4. Неправомірна відмова в наданні послуг
5. Несанкціоноване встановлення з'єднання.
Погрози 1 і 2 можна віднести до витоку інформації, погрози 3 і 5 - до її модифікації, а погрозу 4 - до порушення процесу обміну інформацією.
В “ПриватБанку” використовують п'ять основних засобів захисту інформації:
· Технічні,
· Програмні,
· Криптографічні,
· Організаційні,
· Законодавчі.
Розглянемо ці засоби докладніше й оцінимо їхньої можливості в плані подальшого їхнього використання при проектуванні конкретних засобів захисту інформації у ЛВС.
Технічні засоби захисту - це механічні, електромеханічні, оптичні, радіо, радіолокаційні, електронні й інші пристрої й системи, здатні виконувати самостійно або в комплексі з іншими засобами функції захисту даних.
Технічні засоби захисту діляться на фізичні й апаратні. До фізичних засобів ставляться замки, ґрати, охоронні сигналізація, устаткування КПП і ін.; до апаратних - замки, блокування й системи сигналізації про розкриття, які застосовуються на засобах обчислювальної техніки й передачі даних.
Програмні засоби захисту - це спеціальні програми, що включаються до складу програмного забезпечення системи, для забезпечення самостійно або в комплексі з іншими засобами, функцій захисту даних.
По функціональному призначенню програмні засоби можна розділити на наступні групи:
1. Програмні засоби ідентифікації й аутентифікації користувачів.
Ідентифікація - це присвоєння якому-небудь об'єкту або суб'єктові унікального образа, ім'я або числа. Установлення дійсності (аутентифікація) полягає в перевірці, є об'єкт, що перевіряється чи (суб'єкт) тим, за кого себе видає.
Кінцева мета ідентифікації й установлення дійсності об'єкта в обчислювальній системі - допуск його до інформації обмеженого користування у випадку позитивного результату перевірки або відмова в допуску в противному випадку.
Одним з розповсюджених методів аутентифікації є присвоєння особі унікального ім'я або числа - пароля й зберігання його значення в обчислювальній системі. При вході в систему користувач уводить свій код пароля, обчислювальна система порівнює його значення зі значенням, що зберігається у своїй пам'яті, і при збігу кодів відкриває доступ до дозволеного функціонального завдання, а при розбіжності - відмовляє в ньому.
Найбільш високий рівень безпеки входу в систему досягається поділом коду пароля на дві частини, одну, що запам'ятовується користувачем і вводи_ вручну, і другу, розташовувану на спеціальному носії - картці, установлюваної користувачем на спеціальний пристрій, що зчитує, пов'язане з терміналом.
2. Засоби ідентифікації й установлення дійсності технічних засобів.
Додатковий рівень захисту стосовно паролів користувачів.
В ЕОМ зберігається список паролів і інша інформація про користувачів, яким дозволено користуватися певними терміналами, а також таблиця ресурсів, доступних з певного термінала конкретному користувачеві.
3. Засоби забезпечення захисту файлів.
Вся інформація в системі, збережена у вигляді файлів ділиться на деяку кількість категорій по різних ознаках, вибір яких залежить від функцій, виконуваних системою. Найбільше часто можна зустріти поділ інформації:
· по ступені важливості
· по ступені таємності
· по виконуваних функціях користувачів
· по найменуванню документів
· по видах документів
· по видах даних
· по найменуванню томів, файлів, масивів, записів
· по імені користувача
· по функціях обробки інформації: читанню, запису, виконанню
· по областях оперативної й довгострокової пам'яті
· за часом і т.д.
Доступу посадових осіб до файлів здійснюється відповідно до їхніх функціональних обов'язків і повноважень.
4. Засобу захисту операційної системи й програм користувачів.
Захист операційної системи - найбільш пріоритетне завдання. Здійснюється забороною доступу в області пам'яті, у яких розміщається операційна система.
Для захисту користувальницьких програм застосовується обмеження доступу до займаних цими програмами пам'яті.
5. Допоміжні засоби.
До допоміжних засобів програмного захисту інформації ставляться:
· Програмні засоби контролю правильності роботи користувачів,
· Програмні знищувачі залишків інформації
· Програми контролю роботи механізму захисту
· Програми реєстрації звертань до системи й виконання дій з ресурсами
· Програми формування й печатки грифа таємності
· Програмні засоби захисту від комп'ютерних вірусів і ін.
Криптографічні засоби захисту - це методи спеціального шифрування даних, у результаті якого їхній зміст стає недоступним без застосування деякої спеціальної інформації й зворотного перетворення.
Суть криптографічного захисту полягає в перетворенні складових частин інформації (слів, букв, складів, цифр) за допомогою спеціальних алгоритмів, або апаратних рішень і кодів ключів, тобто приведенні її до неявного виду. Для ознайомлення із закритою інформацією застосовується зворотний процес: декодування (дешифрування). Використання криптографії є одним з розповсюджених методів, що значно підвищують безпека передачі даних у мережах ЕОМ, даних, що зберігаються у вилучених пристроях пам'яті, і при обміні інформацією між вилученими об'єктами.
