Застосування сучасних інформаційних технологій стало таким, що нарівні з проблемами надійності і стійкості їх функціонування виникла проблема забезпечення безпеки циркулюючої у ній інформації. За таких умов створилися можливості витоку інформації, порушення її цілісності та блокування. Витік інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що є власністю держави, - це одна з основних можливих загроз національній безпеці України в інформаційній сфері [1].
Необхідною передумовою реалізації національних інтересів України є повноцінне її входження у світовий інформаційний простір. Динамічне його формування, глобалізація та дедалі більша відкритість телекомунікаційних і комп'ютерних мереж, швидкий розвиток інформаційних технологій, продуктів та послуг створюють принципово нові можливості для економічної співпраці, обміну інформацією, духовними цінностями, взаємного культурного збагачення, прогресу науки і техніки.
|
|
Разом з цим, зростає кількість загроз, поширюються злочини в сфері комп’ютерної інформації, так званні “кіберзлочини”, загострюється проблема захисту інформації у автоматизованих системах (АС).
Забезпечення інформаційної безпеки починається з розробки політики безпеки інформації, яка регламентує права кожного користувача і груп користувачів, час та повноваження доступу, перелік загальних ресурсів, сценарії входу в мережу, правила роботи з глобальною мережею Internet тощо. Кожний співробітник організації повинен бути ознайомлений з політикою безпеки і дотримуватись її. Здійснювати контроль за дотриманням політики безпеки зобов'язаний адміністратор безпеки. Більшість випадків порушення безпеки автоматизованих систем пов'язані саме із зневагою до організаційно-правових заходів, або взагалі відсутністю політики безпеки. Одним з ефективних рішень для оперативного виявлення таких порушень є застосування технології спостереженісті (моніторінгу) інформації в автоматизованих системах.
У роботі будь-якої автоматизованої системи одним із самих "вузьких" місць є персонал і, відповідно, розробка тих або інших організаційних заходів, які складають основу політики безпеки. Особливу небезпеку являють різні впливи на інформаційні ресурси із застосуванням спеціальних знань так званої «соціальної інженерії» і інших напрямів, що використовуються для реалізації загроз типу "людський фактор". "Людський фактор" фактично завжди присутній при успішній реалізації загроз, що приводять до серйозного збитку.
Істотна частина проблем забезпечення безпеки інформації в таких випадках може бути вирішена тільки тоді, коли обчислювальні (компьютерні) системи, що входять до складу автоматизованих систем, будуть володіти такою властивістю, як спостереженість.
|
|
Для забезпечення спостереженісті, необхідно зібрати достовірну інформацію, яка може бути підставою для прийняття тих або інших організаційних рішень і розробки політики безпеки.
Для вирішення вищевказаних проблем, одним з підприємств України, була розроблена система безпеки (СБ) “СОВА”, яка проходить сертифікацію у Департаменті спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. Додатково на кафедрі оперативно-розшукової діяльності Запорізького юридичного інституту МВС України, у рамках Американсько-Українського науково-дослідницького партнерства, проводяться дослідження СБ “СОВА” з метою використання її для розслідування «кіберзлочинів».
СБ “СОВА” - це мережева програмно-апаратна система безпеки, яка призначена для автоматизованого забезпечення спостереженісті комп'ютерних (обчислювальних) систем користувачів автоматизованої системи, які працюють під керуванням операційної системи Windows 95/98/NT виробництва фірми Microsoft (США) в автоматизованих системах, що базуються на TCP/IP мережах.
В СБ “СОВА” реалізована така функція захисту як спостереженість (accountability) — властивість комп'ютерної (обчислювальної) системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно встановлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки інформації і/або забезпечення відповідальності за певні дії. Система безпеки здійснює такі дії як реєстрація (audit, auditing), що забезпечує збирання та аналіз інформації щодо використання користувачами і процесами функцій та об’єктів, які контролюються комплексом засобів захисту та веде журнал реєстрації (audit trail) у вигляді упорядкованої сукупності реєстраційних записів, кожен з яких заноситься комплексом засобів захисту за фактом здійснення контрольованої події.
СБ “СОВА” забезпечує надання адміністратору безпеки автоматизованої системи можливості прийняття організаційних рішень на підставі достовірної інформації з метою забезпечення розробки політики безпеки автоматизованої системи, а саме:
· локалізувати випадки спроб несанкціонованого доступу до інформації з точною вказівкою дати, часу і мережевого робочого місця, з якого така спроба здійснювалася;
· локалізувати випадки компрометації інформації, зокрема факти ознайомлення з інформацією і/або її модифікації;
· визначити факти несанкціонованої інсталяції програмного забезпечення на обчислювальні (комп'ютерні) системи;
· проконтролювати факти використання обчислювальних (комп`ютерних) систем в неробочий час (нічні години та святкові дні) і виявити мету такого використання;
· визначити всі випадки несанкціонованого використання модемів в локальній мережі, шляхом аналізу фактів запуску несанкціоновано встановлених спеціалізованих програмних засобів;
· визначити електронні адреси, на які зроблена несанкціонована передача інформації і визначити що було передано;
· визначити всі випадки набору на клавіатурі критичної інформації і словосполучень;
· визначити нецільове використання обчислювальних (комп'ютерних) систем – (гра на комп'ютері в робочий час, відвідування порно–сайтів в Інтернет тощо);
· визначити завантаженість обчислювальних (комп'ютерних) систем (за часом діб, по днях тижня тощо) з метою наукової організації труда користувачів тощо.
Таким чином, система безпеки “СОВА” є ефективним засобом для захисту інформації в автоматизованих системах і протидії “кіберзлочинам”. Адміністратор безпеки може визначити і локалізувати всі спроби несанкціонованого доступу до інформації, що містить комерційну таємницю, факти втрати конфіденційної інформації тощо, з точною вказівкою дати, часу, імені комп'ютера, імені користувача, що здійснив порушення, а також зміст скомпроментованої інформації. Відомості журналу реєстрації дозволять визначити також і одержувача інформації, якому вона була направлена. На наш погляд, своєчасне застосування технології спостереженісті комп'ютерних систем на основі системи безпеки “СОВА”, надає правоохороним органам дуже потрібний сьогодня засіб для ефективної боротьби з кіберзлочинами.
|
|