БАЙТ — НЕ ВОРОБЕЙ…

В наше время невозможно представить организацию, учреждение, фирму, не использующую в своей повседневной деятельности персональных компьютеров (ПК). С целью оптимального использования и экономии дорогостоящих ресурсов вычислительных систем ПК все чаще объединяются в сети. В связи с этим все острее стоит вопрос защиты компьютерной информации.

В компьютерные энциклопедии вошла нашумевшая и ставшая хрестоматийной история с неким Вилли Хакером. Такая кличка была присвоена астрономом из Беркли (США) Клиффордом Столлом студенту-компьютерщику из Ганновера (Германия) Матиасу Спиру. Отсюда и пошел всем теперь известный термин «хакер». Астроном первым в августе 1986 года обнаружил вторжение студента в компьютерные вычислительные сети министерства обороны США, в том числе и с грифом «Совершенно секретно».

В течение десяти месяцев В.Хакер атаковал около 450 компьютеров министерства. В результате он получил полный доступ к вычислительным ресурсам 30 из них. До своего первичного обнаружения он успешно работал в американских вычислительных сетях оборонного значения около года. Полученные данные студент продавал КГБ и разведке ГДР. Несмотря на юный возраст, студент довольно избирательно и четко находил секретные и особой важности материалы по ключевым материалам файловых структур.

США был нанесен вред на миллиарды долларов.

В поимке компьютерного злоумышленника было задействовано 15 крупных организаций, включая государственные и коммерческие структуры США и Германии.

Защита информации необходима в организациях, учреждениях и фирмах любого типа. Чрезвычайно остро вопрос защиты информации стоит в заведениях, в которых вычислительные системы используют локальные и глобальные сети.

В современных информационных системах, построенных на основе научно-технических достижений в области вычислительной техники, связи, телекоммуникаций и компьютерных сетей, задача защиты информации должна решаться системно как на локальном, так и на глобальном уровнях.

Рассмотрим, какие основные угрозы могут воспрепятствовать нормальному функционированию вычислительных систем [ Stang D., Moon S. Network Security Secrets ] (таблица).

Крупный блок вопросов связан с защитой информации, передаваемой по локальным вычислительным сетям (ЛВС). Как и при непосредственной защите речевой информации, способы защиты компьютерной информации подразделяются на программные и аппаратные средства. Современные методы защиты можно классифицировать следующим образом: ограничения на доступ к рабочим станциям, системы запросов и ответов, административные и ревизорские средства и системы шифровки (криптографические).

На первом этапе защиты всегда должна быть предусмотрена идентификация пользователей. Это обычная структура ID и система паролей, устанавливаемых на определенные сроки. В последнее время особую популярность приобрели двухуровневые системы защиты, основанные на применении жетонов.

Особенно остро стоят вопросы безопасности информации при использовании общемировой компьтерной сети Internet. Разработчики этой сети в последнее время делают ставку на обеспечение защиты информации посредством централизованного контроля. Для этого разработаны централизованные системы защиты, которые, в свою очередь, делятся на две категории: системы, которые основываются на функциях администрирования и безопасности пакета NetWare Directory Services (NDS), и системы защиты данных в распределенных сетях Kerberos, являющейся составной частью системы Distributed Computer Environment (DCE). Начиная с 1993 года фирмой International Engineering Task Force разработана и поставляется библиотека Generic Security Services (GSS) для DCE, содержащая значительное количество функций безопасности.

Наиболее активно вопросами защиты технической и коммерческой информации в Украине занимаются в Киеве, Харькове, Днепропетровске и Запорожье. Известно, например, какой большой резонанс вызвала пресловутая история с запорожскими электронными «жучками», которыми кишели помещения практически всех властных структур, включая горисполком.

