109437 (Защита информации), страница 2

Угрозы, не связанные с деятельностью человека. Наиболее типичной естественной угрозой АСОД, не связанной с деятельностью человека, является, например, пожар. Поэтому при проектировании АСОД целесообразно рассмотреть вопросы противопожарной безопасности. Для зданий, где размещаются технические средства АСОД, расположенных в долинах рек или на побережье, весьма вероятной угрозой является затопление. В этих случаях аппаратные средства АСОД целесообразно устанавливать на верхних этажах зданий и должны приниматься другие меры предосторожности. Нанесение ущерба ресурсам АСОД может также произойти в следствии стихийного бедствия. Ущерб может быть нанесен

при технических авариях, например, при внезапном отключении электропитания и т.д. Гораздо шире класс угроз АСОД и обрабатываемой информаљции, связанных с деятельностью человека. Угрозы АСОД и обрабатываемой информации, связанные с использованием штатных технических и программных средств, реализуются вследствие НСД нарушителя (злоумышленника) в оперативную и внешнюю память СВТ, а также к периферийным устройствам и линиям связи. В результате возможно чтение или копирование информации с целью получения данных. Следствием указанного НСД может явиться искажение информации, прекращение ее нормальной обработки или полное уничтожение. Существуют и другие угрозы АСОД и обрабатываемой информации, в том числе хищение. Для борьбы с этой угрозой реализуется достаточно хорошо отработанный комплекс организационно-технических мер защиты, традиционно применяемый по отношению к любым другим объектам материальной собственности. Среди подобных мер следует отметить такие, как охрана и ограничение доступа посторонних лиц к ЭВМ и хранилищам носителей данных, создание барьеров безопасности путем оборудования помещений обычными, кодовыми и электронными замками, решетками, системами внутреннего телевидения и тревожной сигнализации; ограждение зданий и территорий заборами с электронными системами контроля проникновения, создание резервных вычислительных ресурсов и хранилищ носителей данных и т.п. Менее "прозрачной", однако достаточно легко понятной является проблема защиты информационных и вычислительных ресурсов от несанкционированного (бесплатного) использования, как например в случае, когда сотрудник госпредприятия производит на служебной ЭВМ несанкционированные руководством расчеты,получая за это вознаграждение в стороннем кооперативе. К специальным мерам, ориентированным на борьбу с угрозами данного вида относятся средства контроля включения питания и загрузки программного обеспечения в ЭВМ, реализуемые на базе механических и электронных ключей, а также средства парольной защиты при "входе " в ЭВМ, как со стороны локальных, так и со стороны удаленных пользователей. В более общем случае можно рассматри- вать данный вид защиты как частный случай проблемы разграничения полномочий и доступа, описанной ниже, и использовать соответствующие меры защиты. Угрозы информации в результате использования специальных љсредств, не входящих в состав АСОД. Одной из наиболее вероятных угроз информации в АСОД считается возможность ее утечки за счет перехвата побочных электромагнитных излучений (ПЭМИ), создаваемых техническими средствами АСОД. ПЭМИ существуют в диапазоне частот от едениц Гц до полутора ГГц и способны переносить (распространять) сообщения, обрабатываемые в АСОД. Дальность распространения ПЭМИ исчисляется десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками ПЭМИ являются дисплеи, проводные линии связи, накопители на магнитных дисках и буквопечатающие аппараты последовательного типа. Перехват ПЭМИ может осуществляться с помощью портативной аппаратуры. Такая аппаратура может представлять собой широко- полосный автоматизированный супергетеродинный приемник. В качестве устройств регистрации принятых сигналов (сообщений) может использоваться магнитный носитель или дисплей. Возможна утечка обрабатываемой в АСОД информации за счет приема информационных сигналов, наведенных в цепях электропитания и заземления аппаратных средств АСОД, выходящих за пре- делы охраняемой (контролируемой) зоны безопасности. Вполне реальна возможность утечки обрабатываемой в АСОД информации за счет приема сигналов, наведенных в проводах и кабелях вспомогательных технических средств АСОД, находящихся