Організаційні засоби захисту - спеціальні організаційно-технічні й організаційно-правові заходи, акти й правила, здійснювані в процесі створення й експлуатації системи для організації й забезпечення захисту інформації.
Організаційні заходи здійснюють подвійну функцію:
· Повне або часткове перекриття каналів витоку інформації,
· Об'єднання всіх використовуваних засобів захисту в цілісний механізм.
Приклади по захисту інформації повинні охоплювати етапи проектування, виготовлення, випробувань, підготовки до експлуатації й експлуатації системи.
Законодавчі засоби захисту - це законодавчі акти, які регламентують правила використання й обробки інформації, і встановлюють відповідальність і санкції за порушення цих правил.
Законодавчі заходи щодо захисту інформації від НСД полягають у виконанні існуючих у країні або введенні нових законів, постанов, положень і інструкцій, що регулюють юридичну відповідальність посадових осіб - користувачів і обслуговуючого персоналу за витік, втрату або модифікацію довіреної йому інформації, що підлягає захисту, у тому числі за спробу навмисного несанкціонованого доступу до апаратури й інформації. У такий спосіб ціль законодавчих мір - попередження й стримування потенційних порушників.
На основі прийнятої концепції засобу захисту інформації діляться на засоби захисту від навмисного НСД (СЗИ ПНСД) і від випадкового НСД (СЗИ СНСД). Засоби керування захистом інформації (СУЗИ) від НСД є об'єднуючими, що дають можливість за допомогою цілеспрямованих і взаємозалежних функцій у сполученні з найбільш повним охопленням можливих каналів НСД об'єкта окремими засобами захисту створити закінчену й строгу систему захисту в комплексі засобів автоматизації.
СЗИ ПНСД включає 1-й контур захисту - систему контролю доступу на територію об'єкта (СКДТО), 2-й контур захисту - систему контролю й розмежування доступу в приміщення (СКРПД) і основний контур захисту (ОКЗ). СКДТО, що містить систему охоронної сигналізація (СОС) і контрольно-пропускні пункти (КПП), служить для обмеження доступу осіб на територію об'єкта, а також спільно зі спеціальними апаратними рішеннями становить засіб захисту від побічних електромагнітних випромінювань і наведень.
Засобу висновку апаратура з робочого контуру (СВАРК) забезпечують блокування НСД до інформації при ремонті й профілактиці апаратури. У числі засобів основного контуру застосовуються також засоби захисту ресурсів (СЗР) і організаційні міри. СЗР націлені на недопущення блокування користувачем-порушником роботи інших користувачів, а також для контролю й обмеження доступу користувачів до ресурсів.
Засобу захисту інформації на носіях (СЗИН) включають засобу шифрування даних (СШД), засобу знищення залишків інформації на носіях (СУОИ), засобу аутентифікації інформації на носіях (САИН), засобу верифікації програмного забезпечення (СВПО) і організаційно-технічні заходи. Система контролю розкриття апаратури включає датчики розкриття, установлені на контрольованій апаратурі, ланцюзі збору сигналів (ЦСС) і пристрій контролю розкриття апаратури (УКВА).
СОРДИ містить термінал служби безпеки інформації (ТСБИ), функціональні завдання програмного забезпечення (ФЗ ПО), що реалізують на програмному рівні ідентифікацію й аутентифікацію користувачів, а також розмежування їхніх повноважень по доступі до інформації. З метою захисту кодів паролів від НСД для них також повинні бути передбачені засоби захисту (СЗКП).
Засобу захисту від випадкового НСД включають засобу підвищення вірогідності інформації (СПДИ) і засобу захисту інформації від аварійних ситуацій (СЗИ АС). СПДИ містять систему функціонального контролю (СФК), пристрій захисту від помилок у каналах зв'язку (УЗО КС), засобу контролю цілісності програмного забезпечення (СКЦ ПО) і спеціальні технічні рішення (СТР). Вони включають засоби захисту від переадресації пам'яті (СЗПП), ізоляції функціональних завдань (СИФЗ) і інші технічні рішення.
Засоби керування захистом інформації містять автоматизоване робоче місце служби безпеки (АРМ СБ) інформації, ФЗ ПО, спеціально розроблені для виконання керування захистом на програмному рівні, включаючи ведення журналу обліку й реєстрації доступу (ЖУРД) і організаційні заходи. АРМ СБ включає термінал безпеки, УКВА, апаратуру запису кодів у фізичні ключі-паролі (АЗКП), необхідна кількість ключів-паролів і апаратуру реєстрації й документування інформації (АРДИ). Щоб забезпечити необхідний рівень безпеки інформації у ЛВС підрозділи, система безпеки повинна мати наступні засоби: