Файл: 7_ua_.doc

Інформаційна безпека є одним з найважливіших аспектів інтегральної безпеки, на якому б рівні ми не розглядали останню - національному, галузевому, корпоративному або персональному.

Для ілюстрації цього положення обмежимося декількома прикладами.

В Доктрині інформаційної безпеки Російської Федерації (тут, підкреслимо, термін "інформаційна безпека" використовується в широкому значенні) захист від несанкціонованого доступу до інформаційних ресурсів, забезпечення безпеки інформаційних і телекомунікаційних систем виділені як важливі становлячі національні інтереси РФ в інформаційній сфері.
По розпорядженню президента США клінтона (від 15 липня 1996 року, номер 13010) була створена Комісія по захисту критично важливої інфраструктури як від фізичних нападів, так і від атак, зроблених за допомогою інформаційної зброї. На початку жовтня 1997 року при підготовці докладу президенту голова вищезазначеної комісії Роберт Марш заявив, що в даний час ні уряд, ні приватний сектор не мають свій в розпорядженні засобів захисту від комп’ютерних атак, здатних вивести з ладу комунікаційні мережі і мережі енергопостачання.
Американський ракетний крейсер "Йорктаун" був вимушений повернутися в порт через численні проблеми з програмним забезпеченням, що функціонувало на платформі Windows NT 4.0 (Government Computer News, 1998 липня). Таким виявився побічний ефект програми ВМФ США по максимально широкому використовуванню комерційного програмного забезпечення з метою зниження вартості військової техніки.
Заступник начальника управління по економічних злочинах Міністерства внутрішніх справ Росії повідомив, що російські хакери з 1994 по 1996 рік зробили майже 500 спроб проникнення в комп’ютерну мережу Центрального банку Росії. В 1995 році ними було викрадено 250 мільярдів рублів (ІТАР-ТАРС, АР, 17 вересня 1996 року).
Як повідомив журнал Internet Week від 23 березня 1998 року, втрати найбільших компаній, викликані комп’ютерними вторгненнями, продовжують збільшуватися, не дивлячись на зростання витрат на засоби забезпечення безпеки. Згідно результатам сумісного дослідження Інституту інформаційної безпеки і ФБР, в 1997 році збиток від комп’ютерних злочинів досяг 136 мільйонів доларів, що на 36% більше, ніж в 1996 році. Кожний комп’ютерний злочин завдає збитку приблизно в 200 тисяч доларів.
В середині липня 1996 року корпорація General Motors відкликала 292860 автомобілів марки Pontiac, Oldsmobile і Buick моделей 1996 і 1997 років, оскільки помилка в програмному забезпеченні двигуна могла привести до пожежі.
В лютому 2001 року двоє колишніх співробітників компанії Commerce One, скориставшися паролем адміністратора, видалили з серверу файли, що складали крупний (на декілька мільйонів доларів) проект для іноземного замовника. На щастя, була резервна копія проекту, так що реальні втрати обмежилися витратами на слідство і засоби захисту від подібних інцидентів в майбутньому. В серпні 2002 року злочинці з’явилися перед судом.
Одна студентка втратила стипендію в 18 тисяч доларів в Мічиганськом університеті через те, що її сусідка по кімнаті скористалася їх загальним системним входом і відправила від імені своєї жертви електронний лист з відмовою від стипендії.

Зрозуміло, що подібних прикладів множина, можна пригадати і інші випадки - недоліку в порушеннях ІБ немає і не передбачається. Чого коштує одна тільки "Проблема 2000" - сором і ганьба співтовариства програміста!

При аналізі проблематики, пов’язаної з інформаційною безпекою, необхідно враховувати специфіку даного аспекту безпеки, що полягає в тому, що інформаційна безпека є складова частина інформаційних технологій - області, що розвивається безпрецедентно високими темпами. Тут важливі не стільки окремі рішення (закони, учбові курси, програмно-технічні вироби), що знаходяться на сучасному рівні, скільки механізми генерації нових рішень, що дозволяють жити в темпі технічного прогресу.

