Основные понятия в области информационной безопасности

.1 СИСТЕМАТИЗАЦИЯ ПОНЯТИЙ В ОБЛАСТИ ЗАЩИТЫ

ИНФОРМАЦИИ

Теория защиты информации, наука сравнительно молодая. Свое развитие она получила в связи с бурным развитием компьютерных технологий, охвативших все сферы жизни и деятельности человека, и необходимостью сохранения информационных ресурсов от различного рода посягательств. Как и любая другая наука, она имеет свой специфический понятийный аппарат, который наиболее точно способен охарактеризовать явления и процессы, системы и структуры, законы и правила защиты информации.

Для краткого выражения, каких - либо понятий и определений, применяются термины. Базовыми в теории защиты информации являются термины "Информационная безопасность", "Безопасность информации", "Защита информации". Их сущность определяет в конечном итоге политику и деятельность в области защиты информации

Информационная безопасность - состояние защищенности информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам).

Безопасность информации - защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.

Из определений понятий "Информационная безопасность" и "безопасность информации" вытекает, что защита информации направлена на обеспечение безопасности информации, или другими словами, безопасность информации обеспечивается с помощью ее защиты.

Однако нарушение безопасности информации (разглашение, искажение, утрата) в конечном итоге наносит ущерб (моральный и материальный) ее собственнику. Поэтому для

того, чтобы четко установить что защищать, в чьих интересах защищать, как и чем защищать, введена система понятий в этой области. В целом основные понятия в области защиты информации систематизированы в основных правовых и нормативных документах.

Первый документ, устанавливающий основные термины и определения в области защиты информации в России был издан в 1992 году Гостехкомиссией РФ, под названием "Термины и определения в области защиты от НСД к информации. Руководящий документ Гостехкомиссии России". В 1996 году основные термины и определения были стандартизированы Госстандартом. Выпущен ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

Однако следует отметить что первый документ устанавливает термины и определения применяемые в теории и практике защиты информации в средствах вычислительной техники (СВТ) и автоматизированных системах (АС) т.е. компьютерной информации.

Предметной областью защиты компьютерной информации является: информация и ее свойства; угрозы безопасности и виды атак на компьютерную информацию; политика безопасности и модели безопасности; способы, методы и средства защиты информации; стандарты защищённости СВТ и АС, конкретные комплексы защиты информации, применяемые в различных СВТ и АС.

Стандарт же устанавливает термины и определения во всей предметной области защиты информации, которая охватывает не только компьютерные системы, но и в целом объекты информатизации, включающие помещения и территории, на которых расположены и функционируют СВТ и АС.

Всего в теории информационной безопасности можно выделить три группы понятий, различающихся областью применения по направлениям защиты и соответственно источниками. В совокупности они составляют систему понятий в области информационной безопасности. Их систематизация приведена на рис. 1.1.

Понятия первой группы (определены) в правовых документах (законы РФ и указы президента), понятия второй и третьей в нормативных.

Основные термины и определения второй группы систематизированы в ГОСТ Р 50922-96. В нем приводится классификационная схема понятий предметной области "Защита информации".

Отдельную и наиболее важную область понятий для специалистов - разработчиков программного обеспечения составляют понятия теории и практики защиты информации в компьютерных системах. Основные понятия этой области определены в Руководящем документе Гостехкомиссии РФ, "Термины и определения в области защиты от НСД к информации".

1.2 ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ ПРАВОВЫХ ПОНЯТИЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ

Основные термины и определения правовых понятий в изучаемой области установлены в Законе РФ "Об информации, информатизации и защите информации". В нем сформулировано понятие информации, правовой режим информационных ресурсов, определены объекты и субъекты информационных отношений и защиты.

государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;

Конкретные перечни сведений, составляющих государственную тайну определяются Указом Президента РФ от 30.11.95г.№1203. Для этих сведений установлены следующие грифы секретности: секретно, совершенно секретно, особой важности.

конфиденциальном информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

Виды тайн, составляющих конфиденциальную информацию определены Указом Президента РФ от 6.03.97г.№188 "Об утверждении перечня сведений конфиденциального характера." Перечисленные в указе виды тайн и нормативные акты их устанавливающие приведены в табл. 1.1

Порядок и правила доступа к сведениям, составляющим государственную тайну, определяется законом о государственной тайне. Собственником этой информации является государство.

Порядок и правила доступа к сведениям, составляющим конфиденциальную информацию, устанавливается собственником (владельцем) информации. Собственниками (владельцами) конфиденциальной информации могут быть государство, юридические и физические лица.

Множество других понятий определены в ряде законодательных актов РФ. Их перечень приведен ранее на рис1.1 и в табл. 1.1

1.3 ПОНЯТИЯ ПРЕДМЕТНОЙ ОБЛАСТИ "ЗАЩИТА

ИНФОРМАЦИИ"

Основные понятия предметной области "защита информации" установлены стандартом ГОСТ Р 50922-96. Условно вся предметная область может быть разделена на две подгруппы. Первая - это основные понятия в области защиты информации. Вторая подгруппа это понятия связанные с организацией защиты информации.

Защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

Основные свойства защищаемой информации

Информация, как объект защиты, обладает множеством свойств. Основными свойствами информации, обрабатываемой и хранимой в АС, являются: 4 ценность (важность); 4 доступность; 4 целостность; 4 секретность (конфиденциальность);

Поэтому, для удовлетворения законных прав и интересов субъектов (обеспечения их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:

1. Доступность информации, то есть свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость;

2.    Целостность   информации,   то   есть   свойство   информации   существовать   в
неискаженном   виде   (неизменном   по   отношению   к   некоторому   фиксированному   ее
состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства -
достоверности информации, которое складывается из адекватности (полноты и точности)
отображения состояния предметной области и непосредственно целостности информации, то
есть   ее   не   искаженности.   Однако,   мы   ограничимся   только   рассмотрением   вопросов
обеспечения   целостности    информации,    так    как    вопросы    обеспечения    адекватности
отображения    выходят    далеко    за    рамки    проблемы    обеспечения    информационной
безопасности;

3. Секретность (конфиденциальность) информации - субъективно определяемую
(приписываемую) характеристику (свойство) информации, указывающую на необходимость
введения ограничений на круг субъектов,   имеющих доступ   к данной   информации,   и
обеспечиваемую способностью системы (среды) сохранять указанную информацию в тайне
от субъектов,   не   имеющих полномочий на доступ   к   ней.   Объективные предпосылки
подобного   ограничения   доступности   информации   для   одних   субъектов   заключены   в
необходимости защиты законных интересов других субъектов информационных отношений.

Поскольку ущерб субъектам информационных отношений может быть нанесен опосредовано, через определенную информацию и ее носители (в том числе автоматизированные системы обработки), то закономерно возникает заинтересованность субъектов в обеспечении безопасности этой информации и систем ее обработки и передачи. Иными словами, в качестве объектов, подлежащих защите в интересах обеспечения безопасности субъектов информационных отношений, должны рассматриваться: информация, ее носители и процессы ее обработки.

Ценность (важность) информации. Как предмет собственности информация имеет определенную ценность. Именно поэтому ее необходимо защищать. Целью защиты является сохранение таких свойств как секретность, целостность, доступность. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.

Шкала ценностей информации

Учитывая, что информация может быть полезной, что она покупается и продается, то информацию можно рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т.е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательный результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация укорачивает путь к истине.

Чтобы защитить информацию, надо затратить силы и средства, а для этого надо знать какие потери мы могли бы понести. Ясно, что в денежном выражении затраты на защиту не должны превышать возможные потери. Для решения этих задач в информацию вводятся вспомогательные структуры - ценность информации.

При оценке информации в государственных структурах используется порядковая шкала ценностей. Все объекты (документы) государственного учреждения разбиваются по грифам секретности. Сами грифы секретности образуют порядковую шкалу: несекретно, для служебного пользования (ДСП), секретно, совершенно секретно, особой важности. Аналогичная шкала используется в США. Более высокий класс имеет более высокую ценность и поэтому требования по его защите от несанкционированного доступа более высокие. Во избежание путаницы и для единообразия в отношении конфиденциальной информации для негосударственных организаций может быть предложен аналогичный подход. Тогда шкала ценностей может выглядеть следующим образом: (табл. 1.2).

Шкала ценностей показывает риск, с которым сталкивается собственник и владелец информации, в случае непринятия мер к защите. Чем выше риск (ценность), тем более высокие требования к защите должны предъявляться.

Защита информации; ЗИ. Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от несанкционированного доступа (НСД). Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств.

Право доступа к защищаемой информации; 'право доступа ~ совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации

Правило доступа к защищаемой информации, правило доступа - совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.

Цель защиты информации: Заранее намеченный результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной угечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Система защиты информации: Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно - распорядительными и нормативными документами в области защиты информации.

Объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

Способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации

Все рассмотренные понятия являются общеметодологическими и применимы в целом для теории защиты информации. Однако нас в большей степени, в соответствии со специальностью, интересуют вопросы защиты информации в автоматизированных системах обработки данных (компьютерных системах) т.е. компьютерной информации. Основные понятия в этой области определены в Руководящем документе Гостехкомиссии РФ" Термины и определения в области защиты от НСД к информации".

Этот документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации в современной трактовке - компьютерных систем.

Установленные термины обязательны для применения во всех видах документации.

1.4 ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Все задачи защиты информации в компьютерной системе выражаются в политике безопасности.

Общепринятое определение политики безопасности (ПБ), приведено в стандарте МО США "Оранжевая книга" (1985 г.).

Определение. Политика безопасности это набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации.

