающими классификацию людей и ресурсов по различным категориям.
Аутентификация. Система должна позволять двум взаимодействующим между собой объектам проверить подлинность друг друга.
Запрещение повторного использования. Чтобы посторонние не могли перехватывать копии с целью их дальнейшего использования, система не должна обрабатывать копии повторно переданных пакетов данных.
Говоря об основных понятиях информационной безопасности, необходимо определиться и с людьми, так или иначе связанными с проблемами компьютерного взлома, так называемыми хакерами. Общественное мнение специалистов по отношении деятельности хакеров не однозначно, оно либо сугубо негативное (хакеры – преступники), либо достаточно позитивное (хакеры – «санитары леса»). В действительности, эта деятельность имеет как положительную сторону, так и сугубо отрицательную, и эти две стороны четко разграничены. В связи с этим некоторые авторы предлагают разделить всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров (crackers). И те, и другие во многом занимаются решением одних и тех же задач – поиском уязвимости в вычислительных системах и осуществлением на них атак («взломом»).
Кракеры – специалисты, способные снять защиту от копирования с лицензионного программного обеспечения. В современном компьютерном андеграунде кракерамиобычно называют взломщиков ПО, в то время как хакерамиименуют людей, специализирующихся на взломе защиты отдельных компьютеров и распределенных систем.
Принципиальное различие между хакерами и кракерами состоит в целях, которые они преследуют. Основная цель хакера состоит в том, чтобы, исследуя вычислительную систему, обнаруживать слабые места (уязвимость) в ее системе безопасности и информировать пользователя и разработчиков системы с целью устранения найденных уязвимостей. Другая задача хакера – проанализировать существующую систему, сформулировать необходимые требования и условия повышения уровня ее защищенности. Задача кракера состоит в непосредственном осуществлении взлома системы с
целью получения несанкционированного доступа к чужой информации для кражи, подмены или объявления факта взлома. Среди основных целей кракеров следует отметить следующие:
получить доступ к важной информации, закрытой по тем или иным соображениям от использования посторонними лицами;
получить доступ к ресурсам чужой системы (процессора, внешней памяти и т.п.), в этом случае владелец системы ничего не теряет, за исключением времени занятости процессора и части дискового пространства, но, возможно, и приобретает достаточно дорогое программное обеспечение;
нарушить работоспособность хоста, без реализации угрозы раскрытия (это может быть достаточно опасным, если хост обеспечивает бесперебойное обслуживание клиентов);
создать плацдарм для осуществления вышеназванных целей, но для атаки на другой компьютер с целью переадресовать корыстные цели на чужой компьютер;
отладить механизм атак на другие системы, используя Ваш компьютер в качестве пробного.
Мотивы кракеров низменны, но их состав неоднороден. Существует даже их классификация, в соответствии с которой кракеровразделяют на следующие категории:
вандалы – самые известные (благодаря распространению вирусов) и самая малочисленная часть кракеров (их основная цель – взломать систему для ее дальнейшего разрушения, это специалисты в написании вирусов и их разновидностей под названием «троянских коней», весь компьютерный мир ненавидит вандалов лютой ненавистью, эта стадия «кракерства» характерна для новичков и быстро проходит, если кракер продолжает совершенствоваться);
«шутники» – наиболее безобидная часть кракеров (основная цель «шутников» – известность, достигаемая путем взлома компьютерных систем и внедрения туда различных эффектов, выражающих их неудовлетворенное чувств юмора; к «шутникам» также можно отнести создателей вирусов с различными визуально-звуковыми эффектами («музыкодрожание» или переворачивание экрана и т.п.); «шутники», как правило, не наносят существенного ущерба компьютерным системам и администраторам; все их действия – либо невинные шалости, либо рекламные акции профессионалов);
взломщики – профессиональные кракеры, пользующиеся почетом и уважением в этой среде (их основная задача – взлом компьютерной системы с серьезными целями, например с целью кражи или подмены хранящейся в системе информации; как правило, для того чтобы осуществить взлом, необходимо пройти три основных стадии):
исследование вычислительной системы с выявлением в ней изъянов (уязвимости);
разработка программной реализации атаки;
непосредственное осуществление атаки.
Настоящими профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии. В принципе, работа взломщиков – обычное воровство.
Однако в нашем отечестве, где находящееся у пользователей программное обеспечение в преобладающей части является пиратским, т.е. украденным не без помощи тех же взломщиков, отношение к ним не столь категорично.
В связи с этим, если не ограничиваться рассмотрением хакеров и кракеров с позиций распределенных систем, то следует отметить, что самая многочисленная категория кракеров занимается снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей (registration key) для условно бесплатных программ (shareware) и т.п.
Говоря о хакерах, следует еще отметить, что в последнее время сформировался устойчивый миф об их всемогуществе и полной незащищенности компьютерных систем. Действительно, современные вычислительные системы общего назначения имеют серьезные проблемы с безопасностью. Но речь идет именно о системах общего назначения. Там же, где требуется обработка критической информации и обеспечение высшего уровня защиты (например, в военной области, атомной энергетике и т.п.), используются специализированные защищенные вычислительные системы, которые изолированы от сетей общего назначения физически и не допускают несанкционированного удаленного доступа извне. В то же самое время любая уважающая себя организация, будь то ЦРУ, АНБ, НАСА, имеет свои www- или FTP-серверы, находящиеся в открытой сети и доступные всем, и кракеры в этом случае проникали именно в них.
Другим, еще более устойчивым мифом, является миф о всеобщей беззащитности банковских систем. Действительно, в отличие от вычислительных систем стратегического назначения банки вынуждены для обеспечения удобства и быстродействия работы с клиентами предоставлять им возможность удаленного доступа из сетей общего пользования к своим банковским вычислительным системам. Однако для связи в этом случае используются защищенные криптопротоколы и разнообразные системы сетевой защиты, и к тому же предоставление клиенту возможности удаленного доступа, отнюдь, не означает, что клиент может получить доступ непосредственно к внутренней банковской сети.
По мнению специалистов, зарубежные банковские вычислительные системы являются наиболее защищенными вслед за системами стратегического назначения. В обоих случаях речь идет о несанкционированном удаленном доступом извне. В том случае, если нанести ущерб системам вознамерится кракер из состава персонала защищенной системы, трудно судить об успехе его попыток. Известен, например, случай на Игналинской АЭС, когда местный системный программист внедрил в вычислительную систему программу («троянского коня»), которая едва не привела к аварии на станции. Как утверждают статистики, нарушение безопасности системы собственным персоналом составляет около 90 % от общего числа нарушений. Таким образом, даже критические вычислительные системы нельзя считать неуязвимыми, но реализовывать на них успешную удаленную атаку практически невозможно.
Аналогичный вывод можно сделать и по отношению к банковским системам. В качестве примера можно привести дело российского программиста Левина, вскрывшего City Bank и наделавшего много шума в прессе. Однако вряд ли ему удалось это сделать благодаря своим выдающимся программистским способностям. Наиболее убедительной является версия, что у него все же были сообщники в этом банке, которые предоставили ему входное имя и пароль. Неявным подтверждением этого факта является то, что он не смог скрыть своих «следов» и довольно быстро был обнаружен правоохранительными органами.
Как утверждают некоторые авторы, ни одного подтвержденного факта целенаправленного взлома с помощью программных средств (а не с помощью подкупа и т.п.) указанных выше систем ни в России, ни за рубежом пока обнаружить не удалось.