Комитет по образованию Санкт-Петербурга

Государственное образовательное учреждение СПО

Санкт-Петербургский колледж управления и экономики
«Александровский лицей»


Горохова Т.Н.

Безопасность информационных систем и технологий
Учебное пособие
Часть 1. Основы информационной безопасности

Санкт-Петербург 2010

В учебном пособии приводятся основные понятия и термины, связанные с угрозой безопасности информационных систем, с методами и средствами организации защиты информации. Рассмотрены различные виды угроз и основные механизмы защиты информации.

Приведены основные модели безопасности, кратко рассмотрены криптографические методы защиты. Большое внимание уделено организационным мерам и мероприятиям по защите информации. Приведены нормативные и законодательные акты и документы по защите информации от несанкционированного доступа.

Для студентов всех специальностей и форм обучения.

ОГЛАВЛЕНИЕ

Введение 6 ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 8 Информация и информационные отношения. Субъекты информационных отношений, их безопасность 8 Требования к защищенности информации 11 Выводы 13 УГРОЗЫ БЕЗОПАСНОСТИ информации 14 Современные информационные системы как объект защиты 14 Уязвимость основных элементов распределенных систем 15 Угрозы безопасности информации и интересам субъектов информационных отношений 16 Классификация угроз безопасности субъектов информационных отношений 16 Основные непреднамеренные искусственные угрозы 17 Основные преднамеренные искусственные угрозы 19 Классификация каналов проникновения в систему и утечки информации 20 Неформальная модель нарушителя в информационной системе 21 Выводы 24 ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ, ОСНОВНЫЕ МЕХАНИЗМЫ ЗАЩИТЫ 24 Задачи системы компьютерной безопасности 25 Классификация мер обеспечения безопасности систем 25 Достоинства и недостатки различных мер защиты 27 Законодательные и морально-этические меры 27 Организационные меры 27 Физические и технические средства защиты 28 Основные принципы построения систем защиты информации 28 Принцип системности 28 Принцип комплексности 29 Принцип непрерывности защиты 29 Разумная достаточность 29 Гибкость системы защиты 30 Открытость алгоритмов и механизмов защиты 30 Принцип простоты применения средств защиты 30 Основные механизмы защиты систем от проникновения с целью дезорганизации их работы и НСД к информации 30 Модели управления доступом 33 Типы моделей управления доступом 35 Описание модели управления доступом в системе как конечного автомата 36 Модель безопасности БеллЛа Падула 37 Анализ информационных потоков 39 Системы разграничения доступа 40 Диспетчер доступа 40 Списки управления доступом к объекту 42 Списки полномочий субъектов 42 Атрибутные схемы 43 Криптографические методы защиты 43 Управление механизмами защиты 45 Выводы 47 ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ 48 Организационная структура, основные функции службы компьютерной безопасности 48 Организационные и организационно-технические мероприятия по созданию и поддержанию функционирования системы защиты 50 Разовые мероприятия 50 Периодически проводимые мероприятия 52 Мероприятия, проводимые по необходимости 52 Постоянно проводимые мероприятия 52 Нормативные и организационно-распорядительные документы, необходимые для организации системы защиты информации от НСД 53 Выводы 54 ЗАКЛЮЧЕНИЕ 54 ЛИТЕРАТУРА 57

5 7 7 10 12 13 13 14 15 16 17 17 19 20 23 23 23 24 26 26 26 27 27 28 28 28 28 29 29 29 29 31 33 34 36 37 39 39 41 41 42 42 44 46 48 48 49 49 51 51 52 52 53 54 56

Введение

Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы их развития, всегда вызывает обострение других или порождает новые, ранее неизвестные проблемы, становится для общества источником новых потенциальных опасностей. Без должного внимания к вопросам обеспечения безопасности последствия перехода общества к новым технологиям могут быть катастрофическими для него и его граждан. Именно так обстоит дело в области атомных, химических и других экологически опасных технологий, в сфере транспорта. Аналогично обстоит дело и с информатизацией общества.

Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов ее обработки и передачи в информационно-управляющих системах наносят серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированного информационного взаимодействия.

Жизненно важные интересы этих субъектов, как правило, заключаются в том, чтобы определенная часть информации, касающаяся их безопасности, экономических, политических и других сторон деятельности, конфиденциальная коммерческая и персональная информация, была бы постоянно легко доступна и в то же время надежно защищена от неправомерного ее использования: нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения.

