защитА информации В ЭВМ
В.А.Каймин,
профессор,
доктор наук (computer science)
Информация в ЭВМ
- в личных или служебных компьютерах, а также на сетевых серверах приобретает
все большую ценность и ее утрата или модификация может принести значимый
материальный ущерб.
Значимость информации для людей и организаций
приводит к необходимости освоения средств и методов надежного хранения ее в
ЭВМ, а также к ограничения доступа к информации для третьих лиц.
Владелец информации - гражданин, организация и государственное учреждение -
согласно закону “Об информации,
информатизации и защите информации” имеет
право на защиту принадлежащей ему информации.
По Гражданскому Кодексу “к объектам
гражданских прав относятся не только вещи, деньги, ценные бумаги и иное имущество”, но и “информация, результаты интеллектуальной
деятельности (интеллектуальная собственность)”.
Согласно УК РФ “Неправомерный доступ к
компьютерной информации” подлежит гражданско-правовой или административной
ответственности, вплоть до уголовной ответственности при нанесении крупного
ущерба.
Компьютерные
правонарушения квалифицируются как преступные деяния при наличии умысла и
существенного материального ущерба, нанесенным гражданам, организациям или
государству.
Информационная безопасность - это защищенность
жизненно важных информационных ресурсов и систем от внешних и внутренних
посягательств и угроз для граждан, организаций и государственных органов.
Для граждан информационная безопасность выражается в защищенности их персональных компьютеров, их личной
информации в информационных системах и сетях ЭВМ, а также результатов их
интеллектуальной деятельности.
В Конституции
России закреплены права граждан на свободу слова, тайну переписки и свободу
распространения информации, а также право запроса информации от
государственных и общественных организаций.
Для организаций
- защищенность от внешних посягательств служебной информации, корпоративных
информационных систем и сети ЭВМ, а также принадлежащей им интеллектуальной
собственности.
Для государства
- защита от внешних и внутренних угроз национальных информационных ресурсов и
государственных информационных систем, а также телекоммуникационной
инфраструктуры, организаций и служб.
Защита информации в
ЭВМ может
быть создана на техническом, организационном и правовом уровне подобно защите
материальных ценностей, принадлежащих граждан и организациям.
На техническом
уровне защита информации в ЭВМ организуется прежде всего ограничением
доступа третьим лицам. Наипростейшее решение - аутентификация пользователей
путем их регистрации и введение паролей.
Для ограничения
доступа и в Windows, и в Linux, и в различных сетевых информационных системах применяется
регистрация пользователей с проверкой паролей доступа к тем или иным ресурсам
ЭВМ.
Следующий уровень
- администрирование доступа к файлам и папкам с помощью средств используемых
операционных систем - Windows либо Linux. На личных ЭВМ это должны делать их
владельцы.
В организациях
регламентация доступа к информации в сетях ЭВМ поручается системным
администраторам, от квалификации которых будет зависеть надежность хранения
информации и работоспособность сети ЭВМ.
Основное различие Windows и Linux заключено
именно в различии штатных средств разграничения доступа к файлам, пакам и устройствам
ввода-вывода - основным ресурсам ЭВМ.
Система Linux - это многопользовательская
сетевая операционная система, в которой априори не менее двух пользователей,
один из которых и только один ( его имя - root
) имеет права администрирования доступа.
Система Windows в ее простейших вариантах штатных средств администрирования доступа к
файлам и папкам не имеет. Средства
администрироваия имеются лишь в
сетевой операционной системе Windows NT.
Но Windows NT - это операционная система для
сетей ЭВМ, Windows-95, Windows-9,
Windows-2000 и Windows-ХР - это операционые системы для персональных компьютеров,
предназначенных для личного использования.
Самое плохое заключается в том, что фирма
Microsoft с 2004 года прекращает тиражирование и техническую поддержку
наиболее надежной своей сетевой операционной системы Windows NT.
Один из выходов - использование Linux на сервере сети в качестве
сетевой операционной системы в сетях персональных ЭВМ с Windows, позволяющего
поставить надежную защиту и регламентацию доступа ко всем ресурсам.
В информационных
системах разграничение доступа
производится с помощью штатных средств баз данных. По международным стандартам
такие средства есть во всех реляционных базах данных.
Основными угрозами
для личной информации, хранимой в персональных ЭВМ и получаемой через
Интернет, на сегодняшний день являются компьютерные эпидемии и непрошенный
спам.
Спам - это
массовая несанкционированная анонимная рассылка рекламы по сети Интернет. Спам
забивает ненужной информацией личные и служебные почтовые ящики и заставляет
оплачивать ненужную Вам рекламу.
