2018-02-13
418
На другому місці за розмірами збитку (після ненавмисних помилок і упущень) стоять крадіжки та підробки. За даними газети USA Today, ще в 1992 році в результаті подібних протиправних дій з використанням персональних комп'ютерів американським організаціям був завданий загальний збиток у розмірі 882 мільйонів доларів. Можна припустити, що реальний збиток був набагато більше, оскільки багато організацій із зрозумілих причин приховують такі інциденти; не викликає сумнівів, що в наші дні збиток від такого роду дій виріс багаторазово.
У більшості випадків винуватцями виявлялися штатні співробітники організацій, відмінно знайомі з режимом роботи і заходами захисту. Це ще раз підтверджує небезпеку внутрішніх загроз, хоча говорять і пишуть про них значно менше, ніж про зовнішні.
Раніше ми проводили різницю між статичної та динамічної цілісністю. З метою порушення статичної цілісності зловмисник (як правило, штатний співробітник) може:
· запровадити невірні дані;
· змінити дані.
Іноді змінюються змістовні дані, іноді - службова інформація. Показовий випадок порушення цілісності мав місце в 1996 році. Службовка Oracle (особистий секретар віце-президента) пред'явила судовий позов, звинувачуючи президента корпорації в незаконному звільненні після того, як вона відкинула його залицяння. На доказ своєї правоти жінка привела електронний лист, нібито відправлений її начальником президентові. Зміст листа для нас зараз не важливо, важливо час відправлення. Справа в тому, що віце-президент пред'явив, у свою чергу, файл з реєстраційною інформацією компанії стільникового зв'язку, з якого випливало, що в зазначений час він розмовляв по мобільному телефону, перебуваючи далеко від свого робочого місця. Таким чином, в суді відбулося протистояння "файл проти файлу". Очевидно, один з них був фальсифікований або змінений, тобто була порушена його цілісність. Суд вирішив, що підробили електронний лист (секретарка знала пароль віце-президента, оскільки їй було доручено його міняти), і позов був відхилений...
|
|
|
(Теоретично можливо, що обидва фігурували на суді файлу були справжніми, коректними з точки зору цілісності, а лист відправили пакетними засобами, однак, на наш погляд, це було б дуже дивне для віце-президента дію.)
З наведеного випадку можна зробити висновок не тільки про загрози порушення цілісності, але і про небезпеку сліпої довіри комп'ютерній інформації. Заголовки електронного листа можуть бути підроблені;лист в цілому може бути фальсифікована особи, знайомої пароль відправника (ми наводили відповідні приклади). Відзначимо, що останнє можливо навіть тоді, коли цілісність контролюється криптографічними засобами. Тут має місце взаємодія різних аспектів інформаційної безпеки: якщо порушена конфіденційність, може постраждати цілісність.
|
|
|
Ще один урок: загрозою цілісності є не тільки фальсифікація або зміна даних, але і відмова від вчинених дій. Якщо немає засобів забезпечити "невідмовність", комп'ютерні дані не можуть розглядатися як доказ.
Потенційно уразливі з точки зору порушення цілісності не тільки дані, але і програми. Впровадження розглянутого вище шкідливого ПЗ - приклад подібного порушення.
Погрозами динамічної цілісності є порушення атомарності транзакцій, переупорядкування, крадіжка, дублювання даних або внесення додаткових повідомлень (мережевих пакетів і т.п.). Відповідні дії в мережевому середовищі називаються активним прослуховуванням.