Острота проблемы обеспечения безопасности субъектов информационных отношений, защиты их законных интересов при использовании информационных и управляющих систем, хранящейся и обрабатываемой в них информации все более возрастает. Этому есть целый ряд объективных причин.

Прежде всего - это расширение сферы применения средств вычислительной техники и возросший уровень доверия к автоматизированным системам управления и обработки информации.

Изменился подход и к самому понятию "информация". Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость вычислительной системы, в рамках которой он существует. Осуществляется переход к рыночным отношениям в области создания и предоставления информационных услуг, с присущей этим отношениям конкуренцией и промышленным шпионажем.

Проблема защиты вычислительных систем становится еще более серьезной и в связи с развитием и распространением вычислительных сетей, территориально распределенных систем и систем с удаленным доступом к совместно используемым ресурсам.

Положение усугубляется тем, что практически отсутствует законодательное (правовое) обеспечение защиты интересов субъектов информационных отношений. Отставание в области создания стройной и непротиворечивой системы законодательно-правового регулирования отношений в сфере накопления и использования информации создает условия для возникновения и распространения "компьютерного хулиганства" и "компьютерной преступности".

Еще одним весомым аргументом в пользу усиления внимания к вопросам безопасности вычислительных систем является бурное развитие и распространение так называемых компьютерных вирусов, способных скрытно существовать в системе и совершать потенциально любые несанкционированные действия.

Особую опасность для компьютерных систем представляют злоумышленники, специалисты - профессионалы в области вычислительной техники и программирования, досконально знающие все достоинства и слабые места вычислительных систем и располагающие подробнейшей документацией и самыми совершенными инструментальными и технологическими средствами для анализа и взлома механизмов защиты.

Конечной целью создания системы компьютерной безопасности является защита всех категорий субъектов, прямо или косвенно участвующих в процессах информационного взаимодействия, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных воздействий на информацию и системы ее обработки и передачи.

В качестве возможных нежелательных воздействий на компьютерные системы должны рассматриваться:

• 
  преднамеренные действия злоумышленников;
  
• 
  ошибочные действия обслуживающего персонала и пользователей системы;
  
• 
  проявления ошибок в ее программном обеспечении;
  
• 
  сбои и отказы оборудования;
  
• 
  аварии и стихийные бедствия.
  

В качестве защищаемых объектов должны рассматриваться информация и все ее носители (отдельные компоненты и автоматизированная система обработки информации в целом).

Обеспечение безопасности вычислительной системы предполагает создание препятствий для любого несанкционированного вмешательства в процесс ее функционирования, а также для попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то есть защиту всех компонентов системы: оборудования, программного обеспечения, данных (информации) и ее персонала.

В этом смысле защита информации от несанкционированного доступа (НСД) является только частью общей проблемы обеспечения безопасности компьютерных систем и защиты законных интересов субъектов информационных отношений, а сам термин НСД было бы правильнее трактовать не как "несанкционированный доступ" (к информации), а шире, - как "несанкционированные (неправомерные) действия", наносящие ущерб субъектам информационных отношений.

Важность и сложность проблемы защиты информации в автоматизированных системах обработки информации (АСОИ) требует принятия кардинальных мер, выработки рациональных решений, для чего необходимо сконцентрировать усилия на вопросах разработки общей концепции защиты интересов всех субъектов информационных отношений с учетом особенностей тех прикладных областей, в которых функционируют различные АСОИ.

Имеются веские основания полагать, что применяемые в настоящее время в отечественных системах обработки банковской информации организационные меры и особенно аппаратно-программные средства защиты не могут обеспечить достаточную степень безопасности субъектов, участвующих в процессе информационного взаимодействия, и не способны в необходимой степени противостоять разного рода воздействиям с целью доступа к финансовой информации и дезорганизации работы автоматизированных банковских систем.

ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Цель данного раздела - дать определения основных понятий в области безопасности информационных технологий, сформулировать цели обеспечения безопасности.

Прежде всего, необходимо разобраться, что такое безопасность информационных отношений, определить что (кого), от чего, почему и зачем надо защищать. Только получив четкие ответы на данные вопросы, можно правильно сформулировать общие требования к системе обеспечения безопасности и переходить к обсуждению вопросов построения соответствующей защиты.

Информация и информационные отношения.
Субъекты информационных отношений, их безопасность

Под информацией будем понимать сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках) в некоторой предметной области, используемые (необходимые) для оптимизации принимаемых решений в процессе управления данными объектами.

Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.п.) на носителях различных типов. В связи с бурным процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных на основе современных средств вычислительной техники и связи. В дальнейшем субъектами будем называть государство (в целом или отдельные его органы и организации), общественные или коммерческие организации (объединения) и предприятия (юридических лиц), отдельных граждан (физических лиц).

В процессе своей деятельности субъекты могут находиться друг с другом в разного рода отношениях, в том числе, касающихся вопросов получения, хранения, обработки, распространения и использования определенной информации. Такие отношения между субъектами будем называть информационными отношениями, а самих участвующих в них субъектов - субъектами информационных отношений.

Под информационной системой будем понимать организационно-техническую систему, представляющую собой совокупность следующих взаимосвязанных компонентов:

• 
  технических средств обработки и передачи данных (средств вычислительной техники и связи);
  
• 
  методов и алгоритмов обработки в виде соответствующего программного обеспечения;
  
• 
  информации (массивов, наборов, баз данных) на различных носителях;
  
• 
  персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений.
  

Под обработкой информации будем понимать любую совокупность операций (прием, сбор, накопление, хранение, преобразование, отображение, выдача и т.п.), осуществляемых над информацией (сведениями, данными).

Различные субъекты по отношению к определенной информации могут выступать в качестве (возможно одновременно):

• 
  источников (поставщиков) информации;
  
• 
  пользователей (потребителей) информации;
  
• 
  собственников (владельцев, распорядителей) информации;
  
• 
  физических и юридических лиц, о которых собирается информация;
  
• 
  владельцев систем сбора и обработки информации и участников процессов обработки и передачи информации и т.д.
  

Для успешного осуществления своей деятельности по управлению объектами некоторой предметной области субъекты информационных отношений могут быть заинтересованы в обеспечении:

• 
  своевременного доступа (за приемлемое для них время) к необходимой им информации;
  
• 
  конфиденциальности (сохранения в тайне) определенной части информации;
  
• 
  достоверности (полноты, точности, адекватности, целостности) информации;
  
• 
  защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации);
  
• 
  защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.);
  
• 
  разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;
  
• 
  возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации.
  

Будучи заинтересованным в обеспечении хотя бы одного из вышеназванных требований субъект информационных отношений является уязвимым, то есть потенциально подверженным нанесению ему ущерба (прямого или косвенного, материального или морального) посредством воздействия на критичную для него информацию и ее носители либо посредством неправомерного использования такой информации. Поэтому все субъекты информационных отношений заинтересованы в обеспечении своей информационной безопасности (конечно в различной степени в зависимости от величины ущерба, который им может быть нанесен). Для удовлетворения законных прав и перечисленных выше интересов субъектов (обеспечения их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:

• 
  доступность информации - свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость;
  
• 
  целостность информации - свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию);
  
• 
  конфиденциальность информации - субъективно определяемую (приписываемую) характеристику (свойство) информации, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.
  

В качестве объектов, подлежащих защите в интересах обеспечения безопасности субъектов информационных отношений, должны рассматриваться: информация, ее носители и процессы ее обработки.

Однако всегда следует помнить, что уязвимыми в конечном счете являются именно заинтересованные в обеспечении определенных свойств информации и систем ее обработки субъекты (информация, равно как и средства ее обработки, не имеет своих интересов, которые можно было бы ущемить и нанести тем самым ущерб).

Учитывая вышесказанное, термин "безопасность информации" нужно понимать как защищенность информации от нежелательного для соответствующих субъектов информационных отношений ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.

Поскольку субъектам информационных отношений ущерб может быть нанесен также посредством воздействия на процессы и средства обработки критичной для них информации, то становится очевидной необходимость обеспечения защиты всей системы обработки и передачи данной информации от несанкционированного вмешательства в процесс ее функционирования, а также от попыток хищения, незаконной модификации и/или разрушения любых компонентов данной системы.

Поэтому под безопасностью АСОИ будем понимать защищенность всех ее компонентов (технических средств, программного обеспечения, данных и персонала) от подобного рода нежелательных для соответствующих субъектов информационных отношений воздействий.

Безопасность любого компонента (ресурса) складывается из обеспечения трех его характеристик: конфиденциальности, целостности и доступности.

Конфиденциальность компонента системы заключается в том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия.

Целостность компонента системы предполагает, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права. Целостность является гарантией корректности компонента в любой момент времени.

Доступность компонента означает, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы.

Наибольшую сложность при решении вопросов обеспечения безопасности конкретных АСОИ представляет задача определения реальных требований к уровням защиты критичной для субъектов информации. Ориентация на интересы субъектов информационных отношений дает ключ к решению данной задачи для общего случая.

