Теория в сигурността на информационните технологии

Автор: Петко Димов

Информационната сигурност е проблем, който е поставен още много преди да се появят първите изчислителни машини и автоматизирани информационни системи (АИС).  С появата на отделни терминали за достъп се появиха и много по-големи възможности за подслушване, изменение на информацията или несанкциониран достъп до нея. Заедно с тях се появиха първите хакери и специалисти по информационна сигурност.

Основни понятия в информационната сигурност

Като понятие информационната сигурност е защитеност на информацията и поддържащата я инфраструктура от случайни или преднамерени въздействия от естествен и изкуствен характер, които могат да донесат вреда на субектите в информационни отношения. Такива са собствениците или ползвателите на информация.

Защитата на информацията е комплекс от мероприятия за обезпечаване на информационната сигурност.  В Закона за защита на класифицираната информация ЗЗКИ сигурността на информацията и компютърните мрежи се дефинира като „Сигурността на АИС или мрежи представлява система от принципи и мерки за защита от нерегламентиран достъп до класифицирана информация, създавана, обработвана и съхранявана в АИС или мрежи на съответната организация“.

Целта на информационната сигурност е да защити интересите на субектите в информационни отношения като гарантира достъпност, цялостност и конфиденциалност на информацията и да я защити от случайно или преднамерено разкриване, използване или унищожаване, както и от други източници на заплахи.

Заплаха – това е потенциална възможност за нарушаване на информационната сигурност. Атака – това е опит за реализиране на заплаха, а хората които я осъществяват се наричат хакери.  Потенциалните хакери се наричат източници на заплаха! А най-слабите места в информационната система се наричат от хакерите уязвимости. Те са в постоянно търсене на такива уязвимости за да атакуват незащитените системи.

Елементи на информационната сигурност

елементи ит

За да хакнем дадена система ние трявба да пробием на някое от нейните нива без които тя няма да може да функционира коректно. Всяко на нивата е основа на следващото, без което то няма да може да съществува. Най-общо можем да ги разграничим на:

  1. Конфиденциалност и поверителност на информацията. Ако се наруши това условие, то няма нужда от информационната системата.
  2. Интегритет и цялостност на данните. Ако получим част от тях ное няма да можем да разберем за какво става дума и те няма да ни вършат работа.
  3. Наличност – ако натоварим  системата с атака от рода на DDos няма да може да се достъпи до информацията.
  4. Автентичност – осигурява информацията или данните, които се изпращат или получават да сме сигурни, че са истински от правилния човек и не са повредени.
  5. Без отричане – способността да се гарантира, че една от страните не може да отрече истинността на подписа си върху документ или изпращане на съобщение

В крайна сметка,  каквито и атаки да имаме те обикновено са насочени към първите три нива.

Видове заплахи за информационните системи

  • Най-често заплахите се появяват в следствие на наличие на уязвимости в защитата на информационните системи.
  • По разположение на източника на заплаха може да се класифицират като външни (подслушване, изменение на информацията и т.н.) и вътрешни (недобросъвестни служители, човешки грешки и др. ).
  • По аспекти на информационната сигурност са влияещи на достъпността, цялостността и конфидециалността на информацията.
  • По компоненти на информационните системи могат да са влияещи на данните, програмите и приложенията, апаратурата, инфраструктурата и т.н.
  • По способ за осъществяване могат да бъдат случайни, преднамерени, технологични и  с природен характер.

Основни уязвимости в информационните системи

През годините те са станали толкова много, че е трудно да бъдат описани. Най-общо могат да с разделят на технически и логически уязвимости. За по-лесното им визуализиране Jeremiah Grossman е предложил следния Vulnerability Stack:

Uqzwimosti

  • Най-чести и най-опасни са непреднамерените грешки от щатни служители, според Gartner водят до 65 % загубите.
  • Други много вероятни загуби идват  от отказ на ползвателите предизвикан от нежелание или невъзможност за работа със системата.
  • Вътрешен отказ на системата поради промяна на правила на експлоатация, грешно конфигуриране, разрушаване на данни, отказ на приложения и софтуер.
  • Отказ на инфраструктура е друга честа причина.
  • Уволнени и разсърдени сътрудници.
  • Стихийни бедствия – електрозахранването е виновно за 13 % от случайте на загуби.
  • Вредоносно програмно обезпечаване. По механизми на разпространение могат да се разделят на вируси ( с намеса на човека)  и червей (саморазспространват се).

Библиография:

  1. http://blog.jeremiahgrossman.com/2006/11/vulnerability-stack.html
  2. http://www.gartner.com/technology/research.jsp