Способи та методи захисту, Лекції

Принципи організації захисту (протидія загрозам безпеці)

Принцип максимальної дружності - не треба вводити заборони там, де можна без них обійтися (про всяк випадок); вводити обмеження потрібно з мінімальними незручностями для користувача. Слід забезпечити сумісність створюваної СЗІ з ОС, програмними та апаратними засобами АС.

Принцип прозорості - СЗІ повинна працювати у фоновому режимі, бути непомітною та не заважати користувачам в основній роботі, виконуючи при цьому всі покладені на неї функції.

Принцип превентивності - наслідки реалізації загроз безпеці інформації можуть вимагати значно більших фінансових, тимчасових та матеріальних витрат у порівнянні з витратами на створення комплексної системи захисту.

Принцип оптимальності - Оптимальний вибір співвідношення різних методів та способів парування загроз безпеки при прийнятті рішення дозволить значною мірою скоротити витрати на створення системи захисту та підтримання процесу її функціонування.

Принцип адекватності - застосовувані рішення мають бути диференційовані в залежності від ймовірності виникнення загроз безпеці, прогнозованої шкоди від її реалізації, ступеня конфіденційності інформації та її вартості.

Принцип системного підходу - полягає у внесенні комплексних заходів щодо захисту інформації на стадії проектування ЗАС, включаючи організаційні та інженерно-технічні заходи. Важливість цього принципу полягає в тому, що оснащення засобами захисту незахищеної АС є дорожчим, ніж оснащення засобами захисту проектованої АС.

Принцип комплексності - у ЗАС має бути передбачений комплексзаходів та механізмів захисту – організаційних, фізичних, технічних, програмно-технічних.

Принцип безперервності захисту - функціонування системи захисту має бути періодичним. Захисні заходи повинні проводитися безперервно та в обсязі, передбаченому політикою безпеки.

Принцип адаптивності - система захисту має будуватися з урахуванням можливої ​​зміни конфігурації АС, числа користувачів, ступеня конфіденційності та цінності інформації. Введення нових елементів АС не повинне призводити до зниження досягнутого рівня захищеності.

Принцип доказовості - При створенні системи захисту необхідно користуватися існуючими формальними моделями безпечних систем для доказу ефективності захисту до атак деяких типів, що входять до рамок розроблених формальних моделей. Іншим аспектом цього принципу є логічна прив'язка логічного та фізичного робочих помсти один до одного, а також застосування спеціальних апаратно-програмних засобів ідентифікації, аутентифікації та підтвердження справжності інформації (наприклад, ЕЦП). До цього принципу можна віднести необхідність використання сертифікованих СЗІ та сертифікування ЗАС в цілому.

Більш детальне та конкретне розкриття цих принципів можна дати у такому вигляді:

Основні методи протидії загрозам безпеці

Розрізняють чотири основні групи методів забезпечення інформаційної безпеки АС:

Організаційні методи - орієнтовані працювати з персоналом, розглядають вибір розташування та розміщення об'єктів ЗАС, організацію системи фізичної та пожежної безпеки, здійснення контролю, покладання персональної відповідальності виконання заходів захисту, кадрові питання.

Інженерно-технічні методи -пов'язані з побудовою інженерних споруд та комунікацій, що враховують вимоги безпеки. Це зазвичай дорогі рішення і найефективніше реалізуються на етапі будівництва чи реконструкції об'єкта. Їхня реалізація сприяє підвищенню загальної живучості ЗАС та дають високий ефект проти деяких типів загроз. Реалізація техногенних та стихійних загроз найефективніше запобігає інженерно-технічним методам.

Технічні методи - пов'язані із застосуванням спеціальних технічних засобів захисту інформації та контролю обстановки; вони дають значний ефект усунення загроз, що з діями криміногенних елементів з добування інформації незаконними технічними засобами. Технічні методи дають значний ефект щодо техногенних факторів, наприклад резервування каналів та резервування архівів даних.

Програмно-апаратні методи - спрямовані на усунення загроз, безпосередньо пов'язаних із процесом обробки та передачі інформації. Без цих методів неможливо збудувати цілісну комплексну ЗАС.

Найбільший ефект дає оптимальне поєднання перерахованих вище методів протидії реалізації загроз, інформаційної безпеки.

При проектуванні системи захисту заплановані заходи забезпечення захисту часто поділяють за способами реалізації на:

Такий поділ є одним із можливих. Можуть застосовуватися більш детальні варіанти класифікації заходів. Способи забезпечення пов'язані з переліченими вище методами забезпечення інформаційної безпеки.

Наприклад, організаційні методи включають організаційні правові морально-етичні, адміністративні. Інженерно-технічні методи включають фізичні заходи, а технічні методи – програмно-апаратні заходи. Усередині кожноїгрупи заходів та методів можна запропонувати більш детальну градацію.

