Родичев Ю.А. Компьютерные сети - архитектура, технологии, защита

Подождите немного. Документ загружается.

391

3. При эскизном проектировании производится разработка

эскизного проекта, который содержит принципиальные конст-

рукторские и схемные решения объекта разработки, а также дан-

ные, определяющие его назначение и основные параметры (при

проектировании программного обеспечения системы эскизный

проект должен содержать полную спецификацию разрабатывае-

мых программ).

4. При техническом проектировании производится разра-

ботка технического проекта,

содержащего принципиальные

электрические схемы и конструкторскую документацию объекта

разработки и составных его частей, перечень выбранных готовых

средств программного и технического обеспечения (в том числе

типов ЭВМ, операционной системы, прикладных программ

и т.д.), алгоритмов решения задач для разработки новых средств

программного обеспечения и т.п.

5. При рабочем проектировании, представляющем собой

заключительный этап собственно проектирования, производится

окончательное уточнение и детализация результатов предыдущих

этапов, создание и испытания опытного и/или опытно-

промышленного образца объекта автоматизации, разработка и

отработка программных продуктов, технологической и эксплуа-

тационной документации. Результаты этого этапа излагаются в

рабочем или технорабочем проекте. В современной практике

проектирования автоматизированных информационных систем

он

является начальным этапом их внедрения в работу организа-

ции.

11.4. Необходимость защиты информации

в информационных системах и сетях

Появление локальных и глобальных сетей передачи данных

предоставило пользователям компьютеров новые возможности

оперативного обмена информацией. Развитие новых информаци-

онных технологий и всеобщая компьютеризация привели к тому,

что информационная безопасность становится не только обяза-

тельной, она является одной из характеристик ИС и сетей пере-

дачи данных. Существует довольно обширный класс систем об

392

работки информации, при разработке которых фактор безопасно-

сти играет первостепенную роль (например, банковские инфор-

мационные системы).

Многочисленные публикации последних лет показывают, что

злоупотребления информацией, циркулирующей в ИС или пере-

даваемой по каналам связи, совершенствуются не менее интен-

сивно, чем меры защиты от них. В настоящее время для обеспе-

чения защиты информации

требуется не просто разработка част-

ных механизмов защиты, а реализация системного подхода,

включающего комплекс взаимосвязанных мер (использование

специальных технических и программных средств, организаци-

онных мероприятий, нормативно-правовых актов, морально-

этических мер противодействия и т.д.). Поэтому обеспечение ин-

формационной безопасности компьютерных систем и сетей явля-

ется одним из ведущих направлений

развития информационных

технологий.

Сегодня можно утверждать, что рождается новая современная

технология – технология защиты информации в компьютерных

информационных системах и сетях передачи данных. Реализация

этой технологии требует увеличивающихся расходов и усилий.

Однако все это позволит избежать значительно превосходящих

потерь и ущерба, которые могут возникнуть при реальном осу-

ществлении угроз информационным системам и

сетям.

По мере развития и усложнения средств, методов и форм ав-

томатизации процессов обработки информации повышается зави-

симость общества от степени безопасности используемых им ин-

формационных технологий. Обеспечение безопасности корпора-

тивных сетей предполагает организацию противодействия любо-

му несанкционированному вторжению в процесс их функциони-

рования, а также попыткам модификации, хищения, вывода

из

строя или разрушения ее компонентов, то есть защиту всех ком-

понентов сети: аппаратных средств, программного обеспечения,

данных и персонала.

