Problemele de protejere a informatiei in retele de calcul

Problemele de protejere a informaţiei în reţele de calcul

Valerii Cernei, Roman Moraru

Cuprins

Formarea personalităţii - aspectul de bază al securităţii informaţionale

Caracteristica interacţiunii dintre infractor şi Sistemul securităţii informaţionale

Introducere

Informaţia poate îmbrăca diferite forme : poate fi păstrată pe suporturi magnetice, transmisă prin intermediul reţelelor, tipărită sau transmisă pe cale orală . Din punct de vedere a securităţii, este necesar de a proteja toate tipurile de informaţie inclusiv documentele scrise, modelele, benzile audio şi video ,dischetele ,precum şi toate celelalte metode de transmitere a informaţiei .

Scopul securităţii informaţionale este asigurarea confidenţialităţii, integrităţii, accesibilităţii şi imposibilităţii negării.

Securitatea informaţională constă din 3 componente :

Confidenţialitate – protejarea informaţiei sensibile contra accesului sau vizualizarea nesancţionată.

Integritatea – protejarea informaţiei împotriva modificării şi distrugerii nesancţionate pe traseul dintre adresant şi destinatar.

Accesibilitate – asigurarea faptului ca informaţia si serviciile să fie accesibile la locul şi momentul cerute de utilizator

Imposibilitatea negării – proprietatea datelor de a autentifica prin caracteristicile sale sau prin relaţiile acestora cu alte date sursa de producere / modificare .

Securitatea informaţionala este, a fost si va fi o problema ce poarta un caracter global şi este foarte actuală. Pentru a reliefa acest lucru, se pot aduce la cunoştinţă rezultatele anchetei pentru anul 1999, efectuată de către CSI (Computer Security Institute) in colaborare cu FBI(Federal Bureau of Investigation’s) care arată că 90% dintre respondeţi au detectat infracţiuni ce au fost efectuate prin intermediul spaţiului cibernetic şi corespunzător 273 organizaţii au declarat pierderi în sumă totală de 265,589,940 $. Aceste pierderi reprezintă o creştere de aproximativ două ori faţă de anii precedenţi. În acelaşi context, ca şi în anii precedenţi, cele mai mari pierderi legate de furtul informaţiei private şi financiare.

Aceste rezultate arată că infracţiunile, comise prin intermediul sistemelor informatice, ameninţă corporaţiile şi organizaţiile guvernamentale atât din interior cât şi din exterior .

De asemenea, respondenţilor li s-au adresat întrebări legate de comerţul electronic, efectuat prin intermediul reţelei Internet. Rezultatele au fost extraordinare. De exemplu s-a aflat că:

93 % dintre intervievaţi deţin pagini WEB;

43 % - efectuează comerţ electronic cu ajutorul acestei pagini;

19 % - au depistat acces nesancţionat sau disfuncţionalităţi ?n cadrul sistemei;

19 % - au depistat 10 sau mai multe incidente legate de reţelele de calculatoare;

64 % dintre utilizatori au depistat acte de vandalism pe paginile WEB.

60 % - au depistat refuz de deservire;

8 % - au declarat furt de informaţie

3 % - fraude financiare.

Şi această statistică se referă la o ţară unde se pune un accent foarte mare pe securitatea informaţiei.

Scopul acestei lucrări este nu de a descrie metode şi mijloace concrete, instrumente ce se modifică şi sunt perfecţionate foarte rapid, ci de a pune în prim plan acele principii, care rămân neschimbate în orice împrejurări . Aceste principii duc la acelaşi rezultat, însă acest rezultat va fi pozitiv sau negativ, fapt care se datorează modului de formare a personalităţii precum şi a factorilor externi ce acţionează asupra ei (Acest fapt este ilustrat in desenul 1).

Formarea personalităţii - aspectul de bază al securităţii informaţionale

Perspectivele de dezvoltare a societăţii depind într-o măsură foarte mare de factorii socio–economici care în acelaşi timp definesc şi dezvoltarea acestei societăţi ca personalităţi aparte. Acestea sunt diverşi şi acţionează atât din interior cât şi din exterior .

În virtutea acestor factori socio–economici se formează totalitatea trăsăturilor individuale printre care pot fi enumerate :

Interesele
Orientările
Posibilităţile

Interesele, după părerea noastră , este factorul cel mai important , deoarece nici o acţiune nu poate fi realizată ?n lipsa lor, chiar dacă exista posibilităţi şi pregătire necesară .

