Арутюнов В.В. Основы информационной безопасности

Подождите немного. Документ загружается.

жи. Предпочтительнее защита окон стеклами различной толщины. Жела-

тельно сделать их зеркальными и покрыть токопроводящим составом, что

обеспечивает рассеивание и гашение луча лазера, направляемого извне на

окна для считывания информации;

9) вентиляционные каналы в комнатах следует снабдить маг нитными

заглушками. Водопроводно-отопительные коллекторы и коммуникации не-

обходимо защитить диэлектрическими пластина ми, размыкающими сеть, в

которую могут быть включены эти ком мунальные трассы. Разделительные

приборы устанавливаются и в телефонной сети.

Изолированные места разгрузки и загрузки

оборудования и материалов

Компьютерные залы должны быть защищены от несанкциониро-

ванного доступа. Рекомендуется выделить помещение для разгрузки и

загрузки материалов и оборудования для того, чтобы уменьшить вероят-

ность несанкционированного доступа в компьютерные залы. Требования к

безопасности такого помещения следует определить, исходя из оценки ри-

сков. Предлагаются следующие рекомендации:

1) доступ к складским помещениям снаружи здания должен пре-

доставляться только проверенному персоналу, имеющему соответ ствующие

полномочия;

2) складское помещение должно быть так спланировано, чтобы мате-

риалы можно было разгружать без получения доступа в другие помещения

здания. Внешняя дверь в складское помещение должна быть заперта, когда

открыта внутренняя дверь;

3) необходимо установить, какую потенциальную опасность могут

представлять собой поступающие материалы, прежде чем их пере местить

из складского помещения к месту назначения.

Правила использования рабочего стола

Организациям настоятельно рекомендуется ввести правила ис-

пользования рабочего стола, касающиеся документов и дискет, что бы

уменьшить риск несанкционированного доступа, потери и повреж дения

информации в нерабочее время.

Предлагаются следующие рекомендации:

а) бумажная документация и дискеты, когда они не используют ся,

должны храниться в специальных шкафах, особенно в нерабо чее время:

б) конфиденциальная или критически важная производственная ин-

формация, когда она не используется, должна храниться отдельно (лучше

всего в несгораемом шкафу), особенно в нерабочее время;

в) персональные компьютеры и компьютерные терминалы, когда они

не используются, необходимо защитить с помощью блокировки с ключом,

паролей или других средств контроля.

Защита оборудования

Необходимо обеспечить физическую защиту оборудования от уг роз на-

рушения безопасности и опасностей, исходящих от окружаю щей среды.

Защита оборудования информационных систем (включая обору дование,

используемое за пределами организации) необходима как для того, чтобы

уменьшить риск несанкционированного доступа к данным, так и для того,

чтобы не допустить его потерю или повреж дение. Следует также уделить

внимание проблемам размещения обо рудование и его утилизации. Могут

потребоваться специальные меры для защиты от несанкционированного

доступа и других опасностей, а также для защиты вспомогательного обо-

рудования, например, системы электропитания и кабельной разводки.

Размещение и защита оборудования

Оборудование информационных систем должно быть так разме щено и

защищено, чтобы уменьшить риск, связанный с воздействи ем окружающей

среды и несанкционированным доступом. Предлага ются следующие реко-

мендации:

1. Оборудование следует размещать так, чтобы по возможности свести

к минимуму излишний доступ в рабочие помещения. Рабочие станции, под-

держивающие конфиденциальные данные, должны быть расположены так,

чтобы они были всегда на виду.

2. Следует рассмотреть возможность изоляции областей, требую щих

специальной защиты, чтобы понизить необходимый уровень об щей защи-

ты.

3. Для идентификации возможных опасностей предлагается ис-

пользовать следующий контрольный список:

– пожар;

– задымление;

– затопление;

– запыление;

– вибрация;

– влияние химических веществ;

– помехи в электропитании;

– электромагнитная радиация.

4. Следует запретить прием пищи и курение в местах размеще ния ком-

пьютерного оборудования.

5. Следует рассмотреть возможность использования специаль ной защи-

ты, например, клавиатурных мембран, для оборудования в промышленной

среде.

6. Следует рассмотреть возможные опасности как на данном эта же, так

и на соседних этажах.

