Системи за информационна сигурност

  •  

     

     
    ЛЕКЦИЯ

     

     

     

     

    ТЕМА 3: СИСТЕМИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ. ОСНОВНИ ПРИНЦИПИ И МЕТОДИ ЗА ИЗГРАЖДАНЕ. ПОЛИТИКА И АРХИТЕКТУРА НА СИСТЕМАТА ЗА СИГУРНОСТ

     

    Лекция 3/1: СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ, ОСНОВНИ ПОНЯТИЯ И КОМПОНЕНТИ. ОСНОВНИ ФУНКЦИИ НА СИСТЕМИТЕ ЗА ИНФОРМАЦИОННА СИГУРНОСТ.

     

    Всяка личност, фирма, отрасъл, държава или общество са пряко засегнати от развитието на информационните системи и превръщането на тази зависимост в тяхна постоянна отличителна черта. Нещо повече, от 1992 година насам, зависимостта непрекъснато расте и не съществува към момента тенденция за промяна. Съпътстващото явление на тази зависимост е поставянето на въпроса за сигурността на информацията в центъра на вниманието на всички субекти в национален и международен план. За Българската армия, сигурността на информацията има многокомпонентен характер. От една страна, е необходимо да се постигне специфична конфиденциалност, следователно една относително добре изолирана система, а от друга страна, системата за сигурност следва да удовлетворява национални и международни стандарти, процедури и правила, идентични с възприетите в НАТО и Европейския съюз. Тези две противоречиви тенденции, не могат да имат допирни точки и общи части. Единствено възможното решение е да се изгражда и постепенно въвежда нова система за информационна сигурност, отговаряща на изключително точно определени правила и функционираща в конкретни рамки, на базата на модернизация, усъвършенстване и поетапно заменяне на съществуващата система в съответствие с поетите държавни договорености. Следва да се отбележи и фактора членство в НАТО, който налага системата за сигурност да е реалност към момента на ратификация на договора.

    В обществения и частния сектор информационните системи заемат все по-важно място. В съответствие са нарастващата зависимост от тях, същевременно нарастват и заплахите за сигурността на информацията. Гарантираните вчера решения днес вече са безнадеждно остарели на фона на новите заплахи и уязвимости.

    Всички тези факти потвърждават необходимостта от непрекъснато развитие, изучаване, анализ, систематизиране, прилагане в кратки срокове, непрекъснат преглед и ревизия на актуални и адекватни на днешните условия решения за информационна сигурност.

    Не бива да се забравя, че съществува постоянен риск, независимо от предприетите мерки за загуба на информация, неоторизиран достъп и употреба, непозволено прикачване, модифициране или унищожение. Съвременните информационни системи притежават глобалното качество, независимо къде са реализирани - в обществения или частен сектор, във военните или отбранителни структури, в системата на МВР, ядрената енергетика, болничния сектор, транспорта и т.н., да подлежи на използване за антисоциални цели или тероризъм.

    Съвременните системи могат да предоставят на отделни личности колосални възможности за контрол и достъп до ефективни лостове за управление на държавата и обществото. Едновременно с развитието на информационните системи и увеличаването на сферите на приложение и броя на потребителите, намаляват механизмите за директен контрол върху потребители или доставчици. Основният извод е,че без използването на последните достижения в областта на сигурността, не сме в състояние да управляваме процеса на глобално разпространение и употреба на информационните системи.

     

     

     

     

    1. Основни понятия в сигурността.

     

    Подсигурност на информациятасе разбира запазване на нейната поверителност, цялост и наличие, като в допълнение могат да бъдат включени и други характеристики, като автентичност, отчетност, неотхвърляне и надеждност.

    За да се осигурят тези характеристики, се изгражда система за сигурност.

    Всяка система за сигурност има следните основни цели:

    - да обезопаси ценностите на системата;

    - да защити и гарантира точност и цялостност на информацията;

    - да минимизира разрушенията, получени вследствие на модифициране или разрушаване на информацията.

    За да се реализират тези цели трябва да е налице изискването за своевременен отчет на всички събития в хода, на които информацията се създава, модифицира, осигурява се достъп до нея или се разпространява.

     

    Основните понятия, които се използват в сектора за сигурност, свързани с атаки на защитаваната система са: предотвратяване, откриване, ограничаване и възстановяване. Тяхното представяне в йерархичен вид е показано на фиг. 1.

    Предотвратяване (изключване на възможността за достъп): реализира се чрез осигуряване на достъп до данните и програмите само авторизираният персонал.

    Задачите се решават на три нива:

    - на ниво данни: посредством контрол на достъпа;
    - на ниво система: чрез правилна конфигурация;

    - на ниво потребители: чрез правилно дефинирани роли достъп.

    Откриване (идентифициране): ранно откриване на атаки, дори и ако механизмите за защита са заобиколени.