В национальном
масштабе спам наносит существенный материальный ущерб всем организациям,
использующим Интернет, а также провайдерам электронной почты и доступа к
Интернет.
Компьютерные
эпидемии - это массовое распространение компьютерных вирусов по сети
Интернет с разрушением информации на личных и служебных ЭВМ, наносящее
существенный материальный ущерб.
Создание и
распространение компьютерных вирусов карается по закону в Российской Федерации в уголовном порядке,
равно как и несанкционированный доступ к информации или правил эксплуатации
ЭВМ.
Компьютерные
правонарушения квалифицируются как преступные деяния при наличии умысла и
существенного материального ущерба, нанесенным гражданам, организациям или
государству.
Во всех развитых
странах мира умышленный взлом компьютеров и
распространение компьютерных вирусов приравнено к международным
преступлениям, что влечет принудительную экстрадицию правонарушителей.
Ведущие страны
Европы, Америки и Азии в 2001 году приняли Конвенцию о киберпреступности -
трансграничной компьютерной преступности, которую на сегодняшний день
ратифицировало более 40 государств мира.
Согласно Конвенции
о киберпреступности страны-участники обязуются выявлять компьютерных правонарушителей
по запросам международных организаций и передавать их стране, которой причинен
ущерб.
Уголовно наказуемы
в соответствии с Конвенцией: 1) преступления против данных в ЭВМ, 2)
преступное использование ЭВМ, 3) неправомерное содержание информации.
Преступления с
данными в ЭВМ: 1)
противозаконный доступ, 2) противозаконный перехват, 3) вмешательство в
функцмонирование ЭВМ, 4) противозаконное использование компьютерных данных.
Преступное
использование ЭВМ: 1) подлог с использованием ЭВМ и мошенничество с
использованием ЭВМ с намерениями неправомерного получения выгоды для себя или
иного лица.
Неправомерное
содержание: отвратительные преступления, связанные с детской порнографией,
и правонарушения, связанные с нарушениями авторского права и смежных прав.
Детская
порнография согласно Конвенции о киберпреступлениях является уголовным
преступлением в США, Германии, Франции, Великобритании и во всех развитых
странах Европы, Азии и Америки.
В Российской
Федерации незаконное незаконное распространение порнографии наказывается
по Уголовному Кодексу лишением свободы до 2 лет, а распространение детской
порнографии - лишение свободы до 8 лет.
Уголовным
наказуемыми считаются:
1)
производство детской порнографии для распространения,
2)
распространение детской порнографии в сети Интернет,
3)
предоставление детской порнографии в сетях ЭВМ,
4)
приобретение детской порнографии для себя или других,
5)
владение детской порнографией, находящейся в ЭВМ.
Детская
порнография - это порнографические материалы, отражающие:
1) участие несовершеннолетнего в сексуально
откровенных действиях,
2) участие лиц, кажущихся несовершеннолетними, в
сексуальных сценах,
3) реалистические изображения несовершеннолетних в
сексуальных действиях.
Термин “несовершеннолетние”
включает любое лицо, не достигшее 18-летнего возраста, то есть - все учащиеся
средних общеобразовательных школ России, Украины, Казахстана и других стран
Европы, Америки и Азии.
В Российской Федерации согласно Уголовному Кодексу
незаконное распространение порнографии преследуется по ст. 242 до 2 лет, а
распространение детской порнографии - уголовному наказанию по ст.242¢ до 8 лет.
Установка
компьютеров во всех российских школах и вузах и подключение их к сети
Интернет в предстоящие годы делает весьма серьезной проблему защиты детей от
порносайтов и неправомерной информации.
Основные способы
защиты от порносайтов: 1) защита на
уровне браузеров, 2) защита на уровне
локального сервера, 3) установка фильтрующих программ, 3) установка
сетевых экранов.
Подробное описание
средств и методов защиты от порносайтов приведено в статье сотрудников ГНИИ
“Информика” С.В.Ефремова и А.К.Скуратова
об ограничении доступа школьников к сети Интернет [ 8 ].
Настройка
браузеров - наиболее трудоемкая и наименее надежная защита школьных
компьютерных классов от порносайтов. Этот способ защиты от порносайтов
применила сеть компьютерных клубов “Арена”.
Настройка
прокси-серверов - более надежный способ защиты компьютерных классов. Однако в школах сервера обычно отсутствуют,
школьные учителя не умеют их настраивать, а администрация не знает - зачем они
нужны.
Установка
программ-фильтров - наиболее эффективный
способ борьбы с порносайтами в школах, вузах и коммерческих организациях. По
этому пути в соответствии с Конвенцией о киберпреступности пошли все
европейские страны.
