Антонюк А.О. Теоретичні основи захисту інформації

Подождите немного. Документ загружается.

А.О.Антонюк

ТЕОРЕТИЧНІ ОСНОВИ ЗАХИСТУ ІНФОРМАЦІЇ

Конспект

ЗМІСТ

РОЗДІЛ 1. ВСТУП ..................................................................................................... 4

1.1. Криза забезпечення безпеки інформації в сучасних інформаційно-

телекомунікаційних системах ................................................................................. 4

1.2. Проблеми теорії захисту інформації ............................................................. 12

РОЗДІЛ 2. ДОПОМІЖНІ ПОНЯТТЯ ................................................................. 22

2.1. Інформація та її основні властивості ........................................................... 22

2.2. Властивості інформації з точки зору ЗІ ....................................................... 29

2.3. Мова, об’єкти, суб’єкти ................................................................................... 37

2.4. Ієрархічний метод ............................................................................................ 46

2.5. Інформаційні потоки ....................................................................................... 49

2.6. Цінність інформації ......................................................................................... 54

2.7. Використання поняття ризику ...................................................................... 59

2.8. Моделювання доступів в ІТС ........................................................................ 61

РОЗДІЛ 3. ЗАГРОЗИ ІНФОРМАЦІЇ ................................................................... 68

3.1. Поняття загрози інформації ........................................................................... 68

3.2. Види загроз ........................................................................................................ 71

3.3. Дестабілізуючі факторі .................................................................................... 77

3.4. Модель загроз для криптографічних середовищ ....................................... 81

3.5. Узагальнений підхід щодо побудови моделі загроз ................................... 83

РОЗДІЛ 4. ПОЛІТИКА БЕЗПЕКИ ...................................................................... 93

4.1. Поняття політики безпеки .............................................................................. 93

4.2. Дискреційна політика безпеки .................................................................... 101

4.3. Мандатна політика безпеки ......................................................................... 106

4.4. Рольова політика безпеки ............................................................................. 111

4.5. Монітор безпеки ............................................................................................. 116

4.6. Доказовий п ідх ід ............................................................................................. 122

РОЗДІЛ 5. МОДЕЛІ БЕЗПЕКИ СИСТЕМ ....................................................... 129

5.1. Модель АDEPT-50 .......................................................................................... 129

5.2. Модель HRU .................................................................................................... 131

5.3. Модель Take-Grant ........................................................................................ 137

5.4. Модель Белла-Лападула ............................................................................... 147

РОЗДІЛ 6. ЗАГАЛЬНІ МОДЕЛІ ........................................................................ 159

6.1. Модель процесу захисту ................................................................................ 159

6.2. Модель системи захисту ................................................................................ 161

6.3. Модель функцій захисту ............................................................................... 165

6.4. Модель з повним перекриттям .................................................................... 175

6.5. Інформаційно-аналітична модель з оцінки захисту інформації від

загроз НСД .............................................................................................................. 178

6.6. Модель виявлення порушень ...................................................................... 182

6.7. Вартісна модель .............................................................................................. 191

6.8. Модель фун к ц іо на л ь но г о п р о ф іл ю ............................................................. 192

7.1. Об'єктно-концептуальна модель обчислювальної системи і РПЗ ....... 204

7.2. Модель взаємодії об'єктів обчислювальної системи з погляду безпеки

................................................................................................................................... 212

7.3. Задача аналізу безпеки ПЗ ............................................................................ 219

7.4. Методи аналізу безпеки ПЗ .......................................................................... 219

Література та посилання ..................................................................................... 232

РОЗДІЛ 1. ВСТУП

1.1. Криза забезпечення безпеки інформації в сучасних інформаційно-

телекомунікаційних системах

Життя сучасного суспільства неможливе без постійного застосування

інформаційни х технологій. Комп'ютери обслуговуют ь банківські системи,

контролюють роботу атомних реакторів, розподіляють енергію, стежать за

розкладом потягів і літаків, керують космічними кораблями. Комп'ютерні

системи [1-4] і телекомунікац ії визначають надійність і поту ж н ість систем

оборони і безпеки країни. Комп'ютери забезпечують збереження інформації, її

обробку і надання її спо ж и в ача м , реалізуючи в т ак ий спосіб інформаційні

технології.