Рубежі захисту

Перелічені вище заходи щодо безпеки ЗАС можуть розглядатися як послідовність бар'єрів на шляху потенційного порушника, який прагне подолати систему захисту. Відповідно до цих бар'єрів виділяються такі рубежі захисту.

Перший рубеж захисту, що встає на шляху людини, яка намагається здійснити НСД до інформації, є суто правовим. Порушник відповідає перед законом. Правові норми передбачають певну відповідальність за комп'ютерні злочини. З урахуванням такого рубежу стає зрозумілим, що потрібно дотримання юридичних норм під час передачі та обробки інформації. До правових заходів захисту інформації відносяться чинні країни закони, укази та інші нормативні акти, що регламентують правила поводження з інформацією обмеженого використання (доступу) та відповідальність за їх порушення. Це є суттєвим фактором стримування для потенційних порушників.

Другий рубіж захисту утворюють морально-етичні заходи. Етичний момент у дотриманні вимог захисту має велике значення. До морально-етичних заходів належить створення таких традицій норм поведінки та моральності, які сприяють дотриманню правил поваги до чужої інформації та порушення яких прирівнюється до недотримання правил поведінки у суспільстві. Ці норми здебільшого є обов'язковими та їх недотримання не карається штрафними санкціями, та їх недотримання веде до падіння престижу людини, групи осіб чи організації загалом. Моральні норми бувають як неписаними і оформленими у певний звід правил поведінки. "Кодекс професійної поведінки членів Асоціації користувачів ЕОМ США" розглядає якнеетичні дії, які навмисне чи ненавмисне:

Третім кордоном захисту є адміністративні заходи, які відносяться до організаційних заходів та регламентують

Ці заходи спрямовані на те, щоб максимально ускладнити або виключити можливість реалізації загроз безпеці. Адміністративні заходи включають:

Доки не будуть реалізовані дієві заходи адміністративного захисту, інші заходи не будуть ефективними.

Четвертий рубіж захисту визначається застосуванням фізичних заходів захисту, до яких належать різного роду механічні, електро- та електронно-механічні пристрої або споруди, спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення та доступу потенційних порушників до компонентів ЗАС та інформації, що захищається.

П'ятий рубіж захисту визначається застосуванням апаратно-програмних засобів захисту - електронних пристроїв та програм, які реалізують самостійно або в комплексі з іншими засобами такі способи захисту:

Альтернативна класифікація методів захисту та відповідні їм засоби захисту

За характером реалізації методів забезпечення безпеки їх можна класифікувати наступним чином:

Перешкода - метод захисту, що полягає у створенні на шляху порушника до інформації деякого бар'єру, що захищається. Типовим прикладом є блокування роботи програмно-апаратних засобів при позаштатних ситуаціях.

Управління - метод захисту, що полягає у впливі на елементи ЗАС, включаючи елементи системи захисту, з метою зміни режимів їх роботи на користь вирішення одного або кількох завдань захисту інформації.

Маскування - метод захисту, що полягає в її криптографічномуперетворення в результаті якого вона є недоступною для НДД або такий доступ є надзвичайно трудомістким. (Не плутати з поняттям маскування як слабкий алгоритм шифрування)

Регламентація - метод захисту, що створює такі умови обробки, зберігання та передачі інформації, за яких можливість НСД до неї зводилася б до мінімуму.

Примус - метод захисту, при якому користувачі змушені дотримуватися правил і умов обробки, передачі та використання інформації під загрозою кримінальної, адміністративної чи матеріальної відповідальності.

Побуждение - метод захисту, що створює спонукальні мотиви не порушувати встановлені правила роботи та умови обробки, передачі та використання інформації за рахунок сформованих морально-етичних норм.

Ці методи реалізуються із застосуванням різних засобів, які поділяють на формальні та неформальні.

Доформальних належать засоби, які виконують свої функції захисту інформації переважно без участі людини. Вони поділяються на фізичні, технічні, апаратно-програмні та програмні.

Донеформальних належать кошти, основу змісту яких становить цілеспрямована діяльність людей Вони поділяються на організаційні, законодавчі та морально-етичні.

Фізичні засоби - пристрої та системи, які функціонують автономно, створюючи різноманітні перешкоди на шляху дестабілізуючих факторів.

Апаратні засоби - різні електронні або електронно-механічні пристрої, що схемно вбудовуються в апаратуру та сполучаються з нею спеціально для вирішення завдань захисту інформації.

Програмні засоби - спеціальні пакети програм або окремі програми, що включаютьсядо складу програмного забезпечення для вирішення завдань захисту інформації.

Співвідношення засобів та методів захисту пояснюється на наступному малюнку:

---