ЗАЩИТА ИНФОРМАЦИИ В ЭВМ

защитА информации В ЭВМ

В.А.Каймин, профессор, доктор наук (computer science)

Информация в ЭВМ - в личных или служебных компьютерах, а также на сетевых серверах приобретает все большую ценность и ее утрата или модификация может принести значимый материальный ущерб.

Значимость информации для людей и организаций приводит к необходимости освоения средств и методов надежного хранения ее в ЭВМ, а также к ограничения доступа к информации для третьих лиц.

Владелец информации - гражданин, организация и государственное учреждение - согласно закону “Об информации, информатизации и защите информации” имеет право на защиту принадлежащей ему информации.

По Гражданскому Кодексу “к объектам гражданских прав относятся не только вещи, деньги, ценные бумаги и иное имущество”, но и “информация, результаты интеллектуальной деятельности (интеллектуальная собственность)”.

Согласно УК РФ “Неправомерный доступ к компьютерной информации” подлежит гражданско-правовой или административной ответственности, вплоть до уголовной ответственности при нанесении крупного ущерба.

Компьютерные правонарушения квалифицируются как преступные деяния при наличии умысла и существенного материального ущерба, нанесенным гражданам, организациям или государству.

Информационная безопасность - это защищенность жизненно важных информационных ресурсов и систем от внешних и внутренних посягательств и угроз для граждан, организаций и государственных органов.

Для граждан информационная безопасность выражается в защищенности их персональных компьютеров, их личной информации в информационных системах и сетях ЭВМ, а также результатов их интеллектуальной деятельности.

В Конституции России закреплены права граждан на свободу слова, тайну переписки и свободу распространения информации, а также право запроса информации от государственных и общественных организаций.

Для организаций - защищенность от внешних посягательств служебной информации, корпоративных информационных систем и сети ЭВМ, а также принадлежащей им интеллектуальной собственности.

Для государства - защита от внешних и внутренних угроз национальных информационных ресурсов и государственных информационных систем, а также телекоммуникационной инфраструктуры, организаций и служб.

Защита информации в ЭВМ может быть создана на техническом, организационном и правовом уровне подобно защите материальных ценностей, принадлежащих граждан и организациям.

На техническом уровне защита информации в ЭВМ организуется прежде всего ограничением доступа третьим лицам. Наипростейшее решение - аутентификация пользователей путем их регистрации и введение паролей.

Для ограничения доступа и в Windows, и в Linux, и в различных сетевых информационных системах применяется регистрация пользователей с проверкой паролей доступа к тем или иным ресурсам ЭВМ.

Следующий уровень - администрирование доступа к файлам и папкам с помощью средств используемых операционных систем - Windows либо Linux. На личных ЭВМ это должны делать их владельцы.

В организациях регламентация доступа к информации в сетях ЭВМ поручается системным администраторам, от квалификации которых будет зависеть надежность хранения информации и работоспособность сети ЭВМ.

Основное различие Windows и Linux заключено именно в различии штатных средств разграничения доступа к файлам, пакам и устройствам ввода-вывода - основным ресурсам ЭВМ.

Система Linux - это многопользовательская сетевая операционная система, в которой априори не менее двух пользователей, один из которых и только один ( его имя - root ) имеет права администрирования доступа.

Система Windows в ее простейших вариантах штатных средств администрирования доступа к файлам и папкам не имеет. Средства администрироваия имеются лишь в сетевой операционной системе Windows NT.

Но Windows NT - это операционная система для сетей ЭВМ, Windows-95, Windows-9, Windows-2000 и Windows-ХР - это операционые системы для персональных компьютеров, предназначенных для личного использования.

Самое плохое заключается в том, что фирма Microsoft с 2004 года прекращает тиражирование и техническую поддержку наиболее надежной своей сетевой операционной системы Windows NT.

Один из выходов - использование Linux на сервере сети в качестве сетевой операционной системы в сетях персональных ЭВМ с Windows, позволяющего поставить надежную защиту и регламентацию доступа ко всем ресурсам.

В информационных системах разграничение доступа производится с помощью штатных средств баз данных. По международным стандартам такие средства есть во всех реляционных базах данных.

Основными угрозами для личной информации, хранимой в персональных ЭВМ и получаемой через Интернет, на сегодняшний день являются компьютерные эпидемии и непрошенный спам.