Согласно исследованиям, проведённым в США, при полной по тере ин-

формации на магнитных носителях вследствие сбоя компью терной систе-

мы в первые три дня из общего числа потерпевших объявляют о своём бан-

кротстве 60% фирм и в течение года — 90% из оставшихся. В России пока не

существует полностью безбумаж ных технологий, и последствия фатально-

го сбоя не будут столь трагическими, однако системам восстановления дан-

ных следует уделять самое пристальное внимание. В настоящее время для

восстановления данных при сбоях магнитных дисков применяются либо

дублирующие друг друга зеркальные диски, либо системы дисковых масси-

вов — Redundant Arrays of Inexpensive Disks (RAID). Дисковые массивы мож-

но реализовывать как во внутреннем, так и во внешнем исполнениях — в

корпусе сервера ЛВС или на специ альном шасси. В их производстве сегодня

лидируют фирмы Micropolis, DynaTek. Организация надёжной и эффектив-

ной системы архивации данных — ещё одна важная задача по обеспечению

сохранности информации в сети. В больших ЛВС для организации резерв-

ного копирования целесообразно использовать специализи рованный ар-

хивационный сервер. Одной из наиболее эффективных аппаратных систем

такого рода является семейство архивационных серверов StorageExpress

фирмы Intel. Сервер StorageExpress под ключается непосредственно к сете-

вому кабелю и служит для архи вации данных, поступающих с любого из се-

тевых серверов и рабо чих станций. При архивации выполняется двукратное

сжатие. Соответствующее сетевое ПО — пакет Central Console — позволяет

администратору ЛВС выбрать один из двух режимов резервного копирова-

ния:

– потоковый, выполняемый по умолчанию в автоматическом режиме;

– специальный, устанавливаемый администратором ЛВС.

Для архивной информации, представляющей особую ценность, реко-

мендуется предусматривать охранное помещение. Дубликаты наи более

ценных данных лучше хранить в другом здании или даже в другом городе.

Последняя мера делает данные неуязвимыми в слу чае пожара или другого

стихийного бедствия.

Источники электропитания

Оборудование необходимо защищать от сбоев в системе элек тропитания

и других неполадок в электрической сети. Источник пи тания должен соот-

ветствовать спецификациям производителя обо рудования.

Следует рассмотреть необходимость использования резервного ис-

точника питания. Для оборудования, поддерживающего важные производ-

ственные сервисы, рекомендуется установить источник бес перебойного

питания.

В настоящее время установка источников бесперебойного пита ния яв-

ляется признанной и надёжной мерой предотвращения по терь информа-

ции, вызываемых кратковременным отключением электроэнергии. Подоб-

ные устройства, различающиеся по своим техническим и потребительским

характеристикам, могут обеспечить питание всей ЛВС или отдельного ком-

пьютера в течение промежут ка времени, достаточного для восстановления

работы электросети или записи информации на магнитные носители. На

российском рынке наибольшее распространение получили источники бес-

перебойного питания фирмы American Power Conversion (АРС). Такие мощ-

ные модели, как Smart-UPS2000 фирмы АРС, поддерживают работу ком-

пьютера в течение 3-4 часов после отключения электропитания. За рубе-

жом крупные компании устанавливают резервные линии электропитания,

подключённые к разным подстанциям, и при выхо де из строя одной из них

электричество подаётся с другой.

План действий в чрезвычайных ситуациях должен включать меры, ко-

торые необходимо принять по окончании срока годности источни ков бес-

перебойного питания. Оборудование, работающее с источни ками беспере-

бойного питания, необходимо регулярно тестировать в соответствии с ре-

комендациями изготовителя.

Защита кабельной разводки

По данным зарубежных исследований, с неисправностями сете вого ка-

беля и соединительных разъёмов связано почти

всех отка зов в работе

сети. К неисправностям кабельной системы приводят обрывы кабеля, ко-

роткое замыкание и физическое повреждение сое динительных устройств.

Большие неприятности могут доставлять элек тромагнитные наводки раз-

личного происхождения, например, от из лучения бытовых электропри-

боров, стартеров ламп дневного света и т. д. На рынке сетевых сканеров в

настоящее время предлагается много устройств, различных по своим тех-

ническим характеристикам, точности измерений и цене. Среди них сканер

Fuke 650 LAN CableMeter компании John Fuke Manufacturing, семейство ска-

неров фирмы Microtest, тестеры LANTech 10 корпорации Wavetek и сканеры

фирмы Datacom.

