Понятие безопасности. Требования безопасности

Безопасность, диагностика и восстановление ОС после отказов

С ростом объемов информации ее защита становится все важнее. Защита информации от не­санкционированного доступа является одной из главных забот операционных систем. К сожалению, достижение этой цели становится все более сложной задачей, так как стремление операционных систем к разрастанию все чаще воспринимается как нор­мальное и приемлемое явление.

Термины «безопасность» и «защита» иногда смешиваются. Термин безопасность приме­няется для обозначения общей проблемы, а термин защита - при описании специфиче­ских механизмов операционной системы, используемых для обеспечения информаци­онной безопасности в компьютерных системах.

При рассмотрении безопасности информационных систем выделяют две группы проблем: безопасность компьютера и сетевая безопасность.

К безопасности компьютера относятся все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система.

Эти проблемы решаются средствами операционных систем и приложений, таких как базы данных, а также встроенными аппа­ратными средствами компьютера.

Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети, это прежде всего защита данных в момент их передачи по линии связи и защита от несанкционированного удаленного доступа в сеть.

Автономно работающий компьютер можно эффективно защитить от внешних по­кушений разнообразными способами.

Обеспечение безопасности компьютера, рабо­тающего в сети, значительно более сложная задача, так как логический вход чужого пользователя в компьютер является штатной ситуацией при работе сети.

Обеспечение безопасности в такой ситуации сводится к то­му, чтобы сделать это проникновение контролируемым - каждому пользователю сети должны быть четко определены его права по доступу к информации, внешним устрой­ствам и выполнению системных действий на каждом из компьютеров сети.

Помимо проблем, порождаемых возможностью удаленного доступа в сетевые компьютеры, сети по своей природе подвержены еще одному виду опасности - перехва­ту и анализу сообщений, передаваемых по сети, а также созданию «ложного» трафика.

Вопросы сетевой безопасности приобретают особое значение в наше время, когда при построении корпоративных сетей часто используют не выделенные каналы, а Ин­тернет и другие публичные сети.

Безопасной считается информационная система, которая удовлетворяет следую­щим требованиям:

1. Конфиденциальность(confidentiality) - гарантия того, что информация будет до­ступна только тем пользователям, которым этот доступ разрешен. Такие пользовате­ли называются авторизованными.

2. Доступность(availability) - предположение того, что свойства и ресурсы системы (получение, изменение, поиск, обработка данных и т. п.) были всегда доступными авторизованным пользователям.

3. Целостность(integrity) - гарантия сохранности данными правильных значений, которая достигается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.

4. Аутентичность. Компьютерная система должна иметь возможность проверять идентичность пользователя.

Понятия конфиденциальности, доступности и целостности могут быть определены не только по отношению к информации, но и «другим ресурсам компьютерной системы, например внешним устройствам (принтерам, модемам и др.).

Свойство конфиденци­альности, примененное к устройству печати, можно интерпретировать так, что доступ к устройству имеют только те пользователи, которым этот доступ разрешен, причем они могут выполнять только те операции с устройством, которые для них определены.

Свой­ство доступности устройства означает готовность его к использованию всякий раз, ког­да в этом возникает необходимость. А свойство целостности может быть определено как свойство неизменности параметров настройки данного устройства.

Точное соблюдение этих правил применительно к информационной системе со сто­роны ее пользователей обеспечивает операционную безопасность системы.

Однако легальность использования устройств связана не только с безопас­ностью данных: незаконное потребление таких услуг, как распечат­ка текстов, отправка факсов, электронных писем и т. п., наносит материальный ущерб предприятию, что также является нарушением безопасности системы.

Любое действие, которое направлено на нарушение конфиденциальности, целостности и/ или доступности информации, а также нелегальное использование ресурсов информационной системы, называется угрозой.

Реализованная угроза называется атакой.

Риск - вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки. Значение риска тем выше, чем уязвимей существующая система безопасности и чем выше вероятность реализации атаки.