«Інформаційна» індустрія перетворилася на один з секторів світової

економіки, що найбільш динамічно ро звив ається та має зн ачні персп ективи

подальшого росту. Стає все більш очевидним, що майбутнє сучасного

суспільства поряд з природними ресу рсами будуть визначати інформаційні

ресурси і послуги. Сучасні інформаційні технології створили умови для

переходу суспільства до нової постіндустріальної фази розвитку, яку часто

називають інформаційним суспільством. Інформаційні ресурси сьогодні стали

необхідною умовою ефективної діяльності у всіх сферах життя суспільства.

Однак саме найвищий ступінь автоматизації, до якого прагне сучасне

суспільство, ставить його в залежність від ступеня безпеки використовуваних

ним інформаційних технологій, від яких залежить благополуччя, добробут і

навіть життя безлічі людей. Технічний прогрес володіє однією неприємною

особливістю – у кожнім його досягненні завжди таїться щось, що обмежує його

розвиток і на якомусь етапі обертає його досягнення не на користь, а на шкоду

людству.

Стосовно до інформаційних технологій це означає, що широке

впровадження популярних дешевих КС масового попиту і застосування робить

їх надзвичайно у р азл и в и м и щодо деструкти в ни х в п л ив ів .

Як показує аналіз історичних фактів та досвід останніх років, постійно

винаходяться нові і нові види і форми обробки інформації. А з іншого боку

паралельно винаходяться все нові і нові види і форми її захисту. О днак цілком

її ніяк не в дає ть ся захистити і, напевно, не вдасться взагалі. Інакше кажучи,

можна говорити про деяке кризове становище в забезпеченні безпеки в

інформаційни х те хн о л о гія х.

Які ж передумови кризи мають місце на сьогоднішній день? Не

зупиняючись на со ціальних , правових і економ ічних аспектах проблеми,

систематизуємо наукові і технічні передумови ситуації з забезпеченням

інформаційни х те хн о л о гій .

1. Збільшення обсягів інформації, щ о накопичується, зберігається та

оброблюється за допомогою ЕОМ і інших ЗОТ. При цьому мова йде не тільки і

не стільки про різке і буквальне збільшення самих обсягів, але і розширен ня

арсеналу методів, способів і можливостей її зосередження і збер еженн я,

наприклад, коли в єдиних базах даних може зосереджуватися інформація

всілякого призначення і приналежності. Особл иво розширилися можливості

подібного роду з виникненням глобальної мережі Internet.

2. Сучасні комп'ютери за останні роки отримали гігантську обчислювальну

потужність. Причому повсюдне поширення мережних технологій об'єднало

окремі машини в локальні мережі, що спіл ьн о використо в у ю ть загальні

ресурси, а застосування технології «клієнт-сервер » перетвор ило такі мережі в

розподілені обчислювальні середовища. Тепер безпека мережі починає

залежати від безпеки всіх її ко мпон ентів, і зловмиснику досить порушити

роботу однієї з них, щоб скомпрометувати всю мережу.

Сучасні телекомунікаційні технології об'єднали локальні мережі в

глобальні. Ц е привело до появи такого унікального явища як Internet. І сам е

розвиток Internet викликав сплеск інтересу до проблеми безпеки і змусив,

принаймні частково, переглянути її основні положення.

3. Маючи гігантську обчислювальну потужність сучасні комп'ютери за

останні роки (що може показатися парадоксальним) стали набагато простіше в

експлуатації. Це означає, що користуватися ними стало набагато простіше і що

все більша кількість нових користувачів одержує доступ до комп'ютерів.

Звичайно, в такій ситуації комерційні питання вирішуються у першу чергу, а

питання забезпечення безпеки інформації вирішуються в останню.

4. Широке розповсюдження отримало певне (фактично негативне)

відношення до даних, що містять персональні дані абонентів, партнерів або

співробітників та комерційні таємниці компаній, яке полягає в наступному:

• багато компаній не здогадуються про те, що їхні бази даних

крадуть;

• крадіжка й заподіяний збиток мають латентний характер;

• якщо факт крадіжки дани х встановлений, більшість компаній

замовчують заподіяний збиток;

• технології, що дозволяю ть строго персоніфікувати дії користувачів

і розмежовув ат и їхн і п р ав а , не в ідо м і біл ьшості керівників;

• можливості захисту даних від системних адміністраторів також

маловідомі, керівники воліють вважати їх найбільш лояльними

співробітниками;

• бюджети на інформаційн у безпеку, як правило, невеликі. Це не

дозволяє вирішити проблему комплексно (введення штатних один иць, щ о

відповідають за інформаційну безпеку, захист інформації, формування й

реалізацію політик безпеки, навчання персоналу, встановлення систем захисту і

т.п.).

