Значение концепции защиты информации для формирования целевых программ и практических мероприятий по защите информации

Оглавление
ВВЕДЕНИЕ
ГЛАВА 1 - "АНАЛИЗ НОРМАТИВНОЙ ЗАКОНОДАТЕЛЬНОЙ БАЗЫ"
ГЛАВА 2 - "АНАЛИЗ НАУЧНОЙ, УЧЕБНО-МЕТОДИЧЕСКИЙ ЛИТЕРАТУРЫ ПО ИССЛЕДУЕМОМУ ВОПРОСУ"
ГЛАВА 3 - "СУБЪЕКТИВНЫЙ ВЗГЛЯД ИССЛЕДОВАТЕЛЯ ПО РАССМАТРИВАЕМОМУ ВОПРОСУ"
ВЫВОДЫ ПО РАБОТЕ
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЕ 1

Например, при проникновении противника в сеть через межсетевой экран, система обнаружения атак сможет обнаружить и предотвратить действия, отличающиеся от нормального поведения пользователя, у которого украли пароль. Также эффективно системы обнаружения атак будут блокировать и враждебные действия привилегированных пользователей (администраторов). И, наконец, эти системы одинаково эффективно функционируют и для защиты периметра вычислительной сети, дополняя возможности межсетевых экранов, и для защиты внутренних сегментов сети.
Не менее важным подходом является использование модели адаптивной защиты информации от несанкционированного. С позиции адаптивной защиты ВС от НСД основными аспектами оборонительной составляющей является защита информационных, программных, вычислительных и телекоммуникационных ресурсов, обнаружение и противодействие НСД. Ключевым аспектом технологии адаптивной защиты является переход от принципа «обнаружения и ликвидация НСД» к принципу «анализ – прогнозирование – предупреждение – противодействие». Для вычислительных сетей реализация данного принципа является обязательной, так как целенаправленное воздействие противника является для них вполне очевидным и предсказуемым явлением.
Основу системы адаптивной защиты (САЗ) составляет подсистема идентификации безопасности состояний ВС, которая в основном и определяет способность оперативно обнаруживать и предупреждать НСД к ресурсам. Реализация данной подсистемы может быть основана на следующих частных методах динамической идентификации:
обнаружение НСД на основе динамического анализа использования вычислительных ресурсов при выполнении прикладных программ;
обнаружение злоупотреблений пользователей на основе анализа данных аудита.
Осуществляя контроль вызовов системных функций в процессе выполнения прикладных программ в многопрограммном режиме и статистический анализ использования ими ресурсов вычислительной системы, можно в режиме реального времени обнаруживать деструктивные изменения программного кода и блокировать их реализацию в вычислительной среде.
Второй из предлагаемых частных методов адаптивной защиты – метод обнаружения злоупотреблений пользователей основан на анализе данных различных регистрационных журналов узлов сети (например, журнала безопасности, журнала системных событий, журналов приложений и т. п.). Цель анализа – выявление неявных (скрытых) закономерностей и действий субъектов доступа – пользователей и инициируемых ими прикладных программ по отношению к объектам доступа – защищаемым информационным ресурсам.[10]
Рассмотренные методы не позволяют в полном объеме решать проблему динамической идентификации состояний вычислительной сети, так как отражают лишь аспекты защиты от злоупотреблений пользователей и внедрения деструктивного кода. Однако их несомненным достоинством является возможность упреждения (предотвращения) НСД, что является основным принципом реализации технологии адаптивной защиты информации.
Механизм функционирования обманных систем в системе защиты информации в вычислительных сетях. Механизм реализуется за счет введении в контур защиты обманной системы (ОБС). Работа обманных систем заключается в том, что они эмулируют те или иные известные  уязвимости, которых в реальности не существует обманные системы используют в качестве защитного механизма методы обмана. Обманные системы используют в качестве защитного механизма методы обмана.
