5.4. Информационная безопасность
Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов. Более того, для многих открытых организаций (например, учебных) собственно защита информации не стоит на первом месте.Для того чтобы освоить основы обеспечения информационной безопасности, необходимо владеть понятийным аппаратом. Раскрытие некоторых ключевых терминов не самоцель, важно формирование начальных представлений о целях и задачах защиты информации.
Под безопасностью информации понимается такое ее состояние, при котором исключается возможность просмотра, изменения или уничтожения информации лицами, не имеющими на это права, а также утечки информации за счет побочных
175
электромагнитных излучений и наводок, специальных устройств перехвата (уничтожения) при передаче между объектами вычислительной техники.
Защита информации - это совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей.
Конфиденциальность - сохранение в секрете критичной информации, доступ к которой ограничен узким кругом пользователей (отдельных лиц или организаций).
Целостность - свойство, при наличии которого информация сохраняет заранее определенные вид и качество.
Доступность - такое состояние информации, когда она находится в том виде, месте и времени, которые необходимы пользователю, и в то время, когда она ему необходима.
Цель защиты информации является сведение к минимуму потерь в управлении, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей.
Приведенная совокупность определений достаточна для формирования общего, пока еще абстрактного, взгляда на построение системы информационной безопасности. Для уменьшения степени абстракции и формирования более детального замысла необходимо знание основных принципов организации системы информационной безопасности.
Принципы построения системы информационной безопасности. Современный опыт решения проблем информационной безопасности показывает, что для достижения наибольшего эффекта при организации защиты информации необходимо руководствоваться рядом принципов.
Наиболее важным является принцип непрерывности совершенствования и развития системы информационной безопасности. Суть его заключается в постоянном контроле функционирования системы, в выявлении ее слабых мест, возможных каналов утечки информации и несанкционированного доступа, обновлении и дополнении механизмов защиты в зависимости от изменения характера внутренних и внешних угроз, обосновании и реализации на этой основе наиболее рациональных методов, способов и путей защиты информации. Таким образом, обеспечение информационной безопасности не может быть разовым мероприятием.
Не менее значим принцип комплексного использования всего арсенала имеющихся средств защиты во всех структурных элементах производства и на всех этапах технологического цикла обработки информации. Комплексный характер защиты информации обусловлен действиями злоумышленников. Здесь правомерно утверждение, что оружие защиты должно быть адекватно оружию нападения.
Кроме того, наибольший эффект достигается в том случае, когда все используемые средства, методы и мероприятия объединяются в целостный механизм - систему информационной безопасности. Только в этом случае появляются системные свойства, не присущие ни одному из отдельных элементов системы защиты, а также возможность управлять системой, перераспределять ее ресурсы и применять современные методы повышения эффективности ее функционирования.
Можно определить систему информационной безопасности как организованную совокупность органов, средств, методов и мероприятий, обеспечивающих защиту информации от разглашения, утечки и несанкционированного доступа.
Важнейшими условиями обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и организации, высокий профессионализм представителей службы информационной безопасности, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами.
176
Без соблюдения этих условий никакая система информационной безопасности не может обеспечить требуемого уровня защиты. С позиций системного подхода для реализации приведенных принципов процесс и сама система защиты информации должны отвечать некоторой совокупности требований.
Защита информации должна быть:
? централизованной: необходимо иметь в виду, что процесс управления всегда централизован, в то время как структура системы, реализующей этот процесс, должна соответствовать структуре защищаемого объекта;
? плановой: планирование осуществляется для создания взаимодействия всех подразделений организаций в интересах реализации принятой политики безопасности; каждая служба, отдел, направление разрабатывают детальные планы защиты информации в сфере своей компетенции с учетом общей цели организации;
? конкретной и целенаправленной: защите подлежат абсолютно конкретные информационные ресурсы, представляющие интерес для конкурентов;
? активной: защищать информацию необходимо с достаточной степенью настойчивости и целеустремленности. Это требование предполагает наличие в составе системы информационной безопасности средств прогнозирования, экспертных систем и других инструментов, позволяющих реализовать наряду с принципом «обнаружить и устранить» принцип «предвидеть и предотвратить»;
? надежной и универсальной, охватывать весь технологический комплекс информационной деятельности объекта: методы и средства защиты должны надежно перекрывать все возможные каналы утечки информации и противодействовать способам несанкционированного доступа независимо от формы представления информации, языка ее выражения и вида носителя, на котором она закреплена;
? нестандартной (по сравнению с другими организациями), разнообразной по используемым средствам;
? открытой для изменения и дополнения мер обеспечения безопасности информации;
? экономически эффективной: затраты на систему защиты не должны превышать размеры возможного ущерба.
