Использование защищенных компьютерных систем

ИБ14. Использование защищенных компьютерных систем

Защищенные информационные системы  стоят на четырех столпах: это безотказность, безопасность, конфиденциальность и бизнес-этика.

Безотказность означает, что на компьютерную систему можно положиться; она готова к работе в любой момент, когда в этом возникает необходимость; функционирует как ожидается и на соответствующем уровне.

Безопасность  говорит о том, что система устойчива к атакам и что секретность, целостность и готовность к работе как системы, так и ее данных находятся под защитой.

Конфиденциальность  подразумевает, что у пользователей есть возможность контролировать данные о самих себе, а те, кто добропорядочно использует эти данные, следуют «Принципам честного использования информации» (Fair Information Principles).

Бизнес-этика  предполагает, что ИТ-компании несут ответственность перед клиентами, помогают им найти решения, отвечающие потребностям их бизнеса, решают проблемы, связанные с продуктами и услугами, и в отношениях с клиентами действуют открыто.

Что такое «Защищенные информационные системы»?

Источник: отчет компании Directions on Microsoft1 «Security: The Foundation of Trustworthy Computing» («Защищенные компьютерные системы: программное обеспечение становится более безопасным»), сентябрь 2002 г.

Программа «Защищенные информационные системы», выдвинутая корпорацией Microsoft в начале 2002 года, является не просто набором конкретных решений и технологий, а представляет собой долгосрочную стратегию развития. Однако, в отличие от предыдущих масштабных инициатив, эта программа может фактически влиять на сроки выпуска очередных версий продуктов, поскольку в конечном счете для ее реализации требуется использование нового оборудования и программного обеспечения, а также совместные усилия партнеров, покупателей и всей ИТ-индустрии в целом.

Компьютеры надежны, как телефонная связь

Сейчас, если перед нами стоит выбор  между наращиванием возможностей и улучшением безопасности, мы должны остановиться на безопасности. Безопасность должна стать отличительной чертой нашей продукции еще на стадии разработки, а нам необходимо постоянно совершенствовать систему безопасности своих продуктов по мере того, как появляются новые угрозы.

Билл Гейтс 
председатель правления и главный архитектор программного обеспечения корпорации Microsoft Впервые о программе «Защищенные информационные системы» было объявлено техническим директором Microsoft Крэйгом Манди (Craig Mundie) на конференции RSA Conference 2002, проходившей в городе Сан-Хосе (США) в феврале 2002 года. Спустя несколько месяцев, в июле 2002 года, Билл Гейтс в своем письме к сотрудникам корпорации, ссылаясь на основные принципы этой программы, подчеркнул, что безопасность и качество значат больше, чем новые возможности компьютерных систем2. Сегодня данный вопрос поднимается все чаще и чаще: во всех докладах корпорации Microsoft на таких конференциях, как TechEd и WinHEC, было, по крайней мере, по одному слайду, посвященному концепции защищенных информационных систем.

Цель программы «Защищенные  информационные системы» заключается в том, чтобы пользователи относились к компьютерным системам так же, как они сейчас относятся к телефонной связи: они не раздумывают, если им нужно сделать важный телефонный звонок, а просто снимают трубку и набирают нужный номер, будучи при этом абсолютно уверенными в том, что никто не подслушивает их разговор.

Новый директор по стратегиям безопасности (Chief Security Strategist) корпорации Microsoft Скотт Чарни (Scott Charney), имеющий опыт разработки и реализации систем безопасности, а также длительное время работавший с правовыми аспектами безопасности, считает, что в основе разработки компьютерных продуктов, которым можно доверять, лежат четыре понятия:

• Безопасность. Надежна ли защита конфиденциальности, целостности и доступности данных?
• Конфиденциальность. Получают ли пользователи следующую информацию: (а) какие персональные сведения собирает организация, (б) каким образом они будут использоваться, (в) возможен ли доступ к ним, их исправление и уточнение и (г) можно ли при необходимости отозвать эти сведения?
• Надежность. Будет ли компьютерная система доступна в тот момент, когда она понадобится пользователю, и будет ли она работать так, как требуется и как было заявлено?
• Экономическая целостность. Можно ли доверять организации, предлагающей данную компьютерную систему?

Примером такой сети является Microsoft Network (MSN). Для того чтобы граждане доверяли ей, она должна быть в первую очередь безопасной: пользователи, хранящие там свою информацию, например сообщения электронной почты, должны быть уверены, что никто другой не имеет возможности читать эти сообщения. Пока система не будет безопасной, нет смысла говорить о конфиденциальности, надежности и целостности.

