Захист банку зсередини
Банки і все, що з ними пов'язано — завжди були мішенню для всякого роду шахраїв. В наш час ці шахрайства пов'язані з електронною злочинністю. І я, як людина, яка намагається запобігти їх, хотіла б трохи висвітлити це питання і розвінчати міф про хакера-одиначку — проникає в банківські системи і отримує ПОВНИЙ доступ до її інформаційних ресурсів.
Для початку розглянемо питання забезпечення безпеки обчислювального комплексу. Під безпекою системи розуміють - здатність протидіяти спробам проникнення, НСД, отримання прав та привілеїв, а також знищення або спотворення інформації. Нас найбільше цікавить внутрішня безпека, тобто. забезпечення функціонування системи в штатному режимі та забезпеченні цілісності, безпеки та конфіденційності інформації.
Щоб розпочати предметну розмову про безпеку банківської системи, необхідно, напевно, класифікувати загрози безпеки:
НСД (несанкціонований доступ) — отримання доступу до інформаційного ресурсу, на який у зловмисника немає прав.
Garbaging — як приклад, що точно описує цю загрозу, можна навести фрагмент з фільму «ХАКЕРИ» про збір виробничого сміття біля об'єкта передбачуваного злому. Чим може бути цікаве сміття. А ви ніколи не помічали за собою звичку записувати ім'я або пароль на клаптику паперу лежачому у вас на столі. А що з цим листочком відбувається далі. Ось саме — він опиняється в МУСОРКУ.
Salami attack - можлива лише в системах, що працюють з грошовими рахунками. Принцип цієї атаки - збереження дробових сум, які залишаються після нарахуваннявідсотків. Якщо банк має великі оборотні кошти — кількість всіх дробових залишків — достатньо для того, щоб у зломщика з'явилася зацікавленість у реалізації даного виду атаки.
System hack — проникнення в систему зловмисника за допомогою вхідних даних, отриманих незаконним чином.
Manhole - атака за допомогою недокументованої точки входу в програму. Можливі як навмисно створені manholes, так і утворені в результаті помилок реалізації програмного забезпечення. Зазвичай виявляються в результаті дослідження вихідного коду або випадкового пошуку.
Trojan horses (Троянський кінь) — ПЗ, що має у своєму складі модулі або процедури, які виконують недокументовані дії. Внаслідок дії «троянського коня» можливе спотворення, розкрадання, видалення критично важливої інформації.
Directional viruses (цілеспрямовані віруси) - програма, основною функцією якої є самопоширення. Як необов'язкові функції можуть бути і деструктивні.
Worms (хробаки) - Подібні до вірусів. Поширюються тільки в мережах. Єдина відмінність — не здатні самовідтворюватися.
Greedy - ПЗ, що монополізує системні ресурси обчислювального комплексу.
Grabber - ПЗ, що спеціалізується на розкраданні паролей.
Trapdoor - Так званий «чорний хід» в програму. З його допомогою можна отримати доступ до деяких системних функцій обчислювального комплексу.
Аналізуючи список існуючих загроз - можна визначити основні напрямки захисту банківської системи:
-
Фізичний захист. Тобто. захист обладнання від механічних ушкоджень, розкрадань, установки спец. обладнання для електромагнітного знімання.
Розібравшись з тим, що таке безпека і визначившись в значимості питання її забезпечення перейдемо до висвітлення засобів захисту електронних систем.
До засобів захисту відносять програмні, апаратні і апаратно - програмні системи.
За своїми характеристиками найнадійнішу систему захисту дозволяють реалізувати тільки апаратні та апаратно - програмні засоби. Це пов'язано з тим, що дані системи найчастіше спеціалізовані, тобто виконують певні функції, що є великою перевагою, т.к. захистити або протестувати спеціалізований пристрій набагато простіше, ніж універсальний. Ще однією перевагою спеціалізованих систем є те, що вони дозволяють фізично і логічно ізолювати блоки з критично важливою інформацією. Крім того, програмно - апаратні системи забезпечують надійний захист від модифікації, видалення або розкрадання інформації системними програмістами або високо кваліфікованим персоналом.Зазвичай у програмно-апаратних засобах забезпечення безпеки передбачається функція стирання секретної інформації при спробах фізичного проникнення в апаратну частину системи.
Враховуючи ще економічну ефективність системи забезпечення безпеки, частіше застосовують тільки програмні засоби, т.к. вартість спеціалізованих апаратних модулів - досить висока. При використанні програмних засобів, ви отримуєте дуже гнучку, що забезпечує достатній рівень захисту, і в той же час незначну за вартістю обслуговування програмних комплексів,(у порівнянні з апаратними, >систему Ще однією важливою перевагою програмної реалізації захисту є можливість її зміни у бік ускладнення або спрощення, в залежності від потреб забезпечення безпеки.
За допомогою програмних засобів можна реалізувати такі способи захисту:
Аутентифікація користувачів. Тобто. перевірка правильності введеної користувачем реєстраційної інформації для входу в систему. Використовується для примусового застосування виборчих прав доступу до інформаційних ресурсів та прав на виконання операцій у системі.
Розмежування прав та привілеїв користувачів на доступ до інформаційних ресурсів.
Контроль цілісності інформації, антивірусний захист, аудит. Т.е. відстеження діяльності користувачів та ПЗ працюючих у системі шляхом реєстрації зумовлених типів подій у системному журналі безпеки, а також виконання певних дій у відповідь або заборона виконання.
Спостереження за роботою комплексів захисту інформації, як програмних,так і апаратних. Тобто. реалізація засобів контролю та управління захисними механізмами системи забезпечення безпеки.
Головним недоліком систем захисту, побудованих на основі тільки програмних комплексів, є можливість їх аналізу при НСД. У результаті чого не можна виключити можливість розробки способів подолання комплексу програмних засобів забезпечення безпеки або його модифікації.