в зоне воздействия ПЭМИ работающих технических средств АСОД. К вспомогательным техническим средствам относятся: аппаратура звукоусиления, связи, часофикации, охраны и сигнализации, а также различные провода, кабели, металлические элементы зданий и сооружений, сантехническое оборудование, металлоконструкции и др. Возможна утечка обрабатываемой в АСОД информации за счет несанкционированного приема сигналов из линий связи. Подключение к линиям связи может быть осуществлено двумя способами: пассивным и активным. При пассивном подключении нарушитель (злоумышленник) только фиксирует передаваемые данные, при активном подключении он может изменять передаваемые данные, либо передавать собственные вместо них. Местами несанкционированного подключения к линиям передачи данных может являться передающее и приемное оборудование, расположенное внутри помещений, а также внешние участки линий связи, кроссы и другие места коммутации линий связи и т.д. Возможна утечка обрабатываемой информации за счет приема акустических сигналов, создаваемых работающими принтерами, подслушивания разговоров персонала АСОД и пользователей с помощью направленных микрофонов, встроенных передатчиков и других технических средств, а также приема электромагнитных сигналов, промодулированных акустическими сигналами за счет паразитных акустоэлектрических преобразований в различных техни- ческих средствах. Утечка обрабатываемой информации возможна также за счет визуального наблюдения. Такое наблюдение может осуществляться за экранами устройств отображения информации коллективного или индивидуального пользования, через открытые окна и двери, а также путем фотографирования и применения различных оптико-электронных устройств. По мере расширения использования удаленных друг от друга терминалов и вычислительных комплексов становятся реальными и другие угрозы безопасности обрабатываемой в АСОД информации. Особую опасность могут представлять специальные методы и технические средства, активно воздействующие на элементы АСОД: специально внедренные электронные средства (закладки), разрушающие или искажающие информацию, а также передающие обрабатываемую автоматизированными системами информацию или речевую информацию - переговоры людей в помещениях, где развернуты технические средства; облучение технических средств информационной системы зондирующими сигналами (так называемое навязывание); разрушение (искажение) технических средств автоматизиро- ванных систем путем подключения их элементов к посторонним ис- точникам напряжения и др. Все возможные угрозы несанкционированного доступа к информации можно условно разделить на три относительно самостоятельные группы: 1. Косвенные каналы не связанные с физическим доступом к элементам АСОД; 2. Каналы, связанные с доступом к элементам АСОД, но не требующие изменения компонентов системы; 3. Каналы, связанные с доступом к элементам АСОД и изменением структуры ее компонентов. К первой группе относятся каналы образующиеся за счет применения подслушивающих устройств, дистанционного наблюдения или фотографирования, перехвата электромагнитных излучений, наводок и т.п. Ко второй группе относятся: наблюдение за информацией с целью ее запоминания в процессе ее обработки; хищение носителей информации; сбор производственных отходов, содержащих обрабатываемую информацию; преднамеренное считывание данных из файлов других пользователей; чтение остаточной информации, т.е. данных, остающихся на магнитных носителях после выполнения заданий; копирование носителей информации; преднамеренное использование для доступа к информации терминалов зарегистрированных пользователей; маскировка под зарегистрированного пользователя путем похищения паролей и других реквизитов разграничения доступа к информации, используемой в АСОД; использование для доступа к информации возможностей обхода механизма разграничения доступа, возникающих вследствие несовершенства общесистемных компонентов программного обеспечения (операционных систем, систем управления базами данных и др.) и не однозначностями языков программирования применяемых в АСОД. К третьей группе относятся: незаконное подключение специальной регистрирующей аппаратуры к устройствам системы или линиям связи; злоумышленное изменение программ таким образом, чтобы эти программы наряду с основными функциями обработки информации осуществляли также несанкционированный сбор и регистрацию за- щищаемой информации; злоумышленный вывод из строя механизмов защиты. Кроме утечки, обрабатываемая в АСОД информация может быть подвержена несанкционированному физическому уничтожению или искажению, а также при санкционированном доступе к информации она может быть несанкционированно использована - т.