В области информационной безопасности наибольшее распространение получил метод - сокрытие. Ярким примером использования этого метода в целях обеспечения информационной безопасности можно назвать сокрытие сетевой топологии при помощи межсетевого экрана. Примером камуфляжа можно назвать использование Unix-подобного графического интерфейса в системе, функционирующей под управлением операционной системы Windows NT. Если злоумышленник случайно увидел такой интерфейс, то он будет пытаться реализовать атаки, характерные для ОС Unix, а не для ОС Windows NT. Это существенно увеличит время, необходимое для «успешной» реализации атаки.
Обычно в информационной системе используются от 5 до 10 зарезервированных портов (с номерами от 1 до 1024). К ним можно отнести порты, отвечающие за функционирование сервисов HTTP, FTP, SMTP, NNTP, NetBIOS, Echo, Telnet и т. д.  Если обманные системы (например, RealSecure компании ISS) эмулируют использование еще 100 и более портов, то работа нападающего увеличивается в сто раз. Теперь злоумышленник обнаружит не 5-10, а 100 открытых портов. При этом мало обнаружить открытый порт, надо еще попытаться использовать уязвимости, связанные с этим портом. И даже если нападающий автоматизирует эту работу путем использования соответствующих программных средств (Nmap, SATAN и т. д.), то число выполняемых им операций все равно существенно увеличивается, что приводит к быстрому снижению производительности его работы. И при этом злоумышленник все время находится под присмотром администраторов безопасности.[10]
Еще одним способом использования обманных механизмов является эмулирование не отдельных сервисов, а сразу целых компьютеров и даже сегментов, содержащих виртуальные узлы (например, CyberCop Sting). CyberCop Sting «создает» виртуальную сеть на выделенном узле, работающем под управлением Windows NT. Главное достоинство системы CyberCop Sting в том, что для моделирования «приманки» для нарушителя не требуется большого количества компьютеров и маршрутизаторов, все реализуется на единственном компьютере. В момент работы обманной системы, настоящая система продолжает функционировать и успешно решать возложенные на нее задачи, а система «предупреждения НСД» принимает меры по вычислению нарушителя и формирует стратегию и тактику предупреждения НСД.[10]
Мельников, В. В.  Защита информации в компьютерных системах /    В. В. Мельников. –  М.: Финансы и статистика; Электроинформ, 1997. –  367 с.
Представлены основные положения, понятия и определения обеспечения информационной безопасности деятельности общества, его различных структурных образований, организационно-правового, технического, методического, программно-аппаратного сопровождения. Особое внимание уделено проблемам методологического обеспечения деятельности как общества, так и конкретных фирм и систем (ОС, СУБД, вычислительных сетей), функционирующих в организациях и фирмах. Описаны криптографические методы и программно-аппаратные средства обеспечения информационной безопасности, зашиты процессов переработки информации от вирусного заражения, разрушающих программных действий и изменений.
Трубачев А. П., Семичев И. А., Шакунов В. Н. Оценка безопасности информационных технологий – М.: СИП РИА, 2001. – 388 с.
Книга посвящена актуальным вопросам обеспечения безопасности информационных технологий и основана на положениях международного стандарта ГОСТ Р ИСО/МЭК 15408-1-2002
«Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.».
В книге рассмотрены как общая методология обеспечения и оценки безопасности информационных технологий, так и практические аспекты использования Общих критериев для формирования профилей защиты (требований безопасности) информационных систем и их компонентов. Изложены материалы по функциональным требованиям и требованиям доверия к безопасности ИТ, содержащимся в стандарте ГОСТ Р ИСО/МЭК 15408-1-2002, и рекомендации по их применению. При описании требований безопасности ставилась задача добиться максимального соответствия стандарту с тем, чтобы книгу можно было использовать, в том числе, как справочник по Общим критериям.
Представлены материалы по разработке профилей защиты и заданий по безопасности на основе Общих критериев. Приведены примеры формирования профилей защиты, в том числе гармонизированный профиль защиты для контролируемого доступа.
