Белов Е.Б., Лось В.П и др. Основы информационной безопасности

Подождите немного. Документ загружается.

• Должен быть предусмотрен администратор служба защиты инфор-

мации, ответственный за ведение, нормальное функционирование

и контроль работы СЗИ НСД.

• Должно проводиться периодическое тестирование функций СЗИ

НСД при изменении программной среды и персонала системы с по-

мощью тест-программ, имитирующих попытки НСД.

• Должны быть в наличии средства восстановления СЗИ НСД, преду-

сматривающие ведение двух копий программных средств СЗИ НСД

и их периодическое обновление и контроль работоспособности.

• Должны использоваться сертифицированные средства защиты.

Тщательный анализ таких требований позволит оценить реальную

безопасность ИС с отнесением ее к определенному классу защищенности.

Методика оценки безопасности и США и России практически ориен-

тированы на оценку безопасности на качественном уровне.

Определенный интерес для читателей представит опыт французских

исследователей по оценке безопасности ИС с использованием некоторых

количественных нормативов, что для практического применения более

конкретно и обозримо.

Класс защищенности ИС - определенная совокупность требований

по защите средств ИС от НСД к информации.

8.4. Оценка состояния безопасности ИС Франции

Были опубликованы результаты нескольких опросов оценки уровня

безопасности предприятий. Опросная анкета содержала 27 характерных

факторов безопасности ИС (табл. 2.17) и была распространена на 172

предприятиях: 73 в секторе I - банки, страховые общества, финансовые

органы; 54 в секторе II - промышленность, сельское хозяйство, энергети-

ка и 45 в секторе III - транспорт, торговля, сфера услуг и др. [34].

Таблица 2.17. Факторы безопасности ИС Франции

Код

Содержание

Сфера безопасности

101

Общая организация

безопасности

102

Постоянные виды контроля

Общая организация

безопасности

103 Регламентация и аудит

Общая организация

безопасности

201

Социально-экономические факторы

Социально-экономи-

ческая безопасность

Окончание табл. 2.17

Код

Содержание Сфера безопасности

301

Внешняя окружающая среда

Физическая

безопасность

302

Контроль доступа

Физическая

безопасность

303

Загрязнение

Физическая

безопасность

304

Правила безопасности

Физическая

безопасность

305 Противопожарная безопасность

Физическая

безопасность

306 Защита от подтопления

Физическая

безопасность

307

Безопасность функционирования инфор-

мационной техники

Физическая

безопасность

308 Средства восстановления и резервирования

Организационная

безопасность

309

Протоколы обмена

Организационная

безопасность

310

Подготовка персонала

Организационная

безопасность

311 Планирование безопасности

Организационная

безопасность

401 Безопасность оборудования и баз данных

Логическая, телекомму-

никационная и эксплуа-

тационная безопасность

402

Безопасность телекоммуникаций

Логическая, телекомму-

никационная и эксплуа-

тационная безопасность

403 Защита данных

Логическая, телекомму-

никационная и эксплуа-

тационная безопасность

501

Архивация/дезархивация

Функциональная

безопасность

502 Получение и передача данных

Функциональная

безопасность

503

Охрана

Функциональная

безопасность

504

Надежность функционирования

Функциональная

безопасность

505

Обеспечение

Функциональная

безопасность

601

Процедуры проверки

Управление

безопасностью

602 Методики контроля

Управление

безопасностью

603

Взаимосвязь методов контроля

Управление

безопасностью

604

Программно-математическая безопасность

Управление

безопасностью

Общие факторы связаны с организацией предприятия 101, 102, 103,

201. Социально-экономические факторы 201 остаются довольно благо-

приятными. Различия в показателях других факторов значительные. Наи-

более слабой остается общая организация безопасности 101 - структура

ответственных участков, правовая и страховая защита. Самые низкие по-

казатели в секторе I: сложность финансовых механизмов значительно за-

трудняет реализацию мер обеспечения безопасности. Постоянные виды

контроля 102 имеют высокие показатели. Регламентация и аудит 103

имеют средние показатели.

Физическая безопасность 301, 302, 303, 304, 305, 306, 307. Традици-

онно противопожарная безопасность 304 и 305 находится на довольно

высоком уровне, в то время как защита от подтопления 306 недостаточна.

Отмечается слабость безопасности внешней зоны и зданий 301, хотя они

представляют собой первый рубеж безопасности предприятия. Контроль

доступа, пропускной режим также недостаточен, особенно в промыш-

ленности.

Защита информации от искажений 303 тоже недостаточна. Наконец,

безопасность оборудования внешней среды 307 только на среднем уров-

не: довольно хорошая для сектора I и весьма низкая для сектора II.