Formarea personalităţii depinde foarte mult de orientarea sa spre un anumit domeniu.Ca exemplu poate servi înclinaţiile individului spre economie , politică, literatură etc.

Însă nici interesele şi nici orientările nu pot fi dezvoltate în lipsa posibilităţilor care pot fi at?t intelectuale c?t şi materiale.

Concomitent la formarea personalităţii contribuie mult şi factorii externi sau altfel spus mediul extern. Acest mediu poate încadra în aşa factori ca politici, sociali , economici, etc.

Aparent aceşti factori par a fi nesemnificativi ,însă la o analiză mai detaliată observăm că anume ei, ?n majoritatea cazurilor motivează individul de a efectua anumite acţiuni.

Totuşi, motivul principal este din domeniul sferei social economică, deoarece condiţionează formarea sistemului de valori la individum şi sunt legate in mod direct de posibilităţile , convingerile şi constr?ngerile impuse de către societate unui individ prin sistemul de institute sociale. Alte motive pot fi considerate :

Obţinerea avantajelor comerciale
Ideologia
Şantajul
Realizarea personală

Apariţia acestor motive conduc , în cazul apariţiei posibilităţilor şi factorilor de motivare / decizie la realizarea fraudelor ce pot urmări diferite scopuri.

Astfel în dependenţă de impactul net al acestor motive asupra individului , scopurile se grupează pe două nivele :

micro
macro

La nivel micro acestea pot fi realizate de un singur individ sau de grupuri şi organizaţii nu prea numeroase, şi au ca scop obţinerea rapidă a unui beneficiu material.

La nivel macro acţionează un grup relativ numeros ce urmăreşte un spectru larg de scopuri. Dintre ele se evidenţiază cele ce au un caracter economic, militar şi interese de stat .

Întru realizarea scopurilor (obiectivelor propuse) individul îşi alege obiecte ale acţiunii. Acestea, la fel ca şi scopurile, pot fi privite atât la nivel micro cât şi macro.

La nivel micro , unde subiectul urmăreşte obţinerea unui beneficiu sau realizarea personală , ca obiective pot fi alese persoane fizice cât şi organizaţii comerciale sau chiar guvernamentale.

La nivel macro , ca obiect , de cele mai multe ori , sunt alese organizaţiile comerciale şi guvernamentale, scopul final fiind spionajul de orice natură. La acest nivel, individul, în majoritatea cazurilor, nu prezintă interes ca obiect.

Apoi se selectează metodele şi instrumentele de realizare .Aceasta este momentul alegerii, analizei, perfecţionării şi modelării mijloacelor soft şi hard. Este foarte importantă deoarece de ea depinde realizarea următoarelor acţiuni.

Acţiunile pot fi divizate convenţional în două categorii : active şi pasive.

Acţiunile active includ mijloace destinate realizării anumitor funcţii concrete ce sunt implicate direct în procesul de protejare / atac .

Acţiunile pasive sunt chemate să realizeze funcţii legate de controlul stării sistemului, acumularea şi prestarea informaţiei necesare elementelor active.

În urma acţiunilor întreprinse se obţine un rezultat. Rezultatul pozitiv este scopul final al oricărui individ, dar indiferent de faptul dacă este pozitiv sau nu , el va servi ca bază pentru stabilirea de noi motive, scopuri, etc.

Caracteristica interacţiunii dintre infractor şi Sistemul securităţii informaţionale

Procesul de realizare a acţiunilor din partea infractorului

Procesul de dezvoltare a conflictului din partea infractorului se realizează pe parcursul a patru etape . Aceste etape sunt : analitică, de cercetare , de elaborare şi de realizare (fapt prezentat in desenul 2 ) .

În cadrul etapei analitice se formulează problema , se realizează descompunerea ei , se analizează scopurile tactice şi strategice , se evidenţiază condiţiile şi cerinţele după care se efectuează reagregarea problemei.

După descompunere şi reagregare se stabilesc criteriile de apreciere a eficacităţii atacului, pe baza cărora se stabilesc funcţiile scop ale infracţiunii ce se preconizează.

Etapa a doua , cea de cercetare , se efectuează autoaprecierea şi analizarea probabilităţilor de realizare a fraudei, după care se analizează situaţia respectivă. Acumularea informaţiei reprezintă o parte foarte importantă a realizării fraudei . Pe baza lor şi a analizei efectuate se încearcă depistarea breşelor in sistemul automat de informaţie. Pe baza rezultatelor se calculează efectul aşteptat în urma realizării infracţiunii. Nivelul de risc este un argument de bază pentru elaborarea şi realizarea infracţiunii.

