- •Інформація та інформаційні технології
- •Глава 2 необхідність захисту інформації в сучасних умовах
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Глава 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Глава 4 найпоширеніші загрози інформації
- •4.1.Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Глава 5. Формування повної множини загроз інформаційної безпеці
- •5.1. Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •5.2. Причини порушення цілісності інформації
- •5.3. Канали несанкціонованого доступу інформації
- •5.4. Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Глава 6. Концепції та моделі безпеки інформаційних технологій
- •6.1. Концепція керування безпекою інформаційних технологій
- •6.2. Елементи безпеки
- •Приклади загроз
- •6.3. Процес керування безпекою інформаційних технологій
- •6.4. Моделі
- •Глава 7. Фізичні і технічні засоби захисту інформації з обмеженим доступом
- •Глава 8. Вибір засобів безпеки
- •8.1. Вступ до вибору засобів безпеки та концепція базової безпеки
- •8.2. Базове оцінювання
- •8.3. Засоби безпеки
- •8.4. Базовий підхід: вибір засобів безпеки відповідно до типу системи
- •Як починати процес вибору специфічних засобів системи
- •8.5. Вибір засобів безпеки відповідно до проблем і загроз безпеці
- •8.6. Вибір засобів безпеки відповідно до детальних оцінок
- •8.7. Розроблення базової безпеки організації
- •Глава 9. Доопрацювання засобів захисту
- •Глава 10. Керування інформаційною безпекою
- •Приклади контрольних питань згідно стандарту bs 7799-2 для за дання правил безпеки
- •Післямова
- •Глосарій
- •Список літератури
Основні загрози цілісності
На другому місці по масштабу збитку (після ненавмисних помилок і недоглядів) стоять крадіжки й підробки. За даними газети USA Today, ще в 1992 році в результаті подібних протиправних дій з використанням персональних комп'ютерів американським організаціям був нанесений загальний збиток у розмірі 882 мільйонів доларів. Можна припустити, що реальний збиток був набагато більше, оскільки багато організацій по зрозумілих причинах приховують такі інциденти; не викликає сумнівів, що в наші дні збиток від такого роду дій виріс багаторазово.
У більшості випадків винуватцями виявлялися штатні співробітники організацій, відмінно знайомі з режимом роботи й заходами захисту. Це ще раз підтверджує небезпеку внутрішніх загроз, хоча говорять і пишуть про їх значно менше, ніж про зовнішні.
Раніше ми розводили поняття статичної й динамічної цілісністі. З метою порушення статичної цілісності зловмисник (як правило, штатний співробітник) може:
увести невірні дані;
змінити дані.
Іноді змінюються змістовні дані, іноді – службова інформація. Показовий випадок порушення цілісності мав місце в 1996 році. Службовець Oracle (особистий секретар віце-президента) пред'явила судовий позов, обвинувачуючи президента корпорації в незаконному звільненні після того, як вона відкинула його залицяння. На доказ своєї правоти жінка показала електронний лист, нібито відправлений її начальником президентові. Зміст листа для нас зараз не важливий; важливий час відправлення. Справа в тому, що віце-президент пред'явив, у свою чергу, файл із реєстраційною інформацією компанії стільникового зв'язку, з якого виявлялося, що в зазначений час він розмовляв по мобільному телефону, перебуваючи далеко від свого робочого місця. Таким чином, у суді відбулося протистояння "файл проти файлу". Очевидно, один з них був фальсифікований або змінений, тобто була порушена його цілісність. Суд вирішив, що підробили електронний лист (секретарка знала пароль віце-президента, оскільки їй було доручено його міняти), і позов був відхилений...
(Теоретично можливо, що обидва файли, які фігурували на суді були справжніми, коректними з погляду цілісності, а лист відправили пакетними засобами, однак, на наш погляд, це була б дуже дивною для віце-президента дія).
З наведеного випадку можна зробити висновок не тільки про загрози порушення цілісності, але й про небезпеку сліпої довіри комп'ютерної інформації. Заголовки електронного листа можуть бути підроблені; лист у цілому може бути фальсифікований особою, що знає пароль відправника (ми наводили відповідні приклади). Відзначимо, що останнє можливо навіть тоді, коли цілісність контролюється криптографічними засобами. Тут має місце взаємодія різних аспектів інформаційної безпеки: якщо порушено конфіденційність, може постраждати цілісність.
Ще один урок: загрозою цілісності є не тільки фальсифікація або зміна даних, але й відмова від зроблених дій. Якщо немає засобів забезпечити "безвідмовність", комп'ютерні дані не можуть розглядатися як доказ.
Потенційно уразливі з погляду порушення цілісності не тільки дані, але й програми. Впровадження розглянутого вище шкідливого ПЗ – приклад подібного порушення.
Загрозами динамічної цілісності є порушення атомарності транзакцій, перевпорядкування, крадіжка, дублювання даних або внесення додаткових повідомлень (мережних пакетів і т.п.). Відповідні дії в мережевому середовищі називаються активним прослуховуванням.