Наряду с основными требованиями существует ряд устоявшихся рекомендаций, которые будут полезны создателям систем информационной безопасности:
? средства защиты должны быть просты для технического обслуживания и «прозрачны» для пользователей;
каждый пользователь должен иметь минимальный набор привилегий, необходимых для работы;
? возможность отключения защиты в особых случаях, например, когда механизмы зашиты реально мешают выполнению работ;
? независимость системы защиты от субъектов защиты;
? разработчики должны учитывать враждебность окружения (то есть предполагать, что пользователи имеют наихудшие намерения, будут совершать серьезные ошибки и искать пути обхода механизмов защиты);
? в организации не должно быть излишней информации о существовании механизмов защиты.
Все перечисленные позиции следует положить в основу формирования системы защиты информации.
Теперь, владея основными концептуальными положениями, необходимо освоить механизм выработки детальных предложений по формированию политики и построению системы информационной безопасности.
Последовательность действий при разработке системы обеспечения информационной безопасности объекта. Прежде чем приступать к разработке системы
177
информационной безопасности, необходимо определить, что же для организации (физического лица) является интеллектуальной собственностью.
С точки зрения делового человека, интеллектуальной собственностью являются информационные ресурсы, знания, которые помогают ему эффективно разрабатывать и изготавливать новую продукцию, выгодно продавать товар или каким-то другим образом увеличивать свою прибыль. Способ управления производством, технологический процесс, список клиентов, профиль научных исследований, анализ конкурентоспособности - вот лишь некоторые примеры.
Незнание того, что составляет интеллектуальную собственность, есть уже шаг к потерям финансовым, моральным и материальным. Именно с этого надо начинать создание системы защиты информации.
Затем, вне зависимости от размеров организации и специфики ее информационной системы, необходимо:? определить границы управления информационной безопасностью объекта;
? провести анализ уязвимости;
? выбрать контрмеры, обеспечивающие информационную безопасность;
? определить политику информационной безопасности;
? проверить систему защиты;
? составить план защиты;
? реализовать план защиты (управление системой защиты).
Определение границ управления информационной безопасностью объекта. Целью этого этапа является определение всех возможных «болевых точек» объекта, которые могут доставить неприятности с точки зрения безопасности информационных ресурсов, представляющих для организации определенную ценность.
Для работ на данном этапе должны быть собраны следующие сведения:
1. Перечень сведений, составляющих коммерческую или служебную тайну.
2. Организационно-штатная структура организации.
3. Характеристика и план объекта, размещение средств вычислительной техники и поддерживающей инфраструктуры. На плане объекта указывается порядок расположения административных зданий, производственных и вспомогательных помещений, различных строений, площадок, складов, стендов и подъездных путей с учетом масштаба изображения.
Дополнительно дается структура и состав автоматизированной системы, помещения, в которых имеются технические средства обработки критичной информации с учетом их расположения. Указываются также контуры вероятного установления информационного контакта с источником излучений по видам технических средств наблюдения с учетом условий среды, по времени и месту.
4. Перечень и характеристика используемых автоматизированных рабочих мест, серверов, носителей информации.
5. Описание информационных потоков, технология обработки информации и решаемые задачи, порядок хранения информации. Для решаемых задач должны быть построены модели обработки информации в терминах ресурсов.
6. Используемые средства связи (цифровая, голосовая и т. д.).