На жаль, сучасна технологія програмування не дозволяє створювати безпомилкові програми, що не сприяє швидкому розвитку засобів забезпечення ІБ. Слід виходити з того, що необхідно конструювати надійні системи (інформаційної безпеки) із залученням ненадійних компонентів (програм). У принципі, це можливо, але вимагає дотримання певних архітектурних принципів і контролю стану захищеності на всьому протязі життєвого циклу ІС.

Приведемо ще декілька цифр. В березні 1999 року був опублікований черговий, четвертий по рахунку, річний звіт "Комп’ютерна злочинність і безпека-1999: проблеми і тенденції" (Issues and Trends: 1999 CSI/FBI Computer Crime and Security Survey). В звіті наголошується різке зростання числа обігу до правоохоронних органів з приводу комп’ютерних злочинів (32% з числа опитаних); 30% респондентів повідомили про те, що їх інформаційні системи були зламані зовнішніми зловмисниками; атакам через Internet піддавалися 57% опитаних; в 55% випадках наголошувалися порушення з боку власних співробітників. Примітно, що 33% респондентів на питання "чи були "зламані ваші Web-сервери і системи електронної комерції за останні 12 місяців?" відповіли не "знаю".

В аналогічному звіті, опублікованому в квітні 2002 року, цифри змінилися, але тенденція залишилася колишньою: 90% респондентів (переважно з крупних компаній і урядових структур) повідомили, що за останні 12 місяців в їх організаціях мали місце порушення інформаційної безпеки; 80% констатували фінансові втрати від цих порушень; 44% (223 респонденти) змогли и/или схотіли оцінити втрати кількісно, загальна сума склала більше 455 млн. доларів. Найбільшого збитку завдали крадіжки і фальсифікації (більше 170 і 115 млн. доларів відповідно).

Такі ж тривожні результати містяться в огляді InformationWeek, опублікованому 12 липня 1999 року. Лише 22% респондентів заявили про відсутність порушень інформаційної безпеки. Разом з розповсюдженням вірусів наголошується різке зростання числа зовнішніх атак.

Збільшення числа атак - ще не найбільша неприємність. Гірше те, що постійно виявляються нові вразливі місця в програмному забезпеченні (вище ми указували на обмеженість сучасної технології програмування) і, як наслідок, з’являються нові види атак.

Так, в інформаційному листі Національного центру захисту інфраструктури США (National Infrastructure Protection Center, NIPC) від 21 липня 1999 року повідомляється, що за період з 3 по 16 липня 1999 року виявлено дев’ять проблем з ПО, ризик використовування яких оцінюється як середній або високий (загальне число знайдених вразливих місць рівне 17). Серед "потерпілих" операційних платформ - майже всі різновиди ОС Unix, Windows, MacOS, так що ніхто не може відчувати себе спокійно, оскільки нові помилки тут же починають активно використовуватися зловмисниками.

В таких умовах системи інформаційної безпеки повинні уміти протистояти різноманітним атакам, як зовнішнім, так і внутрішнім, атакам автоматизованим і скоординованим. Іноді напад триває частки секунди; деколи той, що промацує вразливих місць, ведеться поволі і розтягується на годинник, так що підозріла активність практично непомітна. Метою зловмисників може бути порушення всіх становлячих ІБ – доступності, цілісності або конфіденційності.

2 Розповсюдження об’єктно-орієнтованого підходу на інформаційну безпеку.

2.1 Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки

В даний час інформаційна безпека є відносно замкнутою дисципліною, розвиток якої не завжди синхронізований із змінами в інших областях інформаційних технологій. Зокрема, в ІБ поки не знайшли віддзеркалення основні положення об’єктно-орієнтованого підходу, що став основою при побудові сучасних інформаційних систем. Не враховуються в ІБ і досягнення в технології програмування, засновані на накопиченні і багатократному використовуванні знань програмістів. На наш погляд, це дуже серйозна проблема, що утрудняє прогрес в області ІБ.

