• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Поняття політики безпеки

Фундаментальним поняттям захисту інформації є полі­тика безпеки (ПБ), або політика захисту. З ПБ пов'язується поняття оптимальності рішень з організації та підтримки системи захисту. Іноді вдається досягти загальноприйнятного розуміння оптимальності прийнятого рішення і навіть довести його існування. Однак, коли розв'язок багатоальтернативний, то загальноприйнятного розуміння оптимальності немає, а в тих випадках, коли розглядається питання про оптимальний у якомусь сенсі роз­в'язок, то його існування, частіше за все, вдається довести лише в окремих задачах.

Подібна ситуація існує і в задачах захисту інформації, оскільки неоднозначним є рішення про те, що система захищена. Крім того, система захисту - не самоціль, а має лише підпорядковане значення і має виконувати підпорядковану функцію порівняно з головною ме­тою обчислювального процесу. Наведемо приклади.

Приклад 1.Нехай два відділи в деякій організації ведуть розробки двох проблем. Кожний з відділів користується своїми базами даних, у тому числі і для збору інформації про вирішення проблем. Припус­тимо, що серед множин задач першого і другого відділів виявилися однакові. Звичайний відповідальний служби безпеки, що дозволяє чи забороняє доступ до баз, не в змозі встановити, що в двох базах нако­пичується інформація з вирішення одного і того ж завдання. Розгля­немо різні рішення відповідального щодо забезпечення безпеки інформації.

1. Якщо він дозволить доступ відділів до баз один одного, то співробітники одного з них, взявши інформацію з іншої бази чи зі своєї, анонімно, і тому безкарно, зможуть продати цю інформацію, тому що немає персональної відповідальності (неможливо встановити, хто продав інформацію з даної бази).

2. Якщо він не дозволить доступ відділів до баз один одного, то виникає небезпека збитків через недоступність інформації (одні вирі шили завдання, а інші - ні; тоді завдання іншого відділу вияви невирішеним, через що можливі великі збитки для фірми, тому що відповідну проблему могли вирішити конкуренти).

Очевидно, що в обох випадках досягається зменшення однієї небезпеки за рахунок зростання іншої.

Приклад 2.Нехай у базі даних збирається інформація про здоров’я приватних осіб, яка у більшості країн вважається конфіденційною. База даних потрібна, тому що ця інформація дозволяє ефективно робити діагностику. Якщо доступ до цієї бази з точки зору захисту інформації сильно обмежений, то в такій базі не буде користі для лікарів, які ставлять діагнози, і не буде користі від самої бази. Якщо доступ відкрити, то можливий витік конфіденційної інформації, за який через суд може бути поданий великий позов. Яким має бути оптимальне рішення?

Результатом рішення в наведених прикладах та інших аналогічних задачах є вибір правил розподілу і збереження інформації, а такої поводження з інформацією, що й називається політикою безпеки.

Під поняттям ПБ інформації розуміється організована сукупність документованих керівних рішень, спрямованих на захист інформації й асоційованих з нею ресурсів системи. ПБ викладає систему поглядів, основних принципів, практичних рекомендацій і вимог, що закладаються в основу реалізованого в системі комплексу заходів із захисту інформації.

Формування ПБ є дуже складним аналітичним процесом, який важко формалізувати. Існують різні типи конкретних політик, при­чому деякі з них передбачають достатньо високий рівень формаліза­ції. Більше того, існують точні доказові методи оцінки ПБ.

Дотримання ПБ має забезпечити виконання того компромісу між альтернативами, який вибрали власники цінної інформації для н захисту. Вочевидь, будучи результатом компромісу, ПБ ніколи не задовольнить усі сторони, що беруть участь у взаємодії з інформацією, що захищається. У той же час вибір ПБ - це кінцеве вирішення проб­леми: що - добре і що - погано при роботі з цінною інформацією. Після прийняття такого рішення можна будувати захист, тобто систему підтримки виконання правил ПБ. Таким чином, побудована система захисту інформації добра, якщо вона надійно підтримує виконання правил ПБ. Навпаки, система захисту інформації погана, якщо вона ненадійно підтримує ПБ.

Таке вирішення проблеми захищеності інформації та проблеми побудови системи захисту дозволяє залучити точні математичні методи. Тобто довести, що дана система в заданих умовах ПБ. У цьому суть доказового підходу до захисту інформації, я дозволяє говорити про «гарантовано захищену систему». Смисл «гарантованого захисту» в тому, що при дотриманні початкових свідомо виконуються всі правила ПБ.

Існує відмінність ПБ від уживаного поняття несанкціонований доступ(НСД). Перша відмінність полягає в тому, що політика визначає як дозволені, так і недозволені доступи. Друга відмінність - ПБ за своїм визначенням може бути основою визначення деякого автомата чи апарата для своєї реалізації.

ПБ визначається неоднозначно і, звичайно, завжди пов'язана з прак­тичною реалізацією системи і механізмів захисту і відповідає таким крокам:

1 крок. В інформацію вноситься структура цінностей і проводить­ся аналіз ризику.

2 крок. Визначаються правила для будь-якого процесу користування даним видом доступу до елементів інформації, що має дану оцінку цінностей.

Однак реалізація цих кроків є складним завданням. Результатом помилкового чи бездумного визначення правил ПБ, як правило, є руйнування цінності інформації без порушення політики. Таким чином, навіть добра система захисту може бути «прозорою» для зловмисника при поганій ПБ.

Таким чином, до складу будь-якої системи захисту інформації (СЗІ) обов'язково має входити ПБ та набір апаратних і програмних компонент, використання яких регламентовано політикою, що забезпечує збереження інформації Для більшої впевненості в надійності СЗІ необхідна також наявність строгих доказів її повноти і коректності.

Основними етапами формального підходу до перевірки СЗІ на повноту і коректність є:

1) визначення об'єктів і цілей захисту;

2) розробка політики;

3) доведення того, що при її додержанні інформація не компрометується відповідно до п. 1;

4) визначення набору функцій для підтримки політики;

5) доведення того, що набір функцій забезпечує додержання політики;

6) вибір апаратного і програмного забезпечення для реалізації функцій ЗІ.

Для формального доведення у пунктах 3 і 5 можуть використовуватися математичні методи, якщо сама ПБ була визначена достатньо строго, можливо, у термінах деякої формальної мови. Популярні підхо­ди до формалізації ґрунтуються на станах системи або на її діях. У під­ході, який ґрунтується на станах, функціонування системи розгляда­ється як послідовність станів, де стан - це набір значень множини змінних. Підхід, який ґрунтується на діях, розглядає діяльність си­стеми у вигляді набору реакцій на події. Ці два різних підходи в певному сенсі еквівалентні. Дії можуть бути змодельовані зміною стану, а стани можуть бути представлені класами еквівалентності послідов­ностей дії. Однак описані підходи звичайно базуються на різних фор­мальних теоріях. Моделювання станів у більшості випадків ґрунту­ється на логіці, а специфікації представляються формулами в деякій логічній системі. При моделюванні дії звичайно користуються алгеб-1 рою, а специфікаціями є об'єкти, з якими оперують алгебраїчними методами. Основою доведень, які проводяться в п. З і 5, як правило, є набір теорем. Однак проводити подібний аналіз для кожної системи складно і дорого. Крім того, методика проведення аналізу державних І систем - конфіденційна інформація. Вихід було знайдено в тому, що І умови теорем, які доводять підтримку ПБ, формулюються без дове­дення у вигляді стандарту.

Переглядів: 485