Спам - это массовая несанкционированная анонимная рассылка рекламы по сети Интернет. Спам забивает ненужной информацией личные и служебные почтовые ящики и заставляет оплачивать ненужную Вам рекламу.

В национальном масштабе спам наносит существенный материальный ущерб всем организациям, использующим Интернет, а также провайдерам электронной почты и доступа к Интернет.

Компьютерные эпидемии - это массовое распространение компьютерных вирусов по сети Интернет с разрушением информации на личных и служебных ЭВМ, наносящее существенный материальный ущерб.

Создание и распространение компьютерных вирусов карается по закону в Российской Федерации в уголовном порядке, равно как и несанкционированный доступ к информации или правил эксплуатации ЭВМ.

Во всех развитых странах мира умышленный взлом компьютеров и распространение компьютерных вирусов приравнено к международным преступлениям, что влечет принудительную экстрадицию правонарушителей.

Ведущие страны Европы, Америки и Азии в 2001 году приняли Конвенцию о киберпреступности - трансграничной компьютерной преступности, которую на сегодняшний день ратифицировало более 40 государств мира.

Согласно Конвенции о киберпреступности страны-участники обязуются выявлять компьютерных правонарушителей по запросам международных организаций и передавать их стране, которой причинен ущерб.

Уголовно наказуемы в соответствии с Конвенцией: 1) преступления против данных в ЭВМ, 2) преступное использование ЭВМ, 3) неправомерное содержание информации.

Преступления с данными в ЭВМ: 1) противозаконный доступ, 2) противозаконный перехват, 3) вмешательство в функцмонирование ЭВМ, 4) противозаконное использование компьютерных данных.

Преступное использование ЭВМ: 1) подлог с использованием ЭВМ и мошенничество с использованием ЭВМ с намерениями неправомерного получения выгоды для себя или иного лица.

Неправомерное содержание: отвратительные преступления, связанные с детской порнографией, и правонарушения, связанные с нарушениями авторского права и смежных прав.

Детская порнография согласно Конвенции о киберпреступлениях является уголовным преступлением в США, Германии, Франции, Великобритании и во всех развитых странах Европы, Азии и Америки.

В Российской Федерации незаконное незаконное распространение порнографии наказывается по Уголовному Кодексу лишением свободы до 2 лет, а распространение детской порнографии - лишение свободы до 8 лет.

Уголовным наказуемыми считаются:

1) производство детской порнографии для распространения,

2) распространение детской порнографии в сети Интернет,

3) предоставление детской порнографии в сетях ЭВМ,

4) приобретение детской порнографии для себя или других,

5) владение детской порнографией, находящейся в ЭВМ.

Детская порнография - это порнографические материалы, отражающие:

1) участие несовершеннолетнего в сексуально откровенных действиях,

2) участие лиц, кажущихся несовершеннолетними, в сексуальных сценах,

3) реалистические изображения несовершеннолетних в сексуальных действиях.

Термин “несовершеннолетние” включает любое лицо, не достигшее 18-летнего возраста, то есть - все учащиеся средних общеобразовательных школ России, Украины, Казахстана и других стран Европы, Америки и Азии.

В Российской Федерации согласно Уголовному Кодексу незаконное распространение порнографии преследуется по ст. 242 до 2 лет, а распространение детской порнографии - уголовному наказанию по ст.242¢ до 8 лет.

Установка компьютеров во всех российских школах и вузах и подключение их к сети Интернет в предстоящие годы делает весьма серьезной проблему защиты детей от порносайтов и неправомерной информации.

Основные способы защиты от порносайтов: 1) защита на уровне браузеров, 2) защита на уровне локального сервера, 3) установка фильтрующих программ, 3) установка сетевых экранов.

Подробное описание средств и методов защиты от порносайтов приведено в статье сотрудников ГНИИ “Информика” С.В.Ефремова и А.К.Скуратова об ограничении доступа школьников к сети Интернет [ 8 ].

Настройка браузеров - наиболее трудоемкая и наименее надежная защита школьных компьютерных классов от порносайтов. Этот способ защиты от порносайтов применила сеть компьютерных клубов “Арена”.

Настройка прокси-серверов - более надежный способ защиты компьютерных классов. Однако в школах сервера обычно отсутствуют, школьные учителя не умеют их настраивать, а администрация не знает - зачем они нужны.

Установка программ-фильтров - наиболее эффективный способ борьбы с порносайтами в школах, вузах и коммерческих организациях. По этому пути в соответствии с Конвенцией о киберпреступности пошли все европейские страны.

