Нарушение информационного обслуживания

Отказ от информации

Компрометация информации

Несанкционированный доступ

Раскрытие конфиденциальной информации

Несанкционированное использование информацион­ных ресурсов

Конфиденциальная информа­ция — это информация, ис­ключительное право на поль­зование которой принадле­жит определенным лицам или группе лиц.

1. Раскрытие конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы информационной технологии или круга лиц, которым она была доверена по службе или стала известна в процессе работы.

Раскрытие конфиденциальной информации может быть следствием:

• разглашения конфиденциальной информации;

• утечки информации по различным, главным образом техническим, каналам (по визуально-оптическим, акустиче­ским, электромагнитным и др.);

• несанкционированного доступа к конфиденциальной информации раз­личными способами.

Иногда выделяют разглашение информации ее владельцем или об­ладателем путем умышленных или неосторожных действий должност­ных лиц и пользователей, которым соответствующие сведения в уста­новленном порядке были доверены по службе или по работе, приведшие к ознакомлению с ними лиц, не допущенных к этим сведениям.

2. Несанкционированный доступ к ин­формации выражается в противоправном преднамеренном овладении конфиден­циальной информацией лицом, не имею­щим права доступа к охраняемым сведе­ниям.

Наиболее распространенными путя­ми несанкционированного доступа к ин­формации являются:

• перехват электронных излучений;

• принудительное электромагнитное

облучение (подсветка) линий связи с целью получения паразитной мо­дуляции несущей;

• применение подслушивающих устройств (закладок);

• дистанционное фотографирование;

• перехват акустических излучений и восстановление текста прин­тера;

• чтение остаточной информации в памяти системы после выполне­ния санкционированных запросов;

• копирование носителей информации с преодолением мер защи­ты;

• маскировка под зарегистрированного пользователя («маскарад»);

• использование недостатков языков программирования и операци­онных систем;

• маскировка под запросы системы;

• использование программных ловушек;

Несанкционированный дос­туп — это нарушение уста­новленных правил разграни­чения доступа, последовав­шее в результате случайных или преднамеренных дейст­вий пользователей или других субъектов системы разгра­ничений.

• незаконное подключение к аппаратуре и линиям связи специаль­но разработанных аппаратных средств, обеспечивающих доступ к ин­формации;

• злоумышленный вывод из строя механизмов защиты;

• расшифровка специальными программами зашифрованной ин­формации;

• информационные инфекции.

Перечисленные пути несанкционированного доступа требуют дос­таточно больших технических знаний и соответствующих аппаратных или программных разработок со стороны взломщика. Например, исполь­зуются технические каналы утечки — это физические пути от источника конфиденциальной информации к злоумышленнику, посредством ко­торых возможно получение охраняемых сведений. Причиной возникно­вения каналов утечки являются конструктивные и технологические не­совершенства схемных решений либо эксплуатационный износ элемен­тов. Все это позволяет взломщикам создавать действующие на определенных физических принципах преобразователи, образующие присущий этим принципам канал передачи информации — канал не­санкционированного доступа.

Однако есть и достаточно примитивные пути несанкционированно­го доступа:

• хищение носителей информации и документальных отходов;

• инициативное сотрудничество;

• склонение к сотрудничеству со стороны взломщика;

• выпытывание;

• подслушивание;

• наблюдение и другие пути.

Любые способы утечки конфиденциальной информации могут при­вести к значительному материальному и моральному ущербу как для ор­ганизации, где функционирует информационная технология, так и для ее пользователей.

3. Компрометация информации (один из видов информационных инфекций). Реализуется, как правило, посредством несанкционирован­ных изменений в базе данных, в результате чего ее потребитель вынуж­ден либо отказаться от нее, либо предпринимать дополнительные уси­лия для выявления изменений и восстановления истинных сведений. При использовании скомпрометированной информации потребитель подвергается опасности принятия неверных решений.

4. Несанкционированное использование информационных ресурсов, с одной стороны, является последствиями ее утечки и средством ее ком­прометации. С другой стороны, оно имеет самостоятельное значение, так как может нанести большой ущерб управляемой системе (вплоть до полного выхода информационной технологии из строя) или ее абонентам.

5. Отказ от информации состоит в непризнании получателем или отправителем

этой информации фактов ее получения или отправки. Это позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим путем», формально не отказываясь от них, нанося тем самым второй стороне значительный ущерб.

6. Нарушение информационного обслуживания представляет собой весьма существенную и распространенную угрозу, источником которой является сама автоматизированная информационная технология. За­держка с предоставлением информационных ресурсов абоненту может привести к тяжелым для него последствиям. Отсутствие у пользователя своевременных данных, необходимых для принятия решения, может вызвать его нерациональные действия.

7. Незаконное использование привиле­гий. Любая защищенная технология со­держит средства, используемые в чрезвы­чайных ситуациях, или средства, которые способны функционировать с нарушени­ем существующей политики безопасно­сти. Например, на случай внезапной про­верки пользователь должен иметь возможность доступа ко всем наборам системы. Обычно эти средства используются администраторами, опера­торами, системными программистами и другими пользователями, вы­полняющими специальные функции.

Большинство систем защиты в таких случаях используют наборы привилегий, т. е. для выполнения определенной функции требуется оп­ределенная привилегия. Обычно пользователи имеют минимальный на­бор привилегий, администраторы — максимальный.

Наборы привилегий охраняются системой защиты. Несанкциониро­ванный (незаконный) захват привилегий возможен при наличии оши­бок в системе защиты, но чаще всего происходит в процессе управления системой защиты, в частности, при небрежном пользовании привиле­гиями.

