5. Основні загрози цілісності

На другому місці по масштабу збитку (після ненавмисних помилок і недоглядів) стоять крадіжки й підробки. За даними газети USA Today, ще в 1992 році в результаті подібних протиправних дій з використанням персональних комп'ютерів американським організаціям був нанесений загальний збиток у розмірі 882 мільйонів доларів. Можна припустити, що реальний збиток був набагато більше, оскільки багато організацій по зрозумілих причинах приховують такі інциденти; не викликає сумнівів, що в наші дні збиток від такого роду дій виріс багаторазово.

У більшості випадків винуватцями виявлялися штатні співробітники організацій, відмінно знайомі з режимом роботи й заходами захисту. Це ще раз підтверджує небезпеку внутрішніх загроз, хоча говорять і пишуть про їх значно менше, ніж про зовнішні.

Раніше ми розводили поняття статичної й динамічної цілісністі. З метою порушення статичної цілісності зловмисник (як правило, штатний співробітник) може:

• увести невірні дані;

• змінити дані.

Іноді змінюються змістовні дані, іноді – службова інформація. Показовий випадок порушення цілісності мав місце в 1996 році. Службовець Oracle (особистий секретар віце-президента) пред'явила судовий позов, обвинувачуючи президента корпорації в незаконному звільненні після того, як вона відкинула його залицяння. На доказ своєї правоти жінка показала електронний лист, нібито відправлений її начальником президентові. Зміст листа для нас зараз не важливий; важливий час відправлення. Справа в тому, що віце-президент пред'явив, у свою чергу, файл із реєстраційною інформацією компанії стільникового зв'язку, з якого виявлялося, що в зазначений час він розмовляв по мобільному телефону, перебуваючи далеко від свого робочого місця. Таким чином, у суді відбулося протистояння "файл проти файлу". Очевидно, один з них був фальсифікований або змінений, тобто була порушена його цілісність. Суд вирішив, що підробили електронний лист (секретарка знала пароль віце-президента, оскільки їй було доручено його міняти), і позов був відхилений...

(Теоретично можливо, що обидва файли, які фігурували на суді були справжніми, коректними з погляду цілісності, а лист відправили пакетними засобами, однак, на наш погляд, це була б дуже дивною для віце-президента дія).

З наведеного випадку можна зробити висновок не тільки про загрози порушення цілісності, але й про небезпеку сліпої довіри комп'ютерної інформації. Заголовки електронного листа можуть бути підроблені; лист у цілому може бути фальсифікований особою, що знає пароль відправника (ми наводили відповідні приклади). Відзначимо, що останнє можливо навіть тоді, коли цілісність контролюється криптографічними засобами. Тут має місце взаємодія різних аспектів інформаційної безпеки: якщо порушено конфіденційність, може постраждати цілісність.

Ще один урок: загрозою цілісності є не тільки фальсифікація або зміна даних, але й відмова від зроблених дій. Якщо немає засобів забезпечити "безвідмовність", комп'ютерні дані не можуть розглядатися як доказ.

Потенційно уразливі з погляду порушення цілісності не тільки дані, але й програми. Впровадження розглянутого вище шкідливого ПЗ – приклад подібного порушення.

Загрозами динамічної цілісності є порушення атомарності транзакцій, перевпорядкування, крадіжка, дублювання даних або внесення додаткових повідомлень (мережних пакетів і т.п.). Відповідні дії в мережевому середовищі називаються активним прослуховуванням.