Вступ. Проблеми теорії захисту
інформації
Проблематика.Захист інформації, її користувачів, інформаційних ресурсів, каналів передачі даних від злочинних зазіхань зловмисників
Складність створення системи Захисту.визначається тим, що дані можуть бути викрадені з комп'ютера (скопійовані), одночасно залишаючись на місці. Цінність деяких даних полягає у володінні ними, а не в їх знищенні або зміні
Забезпечення безпеки інформації.
Справа дорога, і не стільки через витрати на закупівлю або установку різних технічних або програмних засобів, скільки через те, що важко кваліфіковано визначити межі розумної безпеки і відповідної підтримки системи в працездатному стані
Забезпечення безпеки інформації у комп'ютерних мережах припускає створення перешкод для будь-яких несанкціонованих спроб розкрадання або модифікації даних, що передані у мережі.
Об'єктами зазіхань можуть бути як самі матеріальні технічні засоби (комп'ютери і периферія), так і програмне забезпечення і бази даних.
При цьому дуже важливо зберегти такі властивості інформації, як:
доступність - здатність забезпечувати своєчасний і безперешкодний доступ користувачів до інформації, яка їх цікавить.
цілісність - полягає в її існуванні в неспотвореному вигляді (незмінному стосовно деякого фіксованого її стану).
конфіденційність - це властивість, що вказує на необхідність введення обмежень доступу до даної інформації для визначеного кола користувачів
Термінологія
Безпека інформації (information security) – це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Захист інформації в ІТС (information protection, information security, computer system security) – діяльність, що спрямована на забезпечення безпеки оброблюваної в ІТС інформації та ІТС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.
Захищена ІТС – це система, яка у певних умовах експлуатації забезпечує безпеку інформації, яку вона обробляє, і при цьому підтримує свою працездатність в умовах дії на неї заданої множини загроз.
При організації ЗІ в ІС можна виділити наступні ключові питання:
безпека інформації
комплексний контроль
доступ до інформації
інтеграція систем захисту інформації з іншими системами безпеки
Роботи з організації захисту інформації, що обробляється на об'єктах ІТС, зазвичай проводяться за трьома основними напрямами, що не виключають, а доповнюють один одного:
вдосконалення організаційних і організаційно-технічних заходів обробки важливої інформації (охорона об'єктів, організація зберігання носіїв інформації і ін.)
блокування НСД до інформації (розмежування доступу, системи ідентифікації і автентифікації та ін.)
протидія несанкціонованому отриманню інформації за допомогою технічних засобів розвідки (протидія технічній розвідці) (системи просторового зашумлення, екранування технічних засобів ІТС і т.д.)
Ці напрями реалізуються з урахуванням наступних основних груп чинників, що впливають на захищеність інформації:
технічний
алгоритмічний
людський
Теорія захисту інформації (ТЗІ) – це наука про загальні принципи та методи побудови захищених ІС. Це природнича наука, яка має відповідні аксіоматику, понятійний та формальний апарат і використовує методи системного аналізу для вивчення систем і теорії прийняття рішень для розв’язання задач синтезу систем захисту інформації.
Три
періоди розвитку теорії захисту інформації
концептуально-емпіричний
теоретико-концептуальний
емпіричний
емпіричний період розвитку теорії захисту інформації відрізняє використання неформальних (описових) методів для вирішення задач аналізу СЗІ. Синтез систем захисту інформації при цьому здійснюється методом спроб та помилок з використанням функционально-орієнтованих механізмів захисту. Цей період розпочався з 60-70-х років минулого сторіччя.
відрізняється від емпіричного певним узагальненням неформальних підходів до аналізу систем захисту інформації. Синтез систем захисту інформації уже здійснюється з використанням уніфікованих та стандартних рішень із захисту. Початком цього періоду можна визначити 80-90-і роки минулого сторіччя
теоретико-концептуальний період розвитку теорії захисту інформації характеризується використанням методів формальної теорії захисту інформації для розв’язку задач аналізу. Задачі синтезу систем захисту інформації починають розв’язуватися з використанням математичної теорії оптимізації, методів системного аналізу та прийняття рішень. Початком теоретико-концептуального періоду розвитку теорії захисту інформації можна визначити 90-і роки минулого сторіччя.
В даний час виділяються два основних підходи до розгляду питань теорії захисту інформації безпеки:
неформальний
чисто
формальний
формальне моделювання безпеки
криптографія
Формальне вираження політики безпеки називають моделлю
політики безпеки
Замість формальних викладок тут використовується
різноманітні прийоми категоріювання:
інформації (за рівнями критичності і
конфіденційності)
загроз (за способами реалізації, місцями реалізації і
т.д.);
порушників (за цілями, кваліфікацією і доступними
обчислювальними ресурсами);
засобів захисту (за функціональністю і
гарантованістю реалізованих можливостей і т.д.) і ін.
Такий підхід не дає точних числових значень показників захищеності, але дозволяє класифікувати ІТС за рівнем захищеності і порівнювати їх між собою.