е. совершены противоправные несанкционированные действия непосредственно с информацией. В этих условиях естественно возникает проблема принятия специальных мер по защите информации от несанкционированного использования, причем задача защиты в самом общем виде может быть сформулирована как введение в АСОД специальных средств и проведение мероприятий, гарантирующих достаточно надежное и регулярное перекрытие потенциальных каналов утечки или несанкционированного использования информации, а также минимизации других видов угроз. Совокупность указанных средств и мероприятий образует механизм защиты. На организацию и функционирование механизма защиты информации принципиальное значение оказывает формальная неопределенность проблемы защиты, которая обуславливается тем, что несанкционированное использование информации связано, главным образом, со злоумышленными действиями, которые в общем случае являются неформальными. Вследствие этого надежная и регулярная защита информации в современных АСОД не может быть обеспечена чисто формальными средствами, а также не может быть абсолютной. В результате этого, на практике проблема защиты информации в современных АСОД оказывается значительно более широкой и сложной задачей, чем простое разграничение доступа в базах данных и шифрование данных. Рассмотрим существующие средства защиты информации, обрабатываемой в автоматизированных системах обработки данных.

Организационные средства защиты.

К организационным средствам защиты можно отнести организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации АСОД с целью обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы АСОД и системы защиты на всех этапах их жизненного цикла: строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и проверка в эксплуатации АСОД. При этом организационные мероприятия играют двоякую роль в механизме защиты: с одной стороны, позволяют полностью или частично перекрывать значительную часть каналов утечки информации, а с другой обеспечивают объединение всех используемых в АСОД средств в целостный механизм защиты. Организационные меры защиты базируются на законодательных и нормативных документах по безопасности информации. Они должны охватывать все основные пути сохранения информационных ресурсов и включать: ограничение физического доступа к объектам АСОД и реализацию режимных мер; ограничение возможности перехвата информации вследствие существования физических полей; ограничение доступа к информационным ресурсам и другим элементам АСОД путем установления правил разграничения досту- па, криптографическое закрытие каналов передачи данных, выявление и уничтожение "закладок"; создание твердых копий важных с точки зрения утраты массивов данных; проведение профилактических и других мер от внедрения "вирусов". По содержанию все множество организационных мероприятий можно условно разделить на следующие группы. Мероприятия, осуществляемые при создании АСОД: учет требований защиты при разработке общего проекта системы и ее структурных элементов, при строительстве или переоборудовании помещений, при разработке математического, программного, информационного или лингвистического обеспечений, монтаже и наладке оборудования, испытаниях и приемке системы. Мероприятия, осуществляемые в процессе эксплуатации АСОД: организация пропускного режима, организация технологии автома- тизированной обработки информации, организация работы в сменах ВЦ, распределение реквизитов разграничения доступа (паролей, полномочий и т.д.), организация ведения протоколов, контроль выполнения требований служебных инструкций и т.п. Мероприятия общего характера: учет требований защиты при подборе и подготовке кадров, организация плановых и превентивных проверок механизма защиты, планирование всех мероприятий по защите информации, обучение персонала, проведение занятий с привлечением ведущих организаций страны, участие в семинарах и конференциях по проблемам безопасности информации и т.п.

Аппаратные средства защиты.