Актуальность и важность проблемы обеспечения информаци-

онной безопасности обусловлена следующими факторами:

– высокие темпы роста парка персональных компьютеров,

применяемых в самых разных сферах деятельности, и как следст-

вие, резкое расширение круга

пользователей, имеющих непо-

393

средственный доступ к вычислительным сетям и информацион-

ным ресурсам;

– увеличение объемов информации, накапливаемой, хранимой

и обрабатываемой с помощью компьютеров и других средств ав-

томатизации;

– бурное развитие аппаратно-программных средств и техно-

логий, не удовлетворяющих современным требованиям безопас-

ности;

– несоответствие бурного развития средств обработки инфор-

мации и проработки теории информационной

безопасности, раз-

работки международных стандартов и правовых норм, обеспечи-

вающих необходимый уровень защиты информации;

– повсеместное распространение сетевых технологий, объе-

динение локальных сетей в глобальные, создание единого ин-

формационно-коммуникационного мирового пространства на ба-

зе сети Интернет, которая по своей идеологии не обеспечивает

достаточной информационной безопасности.

Ежегодно в мире растет количество

правонарушений в ин-

формационной сфере. Соответственно растет и размер ущерба,

нанесенного злоумышленниками.

Об остроте проблемы защиты информации, ярко выраженной

тенденции роста неправомерных действий в информационной

сфере и вызванного ими ущерба свидетельствуют следующие

данные 90-х годов. Ежегодные потери от компьютерной преступ-

ности в США в начале 90-х годов оценивались в 100 млрд. дол

ларов, в странах Западной Европы – в 30 млрд. долларов. В сере-

дине 90-х годов преступления, совершаемые в информационных

корпоративных сетях, увеличились в среднем в два раза, при этом

фирмы ежегодно расходовали примерно 6 млрд. долларов на

обеспечение безопасности своих информационных сетей. Со-

гласно статистическим данным 1997 г. более 40 % компаний и

агентств несли финансовые

убытки из-за недостаточного обеспе-

чения безопасности информации.

Одним из беспрецедентных компьютерных преступлений в

последние годы стал взлом многослойной защиты компьютерной

системы банка «Ситибэнк» (США, Нью-Йорк). Российский граж-

данин В. Левин с 30 июня по 3 октября 1994 г., находясь в г.

Санкт Петербурге и используя обычный персональный компью-

394

тер и электронную связь, сделал не менее 40 незаконных перево-

дов на общую сумму более 10 млн долларов со счетов различных

клиентов «Ситибэнка» на счета действующих с ним в заговоре

лиц или контролируемых ими фирм.

В 1995 г. в России было выявлено около 200 электронных

преступлений, связанных с изъятием денег при помощи пласти-

ковых карточек

и с хищениями путем внедрения в телекоммуни-

кационные сети банков. По данным Главного управления специ-

альных технических мероприятий МВД России (Управления «К»)

в 2004 году в России было зафиксировано 13 тысяч компьютер-

ных преступлений: от незаконного взлома и доступа к компьюте-

рам (около 2/3 преступлений) до мошенничества в области пла-

стиковых карт и

мобильных телефонов (www. internet. ru).

В ноябре 1988 г. сетевой вирус-червь, написанный студентом

последнего курса Корнельского университета Р. Моррисом, в те-

чение двух суток инфицировал более 6000 компьютерных систем

(включая системы НАСА, Агентства национальной безопасности

США, десятков университетов и академических центров) и прак-

тически парализовал их работу. Общий ущерб от вируса Морриса

был оценен

в 96 млн. долларов. В начале 90-х годов сработавшая

программа-вирус типа «логической бомбы», на двое суток оста-

новила главный конвейер Волжского автомобильного завода. В

1992 г. в мире было зафиксировано более 300 различных вирусов,

а в 1997 г. уже было известно от 10 до 15 тыс. вирусов. При этом

каждый месяц в среднем обнаруживалось около 200

новых виру-

сов. 2000 г. стал годом рождения почтовых вирусов, в частности

самого быстро распространяющегося вируса «I Love You». В от-

дельных странах поражению им подверглось от 30 до 80 % ком-

пьютерных сетей. Убытки от его действия оцениваются в 10

млрд. долларов. Сообщается (данные 2001 г.) о свободном хож-

дении в глобальных сетях около 50 тыс. вирусов и ежедневном

появлении

почти 500 новых.