Организационная безопасность 308, 309, 310, 401, 402, 403, 501, 502,

503, 504, 505.

Средства восстановления и резервирования 308 медленно совершен-

ствуются для больших и средних машин. Безопасность коммуникаций

402 и данных 403 неодинакова: в большей степени аппаратура, средства,

но недостаточно взаимоувязаны. Защита 503 всегда на должном уровне

только против саботажа в нематериальной среде.

Управление безопасностью 601, 602, 603, 604. Процедуры контроля

601 слишком просты. Методики 602 являются часто формальными, обес-

печены аппаратурой и необходимой документацией; не увязаны с прин-

ципом «безопасность - надежность». Мероприятия 603 и 604 пока еще

слабо реализуются из-за недостаточной взаимоувязки и не соответствуют

затратам.

Саботаж в нематериальной сфере весьма распространен, начиная

с фальсификации программ и данных до тотального саботажа путем при-

менения логических бомб и различных вирусов. Этот вид угроз отмеча-

ется во всех обследованных центрах. Убытки главным образом касаются

уничтожения содержания и формы данных, потери целостности, про-

грамм и документов.

В основном эти угрозы направлена на дезорганизацию защиты: атаки

на операционную систему, модификация данных, изменение языка

управления данными, стирание данных на магнитных носителях и др.

Действия совершает в основном в вычислительных центрах внутренний

персонал, а иногда наблюдаются и вне ВЦ пиратские действия в сети те-

ледоступа.

Физические угрозы определяются как конфигурацией, так и распо-

ложением зданий и осложняются их рассредоточением, делением поме-

щений на отдельные кабинеты, рассредоточением средств пожаротуше-

ния и защиты. Меры по восстановлению зависят от наличия резерва.

Что касается угроз внешней среды, то она является физически опас-

ной в части необходимости создания искусственного климата и защиты

электросетей. Последствия в основном ограниченные, однако часто от-

мечаются довольно значительные задержки в возобновлении снабжения

некоторыми материалами, в особенности для электрооборудования

большой мощности, использующего необычные электрические частоты.

Угрозы телекоммуникационным средствам касаются внутреннего те-

лекоммуникационного оборудования: распределительных щитов, кабе-

лей, автоматических коммутаторов, соединительных коробок, концентра-

торов, контроллеров линий связи, модемов и т. д. Серьезную опасность

представляет выход из строя узлов связи. Отмечен максимальный пере-

рыв в связи до трех недель. Восстановление определяется возможностя-

ми переключения на другие центры, наличием резервных линий и средств.

Забастовки. Отмечен случай, когда эксплуатационный персонал

не имел возможности доступа в центр в течение двух недель. Нанесен-

ный ущерб находится в прямой зависимости от времени.

Уход ведущих специалистов по эксплуатации сетей, управлению

данными, безопасностью и т. д. особенно опасен для малых центров. Са-

мый серьезный случай - уход руководителей проектов или соответст-

вующих функционеров, которые аккумулируют уникальные знания

и практический опыт.

Хищения. Имеются многочисленные сценарии и разнообразные фор-

мы; нередко обычны для информатики манипуляция с библиотекой

данных, программами, управлением заданиями, изменение системы, под-

ключение к сети и т. д., но значительная часть нарушений довольно не-

ординарного характера: неправомерное обслуживание или незаконная

эксплуатация, мошенничество в отношении логического или программ-

ного контроля и т. д. Основа сценариев мошенничества находится

на уровне практического применения, и преступниками являются в пер-

вую очередь сотрудники предприятия или пользователи. Случаи хищения

информации также разнообразны: часто простые листинги, магнитные

носители, запросы с экрана, узурпация права доступа и т. д., а иногда бо-

лее сложные - сетевые. Они относятся в первую очередь к предприятиям

с высокой технологией, распределительным организациям, биржевой

деятельности, организациям-экспортерам и многим видам специфиче-

ской деятельности во всех секторах.

Нарушение конфиденциальности, случаи пиратства отмечаются

только тогда, когда программный продукт представляет собой «секрет

производства» или если предприятие является его владельцем, автором.

Ошибки. Они весьма разнообразны и многочисленны. Часто совер-

шаются злонамеренно. Среди них ошибки хранения и передачи данных,

а также программ, ошибки интерпретации или использования, концепту-

альные ошибки или ошибки реализации, функциональные или эксплуа-

тационные ошибки.

Аварии. Что касается аварий оборудования или основных элементов

системы, то они являются малораспространенными и определяются на-

дежностью аппаратуры. При выходе ее из строя продолжительность про-

стоя может оказаться довольно значительной. Внешние аварии электри-

ческих сетей и водоснабжения являются более серьезными и более про-

должительными. Они могут иметь внутреннее происхождение, но самые

серьезные из них обусловлены внешними причинами. Восстановление

зависит от автономности средств группы электропитания, резервов топ-

лива и воды для электросети и водоснабжения и т. д.

