Будущее компьютерных технологий в области защиты информации

Будущее компьютерных технологий в области защиты информации 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Оглавление 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

 

       Насколько важна любая информация, относящаяся  к бизнесу понятно многим. Пользуясь собранной и обработанной информацией, можно успешно конкурировать на своем рынке и захватывать новые. Информация помогает в поиске партнеров и способствует четкому определению позиции по отношению к ним.

       Говоря  проще: кто владеет достоверной и полной информацией — тот владеет ситуацией, а кто владеет ситуацией — тот способен управлять ею в своих интересах, а кто способен управлять — тот способен побеждать. Вот простая формула успеха любой деятельности.

       Кроме того, при переходе к рыночной экономике информация становится товаром и должна, поэтому подчиняться специфическим законам товарно-рыночных отношений. В этих условиях проблема защиты информации весьма актуальна и для организаций любой формы собственности.

       Вопросы безопасности — важная часть концепции внедрения новых информационных технологий во все сферы жизни общества. Широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально-распределенной сети, переход на этой основе к безбумажной технологии, увеличение объемов обрабатываемой информации и расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой уязвимости.

       Цель  данного исследования – описать будущее компьютерных технологий в области защиты информации. 
 
 

1. Тенденции, определяющие  развитие рынка  информационной безопасности  России

 

       За  последний год на рынке информационной безопасности России произошли некоторые знаменательные события.

       Во-первых, это состоявшийся в Женеве Всемирный  саммит информационного сообщества. По результатам работы саммита были приняты Декларация принципов и  План действий для поддержки эффективного роста информационного общества и уменьшения цифрового неравенства.

       В них отмечено, что доверие и безопасность относятся к главным опорам информационного общества. Упрочение основы для доверия, включая информационную безопасность и безопасность сетей, аутентификацию, защиту неприкосновенности частной жизни и прав потребителей, является предпосылкой становления информационного общества и роста доверия со стороны пользователей ИКТ.

       Кроме этого, в документах отмечена необходимость  формирования, развития и внедрения  глобальной культуры кибербезопасности  в сотрудничестве со всеми заинтересованными сторонами и компетентными международными организациями. Это - семафор, сигнализирующий о росте интереса мирового сообщества к работам в той сфере. И действительно, многие идеи в последнее время получают серьезную поддержку.

       Во-вторых, важнейшим событием стало создание Министерства информационных технологий и связи Российской Федерации. Это важное событие, поскольку появление такого министерства говорит о том большом внимании, которое государство стало уделять проблемам информатизации. Произошла определенная смена приоритетов. Информационные технологии являются неотъемлемой частью информационного общества, сегодня нельзя рассматривать вопросы связи и информатизации раздельно.

       Сегодня очевидно, что развитию процессов  информационного производства в стране очень мешало отсутствие единого центра. Теперь этот центр создан, закончится межведомственное перетягивание каната, при котором силы тратятся, а результат ближе не становится.

       В этом контексте весьма значимым событием является формирование Федерального агентства по информационным технологиям и назначение его руководителем В. Г. Матюхина, известного в стране и за рубежом специалиста по информационным технологиям, ученого и администратора с большим опытом руководящей работы. Выстраивается административная вертикаль, обещающая быть весьма эффективной, - от правительства и министерства через ФАИТ до потребителей. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2. Тенденции, определяющие  пути развития  технологий защиты  информации в компьютерных  сетях в ближайшем  будущем

 

       Пришло время пересмотреть базовые определения, и даже сам предмет - защиту. Устаревшие представления сегодня стали тормозом для развития.

       Раз за разом мы слышим, как увеличивается  количество средств, тратящихся на защиту, как не хватает людей, а те, что есть, - перегружены и т. д. А защищенность не возрастает, возрастает ущерб от успешных атак. Чувствуется наличие системной ошибки. Ситуация напоминает строительство забора - его делают все выше, а клубнику как воровали, так и воруют. Видимо, где-то есть дыра. В этом случае важнее не наращивать высоту, а дыру забить.

       В чем же системная ошибка? Где дыра? Мы, как можем, защищаем компьютеры, данные, каналы - а что забыто?

       Чтобы ответить на этот вопрос, вспомним, как  развивались наши представления  о главном объекте информационных технологий - электронном документе.

       В 70-х годах документ определялся как средство закрепления различным способом на специальном материале информации о фактах, событиях, явлениях объективной действительности и мыслительной деятельности. В принятом в 1983 году ГОСТе документ трактовался как материальный объект с информацией, закрепленной созданным человеком способом для передачи ее во времени и пространстве.

       Определение 1998 года гласит, что документ - это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Многое ли для понимания сути документа (по существу, для таксономии «документ - не документ») может дать знание о том, что способ закрепления информации создан человеком? Искусственность происхождения имеет, видимо, отношение к признанию зафиксированного факта документом, но единственным признаком документа это быть вряд ли может.

       Если  же остановиться на последнем определении, то видно, что конструктивность из него исчезла полностью, включая и рукотворность. Согласно этому определению, документом можно признать и пустоты в пепле Помпеи, и следы на контрольно-следовой полосе, и даже окаменевшие остатки жизнедеятельности динозавров - если по ним можно установить хотя бы место и время этой жизнедеятельности.