С 29 марта по 8 апреля 2005 года в Москве прошел междуна-

родный форум по обеспечению информационной безопасности,

на котором присутствовали ведущие эксперты более чем из 50

стран. В программу форума входили три мероприятия: междуна-

родный симпозиум по кибербезопасности, международная кон-

ференция по обеспечению безопасности при использовании ин-

395

фокоммуникационных систем, заседание исследовательской ко-

миссии Международного союза электросвязи (МСЭ-Т) по ин-

формационной безопасности. Особый статус и важность проблем

подтверждаются участием в форуме министра информационных

технологий и связи РФ, министра внутренних дел РФ, директора

МСЭ-Т, директора Европейского агентства по сетевой и инфор-

мационной безопасности.

Участники форума отметили следующие важные

положения:

1. Системы обеспечения безопасности должны рассматри-

ваться как неотъемлемая составная часть информационно-

телекоммуникационных систем.

2. Вопросы обеспечения информационной безопасности яв-

ляются комплексными. Их решение требует объединения усилий

и организации согласованных мероприятий со стороны органов

государственной власти, силовых структур, научных учрежде-

ний, операторских компаний.

3. Для согласованного развития нормативных, юридических,

технологических и

организационных элементов эффективной

инфраструктуры кибербезопасности важным фактором становит-

ся международное сотрудничество.

Участники форума выделили следующие основные направле-

ния совершенствования информационно-коммуникационных

систем и информационной безопасности в России:

1. Образование под руководством Мининформсвязи РФ от-

раслевого Координационного совета по сетевой и информацион-

ной безопасности с целью содействия созданию единой защи-

щенной информационно

-телекоммуникационной инфраструкту-

ры России, координации деятельности организаций в области

обеспечения сетевой и информационной безопасности.

2. Дальнейшее совершенствование законодательства в сфере

обеспечения информационной безопасности, разработка единого

правового понятийного аппарата, подходов к правовому регули-

рованию в сфере информационной безопасности, правопримени-

тельной практики.

3. Консолидация усилий операторов связи и правоохрани-

тельных органов по оперативному

реагированию на действия

злоумышленников. Необходимость административного опреде-

ления базового уровня обеспечения безопасности операторами

396

связи и принятием его в качестве одного из условий оператор-

ской деятельности.

4. Обеспечение дальнейшего развития теории информацион-

ной безопасности инфокоммуникационных систем.

5. Подготовка специалистов в области современных информа-

ционных технологий и технологий обеспечения информационной

безопасности.

11.5. Основные понятия

информационной безопасности

Основные термины и определения в области защиты инфор-

мации даны в ГОСТ Р 50922-96 «Защита информации. Основные

термины и определения».

Защита информации – это деятельность, направленная на

предотвращение утечки защищаемой информации, несанкциони-

рованных и непреднамеренных воздействий нарушителя на за-

щищаемую информацию.

Под информационной безопасностью понимают состояние

защищенности обрабатываемых, хранимых и передаваемых дан-

ных

от незаконного ознакомления, преобразования и уничтоже-

ния, а также состояние защищенности информационных ресур-

сов от воздействий, направленных на нарушение их работоспо-

собности.

Под безопасностью информационной системы понимается

ее защищенность от случайного или преднамеренного вмешатель-

ства в нормальный процесс ее функционирования, от попыток не-

санкционированного получения информации, модификации или

физического разрушения

ее компонентов. Природа воздействий на

ИС может быть самой разнообразной. Это и попытки проникнове-

ния злоумышленников, и ошибки персонала, и выход из строя ап-

паратных и программных средств, стихийные бедствия.

