Раздел 7. Технологии безопасности и защиты информации. Эргономика
Тема 21. Безопасность программно-технических средств и информационных ресурсов. Защита данных
Практически вся современная информация готовится или может быть достаточно легко преобразована в машиночитаемую форму. Характерной особенностью такой информации является возможность посторонних лиц легко и незаметно исказить, скопировать или уничтожить её. Это обстоятельство вызывает насущную потребность организации безопасного функционирования данных в любых информационных системах (компьютерных сетях). Такие мероприятия называют защитой информации или информационной безопасностью. Противоправные действия с информацией не только затрагивают интересы государства, общества и личности, но оказывают негативные, а порой трагические и катастрофические воздействия на здания, помещения, личную безопасность обслуживающего персонала и пользователей информации. Подобные воздействия происходят по причине стихийных бедствий, техногенных катастроф и террористических актов.
Проблемы информационной безопасности имеют не только местные (частные) и государственные, но и геополитические аспекты. Специалисты призывают ограничить информационную экспансию крупных зарубежных фирм, их стремление навязать национальным информационным и телекоммуникационным сетям и системам собственные условия функционирования в мировом информационном пространстве, которые могут предоставить развитым западным странам односторонние политические и экономические преимущества [55].
Проблема обеспечения информационной безопасности – комплексная, поэтому её решение должно рассматриваться на разных уровнях: законодательном, административном, процедурном и программно-техническом.
Данная тема посвящена защите программно-технических средств и ИР, и в некоторой степени зданий, помещений и людей, связанных с ИР.
Дадим определения основным понятиям рассматриваемой предметной области.
Дефиниция «безопасность» имеет латинское происхождение – secure (securus). В английском языке она получила написание «security».
Общеизвестно, что «безопасность» – отсутствие опасности; состояние деятельности, при которой с определённой вероятностью исключено причинение ущерба здоровью человека, зданиям, помещениям и материально-техническим средствам в них.
Терминологически в Толковом словаре «безопасность» трактуется как состояние субъекта, при котором отсутствует угроза нанесения ему какого-либо ущерба.
В законе РФ «О безопасности» Безопасность определена, как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» [66].
Можно утверждать, что обеспечение безопасности заключается в создании условий существования субъекта или объекта, при которых отсутствует угроза нанесения им ущерба.
Под безопасностью информации (Informationsecurity) или информационной безопасностью понимают защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и пользователям информации и поддерживающей её структуре.
Защищённой считают информацию, не претерпевшую несанкционированных изменений в процессе передачи, хранения и сохранения, не изменившую такие свойства, как достоверность, полнота и целостность данных.
Под терминами «защита информации» и «информационная безопасность» подразумевается совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и несанкционированного использования накапливаемых, обрабатываемых и хранимых данных.
В законе «Об информации, информатизации и защите информации» (ст. 20) определено, что целями защиты информации являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокировке информации [67].
Широкий спектр средств и методов защиты информации обычно делят на две группы: организационные и технические. Под организационными подразумеваются законодательные, административные и физические, а под техническими – аппаратные, программные и криптографические.
Организационные методы защиты информации базируются на:
1) определении ответственного за информационную безопасность, в функции которого входит управление рисками, координация и контроль деятельности в области информационной безопасности и стратегическое планирование в организации;
2) обеспечении надёжной и экономичной защиты (средства и методы защиты, программно-технические средства, постоянное администрирование и т.п.) ИР, связанных с ними людей и помещений (зданий).
С целью организации защиты объектов используют системы охраны и безопасности объектов – совокупность взаимодействующих радиоэлектронных приборов, устройств и электрооборудования, средств технической укреплённости и инженерной защиты, специально подготовленного персонала, а также транспорта, выполняющих названную функцию [18, С. 25].
При рассмотрении проблем, связанных с обеспечением безопасности, используют понятие «несанкционированный доступ» – неправомочное обращение к информационным ресурсам с целью их непредусмотренного использования (чтения, модификации), а также порчи или уничтожения. Данное понятие также связано с непредсказуемым распространением разного рода компьютерных вирусов (в том числе «спама»).
