Защита информации в экономических информационных системах

Защита информации в экономических информационных системах.

Содержание

Глава 1. Понятие информационных угроз и их виды.

Глава 2. Методы, средства и организации системы защиты информации в экономических информационных системах.

Глава 3. Принципы построения системы информационной

безопасности  и основные виды защиты информации в экономических информационных системах.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1. Понятие информационных угроз и их виды.

В конце 90-х годов в  американских компьютерных системах и  сетях связи военного назначения за год предпринималось до 250 тыс. попыток несанкционированного проникновения, причем из них около 160 тыс. были успешными.

Наряду с интенсивным  развитием вычислительных средств  и систем передачи информации все  более актуальной становится проблема обеспечения ее безопасности. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемой информации.

Несмотря на предпринимаемые  дорогостоящие методы, функционирование компьютерных информационных систем выявило наличие слабых мест в защите информации. Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить, что такое угроза безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным.

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к  ресурсовуправляемой системы, а также программных и аппаратных средств.

Итак, реализация угроз  информационной безопасности заключается  в нарушении конфиденциальности, целостности и доступности информации. Злоумышленник может ознакомиться с конфиденциальной информацией, модифицировать ее, или даже уничтожить, а также ограничить или блокировать доступ легального пользователя к информации. При этом злоумышленником может быть как сотрудник организации, так и постороннее лицо. Но, кроме этого, ценность информации может уменьшиться ввиду случайных, неумышленных ошибок персонала, а также сюрпризов, иногда преподносимых самой природой.

Информационные угрозы могут быть обусловлены:

1. Естественными факторами (стихийные бедствия – пожар, наводнение, ураган, молния и другие причины);
2. Человеческими факторами. Они, в свою очередь, подразделяются на:

• угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации (научно-техническая, коммерческая, валютно-финансовая документация); с нецеленаправленной «утечкой умов», знаний, информации и т.д.

• угрозы, обусловленные умышленными, преднамеренными действиями людей. Это угрозы, связанные с передачей, искажением и уничтожением научных открытий, изобретений секретов производства, новых технологий по корыстным и другим антиобщественным мотивам (документация, чертежи, описания открытий и изобретений и другие материалы) и т.д.

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяются на: активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное

использование информационных ресурсов, не оказывая при этом влияния  на их функционирование (например, попытка  получения информации, циркулирующей в каналах связи, посредством их прослушивания).

Активные угрозы имеют целью нарушение нормального процесса

функционирования системы  посредством целенаправленного  воздействия на аппаратные, программные  и информационные ресурсы. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

Умышленные угрозы подразделяются на внутренние, возникающие внутри управляемой организации, и внешние.

Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом.

Внешние угрозы могут определяться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями). (Автоматизированные информационные технологии в экономике: Учебник/ Под ред.проф. Г.А. Титоренко. – М.: Компьютер, ЮНИТИ, 1999. – 400с.)

К основным угрозам безопасности относят:

• раскрытие конфиденциальной информации;
• компрометация информации;
• несанкционированное использование информационных ресурсов;
• ошибочное использование ресурсов;
• несанкционированный обмен информацией;
• отказ от информации;
• отказ от обслуживания.

Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами наносит ее владельцам существенный ущерб.

Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений.

Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой — имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Этот ущерб может варьировать в широких пределах — от сокращения поступления финансовых средств до полного выхода АИТ из строя.

Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок в программном обеспечении АИТ.

Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания информации.

Отказ от информации состоит в непризнании получателем или отправителем информации фактов ее получения или отправки.

Отказ в  обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама АИТ.

Реализация угроз является следствием одного из следующих действий и событий представ (рис. 1.1).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 1.1. Действия и события, нарушающие информационную безопасность.

(Н. Ермолаева: Мобильный банкинг –новое лицо коммерции?: журнал «Мир»).

Основными типовыми путями несанкционированного доступа к информации, сформулированными  на основе анализа зарубежной печати, являются:

1. перехват электронных излучений;
2. принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции;
3. применение подслушивающих устройств (закладок);
4. дистанционное фотографирование;
5. перехват акустических излучений и восстановление текста принтера;
6. хищение носителей информации и документальных отходов;
7. чтение остаточной информации в памяти системы после выполнения санкционированных запросов;
8. копирование носителей информации с преодолением мер защиты;
9. маскировка под зарегистрированного пользователя;
10. мистификация (маскировка под запросы системы);
11. использование программных ловушек;
12. использование недостатков языков программирования и операционных систем;
13. включение в библиотеки программ специальных блоков типа «Троянский конь»;
14. незаконное подключение к аппаратуре и линиям связи;
15. злоумышленный вывод из строя механизмов защиты;
16. внедрение и использование компьютерных вирусов.