Программы-фильтры для российских организаций начала поставлять британская фирма SurfControl, предлагающая фильтрацию вирусов и спама, так и фильтрацию сайтов с неправомерным содержанием.

Простейшим решением для учебных заведений является предустановка Яндекса на всех учебных компьютерах как домашней страницы и инсталяция “Семейного Яндекса” для фильтрации порносайтов и порно-материалов.

Решение наиболее эффективно как с информационной и педагогической, так и с экономической точки зрения, поскольку не требует ни от школ, ни от вузов никаких финансовых затрат.

Внутренние угрозы - не менее серьезные проблемы информационной безопасности и защиты информации в локальных и корпоративных сетях ЭВМ. Здесь не менее важна правовая культура для воспитания студентов и школьников.

Наибольший ущерб информационным ресурсам в корпоративных сетях ЭВМ как показывает статистика наносят не внешние взломщики (20% ущерба), а свои внутренние луддиты (80% ущерба).

Основная причина - несанкционированный доступ, несанкционированное изменение или несанкционированное копирование информации, хранящейся в корпоративной сети ЭВМ.

Аутентификация пользователей - это минимальное требование организации доступа у информации в локальных и корпоративных сетях ЭВМ обеспечивается, как правило, стандартными средствами операционных систем.

Внутренняя безопасность требует разграничения прав доступа к информации, хранящейся в сетях ЭВМ, в соответствии с политикой, принятой в организации - фирме, школе, вузе или корпорации.

Беда в том, что в наиболее распространенной в России однопользовательской операционной системе Windows отсутствуют штатные средства разграничения доступа к информации и ресурсам ЭВМ.

Автор с ужасом наблюдал как хакеры в лаборатории МИЭМ без особых усилий извлекали информацию из папок редакции электронного журнала “Системотехника”, защищенных средствами Windows.

Надлежащие средства разграничения доступа и защиты информации в сетях ЭВМ на сегодня имеются в многопользовательских версиях операционной системы Linux, которая из-за этого используется на 65% серверов в мире.

Организация безопасности в компьютерных сетях с серверами фирмы Windows требует намного больше затрат и содержит большое число “дыр” и “заплат” через которые хакеры проникают в “исследовательских целях”.

Термин “хакер” происходит от американского слово “hacke” - “кромсать”. Хакеры - это программисты-самоучки. Эти программисты занимаются “кромсанием” программ на ЭВМ- непрерывным внесением в них исправлений.

Первые хакеры и первые компьютерные вирусы наблюдались на кафедре Кибернетики в начале 80-ых годов до появления первых персональных компьютеров и глобальной компьютерной сети Интернет.

Отличительные признаки хакера - неряшливая одежда, небритые лица, работа по ночам, когда никто не мешает и не отрывает от работы на ЭВМ во время отладки программ и блуждания по Интернету.

Беда хакеров в том, что 1) они не знают количества ошибок, внесенных при написании программ? 2) они не знают заранее - как долго будет продолжаться отладка их программ? 3) выявлены ли и исправлены ли все ошибки?

Отладка программ для хакеров самая серьезная проблема, которая не всегда завершается успешно, но о чем они молчат до “конца” отладки. В созданных ими программах могут оставаться ошибки даже по “завершении” отладки.

По зарубежным данным в настоящее время хакеров более 600 тысяч человек, из которых десятая часть занимается активной сетевой деятельностью и участвует в форумах по проблемам защиты и взлома информации.

По данным кибер-копов - десятая часть из активных хакеров, не получив постоянной работы в качестве профессиональных программистов, занимается исследованием чужих серверов на предмет обнаружения “дыр” в защите.

Литература:

1. Каймин В.А. Информатика. Учебник для вузов. М., ИНФРА-М, 2003.

2. Каймин В.А., Касаев Б.С. Информатика. Практикум на ЭВМ. ИНФРА-М, 2003.

3. Волеводэ А.Г. Противодействие компьютерным преступлениям. М., 2002

4. Осипенко А.С. Борьба с преступностью в компьютерных сетях. М., 2004.

5. Петрова С.С. Криминология, М., РИОР, 2004.

6. Пройдаков Э.М. Англо-русский словарь по ВТ и Интернет. М., 2004

7. Ефремов С.В., Скуратов А.К. “Ограничение доступа школьников к ресурсам Интернет”. AI NEWS, # 2, 2002