Знание элементов системы дает возможность выделить критичные ресурсы и определить степень детализации будущего обследования. Инвентаризация информационных ресурсов должна производиться исходя из последующего анализа их уязвимости. Чем качественнее будут проведены работы на этом этапе, тем выше будет достоверность оценок на следующем.В результате должен быть составлен документ, в котором зафиксированы границы системы, перечислены ресурсы, подлежащие защите, дана система критериев для оценки их ценности. В идеале такой документ должен включать информационно-логическую модель объекта, иллюстрирующую технологию обработки критичной информации с выделением вероятных точек уязвимости, по каждой из которых необходимо иметь
178
полную характеристику. Такая модель является базой, а ее полнота - залогом успеха на следующем этапе построения системы информационной безопасности.
Анализ уязвимости - самый главный этап во всей работе. От того, насколько полно и правильно будет проанализировано состояние защищенности информационных ресурсов, зависит эффективность всех последующих мероприятий.
Необходимо рассмотреть все возможные угрозы и оценить размеры возможного ущерба.
Под угрозой (риском) следует понимать реальные или возможные действия или условия, приводящие к хищению, искажению, изменению или уничтожению информации в информационной системе, а также приводящие к прямым материальным убыткам за счет воздействия на материальные ресурсы.
Анализируемые виды угроз следует выбирать из соображений здравого смысла, но в пределах выбранных видов необходимо провести максимально полное исследование.
Оценивая вероятность осуществления угроз, целесообразно учитывать не только среднестатистические данные, но и специфику конкретных информационных систем.
Для проведения анализа уязвимости исследователю целесообразно иметь в своем распоряжении модели каналов утечки информации и несанкционированного доступа, методики определения вероятности информационного контакта, модель нарушителя, перечень возможностей информационных инфекций, способы применения и тактико-технические возможности технических средств ведения разведки, методику оценки информационной безопасности.
Анализ уязвимости начинается с выбора анализируемых объектов и определения степени детальности их рассмотрения.
Здесь большую помощь может оказать разработанная инфологическая структура объекта.
Для определения объектов защиты удобно рассматривать АСУ как четырехуровневую систему.
Внешний уровень характеризуется информационными, главным образом сетевыми, сервисами, предоставляемыми данной системой, и аналогичными сервисами, запрашиваемыми другими подсистемами. На этом уровне должны отсекаться как попытки внешнего несанкционированного доступа к ресурсам подсистемы, так и попытки обслуживающего персонала АСУ несанкционированно переслать информацию в каналы связи.
Сетевой уровень связан с доступом к информационным ресурсам внутри локальных сетей. Безопасность информации на этом уровне обеспечивается средствами проверки подлинности пользователей и разграничением доступа к ресурсам локальной сети (идентификация, аутентификация и авторизация).
Защите системных ресурсов должно уделяться особое внимание, поскольку несанкционированный доступ к ним может сделать бессмысленными прочие меры безопасности.
На каждом уровне определяются уязвимые элементы. Уязвимым является каждый компонент информационной системы. Но в сферу анализа невозможно включить каждый байт. Приходится останавливаться на некотором уровне детализации, отдавая себе отчет в приближенности оценки. Для новых систем предпочтителен детальный анализ. Старая система, подвергшаяся небольшим модификациям, может быть проанализирована только с точки зрения оценки влияния новых элементов на безопасность всей системы.
Следующим шагом на пути анализа уязвимости является моделирование каналов утечки информации и несанкционированного доступа к ней (НСД).
Любые технические средства по своей природе потенциально обладают каналами утечки информации. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации, по которому возможна утечка охраняемых
179
сведений, к злоумышленнику. Для возникновения (образования, установления) канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства приема и фиксации информации на стороне злоумышленника.
Применительно к практике каналы утечки информации можно разделить на следующие группы:
? визуально-оптические;
? акустические (включая и акустико-преобразовательные);
? электромагнитные (включая магнитные и электрические);
? материально-вещественные (бумага, фото-, магнитные носители, производственные отходы различного вида).
Основное требование к модели - адекватность, то есть степень соответствия разработанной модели реально протекающим процессам. Любая модель канала утечки информации должна показывать не только сам путь, но и возможность (вероятность) установления информационного контакта. Вероятность установления информационного контакта - численная величина, определяемая пространственными, временными и энергетическими условиями и характеристиками средства наблюдения. Условия установления информационного контакта можно представить в виде обобщенной модели.
