Маги криминала
Шрифт:
Сегодня государство предпринимает робкие попытки противостоять компьютерным взломщикам. В МВД создано специальное подразделение по борьбе с ними, в котором на каждого сотрудника приходится по тысяче хакеров, и число их все пополняется молодыми студентами и инженерами, не находящими работы.
В банках появились отделы по информационной безопасности, которые разрабатывают комплексные методы защиты. Структура банковской сети, объединяющей филиалы не только страны, но и континентов, содержит несколько уровней, каждый из которых используется специалистами для различных целей. Самый защищенный — операционный уровень, доступ в который имеют несколько лиц, все действия при этом строго фиксируются. Есть другие уровни, которые используются для информационных
Способствует успеху хакера слабая подготовка или некомпетентность специалистов, обслуживающих сеть. Основными функциями, которые должна осуществлять система защиты, являются: идентификация субъектов и объектов, разграничение доступа к вычислительным ресурсам и информации, регистрация действий в системе.
Практика защиты информации диктует необходимость придерживаться следующих принципов безопасности:
1) ограничение доступа к информации всех, кто не должен ею обладать;
2) установка ловушек для провоцирования несанкционированных действий, когда, например, регистрируются те, кто пытается войти в систему защиты через специально оставленное «окно»;
3) ограничение в управлении доступом к ресурсам компьютера; все лица, связанные с разработкой и функционированием защиты, не должны быть пользователями системы;
4) всеобщее применение средств разграничения доступа ко всему множеству защищаемых подсистем.
При идентификации используются различные методы: простые, сложные или одноразовые пароли, ключи, магнитные карты, средства анализа индивидуальных характеристик (голоса, отпечатков пальцев, геометрических параметров рук или лица) и т. п. При выполнении процедуры идентификации и установлении подлинности пользователь получает доступ к вычислительной системе, и защита информации осуществляется на трех уровнях: 1) аппаратуры; 2) программного обеспечения; 3) данных. Защита на уровнях аппаратуры и программного обеспечения предусматривает управление доступом к таким вычислительным ресурсам, как отдельные устройства, оперативная память, операционная система, специальные служебные программы. Защита осуществляется электронным блоком, доступ к которому имеет только «хозяин», открывающий его электронным ключом.
Защита информации на уровне данных используется при передаче информации по каналам между пользователем и ЭВМ или между различными ЭВМ и на обеспечение доступа только к разрешенным данным и допустимым операциям над ними. Для защиты информации при ее передаче целесообразно шифрование: данные шифруются перед вводом в канал связи, а расшифровываются на выходе из него. Для этого в компьютеры абонентов устанавливаются дополнительные платы, которые занимаются шифровкой и дешифровкой информации. Стоимость такого комплекта — несколько сотен долларов. Управление доступом к информации позволяет ответить на вопросы: кто, какие операции и над какими данными может выполнить. В частности, для коммерческих целей в последнее время используется «электронная подпись», позволяющая исключить отправление сообщения от вашего имени. Например, платежку в банк о перечислении денег с вашего счета примут только с вашей «электронной подписью». Правда, мошенники и здесь на высоте — оказалось возможным изменить содержание файла, оставив подпись в силе.
Система защиты доступа к информации регистрирует все действия, которые выполняют пользователи. Сведения об этом легко контролируются и собираются в специальном «журнале», доступ в который имеет только администратор. Например, можно увидеть, если кто-то несколько раз пытался вскрыть пароль.
Кибершпионаж совмещает в себе научные достижения с обычным воровством, сверхумные компьютеры с мелким мошенничеством, высокое образование с ограблениями, невиданными ранее не только по способам,
В условиях ведения бухгалтерской документации на технических носителях в компьютерной системе значительно усложняется весь процесс ревизионного контроля. Так, по данным американского исследователя К. Лайдона, около 30 % зарегистрированных компьютерных преступлений обнаружены в результате предпринимаемых отделами безопасности регулярных проверок доступа к данным, 28 % — установлено с помощью осведомителей, 19 % — случайно, 13 % — ревизиями, 10 % — путем расследования. Как видим, вероятность документальной ревизии чрезвычайно мала.
Но не только информация, сами программные средства становятся предметом посягательства мошенников. Это легко тиражируемый и дорогой продукт. Не случайно самым богатым человеком Америки является Б. Гейтс, который сравнительно недавно поставил на промышленную основу разработку и продажу своих программных систем. Разработка программного обеспечения — длительный процесс, поэтому хищение его дает возможность конкурентам сэкономить большие средства, в то время как защита представляет большие трудности.
РЕКОМЕНДАЦИИ
1. Приближается новый этап производственных отношений конкурентов, поэтому интеллектуальная, коммерческая и технологическая информация становятся средством посягательств. Необходимо предусматривать все возможные меры защиты.
2. Не забывайте о цене вашей информации на «черном рынке» конкуренции. Излишняя болтливость сотрудников, традиционный «обмен опытом», конфликтные ситуации, бесконтрольное использование информационных систем и отсутствие службы безопасности способствуют утечке информации.
3. Использование средств экономического шпионажа — важный инструмент получения информации о конкурентах (коммерческие партнеры, инвестиции, кредиты, планы, разработки и т. д.).
4. Для получения информации существуют такие возможности: разработать или создать самому, похитить или купить. Наиболее актуальна на сегодня возможность похитить или купить информацию. С этой целью необходимо формирование собственных профессиональных структур, использующих аналитические источники, технические средства, работу с сотрудниками конкурента и т. д.
5. Наибольшую угрозу для хищения информации представляет собственная оргтехника. Необходима квалифицированная защита компьютеров от несанкционированного доступа. Затраты на защиту сэкономят вам значительно больше, если компьютерному шпиону или мошеннику не удастся проникнуть в систему.
6. Службы информационной безопасности являются важным помощником предпринимателя и коммерсанта. В связи с этим фирмы должны позаботиться о постоянном сотрудничестве с такой службой. Постоянный клиент всегда выигрывает, получая льготы. Это направление деятельности становится выгодным и эффективным бизнесом, поэтому инициативные и способные люди могут задуматься о возможности создания собственной информационной службы в области защиты конфиденциальной информации.