Что касается посягательств, то их последствия в среднем одинаковы

или более слабы, чем для стихийных бедствий, за исключением случаев,

когда несколько преступников одновременно атакуют различные жиз-

ненно важные точки.

Кражи материальных ценностей. Воруют ПЭВМ, печатающие уст-

ройства, телексы, факсы, мультиплексоры, аппаратуру контроля и изме-

рения и другие элементы и материалы.

Основу ущерба составляют материальные потери и в значительной

части потери информационных материалов, хранящихся на жестких маг-

нитных дисках.

Результаты опроса о величине нанесенного ущерба представлены

в табл. 2.18. Убытки являются весьма значительными, и можно удивлять-

ся тому, что угрозы, случаясь редко, не бывают сразу, одновременно. Это

ослабляет их удары.

Таблица 2.18. Материальные убытки по видам угроз, млн. франков

Ранг

Вид угрозы

Средняя

сумма

Максимальная

сумма

1 Тотальный саботаж в нематериальной

сфере

422

3 000

Хищение, мошенничество

319 25 000

3 Физическая угроза 189

1 000

Угроза конфиденциальности

800

Забастовки

900

Внешняя среда

300

Телекоммуникации

22 120

Концептуальные ошибки 9

Окончание табл. 2.18

Ранг

Вид угрозы

Средняя

сумма

Максимальная

сумма

Ошибки хранения 7 10

10 Ошибки эксплуатации 7 10

Аварии оборудования 7

12 Ошибки передачи

Внешние аварии

Уход персонала

2 5

Кража материальных ценностей 1

Большинство крупных предприятий подвергаются риску, превы-

шающему 1 млрд. фр. Уровень риска большинства из них, как правило,

превышает их возможности в случаях неожиданных ситуаций.

8.4.1. Состояние безопасности малых информационных систем

Результаты анкетирования состояния безопасности малых информа-

ционных систем приведены в табл. 2.19.

Таблица 2.19. Результаты анкетирования состояния безопасности малых

информационных систем, %

Код

Факторы

Секторы

Код

Факторы

финансовый

промышленный услуг

Код

Факторы

да

нет

да

нет

да

нет

01 Уровень организации

безопасности

75,2

24,2

73,9

26,1

82,5

17,502

Меры доверия

81,8

18,2

78,3 21,7 55,0

45,0

Определение владель-

цев информации и

классификация

21,2

78,8

39,3

60,7 42,5

57,5

Внутренний аудит

60,6 39,4

43,5 56,5

63,0

37,0

Внешний аудит

48,5 51,5 39,1 60,9 15,0

85,0

Безопасность зданий

54,5 45,5

47,8

52,2 67,5

32,5

Безопасность вспомо-

гательных служб 30,3

69,7

34,8

65,2

17,5

82,5

Физические системы

контроля доступа

93,9 6,1 78,2

21,7

90,0

10,0

Биометрические систе-

мы контроля доступа

0,0 100,0 0,0 100,0

0,0 100,0

Окончание табл. 2.19

Код

Факторы

Секторы

Код

Факторы

финансовый промышленный

услуг

Код

Факторы

да

нет да

нет

да

нет

Обеспечение чистоты

воздуха

18,2

81,8

8,7 91,3

5,0 95,0

Инструкции по безо-

пасности

66,7 33,3

60,9

39,1 85,0 10,0

12 Автоматическое туше-

ние пожара

90,9

9,1

82,6

17,4

57,5 42,5

13 Система охраны

87,9

12,1

52,2

47,8 75,0 25,0

Эвакуация

81,8

18,2

47,8

52,2 70,0 30,0

15 Резервное электропи-

тание

81,8

18,2

39,1

60,9 60,0 40,0

16 Оказание помощи

54,5

45,5

56,5

43,5 67,5 32,5

Логический контроль

доступа

75,8 24,2

65,1 34,8

75,0 25,0

Безопасность сети 51,5

48,5

60,9 39,1

60,0 40,0

Шифрование

24,2 75,8 4,3

95,7

5,0

95,0

Аудит

63,6 39,4 65,2 34,8 62,5 37,5

Безопасность носите-

лей

33,3 66,7 21,7 78,3 37,5 62,5

22 Внешняя защита

93,9

6,1

91,3 8,7

85,0 15,0

23 Борьба с саботажем в

нематериальной сфере 12,1

87,9

17,4

82,6 0,0 100,0

Непрерывность и целе-

направленность экс-

плуатации

70,8

29,2

62,5

37,5 40,0 60,0

Надежность эксплуата-

ции 63,6

36,4

60,9 39,1

70,0 30,0

Использование защи-

щенной аппаратуры 21,2

78,8

30,4 69,6 25,0 75,0

Спецификация безо-

пасности

30,3

69,7 30,4 69,6

0,0 100,0

Состояние контроля

27,3

72,7

56,5

43,5

65,0

35,0

Взаимоувязка мер кон-

троля

57,6

42,4

73,9

26,1

67,5 32,5

Аутентификация

63,6

36,4

60,9 39,1 75,0 25,0

Результаты опроса и анализа безопасности ПК еще более тревожные

(табл. 2.20).