Разнообразие источников конфиденциальной информации, способов несанкционированного доступа к ним и средств реализации НСД в конкретных условиях требует разработки частных моделей каждого варианта информационного контакта и оценки вероятности его возникновения. Имея определенные методики, можно рассчитать возможность такого контакта в конкретных условиях.
Главная ценность подобных методик заключается в возможности варьировать аргументами функции (мощность излучения, высота и коэффициент концентрации антенны и т. п.) в интересах достижения минимальных значений вероятности установления информационного контакта, а значит, и в поиске совокупности способов снижения ее значений. Для анализа уязвимости информационных ресурсов необходимо выявить каналы утечки информации, хорошо представлять облик нарушителя и вероятные способы его действий, намерения, а также возможности технических средств получения информации по различным каналам. Только совокупность этих знаний позволит адекватно среагировать на возможные угрозы и, в конце концов, выбрать соответствующие средства защиты.
Сами же действия нарушителя во многом определяются надежностью системы защиты информации, так как для достижения своих целей он должен приложить некоторые усилия, затратить определенные ресурсы. Если система защиты достаточно надежна, его затраты будут чрезмерно высоки и он откажется от своего замысла.
Основные контуры модели нарушителя определены в руководящем документе Гостехкомиссии России «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».
Кроме уровня знаний нарушителя, его квалификации, подготовленности к реализации своих замыслов, для формирования наиболее полной модели нарушителя необходимо определить:
? категорию лиц, к которой может принадлежать нарушитель;
? мотивы действий нарушителя (преследуемые нарушителем цели);
? техническую оснащенность и используемые для совершения нарушения методы и средства;
? предполагаемые место и время осуществления незаконных действий нарушителя;
? ограничения и предположения о характере возможных действий.
Результаты исследований причин нарушений (по данным Datapro Information Services Group и других организаций) говорят об одном: главный источник нарушений - внутри
180
самой автоматизированной системы: 75-85 % нарушений совершаются самими служащими организации, имеющими доступ к ее системе, и только 15-25 % нарушений совершаются лицами со стороны.
Внутренними нарушителями могут быть пользователи (операторы) системы; персонал, обслуживающий технические средства (инженеры, техники и т. п.); сотрудники отделов разработки и сопровождения программного обеспечения (прикладные и системные программисты); технический персонал, обслуживающий здания и имеющий доступ в помещения; руководители различных уровней.
Внешние нарушители - это клиенты (представители сторонних организаций, граждане); представители организаций, с которыми осуществляется взаимодействие; лица, случайно или умышленно нарушившие пропускной режим; любые лица за пределами контролируемой зоны.
При формировании модели нарушителя и оценке риска от действий персонала необходимо дифференцировать всех сотрудников по возможности доступа к системе и, следовательно, по потенциальному ущербу от каждой категории пользователей. Например, оператор или программист автоматизированной банковской системы может нанести несравненно больший ущерб, чем обычный пользователь, тем более непрофессионал.
При формировании модели нарушителя следует уделять особое внимание личности нарушителя. Это поможет разобраться в побудительных мотивах и принять соответствующие меры для уменьшения вероятности совершения нарушений.
По технической оснащенности и используемым методам и средствам нарушители подразделяются:
? на применяющих пассивные средства (средства перехвата без модификации компонентов системы);
? на использующих только штатные средства и недостатки системы защиты для ее преодоления (несанкционированные действия с использованием разрешенных средств);
? на применяющих методы и средства активного воздействия (модификация и подключение дополнительных технических средств, подключение к каналам передачи данных, внедрение программных закладок и использование специальных инструментальных и технологических программ).
Приведенная классификация предусматривает постоянное обновление информации о характеристиках технических и программных средств ведения разведки и обеспечения доступа к информации.
Незаконные действия нарушитель может осуществлять в разное время (в процессе функционирования, во время работы компонентов системы, во время плановых перерывов в работе, в нерабочее время, в перерывы для обслуживания и ремонта и т. п.); с разных мест (из-за пределов контролируемой зоны; внутри контролируемой зоны, но без доступа в выделенные для размещения компонентов помещения; внутри выделенных помещений, но без доступа к техническим средствам; с доступом к техническим средствам и с рабочих мест конечных пользователей; с доступом в зону данных, архивов и т. п.; с доступом в зону управления средствами обеспечения безопасности).