Так же Ясенев В.Н. рассматривает  отдельно копирование информации, при  этом  выделяя 3 вида копирования. (рис 1.2.)

 

 

 

 

 

 

 

 

Рис. 1.2. Копирование информации.

Однако  есть  и  достаточно  примитивные  пути   несанкционированного доступа:

       - хищение носителей информации  и документальных отходов;

       - инициативное сотрудничество;

       - склонение к сотрудничеству  со стороны взломщика;

       - выпытывание;

       - подслушивание;

       - наблюдение и другие пути.

Любые способы утечки конфиденциальной  информации  могут  привести  к значительному материальному и моральному ущербу  как  для  организации,  где функционирует ИС, так и для ее пользователей.

Большинство из перечисленных технических  путей несанкционированного доступа  поддаются  надежной  блокировке  при  правильно   разработанной   и реализуемой на  практике  системе  обеспечения  безопасности.  Но  борьба  с информационными инфекциями  представляет  значительные  трудности,  так как существует  и  постоянно  разрабатывается  огромное  множество   вредоносных программ, цель которых — порча информации компьютеров.  Большое число разновидностей этих программ не  позволяет  разработать  постоянных  и надежных средств защиты против них.

Вредоносные программы классифицируются следующим образом:

1. «Логические  бомбы»,  как  вытекает  из  названия,   используются   для искажения или уничтожения информации, реже с их  помощью  совершаются  кража или мошенничество.

Манипуляциями с  логическими  бомбами  обычно  занимаются чем-то недовольные служащие, собирающиеся покинуть  данную  организацию,  но это могут  быть  и  консультанты,  служащие  с  определенными  политическими убеждениями и т.п. Авторы предложили следующую схему по личностно-профессиональным характеристикам и действиям сотрудников способствующие реализации угроз информационной безопасности. (рис 1.3.)

2. «Троянский конь» — программа, выполняющая в дополнение к основным, т.е.    запроектированным    и    документированным    действиям, действия дополнительные, не описанные  в  документации.

«Троянский  конь»  представляет   собой дополнительный блок команд, тем или  иным  образом  вставленный  в  исходную безвредную  программу,  которая  затем передается   (дарится,   продается, подменяется) пользователям  ИС. 

 

 

 

 

 

 

 

Рис. 1.3. Личностно-профессиональные характеристики и действия сотрудников, способствующие реализации угроз информационной безопасности.

Этот  блок  команд  может  срабатывать  при наступлении некоторого условия (даты, времени, по  команде  извне  и  т.д.). Запустивший такую программу подвергает опасности, как свои файлы, так и всю ИС в целом.

3. «Вирус» — программа, которая может  заражать  другие  программы  путем включения  в  них  модифицированной   копии,   обладающей   способностью   к дальнейшему размножению.

 Считается, что вирус характеризуется двумя основными особенностями:

       1) способностью к саморазмножению;

       2) способностью к вмешательству в вычислительный  процесс (т.  е.  к получению возможности управления).

Так же вирусы имеют свою классификацию. (рис 1.4.)

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 1.4. Основные классы вирусов.

В  последние  годы проблема борьбы с вирусами стала весьма  актуальной,  поэтому очень многие занимаются  ею.  Используются   различные   организационные   меры,   новые антивирусные программы, ведется пропаганда всех этих мер. В последнее  время удавалось более  или  менее  ограничить  масштабы  заражений  и  разрушений.

4. «Червь» — программа, распространяющаяся через сеть  и не  оставляющая своей копии на магнитном  носителе.  Червь  использует  механизмы  поддержки сети для определения узла, который может быть заражен. Затем с  помощью  тех же механизмов передает  свое  тело  или  его  часть  на  этот  узел  и  либо активизируется, либо ждет для этого подходящих условий.
5. «Захватчик паролей» — это программы,  специально  предназначенные для воровства паролей. При попытке обращения пользователя  к  терминалу  системы на экран выводится информация,  необходимая  для  окончания  сеанса  работы.

Пытаясь  организовать  вход,  пользователь  вводит  имя  и  пароль,  которые пересылаются владельцу программы-захватчика, после чего выводится  сообщение об  ошибке,  а  ввод  и  управление  возвращаются  к  операционной  системе.

Пользователь, думающий, что допустил ошибку  при  наборе  пароля,  повторяет вход и получает доступ к системе. Однако  его  имя  и  пароль  уже  известны владельцу  программы-захватчика.  Перехват   пароля   возможен   и   другими способами. Для предотвращения этой угрозы перед входом в систему  необходимо убедиться, что вы вводите имя и пароль именно системной программе  ввода, а не   какой-нибудь   другой.   Кроме  того,  необходимо  неукоснительно придерживаться  правил  использования  паролей   и   работы   с   системой.