В последние годы понятие «информационная безопасность»

распространилось и на такие объекты, как сложные организаци-

онно-технические системы, имеющие информационные компо-

ненты

(информационную среду), и собственно информационные

системы (ИС) и телекоммуникационные сети (ТС). В ИС и ТС

397

основными объектами защиты выступают информационные ре-

сурсы и информационная инфраструктура, образующие их ин-

формационную среду. Другими словами, защищенность инфор-

мационной системы или корпоративной сети (КС) достигается

принятием мер как по обеспечению безопасности (конфиденци-

альности, целостности и доступности) информации, так и по дос-

тупности и целостности компонентов и ресурсов системы (сети),

.е. ее информационной среды как совокупности информацион-

ных ресурсов и информационной инфраструктуры. И в этом

смысле можно говорить об обеспечении информационной безо-

пасности корпоративной сети.

Информационная безопасность корпоративной сети представ-

ляет собой состояние защищенности циркулирующей в ней ин-

формации (информационных ресурсов) и информационной ин-

фраструктуры (совокупность информационных систем, локаль-

ных

сетей и сетей передачи данных), которое обеспечивает ус-

тойчивое функционирование сети в условиях действия дестаби-

лизирующих факторов (угроз). Важное отличие проблемы обес-

печения информационной безопасности ИС или КС от проблемы

защиты информации состоит также в необходимости наряду с за-

дачами защиты информации и информационной инфраструктуры

решать и другие дополнительные задачи. Это

задачи, связанные с

обнаружением и преодолением последствий преднамеренного

воздействия злоумышленника на информационную сферу ИС

(КС), нарушающих процесс функционирования ИС (КС).

Информационная безопасность компьютерных систем и сетей

достигается принятием комплекса мер по обеспечению конфи-

денциальности, целостности, доступности информационных ре-

сурсов и компонентов системы или сети.

Конфиденциальность информации – это ее свойство быть

доступной только ограниченному кругу субъектов информацион-

ной системы, в которой циркулирует данная информация (поль-

зователям, процессам, программам). Для остальных субъектов

системы информация должна быть неизвестной.

Под целостностью информации понимается ее свойство со-

хранять свою структуру и/или содержание в процессе передачи,

использования и хранения. Целостность информации обеспечи-

вается в том

случае, если данные в системе не отличаются в се-

398

мантическом отношении от данных в исходных документах, то

есть если не произошло их случайного или преднамеренного ис-

кажения или разрушения.

Доступность информации – это свойство системы (сети)

обеспечивать своевременный беспрепятственный доступ автори-

зованных субъектов к интересующей их информации или осуще-

ствлять своевременный информационный обмен между ними.

Достоверность информации – свойство, выражаемое в стро

гой принадлежности информации субъекту, который является ее

источником, либо тому субъекту, от которого она принята.

Субъект – это активный компонент системы, который может

стать причиной образования потока информации от объекта к

субъекту или изменения состояния системы. Объект – пассивный

компонент системы, хранящий, принимающий или передающий

информацию. Доступ к объекту означает доступ к

содержащейся

в нем информации.

Под доступом к информации понимается прием, ознакомле-

ние с информацией и ее обработка, в частности копирование, мо-

дификация или уничтожение. Различают санкционированный и

несанкционированный доступ к информации.

Санкционированный доступ к информации – это доступ,

не нарушающий установленные правила разграничения доступа.

Правила разграничения доступа служат для регламентации права

доступа к компонентам системы.

Несанкционированный доступ (НСД) характеризуется на-

рушением установленных правил разграничения доступа. Поль-

зователь, программа или процесс, осуществляющие несанкцио-

нированный доступ к информации, являются нарушителями та-

ких правил разграничения доступа. Несанкционированный дос-

туп является наиболее распространенным видом компьютерных

нарушений.

Целостность ресурса или компонента системы – это его

свойство быть

неизменным в семантическом смысле при функ-

ционировании системы в условиях случайных или преднамерен-

ных искажений либо разрушающих воздействий.

Применение при межсетевом взаимодействии открытых кана-

лов передачи данных создает потенциальную угрозу проникнове-

ния злоумышленников. Если пассивный нарушитель только про-

399

сматривает доступные ему сообщения, то активный наряду с про-

слушиванием может перехватывать, искажать и уничтожать их.

