Тема 1. УГРОЗЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫМ СИСТЕМАМ
Основные понятия информационной безопасности
Основной задачей ЗИ является обеспечение безопасности КС. Безопасность КС и обрабатываемой с их помощью информации является производным понятием от понятия информационной безопасности. При выработке подходов к решению проблемы информационной безопасности следует исходить из того, что конечной целью защиты являются не информация и компьютерные системы, а безопасность всех категорий субъектов, участвующих в информационных процессах, от нанесения им материального, морального или иного ущерба в результате нежелательных (случайных или преднамеренных) воздействий на элементы КС (т.е. нарушения состояния защищенности). В качестве возможных нежелательных воздействий на компьютерные системы могут рассматриваться преднамеренные действия злоумышленников, ошибочные действия обслуживающего персонала и пользователей системы, проявления ошибок в ее программном обеспечении, сбои и отказы оборудования, аварии и стихийные бедствия, которые могут привести к разглашению (нарушению конфиденциальности, незаконному тиражированию), искажению (нарушению целостности), утрате, разрушению или снижению степени доступности информации. При этом именно неправомерное искажение, фальсификация, уничтожение или разглашение определенной части информации, а также дезорганизация процессов ее обработки и передачи в информационно-управляющих системах может нанести наиболее серьезный ущерб государству, юридическим и физическим лицам, участвующим в информационных процессах.
Информационная безопасность (в широком смысле) - это состояние защищенности интересов субъектов информационных отношений от нежелательных действий в отношении принадлежащей им информации и информационных процессов, в которых они принимают участие.
Для удовлетворения интересов субъектов необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:
-доступность информации - свойство системы (среды, средств и технологий ее обработки), в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и требуемая готовность соответствующих подсистем к обслуживанию поступающих запросов;
-целостность информации - свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию);
-конфиденциальность информации - субъективно определяемое свойство информации, требующее введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.
Основное противоречие интересов субъектов информатизации заключается в создании условий, при которых часть информации об их безопасности, экономических, политических и других сторонах деятельности, а также передаваемая им конфиденциальная информация, была бы постоянно и легко доступна, но в то же время надежно защищена от неправомерного использования: нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения.
Информационная безопасность (в узком смысле) - защищенностькомпьютерных систем и их компонентов от нежелательных с точки зрения использующих их субъектов воздействий. Далее, по ходу изучения дисциплины мы будем иметь ввиду именно этот аспект информационной безопасности и называть его "безопасностью КС".
В условиях ограниченности ресурсов с одной стороны и постоянного расширения видов, каналов и масштабов угроз - с другой, достичь абсолютной защищенности КС практически невозможно. Поэтому в практической деятельности используется понятие уровня безопасности.
Уровень безопасности КС - реально достижимая степень защищенности КС и ее компонентов от прогнозируемых угроз при условии использования определенного набора сил и средств.
Угроза безопасности КС - потенциально возможное действие, событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты КС может прямо или косвенно привести к нанесению ущерба интересам субъектов информационных отношений.
Вспомним понятийный аппарат, относящийся к проблеме обеспечения безопасности КС. В руководящих документах Гостехкомиссии при Президенте РФ даны следующие определения:
Доступ к информации - ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации.
Правила разграничения доступа (ПРД) - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Санкционированный доступ к информации - доступ к информации, не нарушающий правила разграничения доступа.
Несанкционированный доступ к информации (НСД) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем. В подходе Гостехкомиссии НСД является ключевым понятием и трактуется как доступ к защищаемой информации с нарушением установленных прав или правил доступа, приводящий к получению субъектом возможности ознакомления с информацией и/или воздействия на нее.
Защита от НСД - предотвращение или существенное затруднение несанкционированного доступа к информации.
Взаимодействие перечисленных понятий в процессе функционирования КС может быть проиллюстрировано схемой на рис. 4.
Следует отметить, что защита информации от НСД является только частью общей проблемы обеспечения безопасности компьютерных систем, а сам термин "НСД" было бы правильнее трактовать не как "несанкционированный доступ" (к информации), а шире, как "несанкционированные (неправомерные) действия", наносящие ущерб субъектам информационных отношений.
Канал воздействия угрозы - сочетание физической среды проникновения носителя угрозы в КС, компонента КС, на который оказывается несанкционированное воздействие, и их свойств, позволяющих угрозе реализоваться.
Способ (алгоритм) воздействия угрозы - это последовательность действий источника (субъекта) угрозы с использованием определенных методов, средств и каналов по достижению цели реализации угрозы в отношении КС.
Суть применения способов НСД состоит в получении его субъектом доступа к защищаемым элементам, ресурсам или функциям КС в обход используемых средств защиты и последующем осуществлении по отношению к ним несанкционированных действий в собственных интересах.
Рис. 3. Взаимодействие понятий, связанных с доступом к информации