В свою очередь «санкционированный доступ» (англ. – «authorizedaccess») – доступ к программам и данным пользователей, имеющих право выполнять определенные действия (чтение, копирование, изменение и др.), а также полномочия и права пользователей на использование ресурсов и услуг, определённых администратором вычислительной системы.
Аутентификация – установление подлинности информации на основе подлинности её внутренней структуры независимо от её источника.
Идентификация – отожествление предметов или лиц по их характеристикам или путём опознавания по предметам или документам и определение полномочий, связанных с их доступом в помещения, к документам и т.д.
Эффективность защиты информации в значительной степени зависит от своевременности обнаружения и исключения их воздействий, а, при необходимости, восстановления ПО, файлов, ИР, работоспособности компьютерных устройств и систем. Одной из составляющих, позволяющей противодействовать несанкционированным и иным воздействиям, приводящим к нанесению ущерба владельцам и пользователям информации, являются программные средства защиты.
Программные средства защиты – самый распространенный метод защиты информации в компьютерах и информационных сетях. Наиболее часто они применяются в случаях затруднения использования других методов и средств.
Программные средства защиты информации представляют комплекс алгоритмов и программ специального назначения и общего обеспечения функционирования компьютеров и информационных сетей, нацеленных на: контроль и разграничение доступа к информации, исключение несанкционированных действий с ней, управление охранными устройствами и т.п. Они обладают универсальностью, простотой реализации, гибкостью, адаптивностью, возможностью настройки системы и др.
По мнению большинства специалистов, наибольший ущерб информации и информационным системам наносят неправомерные действия сотрудников и компьютерные вирусы. Первые относятся к компетенции администрации и службы безопасности организации. Вторые представляют широко распространённое явление, в той или иной степени отражающееся практически на всех пользователях компьютеров, особенно работающих в сетях и с нелицензионным программным обеспечением.
Вирусы, антивирусные программно-технические средства
Компьютерный вирус – специальная программа, обычно составляемая со злым умыслом и способная к саморазмножению. Такие программы появились в результате создания самозапускающихся программ. Внешняя схожесть их воздействия на программно-технические средства по аналогии с биологией и медициной по характеру проникновения, появления, распространения и воздействия на живые существа, а также мер борьбы с инфекцией повлияла на применяемую к таким программам терминологию – вирус, заражение, лечение, профилактика, прививки, доктор и др.
Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – заражённым.
Как правило, программы-вирусы создают молодые люди. Их «творчество» в области «вирусописательства» специалисты связывают с такими причинами, как: желание самоутвердиться и стать известным («прогреметь»), отсутствие осознанных жизненных целей и др., в том числе, нарушение стабильности психомоторной (нервной) системы.
В России первые вирусы появились в 1988 году.
Вирусы представляют собой класс программ, незаконно проникающих в компьютеры пользователей и наносящих вред их программному обеспечению и информационным файлам. К концу ХХ века в мире насчитывалось более 14300 модификаций вирусов.
Обычно их алгоритм предусматривает внедрение вируса в некую программу, выполнение «прописанных» автором вируса действий по нанесению вреда, миграцию вируса по заражённой системе или на другие компьютеры. Вирус начинает работу при запуске заражённых им системных или ПП. С развитием Интернета вирусы стали представлять угрозу огромному количеству пользователей сетевых и локальных компьютерных систем.
Компьютерные вирусы характеризуются следующей последовательностью действий:
1) берут на себя управление компьютером;
2) копируют сами себя и копию записывают внутрь исполняемых программ на диске или дискете. В результате, при запуске «заражённой» программы, вирус перехватывает на себя управление ей;
3) оказывают вредное воздействие на программное обеспечение и компьютер: стирают или портят файлы, приостанавливают работу ПК или делают её невозможной. Их активизация (запуск) может происходить по различным условиям (дате и времени, номеру запуска и др.).