Строгое соблюдение правил управления системой защиты, а также принципа минимума привилегий позволяет избежать таких нарушений. Большинство из перечисленных технических путей утечки инфор­мации поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности.

8. «Взлом системы» — умышленное проникновение в информаци­онную технологию, когда взломщик не имеет санкционированных пара­метров для входа. Способы взлома могут быть различными, и при неко­торых из них происходит совпадение с ранее описанными угрозами. На­пример, использование пароля пользователя информационной технологии, который может быть вскрыт, например, путем перебора возможных паролей.

Следует отметить, что основную нагрузку защиты системы от взлома несет программа входа. Алгоритм ввода имени и пароля, их шифрова­ние, правила хранения и смены паролей не должны содержать ошибок. Противостоять взлому системы поможет, например, ограничение попы­ток неправильного ввода пароля (т. е. исключить достаточно большой перебор) с последующей блокировкой персонального компьютера (рабочей станции) и уведомлением администратора в случае нарушения. Кроме того, администратор безопасности должен постоянно контроли­ровать активных пользователей системы: их имена, характер работы, время входа и выхода и т. д. Такие действия помогут своевременно уста­новить факт взлома и предпринять необходимые действия.

Реализация угроз безопасности информации в информационных технологиях приводит к различным видам прямых или косвенных по­терь. Потери могут быть связаны с материальным ущербом:

• стоимость компенсации, возмещение другого косвенно утрачен­ного имущества;

• стоимость ремонтно-восстановительных работ;

• расходы на анализ, исследование причин и величины ущерба;

• дополнительные расходы на восстановление информации, свя­занные с восстановлением работы и контролем данных и т. д.

Потери могут выражаться в ущемлении интересов экономического объекта, финансовых издержках или в потере клиентуры.

Специалистам информационных технологий следует помнить, что довольно большая часть причин и условий, создающих предпосылки и возможность неправомерного овладения конфиденциальной инфор­мацией, возникает из-за элементарных недоработок руководителей предприятий и организаций и их сотрудников. Например, к причинам и условиям, создающим предпосылки для утечки коммерческих секре­тов, могут относиться:

• недостаточное знание работниками организации правил защиты конфиденциальной информации и непонимание необходимости их тщательного соблюдения;

• использование неаттестованных технических средств обработки конфиденциальной информации;

• слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;

• текучесть кадров, в том числе владеющих сведениями, составляю­щими коммерческую тайну;

• организационные недоработки, в результате которых виновника­ми утечки информации являются люди — сотрудники информационных технологий.

Необходимо отметить, что особую опасность в настоящее время представляет проблема компьютерных вирусов и вредоносных про­грамм, т. к. эффективной защиты против них разработать не удалось.

Этот вид угроз может быть непосредственно связан с понятием «ата­ка», который в настоящее время широко используется нарушителями против информационных технологий различных экономических объек­тов.

Атака — злонамеренные дей­ствия взломщика, попытки реализации им любого вида угрозы.

Например, атакой является применение любой из вредоносных про­грамм. Среди атак на информационные технологии часто выделяют «маскарад» и «взлом системы», которые могут быть результатом реализации раз­нообразных угроз (или комплекса угроз).

В этой связи важно определить харак­теристику человека, который может реа­лизовать угрозы безопасности информации в информационных техно­логиях.

Субъекты, совершившие противоправные действия по отношению к информации в информационных технологиях, называются нарушите­лями. Нарушителями в информационных технологиях экономического объекта являются, прежде всего, пользователи и работники ИТ, имею­щие доступ к информации. По данным некоторых исследований, 81,7% нарушений совершается служащими организации, имеющими доступ к информационным технологиям, и только 17,3% — лицами со стороны (в том числе 1% приходится на случайных лиц).

Для определения потенциального нарушителя следует определить:

1. Предполагаемую категорию лиц, к которым может принадлежать нарушитель.

2. Мотивы действий нарушителей (цели, которые нарушители пре­следуют).

3. Квалификацию нарушителей и их техническую оснащенность (методы и средства, используемые для совершения нарушений).

1. Предполагаемая категория лиц. По отношению к информацион­ной технологии нарушители могут быть внутренними (из числа персона­ла информационной технологии) или внешними (посторонние лица).

Внутренними нарушителями могут быть лица из следующих катего­рий персонала:

• специалисты (пользователи) информационной технологии;

• сотрудники-программисты, сопровождающие системное, общее и прикладное программное обеспечение;

• персонал, обслуживающий технические средства (инженерные ра­ботники информационной технологии);

• другие сотрудники, имеющие санкционированный доступ к ре­сурсам информационной технологии (в том числе подсобные рабочие, уборщицы, электрики, сантехники и т. д.);

• сотрудники службы безопасности информационной технологии;

• руководители различного уровня управления.

Доступ к ресурсам информационной технологии других посторон­них лиц, не принадлежащих к указанным категориям, может быть огра­ничен организационно-режимными мерами. Однако следует также учи­тывать следующие категории посторонних лиц:

• посетители (лица, приглашенные по какому-либо поводу);

• клиенты (представители сторонних организаций или граждане, с которыми работают специалисты организации);

• представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности экономического объекта (энерго-, водо-, теплоснабжения и т. д.);

• представители конкурирующих организаций, иностранных спец­служб, лиц, действующих по их заданию и т. д.;

• лица, случайно или умышленно нарушившие пропускной режим (даже без цели нарушения безопасности ИТ);

• любые лица за пределами контролируемой территории.

2. Мотивы действий нарушителей. Можно выделить три основных мотива нарушений: