Современные информационные технологии / 4. информационная безопасность
Розов Алексей Юрьевич
Херсонский национальный технический
университет, Украина
Защита информации в
корпоративных приложениях
Сегодня мало кто ставит под сомнение
необходимость дополнительной защиты современных ОС семейства Windows. Однако возникают вопросы: какие задачи должно
решать дополнительное средство защиты, в какой части и каким образом следует
усиливать встроенные механизмы ОС?
Все многообразие угроз компьютерной безопасности можно свести к
двум большим группам: внутренние и внешние IT- угрозы.
Появление понятия внутренних IT-угроз для ОС Windows
связано с началом использования ОС семейства Windows
для обработки конфиденциальной информации в корпоративных приложениях.
Конфиденциальная информация априори является потенциальным объектом
несанкционированного доступа (НСД), так как обладает потребительской стоимостью
для злоумышленников, то есть является товаром.
С учетом же того, что в основе архитектуры защиты современных
универсальных ОС семейства Windows лежит принцип
полного доверия к пользователю, некоторые ключевые механизмы защиты, встроенные
в современные ОС Windows, по этой причине не могут
обеспечить эффективного противодействия внутренним IT-угрозам — угрозам НСД к
информации со стороны санкционированных пользователей (инсайдеров —
пользователей, допущенных к обработке конфиденциальной информации в рамках
выполнения своей служебной деятельности), именно санкционированные пользователи
и несут в себе наиболее вероятную угрозу хищения конфиденциальных данных
предприятия. Как следствие, эта задача сегодня не решается встроенными
механизмами защиты ОС Windows, поэтому ее решение
должно быть возложено на добавочные средства защиты. Понятие внешних IT-угроз
для ОС Windows появилось гораздо раньше, но опять же
в полной мере проявилось с началом использования ОС семейства Windows для обработки конфиденциальной информации в
корпоративных приложениях, что опять же связано с высокой потребительской
стоимостью конфиденциальных данных для злоумышленников. И здесь ключевой
причиной, на мой взгляд, является исторический подход к созданию универсальных
ОС. Несмотря на то, что архитектура защиты при переходе от версии к версии
претерпевает заметные изменения, она и по сей день имеет принципиальные
архитектурные недостатки (например, ошибки в приложениях никак не должны
сказываться на уровне безопасности информации, защиту которой осуществляет ОС).
Другая проблема кроется в систематически обнаруживаемых ошибках
программирования. Здесь, вообще говоря, получается некий замкнутый круг.
Очевидно, необходимо кардинально менять архитектуру защиты, что требует времени
и серьезной проработки решений, но рынок требует обратного — необходимо
максимально быстро создавать и поставлять на рынок решения с новыми
потребительскими свойствами, а это возможно лишь при условии максимального
использования существующего программного кода. Когда же речь заходит о
потребительских свойствах, то в первую очередь разработчиком расширяются те
свойства продукта, которые максимально востребованы.
Вывод: на сегодняшний день в корпоративных приложениях при защите
конфиденциальной информации в равной мере актуальны задачи противодействия и
внутренним, и внешним IT- угрозам.
Таким образом, на основании данного вывода можно заключить, что
добавочное средство защиты конфиденциальной информации, используемое в
корпоративных приложениях, должно быть комплексным — должно решать задачи
защиты информации в части противодействия как внутренним, так и внешним IT-
угрозам.
Несмотря на это очевидное требование, сегодня на рынке средств
защиты появляется все больше систем, ориентированных на решение частных задач,
в том числе призванных оказывать противодействие внутренним IT-угрозам. Однако,
этот эффект порою может достигаться за счет снижения эффективности
противодействия внешним IT- угрозам, что, на мой взгляд, недопустимо.
Классически задача защиты информации состоит не только в защите от
нарушения ее конфиденциальности, но и в обеспечении ее доступности и
целостности. А в этой части особое внимание следует обратить на противодействие
возможному ее «заражению» макровирусами, что является уже задачей
противодействия внешним IT-угрозам.
Особенность рассматриваемых приложений (обработка информации на
предприятии):
1.
Обработка категорированной информации (например, «конфиденциально»
и «открыто») априори предполагает, что в первую очередь объектом защиты
является информация более высоких категорий (в частности, в первую очередь
следует защищать конфиденциальную информацию, работа с открытой информацией в
данных приложениях является опциональной, и ее защита не столь важна).
2.
Обработка категорированной информации (например, «конфиденциально»
и «открыто») априори предполагает различные режимы создания, обработки и
хранения информации различных категорий, причем, чем выше категория информации,
тем более жесткие ограничения накладываются на ее обработку (в частности,
конфиденциальную информацию, как правило, разрешается создавать только на
вычислительных средствах предприятия, причем определенным набором приложений,
хранение и обмен данной информацией по сети либо с использованием мобильных
накопителей также осуществляется между вычислительными средствами корпоративной
сети, которые должны быть защищены, что требует обработка конфиденциальных
данных, открытая же информация может поступать из непроверенных источников, не
предполагающих реализации каких-либо регламентов по ее созданию, обработке и
хранению).
Как следствие, вероятность того, что «заражен» макровирусом открытый документ
на порядки выше, чем конфиденциальный, соответственно, чем выше категория
документа (жестче регламенты на режимы его обработки), тем меньше вероятность
того, что документ «заражен» макровирусом.
Из всего сказанного следует очень важный вывод: чем ниже категория
документа, тем менее он нуждается в защите от «заражения», что, в том числе,
сказывается на реализуемых режимах его обработки, как следствие, тем большей
вероятностью быть «зараженным» он характеризуется.
С учетом же того, что на одном и том же компьютере обрабатывается
как открытая (которая имеет большую вероятность «заражения»), так и
конфиденциальная (которую необходимо защищать от «заражения») информация, может
быть сформулирована задача антивирусной защиты в следующей постановке:
обеспечить защиту конфиденциальных данных от макровирусов, которыми с большой
вероятностью могут быть «заражены» открытые документы, то есть предотвратить
распространение вируса на конфиденциальные данные. В общем же случае (при
наличии нескольких категорий конфиденциальности) задача может быть
сформулирована следующим образом: предотвратить распространение вируса на
данные более высокой категории конфиденциальности.
В заключение отмечу, что средство защиты должно решать в комплексе
необходимый набор задач защиты, актуальных для конкретного приложения, в
частности, применительно к защите конфиденциальной информации — обеспечивать
противодействие как внутренним, так и внешним IT-угрозам.
Реализация же частных решений не должна снижать результирующей
эффективности защиты информации, что возможно ввиду того, что решения для
альтернативных типов угроз могут взаимно исключать друг друга, вследствие чего
реализация решения может приводить к повышению эффективности противодействия
одной группе угроз за счет снижения эффективности противодействия другой группе
угроз.