Аппаратными средствами защиты называются различные электронные и электронно-механические устройства, которые включаются в состав технических средств АСОД и выполняют самостоятельно или в комплексе с другими средствами некоторые функции защиты. К настоящему времени применяется значительное число различных аппаратных средств, причем они могут включаться практически во все устройства АСОД: терминалы пользователей, устройства группового ввода-вывода данных, центральные процессоры, внешние запоминающие устройства, другое периферийное оборудование. Так, например, в терминалах пользователей наибольшее распространение получили устройства предназначенные для предупреждения несанкционированного включения терминала в работу (различного рода замки и блокираторы), обеспечения идентификации терминала (схемы генерирования идентифицирующего ко- да) и идентификации пользователя (магнитные индивидуальные карточки, дактилоскопические и акустические устройства опознавания и т.п.). Самостоятельную группу составляют аппаратные средства шифрования данных, которые к настоящему времени получили весьма широкое распространение за рубежом и, в настоящее время, внедряются в нашей стране. Так, например, Центральный банк России в 1992 г. закупил около трех тысяч устройств шифрования данных, передаваемых по каналам телеграфной связи. Современные устройства шифрования могут сопрягаться с помощью стандартных интерфейсов практически с любым устройством АСОД, обеспечивая как шифрование, так и дешифрование данных. Кроме того в больших АСОД находит применение целый ряд вспомогательных аппаратных средств защиты: устройства уничтожения информации на маг- нитных носителях, устройства сигнализации о несанкционированных действиях и ряд других. Криптографические средства защиты. Криптографическими средствами защиты называются специальные средства и методы преобразования информации, в результате которых маскируется ее содержание. Основными видами криптографического закрытия являются шифрование и кодирование защищаемых данных. При этом шифрование есть такой вид закрытия, при котором самостоятельному преобразованию подвергается каждый символ закрываемых данных; при кодировании защищаемые данные делятся на блоки, имеющие смысловое значение, и каждый такой блок заменяется цифровым, буквенным или комбинированным кодом. Для криптографического закрытия информации в АСОД наибольшее распространение получило шифрование. При этом используется несколько различных систем шифрования: заменой, перестановкой, гаммированием, аналитическим преобразованием шифруемых данных. Широкое распространение получили комбинированные шифры, когда исходный текст последовательно преобразуется с использованием двух или даже трех различных шифров. Основной характеристикой меры защищенности информации криптографическим закрытием является стойкость шифра, причем под стойкостью понимается тот минимальный объем зашифрованного текста, статистическим анализом которого можно вскрыть исходный текст. Таким образом, по значению стойкости системы шифра можно определить допустимый объем шифрования информации при одних и тех же ключевых установках. Простые системы шифрования (простая замена, простая перестановка) обладают незначительной стойкостью, вследствие чего они могут использоваться лишь для шифрования коротких сообщений. Усложненные виды замены и перестановки имеют значительно большую стойкость, стойкость же гаммирования определяется лишь размером гаммы (случайной последовательности, используемой для шифрования). Если для шифрования используется бесконечная случайная последовательность, то такой шифр теоретически является абсолютно стойким, т.е. теоретически нераскрываемым. Однако практическая реализация такого шифра сопряжена с большими трудностями, поэтому в реальных системах этот вид шифрования не встречается. Большое распространение получили комбинированные шифры, их стойкость теоретически равна произведению стойкости используемых простых шифров. Так принятый в США национальный стандарт криптографической защиты основан на комбинированной системе шифрования. Важной характеристикой системы шифрования является ее производительность. Производительность шифрования зависит как от используемой системы шифра, так и от способа реализации шифрования в АСОД - аппаратного или программного. С точки зрения трудоемкости шифрования наименьших затрат требуют шифры замены, а наибольших - шифры, основанные на аналитическом пре- образовании данных. С точки зрения способа реализации, аппаратное шифрование в несколько раз производительней программного шифрования, поэтому первому уделяется повышенное внимание. В тоже время, программное шифрование обладает большими возможностями по использованию различных методов и при современных средствах вычислительной техники (высокая тактовая частота) применение программных методов также достаточно эффективно и очень часто применяется в средствах вычислительной техники наряду с другими программными средствами защиты информации. Применение криптографических методов в рамках сетевых протоколов позволяет также решать отдельные задачи других направлений обеспечения безопасности. При этом, эти средства могут не только обнаруживать несанкционированные изменения сообщений, отказ в обслуживании, попытки установления несанкционированных соединений, но и автоматически проводить восстановление от таких угроз.