Сущность проблемы и задачи защиты информации в информационных и телекоммуникационных сетях

Сущность проблемы и задачи защиты информации в информационных и телекоммуникационных сетях. Широкое применение компьютерных технологий в автоматизированных системах обработки информации и управления привело к обострению проблемы защиты информации, циркулирующей в компьютерных системах, от несанкционированного доступа.

Защита информации в компьютерных системах обладает рядом специфических особенностей, связанных с тем, что информация не является жёстко связанной с носителем, может легко и быстро копироваться и передаваться по каналам связи.

Известно очень большое число угроз информации, которые могут быть реализованы как со стороны внешних нарушителей, так и со стороны внутренних нарушителей. В области защиты информации и компьютерной безопасности в целом наиболее актуальными являются три группы проблем : 1. нарушение конфиденциальности информации; 2. нарушение целостности информации; 3. нарушение работоспособности информационно-вычислительных систем.

Защита информации превращается в важнейшую проблему государственной безопасности, когда речь идет о государственной, дипломатической, военной, промышленной, медицинской, финансовой и другой доверительной, секретной информации. Огромные массивы такой информации хранятся в электронных архивах, обрабатываются в информационных системах и передаются по телекоммуникационным сетям. Основные свойства этой информации - конфиденциальность и целостность, должны поддерживаться законодательно, юридически, а также организационными, техническими и программными методами.

Конфиденциальность информации (от лат. confidentia - доверие) предполагает введение определенных ограничений на круг лиц, имеющих доступ к данной информации. Степень конфиденциальности выражается некоторой установленной характеристикой (особая важность, совершенно секретно, секретно, для служебного пользования, не для печати и т.п.), которая субъективно определяется владельцем информации в зависимости от содержания сведений, которые не подлежат огласке, предназначены ограниченному кругу лиц, являются секретом.

Естественно, установленная степень конфиденциальности информации должна сохраняться при ее обработке в информационных системах и при передаче по телекоммуникационным сетям. Другим важным свойством информации является ее целостность (integrty). Информация целостна, если она в любой момент времени правильно (адекватно) отражает свою предметную область. Целостность информации в информационных системах обеспечивается своевременным вводом в нее достоверной (верной) информации, подтверждением истинности информации, защитой от искажений и разрушения (стирания). Несанкционированный доступ к информации лиц, не допущенных к ней, умышленные или неумышленные ошибки операторов, пользователей или программ, неверные изменения информации вследствие сбоев оборудования приводят к нарушению этих важнейших свойств информации и делают ее непригодной и даже опасной.

Ее использование может привести к материальному и/или моральному ущербу, поэтому создание системы защиты информации, становится актуальной задачей.

Под безопасностью информации (information security) понимают защищенность информации от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования. Безопасность информации в информационной системе или телекоммуникационной сети обеспечивается способностью этой системы сохранять конфиденциальность информации при ее вводе, выводе, передаче, обработке и хранении, а также противостоять ее разрушению, хищению или искажению. Безопасность информации обеспечивается путем организации допуска к ней, защиты ее от перехвата, искажения и введения ложной информации.

С этой целью применяются физические, технические, аппаратные, программно-аппаратные и программные средства защиты. Последние занимают центральное место в системе обеспечения безопасности информации в информационных системах и телекоммуникационных сетях.

Задачи обеспечения безопасности : - защита информации в каналах связи и базах данных криптографическими методами; - подтверждение подлинности объектов данных и пользователей (аутентификация сторон, устанавливающих связь); - обнаружение нарушений целостности объектов данных; - обеспечение защиты технических средств и помещений, в которых ведется обработка конфиденциальной информации, от утечки по побочным каналам и от возможно внедренных в них электронных устройств съема информации; - обеспечение защиты программных продуктов и средств вычислительной техники от внедрения в них программных вирусов и закладок; - защита от несанкционированных действий по каналу связи от лиц, не допущенных к средствам шифрования, но преследующих цели компрометации секретной информации и дезорганизации работы абонентских пунктов; - организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных. 1.2. Угрозы информации.

Способы их воздействия на объекты защиты информации Угрозу отождествляют обычно либо с характером (видом, способом) дестабилизирующего воздействия на информацию, либо с последствиями (результатами) такого воздействия.

Однако такого рода термины могут иметь много трактовок. Возможен и иной подход к определению угрозы безопасности информации, базирующийся на понятии «угроза». В соответствии со «Словарем русского языка» Ожегова, «угроза» - это намерение нанести физический, материальный или иной вред общественным или личным интересам, возможная опасность. Иначе говоря, понятие угроза жестко связано с юридической категорией «ущерб», которую Гражданский Кодекс определяет как «фактические расходы, понесенные субъектом в результате нарушения его прав (например, разглашения или использования нарушителем конфиденциальной информации), утраты или повреждения имущества, а также расходы, которые он должен будет произвести для восстановления нарушенного права и стоимости поврежденного или утраченного имущества» . Анализ негативных последствий реализации угроз предполагает обязательную идентификацию возможных источников угроз, уязвимостей, способствующих их проявлению и методов реализации.

И тогда цепочка вырастает в схему, представленную на рис. 1.1. Угрозы классифицируются по возможности нанесения ущерба субъекту отношений при нарушении целей безопасности.

Ущерб может быть причинен каким-либо субъектом (преступление, вина или небрежность), а также стать следствием, не зависящим от субъекта проявлений.

Угроз не так уж и много. При обеспечении конфиденциальности информации это может быть хищение (копирование) информации и средств ее обработки, а также ее утрата (неумышленная потеря, утечка). Рис. 1.1. Модель реализации угроз информационной безопасности Источник: Вихорев С Кобцев Р. Как определить источники угроз.//Открытые системы. – 2002 №07-08.С.43. При обеспечении целостности информации список угроз таков: модификация (искажение) информации; отрицание подлинности информации; навязывание ложной информации.

При обеспечении доступности информации возможно ее блокирование, либо уничтожение самой информации и средств ее обработки. Все источники угроз можно разделить на классы, обусловленные типом носителя, а классы на группы по местоположению (рис. 1.2а). Уязвимости также можно разделить на классы по принадлежности к источнику уязвимостей, а классы на группы и подгруппы по проявлениям (рис.1.2б). Методы реализации можно разделить на группы по способам реализации (рис.1.2в). При этом необходимо учитывать, что само понятие «метод», применимо только при рассмотрении реализации угроз антропогенными источниками.

Для техногенных и стихийных источников это понятие трансформируется в понятие «предпосылка». Рис. 1.2. Структура классификаций: а) «Источники угроз»; б) «Уязвимости»; в) «Методы реализации» Источник: Вихорев С Кобцев Р. Как определить источники угроз.//Открытые системы. – 2002 №07-08.С.56. Классификация возможностей реализации угроз (атак), представляет собой совокупность возможных вариантов действий источника угроз определенными методами реализации с использованием уязвимостей, которые приводят к реализации целей атаки.

Цель атаки может не совпадать с целью реализации угроз и может быть направлена на получение промежуточного результата, необходимого для достижения в дальнейшем реализации угрозы. В случае такого несовпадения атака рассматривается как этап подготовки к совершению действий, направленных на реализацию угрозы, т.е. как «подготовка к совершению» противоправного действия.

Результатом атаки являются последствия, которые являются реализацией угрозы и/или способствуют такой реализации. Сам подход к анализу и оценке состояния безопасности информации основывается на вычислении весовых коэффициентов опасности для источников угроз и уязвимостей, сравнения этих коэффициентов с заранее заданным критерием и последовательном сокращении (исключении) полного перечня возможных источников угроз и уязвимостей до минимально актуального для конкретного объекта.

Исходными данными для проведения оценки и анализа служат результаты анкетирования субъектов отношений, направленные на уяснение направленности их деятельности, предполагаемых приоритетов целей безопасности, задач, решаемых автоматизированной системой и условий расположения и эксплуатации объекта. Благодаря такому подходу возможно: • установить приоритеты целей безопасности для субъекта отношений; • определить перечень актуальных источников угроз; •определить перечень актуальных уязвимостей; • оценить взаимосвязь угроз, источников угроз и уязвимостей; • определить перечень возможных атак на объект; • описать возможные последствия реализации угроз.

Источники угроз безопасности информации подразделяются на внешние и внутренние. К внешним источникам относятся: - недружественная политика иностранных государств в области информационного мониторинга, распространения информации и новых информационных технологий; - деятельность иностранных разведывательных и специальных, направленная против интересов Российской Федерации; - деятельность иностранных экономических структур, направленная против интересов Российской Федерации; - преступные действия международных групп, формирований и отдельных лиц; - стихийные бедствия и катастрофы.

Внутренними источниками являются: - противозаконная деятельность политических, экономических и криминальных структур и отдельных лиц в области формирования, распространения и использования информации, направленная в т.ч. и на нанесение экономического ущерба государству; - неправомерные действия различных структур и ведомств, приводящие к нарушению законных прав работников в информационной сфере; - нарушения установленных регламентов сбора, обработки и передачи информации; - преднамеренные действия и непреднамеренные ошибки персонала автоматизированных систем, приводящие к утечке, уничтожению, искажению, подделке, блокированию, задержке, несанкционированному копированию информации; - отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; - каналы побочных электромагнитных излучений и наводок технических средств обработки информации.

Способы воздействия угроз на объекты защиты информации подразделяются на информационные, аппаратно- программные, физические, радиоэлектронные и организационно-правовые.

К информационным способам относятся: - нарушение адресности и своевременности информационного обмена; - несанкционированный доступ к информационным ресурсам; - незаконное копирование данных в информационных системах; - хищение информации из банков и баз данных; - нарушение технологии обработки информации.

Аппаратно-программные способы включают: - внедрение компьютерных вирусов; - установку программных и аппаратных закладных устройств; - уничтожение или модификацию данных в информационных системах.

Физические способы включают: - уничтожение или разрушение средств обработки информации и связи; - уничтожение, разрушение или хищение машинных или других оригиналов носителей информации; - хищение аппаратных или программных ключей и средств криптографической защиты информации; - воздействие на персонал; - поставку "зараженных" компонентов информационных систем. Радиоэлектронными способами являются: - перехват информации в технических каналах ее утечки; - внедрение электронных устройств перехвата информации в технические средства передачи информации и помещения; - перехват, дешифрование и внедрение ложной информации в сетях передачи данных и линиях связи; - воздействие на парольно-ключевые системы; - радиоэлектронное подавление линий связи и систем управления.

Организационно-правовые способы включают: - закупки несовершенных или устаревших информационных технологий и компьютерных средств; - невыполнение требований законодательства Российской Федерации в информационной сфере; - неправомерное ограничение доступа к документам, содержащим важную для граждан и органов информацию.

Таким образом, надежная защита телекоммуникационных сетей от различного вида угроз возможна только на основе построения комплексной системы безопасности информации на всех этапах разработки, ввода в действие, модернизации аппаратно-программных средств телекоммуникаций, а также при обработке, хранении и передаче по каналам связи информации с широким применением современных средств криптографической защиты, которая бы включала в себя взаимоувязанные меры различных уровней: нормативно-правового; организационного (административного); программно-аппаратного; технического. 2. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ 2.1.