Если сеть MSN безопасна, она должна обеспечивать конфиденциальность, то есть сведения о пользователе или его работе с MSN являются закрытыми, если только от него не было получено особое разрешение на их распространение. Кроме того, сеть MSN должна быть надежной: пользователь в любое время должен иметь возможность доступа к ней и получения всех услуг, заявленных ее создателями. И наконец, корпорация Microsoft, предлагающая сеть MSN, должна обеспечивать целостность — то есть в полной мере поддерживать безопасность, конфиденциальность и надежность предоставляемых услуг. Пользователи смогут убедиться в том, что корпорация Microsoft предоставляет комплексные услуги, если она будет постоянно обеспечивать безопасность, конфиденциальность и надежность своих служб и давать подробные разъяснения по поводу всех политик конфиденциальности и правил обслуживания, а также изменений, вносимых в эти правила и политики.

Какое отношение имеет программа  «Защищенные информационные системы» к возникшим в последнее время проблемам безопасности продуктов Microsoft? Эта программа определяет долгосрочные цели и перспективы разработки безопасных компьютерных систем, а модернизация систем безопасности существующих продуктов является необходимым первым шагом на пути ее реализации.

Крупные организации, бурное развитие Интернета

Крупные организации. Статистика продаж программного обеспечения показывает, что сегодня более чем когда-либо корпорация Microsoft направляет свои усилия на работу с крупными организациями и особое внимание уделяет поставке серверного программного обеспечения в ИТ-отделы таких организаций. В период, когда политика Microsoft была ориентирована в основном на отдельных пользователей, рабочие группы и небольшие организации, было выпущено большое количество недорогих программных средств, в которых вопросы защиты не играли первостепенной роли. Для крупных организаций проблема безопасности имеет гораздо большее значение.

• Электронные развлечения. Развитие и массовое распространение электронных развлечений вызывают у их разработчиков обеспокоенность в связи с тем, что возможности персональных компьютеров позволяют пользователям незаконно тиражировать содержимое носителей информации практически без потери качества. Корпорация Microsoft должна убедить правообладателей, что ПК является удобной платформой для развития средств развлечения и ему можно доверять. Если Microsoft не удастся этого сделать, то владельцы прав будут препятствовать развитию средств развлечения для компьютеров (например, компания Sony Music уже начала выпуск компакт-дисков, которые невозможно воспроизвести на обычном компьютере).
• Глобальная сеть Интернет. Интернет предоставляет доступ к той или иной корпоративной компьютерной системе огромному числу независимых пользователей и систем, которые могут нанести ей ущерб. Поэтому обеспечение безопасности таких систем имеет особое значение. Кроме того, корпорация Microsoft считает, что для роста продаж компьютеров и программного обеспечения весьма перспективна Интернет-торговля; однако ее развитие сдерживается тем, что многие пользователи опасаются хранить и передавать с помощью компьютерных систем конфиденциальные сведения, например номера кредитных карт или информацию о балансах счетов.
• Недоверие и репутация. Выявление недостатков в системах безопасности продуктов Microsoft серьезно повлияло на репутацию корпорации, что не могло не отразиться на уровне продаж ее продуктов.
• Стимулы к обновлению. Повышение надежности оборудования и программного обеспечения может стимулировать рост расходов на обновление компьютерных систем: во-первых, обновление больше не будет считаться рискованным, а во-вторых, компании-изготовители будут предлагать и гарантировать более высокий уровень надежности и безопасности новых продуктов по сравнению с существующими.

Влияние на разработку, лоббирование

Microsoft и другие компании будут использовать концепции, подобные программе «Защищенные компьютерные системы», в качестве основы при разработке и поддержке законопроектов в области надежности, безопасности и конфиденциальности программного обеспечения. Так, например, корпорация Microsoft может использовать принципы своей программы при обсуждении в Конгрессе США вопроса о регулировании прав на информацию, распространяемую в цифровой форме. Позиция Microsoft заключается в том, что развитие безопасных систем должно стать основой для защиты интересов правообладателей, но в то же время пользователи должны по-прежнему иметь возможность работы с такими цифровыми данными, как видеофильмы и аудиозаписи, с помощью операционных систем Windows.