Полное описание ПБ достаточно объемно даже в простых случаях. Смысл политики безопасности очень прост — это набор правил управления доступом. Заметим отличие ПБ от употребляемого в документах Гостехкомиссии РФ понятия несанкционированный доступ (НСД). Первое отличие состоит в том, что политика определяет как разрешенные, так и неразрешенные доступы. Второе отличие - ПБ по своему определению конструктивна, может быть основой определения некоторого автомата или аппарата для своей реализации.

Политика безопасности компьютерной системы может быть выражена формальным и неформальным образом.

Метод неформальной разработки применяется при создании относительно простых систем с небольшим числом компонентов и очевидными алгоритмами их взаимодействия.

Надежность политики безопасности, её адекватность требованиям защищённости компьютерной системы и гарантированность защиты компьютерной информации должна быть доказана. Доказательство осуществляется в рамках формальной модели безопасности (модели защиты).

модель безопасности — это абстрактное описание поведения системы, без рассмотрения конкретных деталей ее реализации или другими словами: - это формальное выражение политики безопасности.

Формальные модели необходимы и используются достаточно широко, потому что только с их помощью можно доказать безопасность системы опираясь при этом на объективные и неопровержимые постулаты математической теории. Основная цель создания политики безопасности информационной системы и описания ее в виде формальной модели -это 'определение условий, которым должно подчиняться поведение системы, выработка критерия безопасности и проведение формального доказательства соответствия системы этому критерию при соблюдении установленных правил и ограничений. На практике это означает, что соответствующим образом уполномоченные пользователи получат доступ к информации, и смогут осуществлять с ней только санкционированные действия.

На языке ПБ компьютерная система является совокупностью взаимодействующих сущностей - субъектов и объектов.

Сущности

Под сущностью понимается любая именованная составляющая компьютерной системы. Сущность может быть представлена в терминах некоторого языка. В рамках существующих моделей рассматриваются два типа сущностей: объекты и субъекты.

Объекты

Объект определяется как пассивная сущность, используемая для хранения или получения информации. Примеры объектов: записи, блоки, страницы, сегменты, файлы, директории, биты, байты, слова, терминалы, узлы сети и т.д. Общепринятое обозначение - О.

Субъекты

Субъект определяеться как активная сущность, которая может инициировать запросы ресурсов и использовать их для выполнения каких-либо вычислительных заданий. Под субъектами мы будем обычно понимать пользователя, процесс (домен, процесс) или устройство. Общепринятое обозначение субъектов- S, пользователей - U.

Доступы

В процессе исполнения субъекты исполняют операции. При исполнении субъектами операций происходит взаимодействие субъектов и объектов. Такое взаимодействие называется доступом. Доступ —- это взаимодействие между субъектом и объектом, в результате которого происходит перенос информации между ними. Примеры доступов и их обозначения:

читать -г, писать- w, исполнять- ехе и т.д.

Все вопросы безопасности информации описываются доступами субъектов к объектам.

Поддержание заданной политики безопасности осуществляется конкретными методами и средствами. Основными методами защиты компьютерной информации являются методы аутентификации и криптографические методы.

Методы аутентификации реализуются с помощью программных и программно-аппаратных средств защиты. Они обеспечивают санкционированный доступ к защищаемой информации и предотвращают НСД. При этом защищаемые данные хранятся в том виде и формате, в котором они используются в системе.

Методы криптографической защиты реализуются также с помощью программных и программно-аппаратных средств. Однако, в отличие от аутентификации, они предусматривают криптографическое преобразование защищаемых данных по определённому алгоритму. Для работы с защищаемыми данными санкционированному пользователю необходимо сначала расшифровать эту информацию, а затем пользоваться ею.

Совокупность всех средств защиты образует ядро безопасности КС (база данных защиты).

Ядро безопасности (Trusted Computing Base, TCB). Совокупность аппаратных, программных и специальных компонент, реализующих функции защиты и обеспечения безопасности.

Механизмом управления функциями защиты является диспетчер доступа (в английском варианте "reference monitor"- дословно, монитор ссылок или монитор обращений).

Сущность концепции диспетчера доступа (монитора обращений) состоит в том, что некотдрый абстрактный механизм является посредником при всех обращениях субъектов к объектам.

На основании полномочий субъекта и свойств объекта данных, записанных в базе полномочий (ТСВ), и характеристик доступа, диспетчер принимает решение разрешить доступ, либо отказать в нем.

Основными видами управления доступом (политики безопасности) являются дискреционное и мандатное.

Дискреционное управление доступом (дискреционная политика безопасности) основано на разграничении полномочий доступа субъектов к объектам с помощью матрицы доступа. В рамках дискреционной модели субъекты (пользователи) могут передавать права другим субъектам (пользователям).

Мандатное управление доступом (мандатная политика безопасности) основано на присвоении субъектам меток безопасности. Метка представляет собой уровень безопасности (степень секретности) для объекта и уровень допуска для субъекта. Метки записываются в атрибуты файлов или других типов объектов. Права доступа (полномочия) при этой политике произвольно передаваться не могут.

Основные понятия политики безопасности, в трактовке Руководящих документов Гостехкомиссии РФ - правил разграничения доступа приводятся в табл. 1.3.