Требования к защищенности информации

Исторически сложившийся подход к классификации государственной информации (данных) по уровням требований к ее защищенности основан на рассмотрении и обеспечении только одного свойства информации - ее конфиденциальности (секретности). Требования же к обеспечению целостности и доступности информации, как правило, лишь косвенно фигурируют среди общих требований к системам обработки данных. Считается, что раз к информации имеет доступ только узкий круг доверенных лиц, то вероятность ее искажения (несанкционированного уничтожения) незначительна. Низкий уровень доверия к автоматизированным информационным системам и предпочтение к бумажной информационной технологии еще больше усугубляют ограниченность данного подхода.

Если такой подход в какой-то степени оправдан в силу существующей приоритетности свойств безопасности важной государственной информации, то это вовсе не означает, что его механический перенос в другую предметную область (с другими субъектами и их интересами) будет иметь успех.

Во многих областях деятельности доля конфиденциальной информации сравнительно мала. Для коммерческой и персональной информации, равно как и для государственной информации, не подлежащей засекречиванию, приоритетность свойств безопасности информации может быть иной. Для открытой информации, ущерб от разглашения которой несущественен, важнейшими могут быть такие качества, как доступность, целостность или защищенность от неправомерного тиражирования. Например, для платежных (финансовых) документов самым важным является свойство их целостности (достоверности, неискаженности). Затем, по степени важности, следует свойство доступности (потеря платежного документа или задержка платежей может обходиться очень дорого). Требования к обеспечению конфиденциальности отдельных платежных документов могут не предъявляется вообще.

Попытки подойти к решению вопросов защиты такой информации с позиций традиционного обеспечения только конфиденциальности, терпят провал. Основными причинами этого являются узость существующего подхода к защите информации, отсутствие опыта и соответствующих проработок в плане обеспечения целостности и доступности информации, не являющейся конфиденциальной.

Развитие системы классификации информации по уровням требований к ее защищенности предполагает введение ряда степеней (градаций) требований по обеспечению каждого из свойств безопасности информации: доступности, целостности, конфиденциальности и защищенности от тиражирования. Пример градаций требований к защищенности:

• 
  нет требований;
  
• 
  низкие;
  
• 
  средние;
  
• 
  высокие;
  
• 
  очень высокие.
  

Количество дискретных градаций и вкладываемый в них смысл могут различаться. Главное, чтобы требования к защищенности различных свойств информации указывались отдельно и достаточно конкретно. В дальнейшем любой отдельный функционально законченный документ, содержащий определенные сведения, вне зависимости от вида носителя, на котором он находится, будем называть информационным пакетом.

К одному типу информационных пакетов будем относить пакеты (типовые документы), имеющие сходство по некоторым признакам (по структуре, технологии обработки, типу сведений и т.п.).

Задача состоит в определении реальных уровней заинтересованности (высокая, средняя, низкая, отсутствует) субъектов в обеспечении требований к защищенности каждого из свойств различных типов информационных пакетов.

Требования же к системе защиты системы в целом (методам и средствам защиты) должны определяться, исходя из требований к защищенности различных типов информационных пакетов, и с учетом особенностей конкретных технологий их обработки и передачи.

В одну категорию объединяются типы информационных пакетов с равными приоритетами и уровнями требований к защищенности.

Предлагаемый порядок определения требований к защищенности циркулирующей в системе информации представлен ниже:

1. Составляется общий перечень типов информационных пакетов, циркулирующих в системе (документов, таблиц). Для этого с учетом предметной области системы пакеты информации разделяются на типы по ее тематике, функциональному назначению, сходности технологии обработки и другим признакам.

На последующих этапах первоначальное разбиение информации на типы пакетов может уточняться с учетом требований к их защищенности.

2. Для каждого типа пакетов, выделенного в первом пункте, и каждого критического свойства информации (доступности, целостности, конфиденциальности) определяются (например, методом экспертных оценок):

• 
  перечень и важность (значимость по отдельной шкале) субъектов, интересы которых затрагиваются при нарушении данного свойства информации;
  
• 
  уровень наносимого им при этом ущерба (незначительный, малый, средний, большой, очень большой и т.п.) и соответствующий уровень требований к защищенности.
  

При определении уровня наносимого ущерба необходимо учитывать:

• 
  стоимость возможных потерь при получении информации конкурентом;
  
• 
  стоимость восстановления информации при ее утрате;
  
• 
  затраты на восстановление нормального процесса функционирования системы и т.д.
  