Переход к защищенным компьютерным системам

Приняв принцип улучшения систем безопасности в качестве одной из частей программы «Защищенные компьютерные системы», корпорация Microsoft должна была создать методики, которые бы позволили группам разработки реализовать его в конкретных продуктах. Исходя из этой задачи, Крэйг Манди предложил концепцию безопасности, носящую название SD3:

• безопасность при разработке — вопросы безопасности необходимо учитывать при разработке всех компонентов любого продукта;
• безопасность при установке — безопасность продуктов не должна нарушаться во время их установки и настройки;
• безопасность при использовании — безопасность должна поддерживаться на протяжении всего жизненного цикла продукта и совершенствоваться при появлении новых угроз или обнаружении уязвимых мест.

1 Directions on Microsoft (www.directionsonmicrosoft.com (EN)) — независимая компания, занимающаяся исключительно изучением технологий и политики корпорации Microsoft, а также публикацией результатов своих исследований. Более десяти лет компания является одним из важных источников информации для всей ИТ-индустрии, оперативно оповещая обо всех решениях, принимаемых корпорацией Microsoft, сообщая о новых продуктах и технологиях, а также рассказывая о заключаемых Microsoft партнерских соглашениях и о внутренних организационных изменениях.

2 Полный текст письма Билла Гейтса приводится в информационном бюллетене московского представительства Microsoft «Современные подходы к обеспечению информационной безопасности», выпуск Источник: www.microsoft.com/mscorp/execmail/2002/07-18twc.asp

Письмо Билла Гейтса о новых взглядах Microsoft на вопросы обеспечения информационной безопасности

Время от времени Билл Гейтс, Стив Балмер и другие руководители корпорации Microsoft напрямую обращаются к корпоративным клиентам, партнерам и рядовым компьютерным пользователям с тем, чтобы рассказать о важных вещах, связанных с технологиями, обществом и компьютерной индустрией. Приведенный ниже документ представляет собой дословный текст письма, которое было разослано по электронной почте Биллом Гейтсом 18 июля 2002 г.

Я пишу вам о том, что представляет особую важность для всех, кто применяет компьютеры в повседневной работе и жизни,  — о том, как сделать информационные системы более защищенными. Защищенные информационные системы (Trustworthy Computing) включают в себя многое — безотказность работы компьютерных систем (reliability), безопасность (security) и конфиденциальность информации (privacy), а также бизнес-этику (business integrity) ИТ-компаний.

Прежде чем подробнее  изложить свои мысли по этому поводу, я хочу пояснить, почему я направляю вам это письмо. Оно является первым из целой серии посланий, которые мы с генеральным директором корпорации Microsoft Стивом Балмером, а иногда и с другими руководителями Microsoft будем время от времени посылать людям, интересующимся нашим мнением по тем вопросам информационных технологий и государственной политики, которые мы считаем важными для пользователей компьютеров, ИТ-индустрии и всех, кого волнует будущее высоких технологий. Это является одной из форм реализации нашего твердого стремления к тому, чтобы более открыто рассказывать о том, кто мы есть и что мы делаем.

Самая приоритетная задача для корпорации Microsoft и ИТ-индустрии на предстоящие десять лет — создать для пользователей защищенную информационную среду, такую же стабильную, как электричество, которое работает сегодня в наших домах и офисах.

Данное письмо рассылается всем подписчикам бюллетеня Microsoft. Если вы хотите и в будущем получать корреспонденцию от меня, Стива Балмера и других руководителей Microsoft, пойдите по следуюшей ссылке: register.microsoft.com/subscription/subscribeMe.asp?lcid=1033&id=155 (EN). Если же вы больше не хотите получать от нас письма, то не нужно ничего делать. Мы не будем отправлять вам новые письма руководителей Microsoft, если вы не подпишетесь описанным выше способом.

Из моих бесед с клиентами за прошедший год — от отдельных пользователей до крупных корпоративных клиентов — мне стало очевидно, что все отдают себе отчет в том, что компьютеры играют все более и более важную и полезную роль в нашей жизни. В то же время многие, с кем я разговариваю, озабочены безопасностью1 технологий, от которых они зависят. Их волнует, защищены ли их личные данные. И хотя они знают, что компьютеры могут делать поразительные вещи, их расстраивает, что эти технологии не всегда работают так, как нужно. Они хотели бы услышать, что индустрия высоких технологий воспринимает их озабоченность всерьез и работает над тем, чтобы усовершенствовать их общение с компьютером.

Шесть месяцев назад я направил 50 тысячам сотрудников Microsoft письмо-«призыв к действию», обрисовав в нем то, что я считаю самой приоритетной задачей для корпорации и ИТ-индустрии на предстоящие десять лет: создать для пользователей защищенную информационную среду — такую же стабильную, как электричество, которое работает сегодня в наших домах и офисах.