Поэтому одной из важных задач обеспечения информационной

безопасности при межсетевом взаимодействии является исполь-

зование методов и средств, позволяющих одной стороне убедить-

ся в подлинности другой стороны.

С допуском к информации и ресурсам системы (сети) связана

группа таких понятий, как идентификация, аутентификация, ав-

торизация. С каждым зарегистрированным субъектом системы

(сети) связывают некоторую информацию, однозначно иденти-

фицирующую субъект. Эта информация является идентификато-

ром субъекта системы (сети). Субъект, имеющий зарегистриро-

ванный идентификатор, считается законным (легальным).

Идентификация субъекта – это процедура распознавания

субъекта по его идентификатору (имени), которая выполняется

при попытке субъекта войти в систему (сеть). Эта функция вы-

полняется в первую очередь, когда пользователь делает попытку

войти в сеть. Он сообщает системе по ее запросу свой идентифи-

катор, и система проверяет в своей базе данных его наличие.

Аутентификация субъекта – это проверка подлинности субъ-

екта с данным идентификатором. Процедура аутентификации

ус-

танавливает, является ли субъект именно тем, кем он себя объя-

вил. При проведении аутентификации проверяющая сторона убе-

ждается в подлинности проверяемой стороны, при этом проверяе-

мая сторона тоже активно участвует в процессе обмена информа-

цией. Обычно пользователь подтверждает свою идентификацию,

вводя в систему уникальную, не известную другим пользователям

информацию

о себе (например, пароль или сертификат).

Идентификация и аутентификация – взаимосвязанные процес-

сы распознавания и проверки подлинности субъектов (пользова-

телей). Именно от них зависит решение системы, можно ли раз-

решить доступ к ресурсам системы конкретному пользователю

или процессу. После того как субъект идентифицирован и аутен-

тифицирован, выполняется его авторизация.

При защите каналов

передачи данных выполняется взаимная

аутентификация субъектов, то есть взаимное подтверждение

подлинности субъектов, связывающихся между собой по линиям

связи. Процедура подтверждения подлинности выполняется

400

обычно в начале сеанса при установлении соединения абонентов;

термин «соединение» указывает на логическую связь (потенци-

ально двустороннюю) между двумя субъектами сети. Цель дан-

ной процедуры – обеспечить уверенность, что соединение уста-

новлено с законным субъектом и вся информация дойдет до мес-

та назначения.

Авторизация субъекта – это процедура предоставления за-

конному субъекту, успешно

прошедшему идентификацию и ау-

тентификацию, соответствующих полномочий и доступных ре-

сурсов системы (сети).

Под угрозой безопасности для системы (сети) понимаются

возможные воздействия, которые прямо или косвенно могут на-

нести ущерб ее безопасности.

Ущерб безопасности подразумевает нарушение состояния

защищенности информации, содержащейся и обрабатывающейся

в системе (сети) или самой системы или сети.

Уязвимость системы (сети) – это любая характеристика

компьютерной системы, использование которой может привести

к реализации угрозы.

Атака на компьютерную систему (сеть) – это действие,

предпринимаемое злоумышленником с целью поиска и использо-

вания той или иной уязвимости системы. Таким образом, атака –

это реализация угрозы безопасности. Противодействие угрозам

безопасности – цель, которую призваны выполнить средства

за-

щиты компьютерных систем и сетей.

Политика безопасности – это совокупность норм, правил и

практических рекомендаций, регламентирующих работу средств

защиты компьютерной системы (сети) от заданного множества

угроз безопасности.

Политика безопасности регламентирует эффективную работу

средств защиты корпоративной сети. Она охватывает все особен-

ности процесса обработки информации, определяя поведение

системы в различных ситуациях.

Политика безопасности реали-

зуется посредством комплексного применения административно-

организационных мер, физических мер и программно-

аппаратных средств и определяет архитектуру системы защиты.

Для конкретной организации политика безопасности должна но-

сить индивидуальный характер и зависеть от конкретной техно-