Если возникают трудности из-за большого разброса оценок для различных частей информации одного типа пакетов, следует пересмотреть деление информации на типы пакетов, вернувшись к предыдущему пункту методики.

3. Для каждого типа информационных пакетов с учетом значимости субъектов и уровней наносимого им ущерба устанавливается степень необходимой защищенности по каждому из свойств информации.

Выводы

К определению основных понятий в области безопасности информационных технологий и общих целей защиты надо подходить с позиции защиты интересов и законных прав субъектов информационных отношений. Необходимо помнить, что защищать надо именно субъектов информационных отношений, так как, в конечном счете, именно им, а не самой информации или системам ее обработки может наноситься ущерб. Иными словами, защита информации и систем ее обработки - вторичная задача. Главная задача - это защита интересов субъектов информационных отношений. Такая расстановка акцентов позволяет правильно определять требования к защищенности конкретной информации и систем ее обработки.

В соответствии с возможной заинтересованностью различных субъектов информационных отношений существует четыре основных способа нанесения им ущерба посредством разного рода воздействий на информацию и системы ее обработки:

• 
  нарушение конфиденциальности (раскрытие) информации;
  
• 
  нарушение целостности информации (ее полное или частичное уничтожение, искажение, фальсификация, дезинформация);
  
• 
  нарушение (частичное или полное) работоспособности системы. Вывод из строя или неправомерное изменение режимов работы компонентов системы обработки информации, их модификация или подмена могут приводить к получению неверных результатов расчетов, отказам системы от потока информации и/или отказам в обслуживании конечных пользователей;
  
• 
  несанкционированное тиражирование открытой информации (не являющейся конфиденциальной), например, программ, баз данных, разного рода документации, литературных произведений и т.д. в нарушение прав собственников информации, авторских прав и т.п. Информация, обладая свойствами материальных объектов, имеет такую особенность, как неисчерпаемость ресурса, что существенно затрудняет контроль за ее тиражированием.
  

Защищать системы необходимо не только от несанкционированного доступа к хранимой и обрабатываемой в них информации, но и от неправомерного вмешательства в процесс ее функционирования, нарушения работоспособности системы, то есть от любых несанкционированных действий. Защищать необходимо все компоненты системы: оборудование, программы, данные, персонал.

Требования к уровню защищенности критичных свойств информационных пакетов различных типов (документов, справок, отчетов и т.п.) в конкретной предметной области должны устанавливаться ее владельцами (собственниками) или другими субъектами информационных отношений на основе анализа серьезности последствий нарушения каждого из свойств информации: доступности, целостности и конфиденциальности.

Прежде чем переходить к рассмотрению основных задач и подходов к построению систем защиты, призванных обеспечить надлежащий уровень безопасности субъектов информационных отношений, надо уточнить, от какого рода нежелательных воздействий необходимо защищать информацию и автоматизированные системы ее обработки и передачи.

УГРОЗЫ БЕЗОПАСНОСТИ информации

Одним из важнейших аспектов проблемы обеспечения безопасности АСОИ является определение, анализ и классификация возможных угроз безопасности. Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для проведения анализа риска и формулирования требований к системе защиты информации.

Современные информационные системы как объект защиты

Как показывает анализ, большинство современных АСОИ в общем случае представляют собой территориально распределенные системы интенсивно взаимодействующих между собой по данным и управлению вычислительных сетей и отдельных ЭВМ.

В распределенных системах возможны все "традиционные" для локально расположенных вычислительных систем способы несанкционированного вмешательства в их работу и доступа к информации. Кроме того, для них характерны и новые специфические каналы проникновения в систему и несанкционированного доступа к информации, наличие которых объясняется целым рядом их особенностей.

Особенности распределенных систем:

• 
  территориальная разнесенность компонентов системы и наличие интенсивного обмена информацией между ними;
  
• 
  широкий спектр используемых способов представления, хранения и передачи информации;
  
• 
  интеграция данных различного назначения, принадлежащих различным субъектам, в рамках единых баз данных и, наоборот, размещение необходимых некоторым субъектам данных в различных удаленных узлах сети;
  
• 
  абстрагирование владельцев данных от физических структур и места размещения данных;
  
• 
  использование режимов распределенной обработки данных;
  
• 
  участие в процессе автоматизированной обработки информации большого количества пользователей и персонала различных категорий;
  
• 
  непосредственный и одновременный доступ к ресурсам (в том числе и информационным) большого числа пользователей различных категорий;
  
• 
  высокая степень разнородности используемых средств вычислительной техники и связи, а также их программного обеспечения;
  
• 
  отсутствие специальной аппаратной поддержки средств защиты в большинстве типов технических средств, широко используемых в системах обработки и передачи информации.
  

Уязвимость основных элементов распределенных систем

В общем случае распределенные системы состоят из следующих основных структурно-функциональных элементов:

• 
  рабочих станций - отдельных ЭВМ или удаленных терминалов сети, на которых реализуются автоматизированные рабочие места пользователей (абонентов, операторов);
  
• 
  серверов или Host машин (служб файлов, печати, баз данных и т.п.) не выделенных (или выделенных, т.е. не совмещенных с рабочими станциями) высокопроизводительных ЭВМ, предназначенных для реализации функций хранения, печати данных, обслуживания рабочих станций сети и других действий;
  
• 
  межсетевых мостов (шлюзов, центров коммутации пакетов, коммуникационных ЭВМ) - элементов, обеспечивающих соединение нескольких сетей передачи данных, либо нескольких сегментов одной и той же сети, имеющих различные протоколы взаимодействия;
  
• 
  каналов связи (локальных, телефонных, с узлами коммутации и т.д.).
  

Рабочие станции являются наиболее доступными компонентами сетей и именно с них могут быть предприняты наиболее многочисленные попытки совершения несанкционированных действий. С рабочих станций осуществляется управление процессами обработки информации, запуск программ, ввод и корректировка данных, на дисках рабочих станций могут размещаться важные данные и программы обработки. Рабочие станции должны быть надежно защищены от доступа посторонних лиц и содержать средства разграничения доступа к ресурсам со стороны законных пользователей, имеющих разные полномочия. Кроме того, средства защиты должны предотвращать нарушения нормальной настройки рабочих станций и режимов их функционирования, вызванные неумышленным вмешательством неопытных (невнимательных) пользователей.

В особой защите нуждаются такие привлекательные для злоумышленников элементы сетей как серверы (Host - машины) и мосты. Первые - как концентраторы больших объемов информации, вторые - как элементы, в которых осуществляется преобразование (возможно через открытую, нешифрованную форму представления) данных при согласовании протоколов обмена в различных участках сети.

Благоприятным для повышения безопасности серверов и мостов обстоятельством является наличие возможностей по их надежной защите физическими средствами и организационными мерами в силу их выделенности, позволяющей сократить до минимума число лиц из персонала сети, имеющих непосредственный доступ к ним. В то же время, надо ожидать массированной атаки на серверы и мосты с использованием средств удаленного доступа. Здесь злоумышленники, прежде всего, могут искать возможности повлиять на работу различных подсистем серверов и мостов, используя недостатки протоколов обмена и средств разграничения удаленного доступа к ресурсам и системным таблицам. Использоваться могут все возможности и средства, от стандартных (без модификации компонентов) до подключения специальных аппаратных средств (каналы, как правило, слабо защищены от подключения) и применения высококлассных программ для преодоления системы защиты.

Каналы и средства связи также нуждаются в защите. В силу большой пространственной протяженности линий связи практически всегда существует возможность подключения к ним, либо вмешательства в процесс передачи данных. Возможные при этом угрозы подробно изложены ниже.

Угрозы безопасности информации и интересам субъектов
информационных отношений

Под угрозой обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.

Угрозой интересам субъектов информационных отношений будем называть потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты АСОИ может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.

Нарушением безопасности (или просто нарушением) будем называть реализацию угрозы безопасности.

В настоящем пособии предпринята попытка более полного охвата угроз безопасности субъектов информационных отношений. Однако следует иметь ввиду, что научно-технический прогресс может привести к появлению принципиально новых видов угроз и что изощренный ум злоумышленника способен придумать новые способы преодоления систем безопасности.

Классификация угроз безопасности субъектов

информационных отношений

Основными видами угроз безопасности информации являются:

• 
  стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);
  
• 
  сбои и отказы оборудования (технических средств);
  
• 
  последствия ошибок проектирования и разработки компонентов систем (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);
  
• 
  ошибки эксплуатации (пользователей, операторов и другого персонала);
  
• 
  преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).
  

Все множество потенциальных угроз по природе их возникновения разделяется на два класса (см. рис.1): естественные (объективные) и искусственные (субъективные)

Угрозы безопасности

Естественные

Искусственные

Преднамеренные

Непреднамеренные

следующая страница>