Проблема ускладнюється також і тим, що керівники організації та технічні

фахівці зазвичай о п ер у ю ть різними п о ня тт ям и : перші – фінансового-

економічними, другі – технічними . Внаслідок цього, розум іння керівни цтвом

важливості придбання і встановлення засобів захисту інформації трапляється

рідко, і найчастіше буває сформованим за результатами інцидентів, що

трапляються через порушення безпеки інформації.

5. Прогрес в області апаратних засобів супроводжується щ е більш

бурхливим розвитком програмного забезпечення. Як показує практика,

більшість розповсюджених сучасних програмних засобів (у першу чергу –

операційних систем), незважаючи на великі зусилля розроблю вачів у цьому

напрямку, не відповідають навіть мінімальним адекватним вимогам безпеки.

6. Практично зникає розходження між даними і програмами, що

виконуються, за рахунок появи і широкого поширення віртуальних машин і

різних інтерпретаторів. Тепер будь-який розвинутий додаток від текстового

процесора до браузера не просто обробляє дані, а інтерпретує інтегровані в них

інструкції спеціа ль н ої м о в и п ро г р ам у ва н н я, то б то п о су ті ц е є о кр ем о ю

машиною. Це істотно збільшує можливості ЗЛ по створенню засобів

проникнення в чужі системи та ускладнює захист, тому що вимагає здійснення

контролю взаємодії ще на одному рівні – рівні віртуальної машини чи

інтерпретатор а.

7. Зловмисні програми (віруси, Internet-хробаки, трояни, різноманітне

шпигунське та рекламне ПЗ) завдали чималої шкоди за останні декілька років,

незважаючи на те, що обсяг коштів, які залучено до її вирішення крупними

компаніями і організаціями, постійно зростав упродовж останніх років.

Причому розвиток проблем із зловмисними програмами за останні роки надбав

незмінного характеру і приходиться констатувати, що проблема продовжує

погіршуватись.

8. Має місце істотний розрив між теоретичними моделями безпеки, що

оперують абстрактними поняттями типу об'єкт, суб'єкт і т.д., і сучасними

інформаційни м и технологіями . Це призводить до невідповіднос ті між

моделями безпеки і їхнім впровадженням у засобах обробки інформації. Крім

того, багато засобів захисту, наприклад, засоби боротьби з комп'ютерними

вірусами чи засоби міжмережного екранування (firewall) узага лі не мають

системної наукової бази. Таке положення є наслідком відсутності загальної

теорії захисту інформації, комплексних моделей безпеки обробки інформації,

що описують механізми дій ЗЛ в реальних умовах, а також відсутності систем,

що дозволяють ефективно перевірити адекватність тих чи інших рішень в

області безпеки. Наслідком цього є те, що практично всі системи захисту

засновані на аналізі результатів успіш них атак, що заздалегідь визначає їх

відставання від реальної ситуації.

9. У сучасних умовах надзвичайно важливим є обґрунтування вимог

безпеки, створен ня нормативної бази, яка не ускладнює задачі розробників, а,

навпаки, встановлює обов'язковий рівень безпеки. Існує ряд міжнародних

стандартів, що намагаються виріш ити цю проблему, однак аж до остан нього

часу вони не могли претендувати на те, щоб стати керівництвом до дії чи хоча б

закласти фундамент безпечних інформаційних технологій майбу тнього. У

різних країнах, у тому числі і в Україні, розроблені документи, що являють

собою лише деяке наслідування закордонним стандартам десятилітньої

давнини. В умовах повальної інформатизації і комп'ютеризації найважливіш их

сфер економіки і державно го апарата нашій країні п росто необхідні нові

рішення в цій області.

10. Нарешті, глобаль н а безпе ка . В останн і роки у світі різко заго стр и л и ся

проблеми, що пов'язані з забезпеченням безпечної діяльності людей узагалі. В

умовах політичної та економічної нестабільності у світі зараз постійно

виникають різні негативн і явища від локальних воєн до міжнародного

тероризму. Тому різко ускладнилася проблема забезпечення економічної,

матеріальної і навіть фізичної безпеки людини. Забезпечення ж перерахованих

видів безпеки виявилося прямо пов’язаним з інформаційною безпекою

внаслідок широкого використання інформаційних технологій практично в усіх

областях людської діяльності.

