Защита информации. Угрозы, принципы, методы.
Перекрытие всех возможных каналов несанкционированного съема информации требует значительных затрат, и, поэтому, в полном объеме сделать это удается далеко не всегда. Следовательно, в первую очередь необходимо обратить внимание на те из них, которыми с наибольшей вероятностью могут воспользоваться недобросовестные конкуренты. Как видно из приведенной выше таблицы, наибольшую привлекательность
для злоумышленников представляют акустические каналы утечки информации, в особенности телефонная сеть, ввиду ее общедоступности и невысокой стоимости подслушивающей аппаратуры.
ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНОЙ ТЕХНИКЕ. КРИПТОГРАФИЯ. СТЕГАНОГРАФИЯ.
Все больше информации на персональных компьютерах, все чаще возникает необходимость защиты своей информации от попытки прочтения.
Неэффективность стандартных средств удаления (на примере популярных оболочек)
ДОС - восстановление, чтение поврежденных файлов. Защита - затирание данных специальными программами. Требует определенной дисциплины, т.к. усложняет жизнь пользователя. На практике с течением времени все реже пользователем используются специальные программы.
Windows - восстановление информации непосредственно с жесткого диска. Ведет файлы истории, логи, своп (временный файл непостоянного размера на жестком диске, используемый операционной системой для промежуточной записи данных с целью ускорения работы). Причем запускаемые приложения ведут свои лог - файлы, используют кэш - файлы и т.д. Защита та же, но большие трудности с поиском записываемой на винчестер информации. В своп - файле Windows хранит массу информации. Файл постоянно меняет размер, однако, при использовании программы - просмотрщика (16-теричной с неограниченным размером файла, типа Hiew) и DiskEdit для просмотра стертой части, из него можно получить вполне читаемую информацию. Учитывая размер файла, желательно при этом знать, что искать. Откровенно слабо хранятся пароли и данные о пользователях, что очень легко используется при получении доступа к компьютеру.
Криптография. Выбор алгоритма. Слабые алгоритмы шифрования в архиваторах, продуктах фирмы Микрософт. Грубые ошибки в выборе паролей, причем иногда опытными людьми, своеобразный синдром привычки. Даже при использовании тяжелой криптографии (на примере PGP) не применяется ограничение доступа к КТ (чревато копированием ключа) и используются элементарные ключевые фразы. Вообще, использование сложных паролей, вводимых с клавиатуры, - вопрос дисциплины, а не опыта. Удобство в работе с системами прозрачного шифрования, виртуальными зашифрованными дисками. Однако все это достаточно слабо помогает, если к проблемам защиты информации не подходить комплексно. Клавиатурные шпионы, программы, отслеживающие информацию в портах, разветвления кабелей периферии, позволяют рассекречивать информацию без непосредственной атаки средств тяжелой криптографии. Осуществлять комплекс защитных мер сложно технически, морально и т.д. Необходимость такой работы определяется ценностью информации. Но, в принципе, расшифрована может быть любая информация, к тому же, у определенного круга людей любая зашифрованная информация вызывает желание ее узнать.
Стеганография. "Искусство скрытого письма". На мой взгляд, значительно повышает секретность информации ее скрытость. В КТ - от использования стертых файлов, утилит типа Diskhide, до записи информации в графические или музыкальные файлы или в любые другие, имеющие более - менее сложный формат. Существуют утилиты, позволяющие переносить текстовый файл в графический. Учитывая, что в полноцветном файле, имеющем разрешение 800x600 точек/дюйм и глубину цвета 30 бит имеется огромное количество "ячеек" для записи данных, его изменение, вызванное заменой части информации практически не воспринимается визуально. Обнаружить постороннюю информацию может только человек, досконально знающий формат данного графического файла. В принципе, изучив даже формат файлов распространенных баз данных, можно обнаружить достаточно возможностей для записи в служебные поля своей информации, не доступной в дальнейшем стандартными средствами просмотра. Кроме того, при поиске информации на жестком диске размером даже 20-40 Gb, достаточно сложно обнаружить просто зашифрованную информацию. Необходимость поиска скрытой информации в различных вариантах - от стертых файлов до анализа графических и музыкальных файлов, потребует многократного увеличения потраченного времени, и результат в значительно большей степени будет зависеть от квалификации эксперта. А ведь найденная информация может оказаться и зашифрованной средствами тяжелой криптографии.
Таким образом, сочетание стеганографии с криптографией, во многих случаях даст значительное повышение эффективности защиты информации на компьютерной технике, а экспертам, проводящим подобные исследования, необходимо брать в расчет возможность сокрытия информации самыми различными средствами.
ЗАКЛЮЧЕНИЕ
С конца 80-ых начала 90-ых годов проблемы связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию “информация”. Этот термин сейчас больше используется для обозначения специального товара который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.
Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако, большая часть пользователей не осознает, что постоянно рискует своей безопасностью и личными тайнами. И лишь немногие хоть каким либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы. Проблемы значительно усложняются, когда вы начинаете работать или играть в сети так как хакеру намного легче в это время заполучить или уничтожить информацию, находящуюся на вашем компьютере.
СПИСОК ЛИТЕРАТУРЫ
1. Агеев А. С. Организация работ по комплексной защите информации.-К., 2003.
2. Андрианов В. И Шпионские штучки и устройства для защиты объектов и информации.-СПб., 2001.
3. Киселев А. Е. Коммерческая безопасность – М., 2001.
4. Ковалев А. Н. Защита информации: правила и механизм лицензирования.-К.,2000.
5. Лихарев С. Б., Фомин Г. А. Обзор средств криптографической защиты информации в персональных компьютерах.-М., 2004.
6. Лысов А.В., Остапенко А.Н Энциклопедия промышленного шпионажа.-СПб., 2003.
7. Максимов Ю. Н. Защита информации в системах и средствах информатизации и связи. - СПб., 2005.
8. Мельников В. В. Защита информации в компьютерных системах. – М., 2002
9