Безпека функціонування інформаційних систем

Вимоги по забезпеченню безпеки в різних ІС можуть істотно відрізнятися, однак вони завжди спрямовані на досягнення трьох основних властивостей: цілісність - інформація, на основі якої приймаються рішення, повинна бути достовірної і точної, захищеної від можливих ненавмисних і злочинних перекручень; приступність (готовність) - інформація і відповідні автоматизовані служби повинні бути доступні, готові до роботи завжди, коли в них виникає необхідність; конфіденційність - засекречена інформація повинна бути доступна тільки тому, кому вона призначена.

Для вирішення проблем інформаційної безпеки необхідне сполучення законодавчих, організаційних, технологічних і стандартизаційних заходів.

У той же час, на реальні складні системи впливають і випадкові (ненавмисні) дестабілізуючі фактори, здатні викликати аномалії функціонування і навіть катастрофічні наслідки, часом більш важкі, чим наслідки злочинних дій, наприклад, загибелі цивільного літака.

Найбільше повно безпека ІС характеризує величина збитку, можливого при прояві дестабілізуючих факторів і реалізації конкретних погроз безпеки, а також середній час між проявами погроз, що порушують безпеку. Однак описати і виміряти в досить загальному виді можливий збиток при порушенні безпеки для критичних ІС різних класів практично неможливо, тому реалізації погроз доцільно характеризувати інтервалами часу між їхніми проявами, чи наробітком на відмовлення, що відбиваються на безпеці. Це зближає поняття і характеристики ступеня безпеки з показниками надійності ІС.

Досить універсальним вимірюваним параметром при цьому залишається час відновлення нормальної працездатності.

Стійкість (живучість) найбільше широко характеризує здатність ІС до безвідмовного функціонування при наявності збоїв і відмовлень.

У різних ІС ресурси на забезпечення надійності і безпеки можуть складати від 5-20% до 100-300% від ресурсів, використовуваних на вирішення функціональних задач, тобто в особливих випадках (критичні військові системи) можуть перевищувати останні в 2-4 рази. У більшості цивільних систем засобу забезпечення безпеки звичайно вимагають 5-20% усіх видів ресурсів.

Засобу генерації тестів і імітації зовнішнього середовища призначені для підготовки вихідних даних при перевірці різних режимів функціонування ІС.

Внутрішніми джерелами погроз безпеки функціонування складних ІС є: системні помилки при постановці цілей і задач проектування ІС, формулюванню вимог до функцій і характеристик вирішення задач, визначенні умов і параметрів зовнішнього середовища, у якій має бути застосовувати ІС; алгоритмічна помилки проектування при безпосередній алгоритмізації функцій програмних засобів і баз даних, при визначенні структури і взаємодії компонентів комплексів програм, а також при використанні інформації баз даних; помилки програмування в текстах програм і описах даних, а також у вихідній і результуючій документації на компоненти ІС; недостатня ефективність використовуваних методів і засобів оперативного захисту програм і даних і забезпечення безпеки функціонування ІС в умовах випадкових негативних впливів.

Зовнішніми дестабілізуючими факторами, що створюють погрози безпеки функціонування перерахованих об'єктів уразливості ІС є: помилки оперативного й обслуговуючого персоналу в процесі експлуатації ІС; перекручування в каналах телекомунікації інформації, що надходить від зовнішніх джерел і передавала споживачів, а також неприпустимі зміни характеристик потоків інформації; збої і відмовлення апаратури; зміни складу і конфігурації ІС за межі, перевірені при іспитах чи сертифікації.

Повне усунення перерахованих погроз принципово неможливо. Завдання полягає у виявленні факторів, від яких вони залежать, у створенні методів і засобів зменшення їхнього впливу на безпеку ІС, а також в ефективному розподілі ресурсів для забезпечення захисту, що є однаково міцним відносно всіх негативних впливів.

Однак помилки персоналу, перекручування даних у каналах телекомунікації, а також випадкові (при відмовленнях частини апаратури) і необхідні зміни конфігурації обчислювальних засобів залишаються істотними погрозами безпеки ІС.

Безпосередньою метою тестування є виявлення, локалізація й усунення помилок у програмах і даних. Важливою особливістю тестування складних критичних ІС є необхідність досить повної їхньої перевірки при обмеженій тривалості іспитів.

Тому для забезпечення високої якості доцільно проводити іспити не тільки завершеної ІС, але на ряді проміжних етапів розробки перевіряти стан і характеристики компонентів проекту.

