Доклады, выступления, видео и электронные публикации
Классификация объектов защиты информации в решении прикладных задач
Проблема века - имитация бурной деятельности - требует в качестве необходимого условия неясности предмета, позволяющей предельно «усложнять» задачи, повышая тем самым стоимость их решения. За счет многообразия применяемых технологий и инфраструктур дроблением объектов защиты удается сегодня мотивировать применение в любой системе любого набора средств защиты информации. Это перегружает системы, делает их плохо управляемыми и ненадежными (растет количество возможных точек отказа, функции многократно дублируются, что ведет к неизбежным ошибкам настроек и возникновению конфликтов). В каждом конкретном случае можно доказывать, что нужно защищать - ключи или справочники сертификатов, и что лучше - отражать атаки виртуальных машин на виртуальные машины, или обеспечивать невозможность осуществления такой атаки, однако это всякий раз будут точечные выводы, не меняющие основного подхода: выделить новую сущность и предложить новое решение для ее защиты.
Альтернативой представляется методологический прием - возведение каждого явления, предполагаемого к защите, к классификации объектов защиты информации.
Наиболее высокой степенью абстрагированности от инфраструктур различных типов характеризуется классификация, предложенная В. А. Конявским[1]. Предельно коротко ее можно свести к следующему тезису.
В процессе информационного взаимодействия на разных его этапах заняты люди (операторы, пользователи) и используются средства информатизации - технические (ПЭВМ, ЛВС) и программные (ОС, ППО). Информация (cведения) порождается людьми, затем преобразовывается в данные и представляется в АС в виде информационных ресурсов. Данные между компьютерами передаются по каналам связи. В процессе работы АС данные преобразовываются в соответствии с реализуемой информационной технологией.
Таким образом, объектов защиты оказывается четыре:
- компьютеры
- данные
- каналы
- и информационные технологии.
Задачей формирования этой классификации при ее создании было выявление и обоснование информационной технологии как отдельного объекта защиты, и эта задача была решена, сейчас сложно себе представить, что этот объект не выделяется или считается не существенным.
Однако возникло понимание необходимости уточнения этой классификации в других ее частях.
Этому и посвящены нижеследующие выкладки.
Информационная технология - это понятие, описывающее процесс изменения данных.
Тезис этот может показаться неочевидным, если исходить из определения, данного в ГОСТ «Приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных»[2]. Однако обратим внимание, что это определение не касается сущности понятия, а описывает его через обстоятельства, в которых оно проявляется. Это «приемы, способы и методы» даже не выполнения перечисленного ряда действий, а используемые при их выполнении. То есть тогда, когда они выполняются. В какой еще зависимости они находятся, кроме временной, ГОСТом не определяется.
Таким образом, это определение не дает ни явного подтверждения, ни опровержения тому, что результатом действия технологии обязательно является изменение данных.
Кроме обращения к ГОСТ, можно прибегнуть к методу выведения содержания из определения понятия, родового по отношению к рассматриваемому. То есть из определения понятия «технология» (так как информационная технология - это определенно технология, просто не любая).
«Технология - всегда процесс производства продукта. Информационная технология (ИТ) - процесс производства информационного продукта. Та или иная совокупность информационных продуктов называется информационным ресурсом. В процессе производства продуктов используются материалы, средства производства и технологии производства. В информационном производстве средства производства - это средства вычислительной техники (СВТ) и информационные системы (ИС) на их основе, технологии - это ИТ, а материалы - информация в том или ином виде - преимущественно в виде сообщений в электронной форме»[3]. Такая длинная цитата приведена для того, чтобы сделать акцент на следующем: у информационной технологии входные и выходные данные - различны (одни являются материалом, а вторые - продуктом), иначе применение технологии необосновано. В процессе производства должно быть что-то произведено, иначе процесс определенно поставлен неверно.
Интуитивно - именно это обычно понимается под «обработкой» данных, и не это - под «хранением»[4]. Интуитивно, потому что общепринятого терминологического определения обработки данных на сегодняшний день нет (в техническом смысле, а не в смысле регулировки отношений граждан, как, в частности, в ФЗ-152 - такого рода определения для классификации технической стороны вопроса неприменимы).
Итак, обработка данных - это процесс, в ходе которого они как-то меняются.
В общем случае - предсказуемо меняются. Вспомним гениальное определение Кузнецова Николая Александровича: «Информация - это то, что сохраняется при вычислимом изоморфизме». Если изоморфизм нарушен - информация утрачена.
Поэтому, как правило, результат разрушительного программного воздействия на данные «обработкой» не называется. А вот преобразование из одного формата в другой - называется, хотя изменения «содержания» данных - не происходит.
Таким образом, обработка данных - это процесс исполнения информационной технологии. Которая, в свою очередь, напомним, является упорядоченной последовательностью операций над данными.
Кроме обработки данных, возможно еще их хранение. В отличие от обработки - когда данные меняются, хранение - это когда данные не меняются. Это, однако, не единственная полезная для классификации характеристика хранения. Важно также то, что при хранении данные остаются там же, где были сохранены. Они не перемещаются.