№ фактора Факторы Котировка

Организационная и экономическая среда

101

Общая организация

1,70

102

Виды контроля 1,75

103 Регламентация и аудит 1,90

201

Социально-экономические

2,78

Физическая безопасность

301

Внешняя окружающая среда

2,75

302

Контроль доступа

1,82

303 Загрязнение 1,64

304 Правила безопасности

1,87

305

Противопожарная безопасность

2,49

306 Защита от затопления

2,30

307 Безопасность работы информац. техники

2,56

Общая информационная безопасность

308 Средства резервирования и восстановления

2,25

309

Протоколы обмена 2,84

310 Подготовка персонала

1,11

311 Планирование безопасности

1,21

401

Безопасность оборудования и базового про-

граммного обеспечения

l,58

402

Телекоммуникационная безопасность

1,83

403 Защита данных

0,65

Эксплуатационная безопасность

501

Архивация/дезархивация 1,62

502 Прием и передача данных

1,28

503 Охрана

1,28

504 Надежность функционирования 1,10

505

Обеспечение 2,67

Функциональная безопасность

601

Процедуры проверки 0,59

602 Программные методы контроля

1,57

603

Взаимосвязь методов контроля

1,57

604

Программно-математическая безопасность

2,46

Таблица 2.20. Котировка факторов

Безопасность ПК чрезвычайно низкая: пользователи плохо информи-

рованы, слишком озабочены своей независимостью.

8.4.2. Анализ состояния безопасности систем обмена данными

Результаты опроса о состоянии безопасности информационного об-

мена с помощью телекоммуникаций по состоянию на 1990 г. приведены

в табл. 2.21.

Таблица 2.21. Анализ рисков, связанных с использованием

информационного обмена, %

Сектор

1990 2001

Сектор

Да

Нет

Да

Нет

Финансовый

43 57

11 23

Промышленный 30 70 53 47

Обслуживания 0 100 38

В общем

43 57

Анализ возможных рисков и убытков, показывает, что существенная

динамика происходит в финансовом секторе и секторе обслуживания

(табл. 2.22) [41].

Таблица 2.22. Классификация информации, %

Сектор

1990

2001

Сектор

Да Нет

Да

Нет

Финансовый

Промышленный

Обслуживания 0 100 53

В общем

13 87 45

Важность качественной классификации информации является необ-

ходимой предпосылкой для использования средств безопасности адек-

ватно эффективности и стоимости. Это часто недооценивается.

Сопоставление того, что следовало бы сделать в области безопасно-

сти систем обмена данными, с тем, что делается в настоящее время, пока-

зывает, что безопасность телекоммуникаций в большинстве случаев

представляет ахиллесову пяту.

Когда классификация проведена, она широко используется для опре-

деления архитектуры информационной системы и для реализации программ,

которые будут управлять информационным обменом (табл. 2.23-2.28).

Таблица 2.23. Использование классификации в интересах

архитектурной концепции системы, %

Сектор

1990

2001

Сектор

Да

Нет Да

Нет

Финансовый 11 89 47

Промышленный 20

Обслуживания

100

12 88

В общем

12 88

Анализ показывает, что большое внимание защите важной информа-

ции уделяет финансовый сектор.

Таблица 2.24. Защита важной информации в режиме

«абонент - абонент», %

Сектор

1990 2001

Сектор

Да

Нет

Да

Нет

Финансовый

57 43

Промышленный 40 60 62 38

Обслуживания 0 100 12

В общем 35

Таблица 2.25. Наличие системы «идентификация/подтверждение

подлинности» каждого пользователя, %

Сектор

1990 2001

Сектор

Да

Нет Да

Нет

Финансовый

43 89 11

Промышленный 80

100 0

Обслуживания 33 67 50 50

В общем 61

Сопоставление двух последних аспектов свидетельствует о более

широком использовании систем «идентификация/подтверждение под-

линности» для внешних корреспондентов по сравнению с внутренними

пользователями. Такая подозрительность по отношению к внешним

пользователям противоречит действительности, которая свидетельствует,

что две трети ущербов, имеющих злонамеренный характер, исходит от

персонала предприятия.