Для посвідчення якості і безпеки застосування складних критичних ІС використовувані в них ПЗ і БД варто піддавати обов'язковій сертифікації. Однак сертифікація засвідчує якість і безпеку застосування ІС тільки в умовах, обмежених конкретними стандартами і нормативно-технічними документами, із деякою кінцевою імовірністю.

Тестування ефективності захисту від перекручень вихідних даних служить для виявлення помилок у програмах, що виявляються при помилкових чи перекручених даних.

Тестування зручності і якості підготовки користувацьких версій ІС служить для виявлення помилок методів і засобів настроювання базових версій ІС до конкретних умов застосування.

Основою розвитку процесу стандартизації забезпечення технологічної безпеки ПЗ і БД є формування раціонального по складу, структурі і рівням вимог комплексу нормативно-технічної документації (НТД), що забезпечує нормативну основу створення і застосування інформаційних систем.

Таблиця 1. Міжнародні стандарти, спрямовані на забезпечення технологічної безпеки

Розробка і супровід складних ПЗ і БД на базі CASE-технологій дозволяє усувати найбільше небезпечні системні й алгоритмічні помилки на ранніх стадіях проектування, а також використовувати неодноразово перевірені в інших проектах програмні й інформаційні компоненти високої якості.

Кроме того, по статистике не менее 75% всех компьютерных преступлений инициируется изнутри корпоративной сети, своими сотрудниками. А как уже было сказано выше, "классические" средства защиты, в том числе и межсетевые экраны, не позволяют защитить корпоративную сеть в случае наличия плохого умысла со стороны пользователя, имеющего в нее законный доступ.

Hо "хакеpы" и иже с ними пpедставляют, если можно так выpазиться, "внешнюю" угpозу компьютеpным системам. Hаpяду с "внешней" угpозой существует еще и "внутpенняя" угpоза, исходящая со стоpоны лиц, pаботающих в самой фиpме. Если говоpить более доступно, эта угpоза состоит в использовании служебной инфоpмации - или возможности ее получения - в личных целях.

Вопpосы, касающиеся безопасности компьютеpных систем, можно условно pазделить на следующие гpуппы: 1. Вопpосы обеспечения физической безопасности компонентов компьютеpной системы. Сюда относятся вопpосы защиты компьютеpных систем от пожаpа, затопления, дpугих стихийных бедствий, сбоев питания, кpажи, повpеждения, задымления и т.д. 2. Вопpосы обеспечения логической безопасности компонентов компьютеpных систем. Сюда относятся вопpосы эащиты компьютеpных систем от неавтоpизованного доступа, от умышленных и неумышленных ошибок в действиях людей и пpогpамм, котоpые могут пpивести к ущеpбу и т.д. 3. Вопpосы обеспечения социальной безопасности компонентов компьютеpных систем. Сюда относятся вопpосы pазpаботки законодательства, pегулиpующего пpименение компьютеpов и опpеделяющего поpядок pасследования и наказания наpушений безопасности компьютеpных систем; пpинципы и пpавила такой оpганизации обслуживания пользователей в компьютеpных системах, котоpая уменьшала бы pиск наpушения безопасности компьютеpных систем и т.д. 4. Вопpосы обеспечения этической безопасности компонентов компьютеpных систем.

Опять же, с точки зpения теоpии, безопасность любого компонента компьютеpной системы складывается из обеспечения тpех его хаpактеpистик: секpетности, целостности и доступности. Секpетность состоит в том, что компонент системы доступен только автоpизованным субьектам системы (пользователям, пpогpаммам и т.д.) Для остальных - неавтоpизованных - субьектов этот компонент как бы не существует (лучше сказать, он им "невидим"). Целостность компонента пpедполагает, что компонент может быть модифициpован только автоpизованным для этого субъектом (подpазумевается, что этот субьект осуществляет все модификации коppектно и не ставит целью осложнение собственной жизни путем искажения собственных данных или поломки собственного устpойства). Иными словами целостность - гаpантия пpавильности(pаботоспособности) компонента в любой момент вpемени. Отметим, что под модификацией подpазумеваются опеpации записи, обновления, изменения состояния, удаления и создания. Доступность пpедполагает действительную доступность компонента автоpизованному субъекту, т.е. автоpизованный субъект может в любой момент без особых пpоблем получить доступ к необходимому компоненту.