Pe parcursul etapei de elaborare se cercetează şi se analizează programele soft existente ce pot fi utilizate pentru săvârşirea infracţiunii, precum şi posibilitatea lor de utilizare. Pe baza analizei efectuate se determină componenţa tipurilor de infracţiuni ce pot fi realizate cu ajutorul mijloacelor soft şi care permit realizarea scopurilor tactice şi strategice. După aceasta se pune în practică elaborarea de noi mijloace soft sau perfecţionarea celor existente.

După etapa de elaborare componentele programelor soft se testează şi se efectuează agregarea intr-un pachet de programe polimorf care să duca la realizarea scopului. Acest pachet polimorf la rândul său se testează şi se modelează conform situaţiei de acţiune. Ultimul pas din cadrul acestei etape îl reprezintă analizarea rezultatelor obţinute pe baza cărora se ia hotărârea de a perfecţiona pachetul obţinut sau de a realiza infracţiunea.

Realizarea infracţiunii , ultima etapă a dezvoltării conflictului, se îndeplineşte concomitent cu reanalizarea situaţiei create, riscului etc. În cazul când atacul a avut loc cu succes , se efectuează distrugerea urmelor (dacă este posibil), cu scopul de a ascunde dovezile de realizare. In cazul când a fost depistată , se ia hotărârea despre continuarea atacului sau renunţarea la acţiunile următoare.

Continuarea atacului poate fi contraatacul adică realizarea acţiunilor de răspuns la măsurile de securitate ce sunt direcţionate spre depistarea şi lichidarea rezultatelor obţinute. O alternativă a atacului poate fi încetarea oricărei acţiuni , fapt ce are ca scop principal mascarea izvoarelor şi mijloacelor de realizare a acestuia. Ultimul pas al acestei etape îl reprezintă calculul şi aprecierea efectului atins în urma realizării fraudei.

Tehnologia de dezvoltare a conflictului din partea Sistemei Automate de securitate

Precum se poate observa , aceiaşi paşi îi parcurge şi sistemul se securitate , ca răspuns la acţiunile infractorului.

Astfel în cadrul etapei analitice se efectuează ansamblul lucrărilor de acumulare a informaţiei din mediul extern , apoi pe baza acestei informaţii se elaborează conţinutul problemei şi se stabilesc funcţiile – scop . După aceasta se determină criteriile de eficacitate.

Este foarte important de a prevedea posibile acţiuni ale infractorului cu ajutorul analizei situaţiei create şi a nivelului de risc , reieşind din funcţiile scop şi criteriile de eficacitate . In acest caz se stabilesc scopurile mecanismului tactic şi se stabilesc problemele de bază .

Este de asemenea important ca acţiunile de dezinformare a posibililor infractori să se efectueze pe parcursul a fiecărei etape de dezvoltare a strategiei .

În cadrul etapei de cercetare se realizează elaborarea planului de restabilire a activităţii normale a sistemei .

În cazul când s-a luat hotărârea despre devansarea tehnică , se efectuează proiectarea noilor mijloace şi metode de realizare a scopului sau perfecţionarea şi adaptarea celor existente . De asemenea se poate lua hotărârea privitor realizarea acţiunilor de răspuns şi , pe baza acţiunilor întreprinse se analizează nivelul tactic de devansare .

Dacă se ia decizia de a aştepta acţiunile infractorului se elaborează şi perfecţionează metodele şi mijloacele de depistare şi de reacţie mecanismului strategic al infractorului , după care se aşteaptă primul pas din partea acestuia .

Următoarea etapă este etapa de reacţie mecanismului strategic al infracţiunii . Se poate lua decizia de a realiza acţiuni de răspuns , sau de a analiza metodele şi mijloacele folosite de infractor, cu scopul de a depista breşele in sistem. Pe baza acţiunilor efectuate se îndeplinesc lucrările de restabilire a funcţionalităţii normale. În final se efectuează analizarea eficacităţii sistemului de securitate informaţională.

În concluzie, am dori sa menţionăm, ca această lucrare reprezintă doar un prim pas spre cercetarea unei probleme actuale ca Securitatea informaţională. După părerea noastră, viitoarele cercetări în domeniul respectiv trebuie sa fie direcţionate spre :

Analiza rezultatelor funcţionării sistemelor informatice şi sistemelor de securitate informaţională
Analiza tipurilor de fraude posibile şi potenţiale in sistemele informaţionale care pot avea loc în viitor
Implementarea rezultatelor obţinute în tehnologiile existente deja