Программы-фильтры
для российских организаций начала поставлять британская фирма SurfControl, предлагающая фильтрацию
вирусов и спама, так и фильтрацию сайтов с неправомерным содержанием.
Простейшим решением для учебных заведений является
предустановка Яндекса на всех учебных компьютерах как домашней страницы и
инсталяция “Семейного Яндекса” для фильтрации порносайтов и порно-материалов.
Решение наиболее
эффективно как с информационной
и педагогической, так и с экономической точки зрения, поскольку не требует ни
от школ, ни от вузов никаких финансовых затрат.
Внутренние угрозы
- не менее серьезные проблемы информационной безопасности и защиты информации
в локальных и корпоративных сетях ЭВМ. Здесь не менее важна правовая культура
для воспитания студентов и школьников.
Наибольший ущерб информационным ресурсам в
корпоративных сетях ЭВМ как показывает статистика наносят не внешние взломщики
(20% ущерба), а свои внутренние луддиты (80% ущерба).
Основная причина
- несанкционированный доступ, несанкционированное изменение или
несанкционированное копирование информации, хранящейся в корпоративной сети
ЭВМ.
Аутентификация
пользователей - это минимальное требование организации доступа у информации в
локальных и корпоративных сетях ЭВМ обеспечивается, как правило, стандартными
средствами операционных систем.
Внутренняя
безопасность требует разграничения
прав доступа к информации, хранящейся в сетях ЭВМ, в соответствии с политикой,
принятой в организации - фирме, школе, вузе или корпорации.
Беда в том,
что в наиболее распространенной в России однопользовательской операционной
системе Windows отсутствуют штатные
средства разграничения доступа к информации и ресурсам ЭВМ.
Автор с ужасом
наблюдал как хакеры в лаборатории МИЭМ без особых усилий извлекали информацию
из папок редакции электронного журнала “Системотехника”, защищенных средствами Windows.
Надлежащие
средства разграничения доступа и защиты информации в сетях ЭВМ на сегодня
имеются в многопользовательских версиях операционной системы Linux, которая
из-за этого используется на 65% серверов в мире.
Организация
безопасности в компьютерных сетях с серверами фирмы Windows требует намного
больше затрат и содержит большое число “дыр” и “заплат” через которые хакеры
проникают в “исследовательских целях”.
Термин “хакер”
происходит от американского слово “hacke”
- “кромсать”. Хакеры - это
программисты-самоучки. Эти программисты занимаются “кромсанием” программ на
ЭВМ- непрерывным внесением в них исправлений.
Первые хакеры и
первые компьютерные вирусы наблюдались на кафедре Кибернетики в начале 80-ых
годов до появления первых персональных компьютеров и глобальной компьютерной
сети Интернет.
Отличительные
признаки хакера - неряшливая одежда,
небритые лица, работа по ночам, когда никто не мешает и не отрывает от работы
на ЭВМ во время отладки программ и блуждания по Интернету.
Беда хакеров в
том, что 1) они не знают количества ошибок, внесенных при написании программ?
2) они не знают заранее - как долго будет продолжаться отладка их программ? 3)
выявлены ли и исправлены ли все ошибки?
Отладка программ
для хакеров самая серьезная проблема, которая не всегда завершается успешно, но
о чем они молчат до “конца” отладки. В созданных ими программах могут
оставаться ошибки даже по “завершении” отладки.
По зарубежным
данным в настоящее время хакеров более 600 тысяч человек, из которых
десятая часть занимается активной сетевой деятельностью и участвует в форумах
по проблемам защиты и взлома информации.
По данным
кибер-копов - десятая часть из активных
хакеров, не получив постоянной
работы в качестве профессиональных программистов, занимается исследованием
чужих серверов на предмет обнаружения “дыр” в защите.
Литература:
1. Каймин В.А.
Информатика. Учебник
для вузов. М., ИНФРА-М, 2003.
2. Каймин
В.А., Касаев Б.С. Информатика. Практикум на ЭВМ. ИНФРА-М, 2003.
3. Волеводэ
А.Г. Противодействие компьютерным преступлениям. М., 2002
4. Осипенко
А.С. Борьба с преступностью в компьютерных сетях. М.,
2004.
5. Петрова
С.С. Криминология, М., РИОР, 2004.
6. Пройдаков
Э.М. Англо-русский
словарь по ВТ и Интернет. М., 2004
7. Ефремов
С.В., Скуратов А.К. “Ограничение доступа школьников к ресурсам Интернет”. AI NEWS, # 2, 2002