ГЛАВА 3 - "СУБЪЕКТИВНЫЙ ВЗГЛЯД ИССЛЕДОВАТЕЛЯ ПО РАССМАТРИВАЕМОМУ ВОПРОСУ"
Изучение нормативной и научной литературы позволяет сформировать следующее видение грамотной концепции защиты информации для разработки целевых программ и мероприятий по защите информации.
Первый этап – определение целей и стратегии информационной безопасности
Второй этап - определение рисков и угроз.
Третий этап – разработка политики безопасности.
Четвертый этап - разработка плана безопасности.
Пятый этап - выполнение плана - осуществление мер защиты.
Управление информационной безопасностью включает в себя анализ требований по обеспечению безопасности, разработку плана выполнения этих требований, реализацию положений этого плана, а также управление и административный контроль над реализуемой системой безопасности. Этот процесс начинается с определения целей и стратегии, которые устанавливает для себя организация в целях обеспечения безопасности и разработки политики безопасности информационных технологий.
Важной частью процесса управления информационной безопасностью является оценка уровня риска и методов снижения его до приемлемого уровня. Необходимо при этом учитывать направленность деловой деятельности организации, ее организационную структуру и условия эксплуатации системы, а также специфические вопросы и виды рисков, присущие каждой системе обеспечения информационной безопасности.
После проведения оценки требований безопасности, предъявляемых к системам информационных технологий и отдельным видам услуг, следует выбрать стратегию анализа риска.
Для выделения системы с высоким уровнем риска необходимо провести анализ уровня риска и выбрать варианты стратегии обеспечения безопасности. Затем выделенные системы рассматриваются с использованием метода детального анализа риска, а для остальных систем может применяться базовый подход (с принятием базового уровня риска). Применительно к системам с высоким уровнем риска подробно рассматриваются активы, возможные угрозы и уязвимости системы в целях проведения детального анализа риска, что позволит облегчить выбор эффективных защитных мер, которые будут соответствовать оценкам уровня риска. Использование данного варианта базового подхода позволит сосредоточить процесс управления риском на областях, отличающихся наивысшим уровнем риска или требующих наибольшего внимания. Таким образом может быть разработана программа, характеризующаяся наименьшими затратами времени и средств.
После оценки уровня риска определяют соответствующие меры защиты, направленные на снижение уровня риска до приемлемого уровня. Эти меры реализуются в соответствии с планом безопасности информационных технологий. Реализация плана должна сопровождаться выполнением программ знания и понимания мер безопасности и обучения использованию этих мер, что является важным результатом эффективности принятых защитных мер.
 Оценка угроз. Угроза (потенциальная возможность неблагоприятного воздействия) обладает способностью наносить ущерб. Если эта угроза реализуется, она может взаимодействовать с системой и вызвать нежелательные инциденты, оказывающие неблагоприятное воздействие. Источники как случайных, так и преднамеренных угроз должны быть идентифицированы, а вероятность их реализации - оценена. Важно не упустить из виду ни одной возможной угрозы, так как в результате возможно нарушение функционирования или появление уязвимостей в системе обеспечения безопасности информации.
После того как организация сформулировала цели безопасности информационных технологий, должна быть выбрана стратегия безопасности с тем, чтобы сформировать основу для разработки политики безопасности.
Правильно выбранный уровень приемлемого риска и, соответственно, допустимый уровень безопасности являются ключевыми моментами успешного управления безопасностью. Допустимый общий уровень безопасности определяется целями, которые ставит перед собой организация при создании системы обеспечения безопасности. Если, например, какие-то важные или очень важные элементы деятельности предприятия зависят от достоверности или своевременности полученной информации, то одной из целей создания системы безопасности может стать необходимость обеспечения целостности и оперативности информации в процессе обработки. Кроме того, при рассмотрении целей создания системы безопасности необходимо учитывать степень важности целей проводимых деловых операций, а также их связь с вопросами безопасности.