Учет места и времени действий злоумышленника также позволит конкретизировать его возможности и учесть их для повышения качества системы защиты информации.
Определение значений возможных потерь (возможного ущерба) должно быть количественно. Для оценки потерь могут быть использованы как точные методы современной математики, так и методы экспертных оценок, которые весьма широко используются при решении подобных задач.
Оценивая тяжесть ущерба, необходимо иметь в виду: непосредственные расходы на замену оборудования, анализ и исследование причин и величины ущерба, восстановление информации и функций АС по ее обработке; косвенные потери, связанные со снижением
181
банковского доверия, потерей клиентуры, подрывом репутации, ослаблением позиций на рынке.
Естественно, информационные потери требуют расходов на их восстановление, что приводит к временным задержкам, вызывающим соответствующие претензии пользователей, потерю интересов, а иногда и финансовые санкции.
Для оценки потерь необходимо описать сценарий действий трех сторон: нарушителя - по использованию добытой информации, службы информационной безопасности - по предотвращению последствий и восстановлению нормального функционирования системы и третьей стороны.
Оценив потери по каждой из вероятных угроз, необходимо определить стратегию управления рисками. При этом возможно несколько подходов:
? уменьшение риска (многие риски могут быть существенно уменьшены путем использования весьма простых и дешевых контрмер);
? уклонение от риска (от некоторых классов рисков можно уклониться; например, вынесение Web-сервера организации за пределы локальной сети позволяет избежать риска несанкционированного доступа в локальную сеть со стороны Web-клиентов);
? изменение характера риска (можно принять некоторые меры, например страхование отдельных рисков);
? принятие риска (не все риски могут быть уменьшены до пренебрежимо малой величины). Возможна ситуация, когда для уменьшения риска не существует эффективных и приемлемых по цене мер. В этом случае приходится поднимать планку приемлемого риска и переносить центр тяжести на смягчение последствий и выработку планов восстановления после аварий, стихийных бедствий и иных происшествий.
На практике, после принятия стандартного набора контрмер, ряд рисков уменьшается, но остается все еще значимым. Необходимо знать остаточную величину риска. Если какие-либо риски оказались недопустимо высокими, необходимо реализовать дополнительные защитные меры.
Проведение анализа рисков и оценки потерь требует глубоких системных знаний и аналитического мышления во многих смежных областях зашиты информации. Без таких знаний невозможно будет впоследствии построить надежную систему информационной безопасности на выделенные средства и в заданные сроки.
По результатам работ на этапе анализа уязвимости должно быть подготовлено экспертное заключение о защищенности информационных ресурсов на объекте, включающее в себя:
? модели каналов утечки информации и несанкционированного доступа;
? методики определения вероятностей установления информационного контакта для внешних нарушителей;
? сценарии возможных действий нарушителя по каждому из видов угроз, учитывающие модель нарушителя, возможности системы защиты информации и технических средств разведки, а также действия нарушителя после ознакомления с информацией, ее искажения или уничтожения.
Руководство предприятия или организации, как правило, ожидает точной количественной оценки защищенности информационных ресурсов на объекте. Не всегда удается получить такие оценки, однако можно вычленить наиболее уязвимые участки и сделать прогноз о возможных проявлениях описанных в отчете угроз.
182
Еще по теме 5.4. Информационная безопасность:
- Тема 12. Правовые основы обеспечения информационной безопасности России
- Глава 12 ПРАВОВЫЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- 12.1. Понятие, предмет информационной безопасности и ее место в системе обеспечения национальной безопасности
- 12.3. Основы теории угроз. Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках
- 12.5. Право и законодательство в сфере обеспечения информационной безопасности и их место в системе российского права и законодательства России
- Раздел 3. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Глава 14. ОБЩАЯ ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- 1. Понятие информационной безопасности
- 3. Источники угроз информационной безопасности РФ
- 4. Государственная политика в сфере информационной безопасности
- 5. Обеспечение информационной безопасности
- Глава 15. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛИЧНОСТИ