Физическая защита

Безопасность информационной системы зависит от окружения, в котором она функционирует. Необходимо принять меры для защиты зда­ний и прилегающей территории, поддерживающей инфраструктуры, вы­числительной техники, носителей данных.

Основной принцип физической защиты, соблюдение которого сле­дует постоянно контролировать, формулируется как «непрерывность за­щиты в пространстве и времени». Ранее мы рассматривали понятие окна опасности. Для физической защиты таких окон быть не должно.

Мы кратко рассмотрим следующие направления физической защиты:

• физическое управление доступом;

• противопожарные меры;

• защита поддерживающей инфраструктуры;

• защита от перехвата данных;

• защита мобильных систем.

Меры физического управления доступом позволяют контролиро­вать и при необходимости ограничивать вход и выход сотрудников и по­сетителей. Контролироваться может все здание организации, а также от­дельные помещения, например, те, где расположены серверы, коммуни­кационная аппаратура и т.п.

При проектировании и реализации мер физического управления доступом целесообразно применять объектный подход. Во-первых, оп­ределяется периметр безопасности, ограничивающий контролируемую территорию. На этом уровне детализации важно продумать внешний ин­терфейс организации —порядок входа/выхода штатных сотрудников и посетителей, вноса/выноса техники. Все, что не входит во внешний ин­терфейс, должно быть инкапсулировано, то есть защищено от нелегаль­ных проникновений.

Во-вторых, производится декомпозиция контролируемой террито­рии, выделяются (под)объекты и связи (проходы) между ними. При такой более глубокой детализации следует выделить среди подобъектов наиболее критичные с точки зрения безопасности и обеспечить им повышенное внимание. Декомпозиция должна быть семантически оправданной, обес­печивающей разграничение разнородных сущностей, таких как оборудо­вание разных владельцев или персонал, работающий с данными разной степени критичности. Важно сделать так, чтобы посетители, по возмож­ности, не имели непосредственного доступа к компьютерам, или, в край­нем случае, позаботиться о том, чтобы от окон и дверей не просматрива­лись экраны мониторов и принтеры. Необходимо, чтобы посетителей по внешнему виду можно было отличить от сотрудников. Если отличие со­стоит в том, что посетителям выдаются идентификационные карточки, а сотрудники ходят «без опознавательных знаков», злоумышленнику доста­точно снять карточку, чтобы его считали "своим". Очевидно, соответству­ющие карточки нужно выдавать всем.

Средства физического управления доступом известны давно. Это ох­рана, двери с замками, перегородки, телекамеры, датчики движения и многое другое. Для выбора оптимального (по критерию стоимость/эф­фективность) средства целесообразно провести анализ рисков (к этому мы еще вернемся). Кроме того, есть смысл периодически отслеживать по­явление технических новинок в данной области, стараясь максимально автоматизировать физическую защиту.

Более подробно данная тема рассмотрена в статье В. Барсукова «Фи­зическая защита информационных систем» (Jet Info, 1997, 1).

Профессия пожарника — одна из древнейших, но пожары по-преж­нему случаются и наносят большой ущерб. Мы не собираемся цитировать параграфы противопожарных инструкций или изобретать новые методы борьбы с огнем — на это есть профессионалы. Отметим лишь необходи­мость установки противопожарной сигнализации и автоматических средств пожаротушения. Обратим также внимание на то, что защитные меры могут создавать новые слабые места. Если на работу взят новый ох­ранник, это, вероятно, улучшает физическое управление доступом. Если же он по ночам курит и пьет, то ввиду повышенной пожароопасности по­добная мера зашиты может только навредить.

К поддерживающей инфраструктуре можно отнести системы элект­ро-, водо- и теплоснабжения, кондиционеры и средства коммуникаций. В принципе, к ним применимы те же требования целостности и доступ­ности, что и к информационным системам. Для обеспечения целостнос­ти нужно защищать оборудование от краж и повреждений. Для поддержа­ния доступности следует выбирать оборудование с максимальным време­нем наработки на отказ, дублировать ответственные узлы и всегда иметь под рукой запчасти.

Отдельную проблему составляют аварии водопровода. Они происхо­дят нечасто, но могут нанести огромный ущерб. При размещении компью­теров необходимо принять во внимание расположение водопроводных и канализационных труб и постараться держаться от них подальше. Сотруд­ники должны знать, куда следует обращаться при обнаружении протечек.

Перехват данных (о чем мы уже писали) может осуществляться са­мыми разными способами. Злоумышленник может подсматривать за эк­раном монитора, читать пакеты, передаваемые по сети, производить ана­лиз побочных электромагнитных излучений и наводок (ПЭМИН) и т.д. Остается уповать на повсеместное использование криптографии (что, впрочем, сопряжено у нас в стране со множеством технических и законо­дательных проблем), стараться максимально расширить контролируемую территорию, разместившись в тихом особнячке, поодаль от других домов, пытаться держать под контролем линии связи (например, заключать их в надувную оболочку с обнаружением прокалывания), но самое разумное, вероятно, —постараться осознать, что для коммерческих систем обеспе­чение конфиденциальности является все-таки не главной задачей.

Желающим подробнее ознакомиться с вопросом мы рекомендуем прочитать статью В. Барсукова «Блокирование технологических каналов утечки информации» (Jet Info, 1998, 5-6).

Мобильные и портативные компьютеры — заманчивый объект кра­жи. Их часто оставляют без присмотра, в автомобиле или на работе, и по­хитить такой компьютер совсем несложно. То и дело средства массовой информации сообщают о том, что какой-нибудь офицер английской раз­ведки или американский военный лишился таким образом движимого имущества. Мы настоятельно рекомендуем шифровать данные на жест­ких дисках таких компьютеров.

Вообще говоря, при выборе средств физической защиты следует производить анализ рисков. Так, принимая решение о закупке источника бесперебойного питания, необходимо учесть качество электропитания в здании, занимаемом организацией (впрочем, почти наверняка оно ока­жется плохим), характер и длительность сбоев электропитания, стои­мость доступных источников и возможные потери от аварий (поломка техники, приостановка работы организации и т.п.) (см. также статью В.Барсукова «Защита компьютерных систем от силовых деструктивных воздействий» в Jet Info, 2000, 2). В то же время во многих случаях реше­ния очевидны. Меры противопожарной безопасности обязательны для всех организаций. Стоимость реализации многих мер (например, уста­новка обычного замка на дверь серверной комнаты) либо мала, либо хоть и заметна, но все же явно меньше, чем возможный ущерб. В частности, имеет смысл регулярно копировать большие базы данных.