Для разработки и эффективной реализации политики безопасности требуется организационное решение в рамках организации. Важно, чтобы разработанная политика безопасности информационных технологий учитывала цели и конкретные особенности деятельности организации. Она должна соответствовать политике безопасности и деловой направленности организации. При наличии такого соответствия реализация политики безопасности информационных технологий будет способствовать наиболее эффективному использованию ресурсов и обеспечит последовательный подход к проблемам безопасности для широкого диапазона условий функционирования системы. Может возникнуть необходимость в разработке отдельной и специфической политики безопасности.
В документе, отражающем политику безопасности, должно содержаться подробное описание применяемых защитных мер с обоснованием их необходимости. Использование применяемых защитных мер должно быть описано в плане безопасности.
План безопасности представляет собой документ по координации мер, определяющих действия для обеспечения необходимой безопасности. В плане безопасности должны быть отражены результаты рассмотрения проблем и перечислены краткосрочные, среднесрочные и долгосрочные мероприятия, направленные на достижение и поддержание необходимого уровня безопасности с указанием стоимости этих мероприятий и графика их проведения.    
ВЫВОДЫ ПО РАБОТЕ
Существующие на сегодняшний день методы и средства защиты информации достаточно разнообразны, что, несомненно, отражает многообразие способов и средств возможных несанкционированных действий. Главным недостатком существующих методов и средств защиты информации, включая современные средства поиска уязвимостей автоматизированных систем и обнаружения несанкционированных действий, является то, что они, в подавляющем большинстве случаев, позволяют организовать защиту информации лишь от постфактум выявленных угроз, что отражает определенную степень пассивности обороны.
Адекватный уровень информационной безопасности в состоянии обеспечить только комплексный подход, предполагающий целенаправленное использование традиционных организационных и программно-технических правил обеспечения безопасности на единой концептуальной основе с одновременным поиском и глубоким изучением новых приемов и средств защиты.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
"Доктрина информационной безопасности Российской Федерации" от 9 сентября 2000 г. N ПР-1895
Закон РФ от 26 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" (с комментариями).
ГОСТ З 51275-99 "Защита информации. Объект информации. Факторы воздействующие на информацию. Общие положения". от 12 мая 1999 г. № 160 (переиздан 2003).
ИСО/МЭК ТО 13335-3:1998 "Информационная технология. Рекомендации по менеджменту безопасности информационных технологий. Часть 3. Методы менеджмента безопасности информационных технологий" (ISO/IEC TR 13335-3:1998 "Information technology - Guidelines for the management of information technology security - Part 3: Techniques for the management of information technology security").
Федеральный Законом «О электронно-цифровой подписи» от 10.01.2002 № 1-ФЗ.
ГОСТ Р ИСО/МЭК 15408-1-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.»
Белов Е.Б, Лось В.П., Мещеряков Р.В., Шелупанов Д.А. Основы информационной безопасности. М.: Горячая линя - Телеком, 2006. - 544 с.
Гладких А.А., Дементьев В.Е. Базовые принципы информационной безопасности вычислительных сетей /Учебное пособие - Ульяновск : УлГТУ, 2009.- 156 с.
Мельников, В. В.  Защита информации в компьютерных системах /    В. В. Мельников. –  М.: Финансы и статистика; Электроинформ, 1997. –  367 с.
Трубачев А. П., Семичев И. А., Шакунов В. Н. Оценка безопасности информационных технологий – М.: СИП РИА, 2001. – 388 с.
Федотов Н.Н. Защита информации Учебный курс HTML-версия (http://www.college.ru/UDP/texts)
Ященко, В. В. Введение в криптографию / Под общей ред. В. В. Ященко.  –  СПб.: Питер, 2001.  – 288 с.
ПРИЛОЖЕНИЕ 1
Схема управления безопасностью информационных технологий
24