logo
Информационная безопасность / Информационная безопасность2006

Развитие идей и концепций защиты информации

На первом этапе (60-е – начало 70-х годов) необходимую защиту пытались обеспечить чисто программными средствами:

Опыт показал, что такие операционные системы слабо защищают информацию от злоумышленного доступа к ней. Следствие – большое количество хищений. Начался период усиления механизмов защиты в операционных системах как программными, так и схемными способами. Появились: версия ОС MULTIC, системаADEPT-50.

Однако практика показала, что сосредоточение средств защиты в рамках ОС, какая бы сама по себе не была совершенной, не позволяет создать сколько-нибудь надежную защиту информации, не дает полной гарантии от несанкционированного получения информации. Более того, – сами ОС оказались в значительной мере уязвимыми.

Стал обсуждаться вопрос о дополнении ОС внешними механизмами защиты информации. Например, в вычислительных системах выделять для защиты специальные мини-ЭВМ, создавать подсистемы из технических, программных, лингвистических и организационных средств. Но оказалось, что и такие меры также не дают 100% гарантии от несанкционированного получения информации.

Появились высказывания, что в настоящее время вообще нет эффективных способов защиты данных в системах коллективного пользования. Сформулирована и доказана теорема Харрисона о том, что формальными средствами вообще нельзя доказать достаточность защиты.

Специалисты пришли к выводу, что защита информации должна представлять собой регулярный процесс, осуществляемый комплексным использованием программных, аппаратных и внешних технических и нетехнических средств на всех этапах разработки, внедрения и эксплуатации ИВС.

Необходимо объединение всех средств в целостный механизм – систему защиты с несколькими поясами защиты:

Основные цели, поставленные перед механизмом защиты, можно формулировать с разных позиций. С одной стороны это:

  1. Исключение случайной или преднамеренной выдачи информации посторонним лицам.

  2. Разграничение возможностей и полномочий всех пользователей и лиц (включая и администрацию системы), имеющих доступ к ресурсам системы.

  3. Обеспечение удобств работы с информацией для групп взаимосвязанных пользователей.

  4. Обеспечение независимости пользователей в пределах представленных им полномочий.

  5. Обеспечение возможностей пользователям допускать к своей информации других пользователей.

  6. С другой стороны обобщенными защитными функциями могут являться:

  7. Защита системы от посторонних лиц.

  8. Защита системы от пользователя, т.е., при обеспечении пользователя всеми возможностями обработки своей информации, исключая возможность несанкционированных действий с его стороны: доступ к супервизорным областям, общесистемным данным, к данным других пользователей, изменения программ общего пользования, сбор информации на регистрах и в полях ЗУ и другие действия.

  9. Защита пользователей друг от друга, т.е. предупреждение НСД одного пользователя к данным другого как в процессе обработки их в совмещенном режиме, так и в процессе хранения этих данных в базах данных системы.

  10. Защита пользователя от себя самого. Предполагает создание таких условий, когда никакие возможные ошибки пользователя (ни случайные, ни преднамеренные) не приводили бы к возникновению возможной утечки информации, как данного пользователя, так и любой другой информации.

  11. Защита системы от нее самой. Это создание надежных барьеров на путях утечки информации вследствие ошибок, появляющихся в основных компонентах системы, или вследствие сбоев (случайных или создаваемы преднамеренными действиями людей).