Унаслідок сукупної дії перерахованих факторів перед розробниками

сучасних інформаційних систем, призначених для обробки важливої

інформації, виникають наступні задачі, що вимагають негайного та

ефективного рішення:

1. Забезпечення безпеки нових типів інформаційних ресурсів. Оскільки

комп'ютерні системи тепер прям о інтегрован і в інформаційні структури

сучасного суспільства, засоби захисту пови нні враховувати сучасні форми

представлення інформації (гіпертекст, мультимедіа і т.д.). Це означає, що

системи захисту повинні забезпечувати безпеку на рівні інфо рмац ійних

ресурсів, а не окремих документів, файлів чи повідомлень.

2. Організація довіреної взаємодії сторін (взаємної

ідентифікації/авте нт и фік ац ії) в ін ф о рм а цій н о м у просторі. Розвиток локальних

мереж і Іnternet диктує необхідність здійснення ефективного захисту при

віддаленому доступі до інформації, а також взаємодії користувачів через

загальнодоступні мереж і. Цю задачу потрібно вирішити в глобальному

масштабі, незважаючи на те, що сторони, які беруть участь, можуть

знаходитися в різних частинах планети, фу нкціон увати на різних апаратних

платформах і в різних ОС.

3. Захист від автоматичних засобів нападу. Досвід експлуатації існуючих

систем показав, що сьогодні від систем захисту вимагаються зовсім нов і

функції, а саме, можливість забезпечення безпеки в умовах будь-якої їх

взаємодії з подібними засобами, в тому числі і при появі усередині їх програм,

що здійснюють дестру ктивн і дії – ком п'ютерни х вірусів, автоматизованих

засобів зламу, агресивних агентів. На перший погляд здається, що ця пробл ема

вирішується засобами розмежування доступу, однак це не зовсім так, що

підтверджується відомими випадками поширення комп'ютерних вірусів у

«захищених» системах.

Інтеграція захисту інформації в процес автоматизації її обро бки як

обов'язковий елемент. Для того, щоб бути затребуваними сучасним ринком

інформаційни х систем, засоби безпеки не пов и н н і істотно по гір ш у в ат и

характеристики існуючих застосувань і сформо ваних технологій обробки

інформації, а, навпаки, пови н н і стати невід'ємно ю частиною цих засобів і

технологій.

Розробка сучасних ефективних, адекватних та надійних математичних

моделей безпеки.

Як неважко зрозуміти, ці задачі знаходяться під безперервною увагою і

вимагають свого вирішення, оскільки ясно, що і сучасний стан і подальший

розвиток та поширення інформаційних технологій у сфері критичних систем,

що обробляють важливу інформацію, виявляються під безперервною загрозою.

Перейдемо до більш детального розгляду проблем забезпечення безпеки

інформації, у зв’язку з чим наведемо деякі означен ня щодо предмету

забезпечення безпеки.

Означення. Інформаційна (автоматизована ) с ист ем а – організаційно-

технічна система, в якій реалізується технологія обробки інформації з

використанням технічних і програмних засобів.

Означення. Інформаційно-телекомунікаційна система – сукупність

інформаційни х та телекомунік ац ій н их систем, які у процесі обро бк и інформації

діють як єдине ціле.

У випадку, якщо в ІТ С планується обробка інформації, порядок обробки і

захисту якої регламенту ється законами України або іншими нор матив но -

правовими актами (наприклад, інформація, що становить державну таємницю),

то для обробки такої інформації в цій ІТС необхідно мати дозвіл відповідного

уповноваженого державного органу.

Якщо порядок обробки і захисту інформації не регламентується

законодавством, експертиза може виконув атись в необов'язковом у порядку за

поданням замовника (власника ІТС або інформації).

Найважливішою частиною будь-якої ІТС є обчислювальна система, яка

являє собою сукупність апаратних засобів, програмних засобів, призначених

для обробки інформації. Використовується також термін КС, під яким

розумітимемо сукупність апаратури, програмно -апаратних засобів, окремих

організаційних заходів, що впливають на захищеність інформації. В якості КС

можуть виступати: ЕОМ загального призначення або персональна ЕО М; ОС;

прикладна або iнструментальна програма (пакет програм); підсистема захисту

від несанкціонованого доступу, я ка явл я є со бо ю н ад бу до в у на д О С ; ло ка л ьн а

обчислювальна мережа; мережева ОС; ОС ІТС; в н а йб іл ьш з аг ал ьн о м у в и па дк у

– сама ІТС або її частина.

Означення. Захищена ІТС – це система, яка у певних умовах експлуатації