Стало быть, есть третий случай - когда данные перемещаются, но не изменяются - это передача. В данном контексте невозможно игнорировать тот факт, что защищенная передача данных предполагает в качестве обязательного требования неизменность данных при передаче. То есть данные перемещаются, но не изменяются.
Логика классификации детерминирует и четвертый случай - данные одновременно и перемещаются, и изменяются. Видимо, это говорит о том, что информационная технология может включать, а может не включать в себя передачу данных между инфраструктурными элементами (на которых функционируют инструменты, выполняющие операции над данными).
Итого.
- Хранение - нет изменения, нет перемещения (00)
- Передача - нет изменения, есть перемещение (01)
- Обработка в рамках одного инфраструктурного элемента - есть изменение, нет перемещения (10)
- Обработка в рамках разных инфраструктурных элементов - есть изменение, есть перемещение (11)
Так, данные могут храниться, передаваться и обрабатываться. Отражая это на приведенную выше классификацию, получаем две точки, в которых отражение происходит не идеально:
- Компьютеры,
- Данные.
Казалось бы, две из четырех - это слишком много несоответствия (или слишком мало соответствия), чтобы можно было вообще говорить о сводимости классификаций.
Однако несоответствия эти имеют совершенно разную природу, что существенно снижает их критичность.
Очевидно, что «данные» выпадают из этого ряда ровно по той причине, что это предмет, общий для всех выделяемых объектов:
- каналы - это каналы передачи данных
- информационные технологии - это технологии обработки данных
- компьютеры - это ...
Логика классификации ведет к тому, что это средство (место) хранения данных.
Однако, компьютер - это, конечно, не только место хранения. Это с тем же успехом и место (и что важнее - средство) их обработки. Он содержит и инструменты, и хранилища, и даже каналы передачи, в общем-то.
Видимо, в контексте данной классификации компьютер (или СВТ) необходимо заменить на «носитель». Это позволит избежать нарушения правила единого основания, обязательного для классификации, с одной стороны, а с другой - отражение «хранения» на «носитель» - абсолютно точно. Носитель - это средство хранения данных.
В результате получаем следующую обобщающую классификацию объектов защиты, относящихся к предмету защиты - «данные».
- Носители (хранение)
- Технологии (обработка)
- Каналы (передача)
Отдельно данные как самостоятельный объект защиты - не имеют смысла, поскольку защищать данные оказывается возможно только при хранении, обработке или передаче. Других состояний у них просто нет. И все это, с другой стороны, состояния именно данных.
Практическая польза этой, как и всякой другой классификации заключается в возможности проверки ею концептуальных основ подсистем защиты тех или иных систем и инфраструктур - как на предмет полноты, так и на предмет избыточности.
В частности, такая проверка делает предельно наглядной необоснованность тезиса о том, что в терминальных системах необходимо защищать только терминальный сервер и в лучшем случае - каналы, а на терминальном клиенте достаточно только относительно надежно аутентифицировать пользователя, так как на терминальных клиентах не хранятся и не обрабатываются данные.
Делает возможным это утверждение именно неопределенность понятия обработки данных, которую в «бытовом» смысле очень привлекательно свести к изменению содержания.
Однако, если проверить эту логику тем, реализуют ли терминальные клиенты какую-нибудь технологию, становится очевидным, что да, реализуют: именно ОС терминального клиента поддерживает работу оборудования терминала (сетевая карта, видеокарта и так далее), именно в ней исполняется (как приложение) само ПО терминального клиента ICA или RDP, поддерживается работа протокола.
Ясно, что эти функции имеют значение с точки зрения обеспечения безопасности информации в системе, и ОС терминального клиента должна быть контролируемой.
[1] Конявский В. А. Информационные технологии как объект защиты и классификация антивирусных программ // Безопасность сетей и средств связи. 2007. Вып. 2. С. 52-54.
[2] ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения», приложение 1, статья 4.
[3] Конявский В. А. Научно-методические проблемы создания защищенных информационных технологий // ВКСС Connect! М., 2006. № 1 (34). С. 41.
[4] В этом смысле можно,
безусловно определить «хранение» как «тождественное преобразование». Но кроме
сомнительной задачи мотивировать устоявшееся словосочетание «технология
хранения» это определение ничего не дает, кроме смешения очевидно различных
сущностей. Контекстуальный же анализ идиомы «технология хранения» показывает,
что она метафорична (как большинство идиом) и описывает цепочку «технология
сохранения» (преобразования данных в формат, в котором они будут храниться) и
дальнейшего «хранения» уже без применения какой-либо технологии.
Автор: Конявская-Счастная (Конявская) С. В.
Дата публикации: 01.01.2013
Библиографическая ссылка: Конявская С. В. Классификация объектов защиты информации в решении прикладных задач // Комплексная защита информации. Электроника инфо. Материалы XVIII Международной конференции 21–24 мая 2013 года, Брест (Республика Беларусь). 2013. С. 128–130.
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.