2. Современная ситуация в области информационной безопасности

В современном компьютерном сообществе атаки на информацию стали обыденной практикой. Злоумышленники используют как ошибки в написании и администрировании программ, так и методы социальной психологии для получения желаемой информации.

Последнее время сообщения об атаках на информацию, о хакерах и компьютерных взломах наполнили все средства массовой информации. Что же такое "атака на информацию"? Дать определение этому действию на самом деле очень сложно, поскольку информация, особенно в электронном виде, представлена сотнями различных видов. Информацией можно считать и отдельный файл, и базу данных, и одну запись в ней, и целиком программный комплекс. И все эти объекты могут подвергнуться и подвергаются атакам со стороны некоторой социальной группы лиц.

При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию.

С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать за полминуты и унести дискету с файлом, содержащим план выпуска продукции, намного проще, чем копировать или переписывать кипу бумаг. А с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.

Постиндустриальное общество характеризуется тем, что 80% работающих не производят материальные ценности своими руками, а создают и обрабатывают информацию. Основную долю стоимости продукции составляют результаты интеллектуального труда и труда по обработке информации: проектирование, финансирование, торговля, реклама, средства связи, массовой информации и развлечений. Соответственно, преступность и борьба между государствами перемещаются из материальной сферы в информационное пространство. Считается, что государства низшей категории добывают сырье и развивают тяжелую промышленность и вредные производства, более высокой - развивают наукоемкую промышленность, а страны высшей категории - создают символы, образы и финансово-экономические модели, воздействующие на другие народы и позволяющие безнаказанно их грабить. Пример: уничтожение СССР и продажа сырья и топлива России за рубеж с одновременным вложением полученных денег в фирмы США. Появились термины "информационные войны" и "информационное оружие", а также соответствующие подразделения в военных ведомствах, в частности в США, где расходы на этот вид деятельности превысили расходы на ядерное оружие и занимают первое место среди всех программ по вооружению, а эффективность считается существенно выше. Борьба в информационном пространстве ведется между различными группами стран, но основными направлениями можно считать борьбу США и НАТО против России с целью ее разоружения, раздела и управления топливно-сырьевыми ресурсами и борьбу арабских стран и Турции против США, Европы и России с целью заселения их территорий. В Пентагоне идет разработка стратегии подготовки и ведения информационных войн, каждый из видов войск имеет рабочую группу по этой проблематике. В уставах Вооруженных сил США и нормативных документах изложены принципы и способы ведения информационных войн.

В России разработана Доктрина национальной безопасности РФ, где рассмотрены основные угрозы ее информационной безопасности. Концепция информационной войны, по оценкам российских спецслужб, предусматривает:

- подавление в военное время элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);

- электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);

- получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);

- осуществление несанкционированного доступа к информационным ресурсам путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника с последующим их искажением, уничтожением или хищением, либо нарушением нормального функционирования этих систем (хакерная война);

- формирование и массовое распространение по информационным каналам противника или глобальным сетям дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);

- получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи и публикуемой в средствах массовой информации.

Огромный вред экономике наносит компьютерная преступность: воровство информации из баз данных или при считывании кредитных карточек, запуск в компьютеры вирусов и т.д. Ущерб от компьютерной преступности достигает сотен миллиардов долларов, а расходы на защиту информации быстро растут - на 30% в год.

Каковы возможные последствия атак на информацию? В первую очередь, конечно, нас будут интересовать экономические потери:

1. Раскрытие коммерческой информации может привести к серьезным прямым убыткам на рынке

2. Известие о краже большого объема информации обычно серьезно влияет на репутацию фирмы, приводя косвенно к потерям в объемах торговых операций

3. Фирмы-конкуренты могут воспользоваться кражей информации, если та осталась незамеченной, для того чтобы полностью разорить фирму, навязывая ей фиктивные либо заведомо убыточные сделки

4. Подмена информации как на этапе передачи, так и на этапе хранения в фирме может привести к огромным убыткам

5. Многократные успешные атаки на фирму, предоставляющую какой-либо вид информационных услуг, снижают доверие к фирме у клиентов, что сказывается на объеме доходов

Естественно, компьютерные атаки могут принести и огромный моральный ущерб. Понятие конфиденциального общения давно уже стало "притчей во языцех". Само собой разумеется, что никакому пользователю компьютерной сети не хочется, чтобы его письма кроме адресата получали еще 5-10 человек, или, например, весь текст, набираемый на клавиатуре ЭВМ, копировался в буфер, а затем при подключении к Интернету отправлялся на определенный сервер. А именно так и происходит в тысячах и десятках тысяч случаев.

В последнее время в средствах массовой информации появилось большое количество сенсационных сообщений о фактах несанкционированных преступных воздействий на аппаратуру обработки, хранения и передачи информации с нанесением большого материального ущерба [1-4]. На второй Международной конференции по банковскому делу в России в докладе Агеева А.С. было рассказано о компьютерном преступлении, которое организовал начальник отдела автоматизации одного из банков, в результате чего около 1 млн долларов было выведено за баланс и непосредственно похищено 125 тыс долларов, причем такое действие не могло быть обнаружено с помощью обычного аудита.

Специфичная область компьютерных преступлений и то обстоятельство, что их совершают как правило люди с незапятнанной репутацией и хорошо владеющие тонкостями информационных технологий затрудняет раскрытие таких преступлений. Здесь проявляет свою справедливость теория "10-10-80", разработанная Диком Гилметом (Компания "Прайм компьютер инкорпорейтед") в соответствии с которой: 10% людей - никогда не совершают преступлений (краж) 10% - людей - совершают их при каждом удобном случае 80% - не совершают краж, за исключением тех случаев, когда есть такая возможность

Несколько интересных цифр об атаках на информацию. Они были получены исследовательским центром DataPro Research в 1998 году. Основные причины повреждений электронной информации распределились следующим образом: неумышленная ошибка человека – 52% случаев, умышленные действия человека - 10% случаев, отказ техники – 10% случаев, повреждения в результате пожара - 15% случаев, повреждения водой – 10% случаев. Как видим, каждый десятый случай повреждения электронных данных связан с компьютерными атаками.

Кто был исполнителем этих действий: в 81% случаев – текущий кадровый состав учреждений, только в 13% случаев – совершенно посторонние люди, и в 6% случаев – бывшие работники этих же учреждений. Доля атак, производимых сотрудниками фирм и предприятий, просто ошеломляет и заставляет вспомнить не только о технических, но и о психологических методах профилактики подобных действий.

И, наконец, что же именно предпринимают злоумышленники, добравшись до информации: в 44% случаев взлома были произведены непосредственные кражи денег с электронных счетов, в 16% случаев выводилось из строя программное обеспечение, столь же часто – в 16% случаев – производилась кража информации с различными последствиями, в 12% случаев информация была cфальсифицирована, в 10% случаев злоумышленники с помощью компьютера воспользовались либо заказали услуги, к которым в принципе не должны были иметь доступа.