Спроби створення великих систем ще в 60-х роках розкрили численні проблеми програмування, головною з яких є складність створюваних і супроводжуваних систем. Результатами досліджень в області технології програмування сталі спочатку структуроване програмування, потім об’єктно-орієнтований підхід.

Об’єктно-орієнтований підхід є основою сучасної технології програмування, випробуваним методом боротьби з складністю систем. Представляється природним і, більш того, необхідним, прагнення розповсюдити цей підхід і на системи інформаційної безпеки, для яких, як і для програмування в цілому, має місце згадана проблема складності.

Складність ця має двояку природу. По-перше, складні не тільки апаратно-програмні системи, які необхідно захищати, але і самі засоби безпеки. По-друге, швидко наростає складність сімейства нормативних документів, таких, наприклад, як профілі захисту на основі "Загальних критеріїв", мова про які попереду. Ця складність менш очевидна, але нею також не можна нехтувати; необхідно спочатку будувати сімейства документів за об’єктним принципом.

Будь-який розумний метод боротьби з складністю спирається на принцип "devide et impera" – "розділяй і володарюй". В даному контексті цей принцип означає, що складна система (інформаційної безпеки) на верхньому рівні повинна складатися з невеликого числа відносно незалежних компонентів. Відносна незалежність тут і далі розуміється як мінімізація числа зв’язків між компонентами. Потім декомпозиції піддаються виділені на першому етапі компоненти, і так далі до заданого рівня деталізації. В результаті система виявляється представленою у вигляді ієрархії з декількома рівнями абстракції.

Найважливіше питання, що виникає при реалізації принципу "розділяй і володарюй", – як, власне кажучи, розділяти. Згадуваний вище структурний підхід спирається на алгоритмічну декомпозицію, коли виділяються функціональні елементи системи. Основна проблема структурного підходу полягає в тому, що він незастосовний на ранніх етапах аналізу і моделювання наочної області, коли до алгоритмів і функцій справа ще не дійшла. Потрібен підхід "широкого спектру", що не має такого концептуального розриву з аналізованими системами і застосовний на всіх етапах розробки і реалізації складних систем. Ми постараємося показати, що об’єктно-орієнтований підхід задовольняє таким вимогам.

2.2 Основні поняття об’єктно-орієнтованого підходу

Об’єктно-орієнтований підхід використовує об’єктну декомпозицію, тобто поведінка системи описується в термінах взаємодії об’єктів.

Що ж розуміється під об’єктом і які інші основоположні поняття даного підходу?

Перш за все, введемо поняття класу. Клас – це абстракція безлічі єств реального миру, з’єднаних спільністю структури і поведінки.

Об’єкт – це елемент класу, тобто абстракція певного єства.

Підкреслимо, що об’єкти активні, у них є не тільки внутрішня структура, але і поведінка, яка описується так званими методами об’єкту. Наприклад, може бути визначений клас "користувач", що характеризує "користувача взагалі", тобто асоційовані з користувачами дані і їх поведінка (методи). Після цього може бути створений об’єкт "користувач Іванов" з відповідною конкретизацією даних і, можливо, методів.

До активності об’єктів ми ще повернемося.

Наступну групу найважливіших понять об’єктного підходу складають інкапсуляція, спадкоємство і поліморфізм.

Основним інструментом боротьби з складністю в об’єктно-орієнтованому підході є Основним інструментом боротьби з складністю в об’єктно-орієнтованому підході є інкапсуляція - заховання реалізації об’єктів (їх внутрішньої структури і деталей реалізації методів) з наданням зовні тільки строго певних інтерфейсів.

Поняття "поліморфізм" може потрактувати як здатність об’єкту належати більш ніж одному класу. Введення цього поняття відображає необхідність дивитися на об’єкти під різними точками зору, виділяти при побудові абстракцій різні аспекти єств модельованої наочної області, не порушуючи при цьому цілісності об’єкту. (Строго кажучи, існують і інші види поліморфізму, такі як перевантаження і параметричний поліморфізм, але нас вони зараз не цікавлять.)