       Последовательность определений ярко иллюстрирует вымывание из них здравого смысла и конструктивности - мы наблюдаем эволюцию от закрепленной информации к зафиксированной информации. Закрепленность информации о фактах, событиях, явлениях - термин понятный и конструктивный, зафиксированность - просто неверный, глубоко ошибочный. Если мы говорим о закреплении - то возникающие вопросы касаются того, как закрепить, посредством чего. Возникают схемы применения реквизитов и атрибутов, их защиты, структуры и состава документа.

       Если  мы говорим о зафиксированности информации, то единственным вопросом остается «на чем зафиксировано?». Как следствие, защита информации сводится к защите только носителя документа, со всеми вытекающими отсюда негативными последствиями. Документ - явление социальное, присущее только общественной жизни мыслящих субъектов: в мире животных документа нет и быть не может, хотя обмен информацией имеется. Назначение документа - признаваемое обществом, т. е. легитимное (от лат. legitimus - согласный с законами, правомерный), объективно существующее формальное информационное основание для тех или иных действий участников информационного обмена.

       Документ  является сообщением о факте, которое  признается в рамках сектора действенности  легитимным основанием для сохранения, изменения, прекращения определенных взаимоотношений между членами сектора.

       Таким образом, центром определения документа становится не зафиксированная информация, а информация (сообщение), фиксирующая факт. Сообщение, фиксирующее событие, - это понятно и правильно. Зафиксированная информация - абсурд.

       Документ  необходимо рассматривать как сообщение, закрепляющее факт; сектор действенности. Следовательно, каждое требование к  сообщению должно дополняться соответствующим  требованием к сектору. В данном случае, пары требований выглядят следующим образом:

       - доступность (параметров сообщения) - конфиденциальность (для подмножества субъектов сектора);

       - целостность (параметров сообщения) - инвариантность (других параметров с точки зрения сектора);

       - легитимность (применяемых технологий) - вариабельность (других технологий с точки зрения сектора).

       Электронный документ существует в виде предмета в аналоговой среде и в виде процесса в цифровой (электронной) среде. Отличие процесса и объекта имеет  системный характер, поэтому в  защите электронного информационного обмена выделяются два качественно разных направления: защита предмета, т. е. собственно отображения информации; защита процессов преобразования - технологий, инвариантных к защищаемой информации.

       Первое  направление характерно для статической формы представления информации физическими свойствами объекта. Информация фиксируется параметрами предмета, которые должны быть постоянны в течение жизненного цикла документа, причем доступ к их измерению (наблюдению) ограничивается. В этом случае говорят о защите информации, понимая защиту предмета-носителя от несанкционированного доступа.

       Такая форма представления информации доминирует в аналоговой среде существования  документа, хотя имеет место и  в электронной среде, например, в  случае хранения ЭлД в устройствах памяти. Методы защиты зафиксированной аналоговой информации, информации-предмета, отработаны теорией и практикой применения традиционных аналоговых документов.

       С этих позиций защита электронного документа  в аналоговой форме существования не имеет существенных особенностей по сравнению с традиционными аналоговыми документами и поэтому далее не рассматривается. Содержанием комплекса мероприятий, понимаемых как защита ЭлД-процесса, является не защита информации, а защита допустимости технологии, применяемой при физической реализации документа в виде объекта или процесса.

       Основное  требование к защите информации - сохранение отношения упорядоченности знаков, символов (изоморфности). Основное требование к защите технологии - сохранение отношения упорядоченности отдельных операций, ее составляющих.

       Соответственно, нуждается в уточнении определение  информационной технологии. Если ранее  информационная технология понималась как приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных, то точнее будет дополнить это определение словом последовательность, чтобы подчеркнуть, что технология - это не совокупность применяемых в произвольной последовательности приемов.

       Таким образом, информационная технология - это последовательность приемов, способов и методов применения средств  вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных.

       Таким образом, в процессе изготовления ЭлД участвуют такие объекты, как:

       - компьютеры;

       - данные (другие ЭлД);

       - сетевые (телекоммуникационные) средства;

       - и информационные технологии.

       Расширение  предмета защиты информационными технологиями - на наш взгляд, основная тенденция  на ближайшие 10 лет.

       Современный прогресс в области компьютерных технологий (Интернет, Интранет, Экстранет, мультимедиа, аудио  и видеоинформация, электронная подпись и печать, электронные платежные средства и т. д.) неизбежно привел к необходимости раз  работки know how, т. е. новых информационных технологий в области защиты информации для обеспечения, прежде всего, безопасности данных при их передаче по каналам телекоммуникаций. Компьютерная стеганография относятся именно к таким средствам защиты информации. Ее методы, используя естественные неточности оцифровки и избыточность аналогового видео  или аудиосигнала, позволяют скрывать сообщения в компьютерных файлах (контейнерах). Причем в отличие от криптографии данные методы скрывают сам факт передачи информации.

       В защите информации традиционными и наиболее эффективными в наше время являются методы кодирования и криптографии. Как известно, цель криптографии состоит в блокировании угроз не  санкционированного доступа (НСД) к информации путем шифрования (закрытия) ее содержания.