Наиболее универсальными являются сканеры фирмы Microtest. Кроме

того, их можно применять и для тестирования оптоволоконных сетевых

кабелей. Все сканеры этого семейства оборудованы автоном ными источни-

ками питания и малогабаритны (не больше видеокассе ты), что делает их

высокомобильными. Дополнительно поставляется набор аксессуаров, ко-

торый обеспечивает совместимость этих сканеров с любыми типами сетей

и разъёмов. Надёжность кабельной сис темы зависит и от качества самого

сетевого кабеля. Кабели электро питания и сетевые кабели для передачи

данных необходимо защи щать от вскрытия для целей перехвата информа-

ции и повреждения. Для уменьшения такого риска в помещениях организа-

ции рекоменду ется реализовать следующие защитные меры:

1) кабели электропитания и линии связи, идущие к информацион ным

системам, должны быть проведены под землей (по возможнос ти) или за-

щищены надлежащим образом с помощью других средств;

2) необходимо рассмотреть меры по защите сетевых кабелей от их не-

санкционированного вскрытия для целей перехвата данных и от поврежде-

ния, например, воспользовавшись экранами или проложив эти линии так,

чтобы они не проходили через общедоступные места;

3) для исключительно уязвимых или критически важных систем следу-

ет рассмотреть необходимость принятия дополнительных мер:

– шифрование данных;

– установка бронированных экранов и использование запирае мых по-

мещений;

– использование других маршрутов или средств передачи данных.

Техническое обслуживание оборудования

Необходимо осуществлять надлежащее техническое обслужива ние обо-

рудования, чтобы обеспечить его постоянную доступность и целостность.

Предлагаются следующие рекомендации:

1) техническое обслуживание оборудования должно осуществлять ся че-

рез промежутки времени, рекомендуемые поставщиком, и в со ответствии с

инструкциями;

2) ремонт и обслуживание оборудования должен выполнять только

персонал поддержки, имеющий соответствующие полномочия;

3) необходимо регистрировать все неисправности и неполадки.

Защита оборудования, используемого за пределами организации

Использование оборудования АС, поддерживающих производ ственные

процессы за пределами организации, должно быть санк ционировано руко-

водством; уровень защиты такого оборудования дол жен быть таким же, как

и для оборудования на территории организации. Предлагаются следующие

рекомендации:

1) сотрудникам запрещается использовать персональные компью теры

для продолжения работы на дому, если не установлена проце дура проверки

на наличие вирусов;

2) во время поездок запрещается оставлять оборудование и носители

информации в общедоступных местах без присмотра. Портативные ком-

пьютеры следует провозить в качестве ручного багажа;

3) во время поездок портативные компьютеры уязвимы по отно шению

к кражам, потерям и несанкционированным доступам. Для таких компью-

теров следует обеспечить надлежащую защиту досту па, чтобы предотвра-

тить несанкционированный доступ к хранящейся в них информации;

4) следует всегда соблюдать инструкции производителя, касаю щиеся

защиты оборудования, например, защищать оборудование от воздействия

сильных электромагнитных полей. Риски нарушения бе зопасности (напри-

мер, повреждения, кражи, перехвата) могут значи тельно варьироваться от

места к месту; это следует обязательно учитывать при определении наибо-

лее подходящих защитных средств.

Надежная утилизация оборудования

Данные организации могут быть скомпрометированы вследствие не-

брежной утилизации оборудования. Перед утилизацией оборудова ния все

его компоненты, включая носители информации, например, жесткие диски,

необходимо проверять, чтобы гарантировать, что кон фиденциальные дан-

ные и лицензированное программное обеспече ние было удалено. Повреж-

денные запоминающие устройства, содер жащие особо ценные данные, мо-

гут потребовать оценки рисков для того, чтобы определить, следует ли их

уничтожать, ремонтировать или избавиться от них.

4.2. Вспомогательные группы процедурных мер

по обеспечению ИБ

Перейдем к третьей из пяти групп процедурных мер, направлен ных на

обеспечение ИБ — поддержание работоспособности (с. 75). В ней можно

выделить следующие направления:

– поддержка пользователей;

– поддержка программного обеспечения;

– конфигурационное управление;

– резервное копирование;

– управление носителями;

– документирование;

– регламентные работы.

Поддержка пользователей состоит прежде всего в обучении, консульти-

ровании и в оказании помощи при решении разного рода проблем.

Поддержка программного обеспечения — одно из важнейших средств

обеспечения целостности информации. Необходимо контро лировать, какое

программное обеспечение выполняется на компью терах. Если пользова-

тели могут устанавливать программы по своему усмотрению, это чревато

заражением вирусами, а также появлением утилит, действующих в обход

защитных средств.

Второй аспект поддержки ПО — контроль за отсутствием неавто-

ризованного изменения программ и прав доступа к ним. Сюда же можно

отнести поддержание эталонных копий программных систем. Обычно кон-

троль достигается комбинированием средств физического и логического

управления доступом, а также использованием утилит проверки и поддер-

жания целостности.

Конфигурационное управление позволяет контролировать и фик-

сировать изменения, вносимые в программную конфигурацию. Необ ходимо

застраховаться от случайных или непродуманных модифика ций, умея воз-

вращаться к работавшей версии. Фиксация изменений позволит восстано-

вить текущую версию после аварии.

Резервное копирование необходимо для восстановления программ и

данных после аварий. Целесообразно автоматизировать эту работу. Нужно

также наладить размещение копий в безопасном месте, защи щенном от по-

жаров и иных угроз. Время от времени в тестовых целях следует проверять

возможность восстановления информации с копий.

Управление носителями служит для обеспечения физической за щиты и

учета дискет, лент, печатных выдач и т.п. Управление носи телями должно

обеспечить конфиденциальность, целостность и дос тупность информации,

хранящейся вне компьютерных систем. Под физической защитой здесь по-

нимается не только отражение попыток несанкционированного доступа, но

и предохранение от вредных влия ний окружающей среды (жары, холода,

влаги, магнетизма). Управле ние носителями должно охватывать весь жиз-

ненный цикл дискет и лент — от закупки до прекращения их эксплуата-

ции.

Документирование — неотъемлемая часть информационной безо-

пасности. В виде документов оформляется почти все — от политики безо-

пасности до журнала учета дискет. Важно, чтобы документация была акту-

альной, отражала текущее, а не прошлое состояние дел, причем отражала в

непротиворечивом виде.

Регламентные работы — очень серьезная угроза безопасности. Лицо,

осуществляющее регламентные работы, получает исключительный доступ

к системе, и на практике очень трудно проконтролиро вать, какие именно

действия совершаются. Здесь на первый план выходит степень доверия к

тем, кто выполняет работы.

Программа безопасности должна предусматривать набор опе ративных

мероприятий, направленных на обнаружение и нейтра лизацию нарушений

режима безопасности. Важно, чтобы в по добных случаях последователь-

ность действий была спланирована заранее, поскольку меры нужно прини-

мать срочные и скоордини рованные.

Реакция на нарушения режима безопасности (четвертая груп па про-

цедурных мер) преследует две цели:

– блокирование нарушителя и уменьшение наносимого вреда;

– недопущение повторных нарушений.

В организации должен быть человек, доступный 24 часа в сут ки, отве-

чающий за реакцию на нарушения. Все должны знать коор динаты этого че-

ловека и обращаться к нему при первых признаках опасности.

Для недопущения повторных нарушений необходимо анализиро вать

каждый инцидент, выявлять причины, накапливать статистику. Каковы

источники зловредного кода? Какие пользователи имеют обык новение вы-

бирать слабые пароли? На подобные вопросы и должны дать ответ резуль-

таты анализа.

Ни одна организация не застрахована от серьезных аварий, выз ванных

естественными причинами, чьим-то злым умыслом, халатно стью или не-

компетентностью. В то же время, у каждой организации есть функции, кото-

рые она считает критически важными, выполнение которых она хотела бы

продолжать, несмотря ни на что. Планирова ние восстановительных работ

позволяет подготовиться к авариям, уменьшить ущерб от них и сохранить

способность к функционирова нию хотя бы в минимальном объеме.

Процесс планирования восстановительных работ (пятая группа про-

цедурных мер) можно подразделить на следующие этапы:

– выявление критически важных функций, установление прио ритетов;

– идентификация ресурсов, нужных для выполнения критически важ-

ных функций;

– определение перечня возможных аварий;

– разработка стратегии восстановительных работ;

– подготовка к реализации выбранной стратегии;

– проверка стратегии.

На этом этапе желательно привлечение специалистов разного про филя,

способных в совокупности охватить все аспекты проблемы. Критичные ре-

сурсы относятся к одной из следующих категорий:

– персонал;

– информационная инфраструктура;

– физическая инфраструктура.

Только выполнение всего спектра мер процедурного уровня спо собно

уменьшить риск нарушения ИБ.

Глава 5. Программно-технический

уровень обеспечения ИБ

Программно-технические меры образуют заключительный рубеж защи-

ты информации. Прежде чем планировать меры программно- технического

уровня, необходимо уяснить некоторые особенности со временных АС.

Под программными средствами защиты информации понимают систе-

му специальных программ, включенных в состав программного обеспече-

ния ПЭВМ и информационных систем, реализующих функ ции защиты кон-

фиденциальной информации от неправомерных дей ствий и программ их

обработки.

Основные функции, которые должны осуществляться программ ными

средствами:

– идентификация субъектов и объектов;

– разграничение (иногда и полная изоляция) доступа к вычисли-

тельным ресурсам и информации;

– контроль и регистрация действий с информацией и программами.

После выполнения процедур идентификации и установления под-

линности пользователь получает доступ к вычислительной системе, и за-

щита информации осуществляется на трех уровнях:

– данных;

– программного обеспечения;

– аппаратуры.

Защита информации на уровне данных направлена на защи ту ин-

формации при обращении к ней в процессе работы на ПЭВМ и выполнение

только разрешенных операций над ними, а также на защиту информации

при ее передаче по каналам связи между раз личными ЭВМ.

Защита на уровне аппаратуры к программного обеспечения пред-

усматривает управление доступом к вычислительным ресурсам: к отдель-

ным устройствам, к оперативной памяти, к операционной систе ме, к специ-

альным служебным или личным программам пользователя.

Рассмотрим следующие основные сервисы программных средств защи-

ты АС:

1) идентификация и аутентификация;

2) управление доступом;

3) протоколирование и аудит;

4) криптография;

5) экранирование.

5.1. Идентификация и аутентификация

Идентификацию и аутентификацию можно считать основой про-

граммно-технических средств безопасности, поскольку остальные сервисы

рассчитаны в основном на обслуживание именованных субъектов. Иден-

тификация и аутентификация — это первая линия обороны, «проходная»

информационного пространства организа ции. Без порядка на проходной не

будет порядка и внутри охра няемой территории.

Идентификация позволяет субъекту — пользователю или про цессу,

действующему от имени определенного пользователя,— на звать себя, реа-

лизовав протокол идентификации.

Под протоколом в общем случае понимают конечную последо-

вательность однозначно и точно определенных действий, выполняе мых

двумя или более сторонами для достижения желаемого резуль тата за ко-

нечное время.

Рассмотрим протокол идентификации пользователя при его входе в АС

(ниже под «С» понимается система, под «П» — пользователь):

1. С: запрос имени, под которым пользователь зарегистрирован в базе

данных учетных записей АС (логического имени пользователя или так на-

зываемого логина).

2. П: ввод логического имени (ID).

3. С: проверка наличия ID в регистрационной базе данных. Если пользо-

ватель с таким именем зарегистрирован, то происходит зап рос его иденти-

фицирующей информации, в противном случае — возврат к п.1.

4. П: ввод идентифицирующей информации (Р).

5. С: проверка совпадения Р с идентифицирующей информаци ей для

пользователя ID в регистрационной базе данных. Если со впадение есть, то

разрешается допуск пользователя к работе в АС, в противном случае — воз-

врат к п. 3.

Присвоение каждому пользователю АС уникального логического имени,

под которым он регистрируется в базе данных учетных запи сей, не толь-

ко позволяет предоставить разным пользователям АС различный уровень

прав в ней, но и дает возможность полного учета всех входов пользователя

в систему в журнале аудита.

Приведем типичную структуру учетной записи в регистрационной базе

данных АС:

– относительный номер учетной записи RID;

– логическое имя пользователя ID;

– полное имя пользователя и его должность в организации D;

– случайное значение S, генерируемое при регистрации пользо вателя

в КС (используется для предотвращения возможности полу чения одним

пользователем полномочий другого пользователя при случайном совпаде-

нии идентифицирующей информации);

– идентифицирующая пользователя информация Р

;

– информация Р

о правах пользователя в АС.

Посредством аутентификации вторая сторона убеждается, что субъ-

ект действительно тот, за кого себя выдает. В качестве синонима слова