Следует также отметить, что стоимость технических средств защиты информации (ТСЗИ) и систем на их основе в Украине пока значительно выше, чем в центральных районах России. Цены разнятся от 30 до 150% в зависимости от спроса, который постоянно растет, и тенденции к его снижению не просматриваются. Пока что до 80% ТСЗИ потребляют государственные структуры, особенно силового типа. Однако в последнее время все заметнее интерес к техническим средствам защиты информации различного рода коммерческих структур.

Вопросами организации защиты технической информации в Украине до недавнего времени занималось несколько организаций. Во главе этого направления деятельности с момента приобретения Украиной независимости была Государственная служба защиты технической информации (ГСЗТИ).

Служба состояла из нескольких основных функциональных подразделений. Одно из них ведало вопросами научно-теоретического обоснования принимаемых идеологических и научно-технических решений в области применения технических средств защиты информации, а также наработки нормативно-правовой базы. Сфера деятельности этого функционального подразделения, начиная с 1995 года, значительно расширилась за счет включения в разряд защищаемой ГСЗТИ коммерческой информации.

Другое функциональное подразделение занималось вопросами сертификации и лицензирования ТСЗИ и систем, построенных на их основе. Вовремя почувствовав появление новой перспективной маркетинговой ниши, начали создаваться или же диверсифицироваться десятки украинских фирм и предприятий различных форм собственности.

Однако ГСЗТИ «приказала долго жить». К сожалению, с закрытием службы и вырождением ее в управление, а в дальнейшем, наверное, и в отдел Госкомсекрета вопросами защиты технической информации в стране на государственном уровне заниматься некому.

А такая служба в ее полноценном воплощении ой как нужна Украине!

Сотни миллионов долларов ежегодно теряет Украина из-за своей бесшабашности по организации защиты информации.

Ни для кого не секрет, что под крышами с радиопрозрачными сегментами многих посольств и консульств установлены мощные комплексы радиотехнического и радиолокационного перехвата информации. Статус дипломатической неприкосновенности позволяет им функционировать практически без всяких помех. Дипломатические миссии, в свою очередь, связаны напрямую со своими мобильными средствами, постоянно курсирующими по улицам столицы и крупных украинских городов вблизи учреждений, излучающих стратегически важную информацию. А по системам спутниковой связи полученная информация благополучно поступает в зарубежные страны.

Кроме того, необходимо учесть, что с дипкорпусами связаны многочисленные иностранные, совместные и дилерские фирмы, организации и фонды, которые обеспечивают страны, под флагом которых они работают в Украине, своей толикой информации.

Не потому ли украинская сторона так часто загоняется в угол при проведении ею различного рода международных переговоров?

В то же время у нашего «ядерного» соседа, России, вопросы защиты информации, а также ее получения стоят на значительно более солидном уровне, чем в Украине. Традиционно очень сильна в этом организационно-методическом и научно-техническом направлении московская школа. Она имеет достаточно глубокие корни. В бывшем Союзе защите информации придавалось исключительно серьезное внимание. Вспомним хотя бы ряд «шарашек», закрытых НИИ, Государственный технический комитет (ГТК). Так, последний возглавлялся заместителем министра обороны, а постоянными его членами являлись заместители министров двенадцати отраслей, непосредственно работавших на «оборонку».

Президент России вовремя оценил возможности и силу подобных структур. Так, после ряда успешных операций ГКТ по перехвату с последующим представлением президенту ценной закрытой информации, циркулирующей в финансовых и банковских учреждениях, в том числе и в Центробанке, Б.Ельцин взял ГКТ под свое крыло.

Большие возможности по перехвату и защите информации у ФАПСИ - Федерального агентства правительственной связи и информации при президенте Российской Федерации. По сведениям из хорошо информированных источников, при необходимости ФАПСИ может накрыть радиоэлектронным колпаком всю планету.

Одной из главных причин превосходства российской стороны в межправительственных российско-украинских переговорах как раз и является ее хорошая проинформированность собственными спецслужбами о намерениях Украины.

В России разработана стройная и продуманная система сбора «чужой» и защиты «своей» информации. А в вопросах организационного, методического, нормативного и технического обеспечения российские спецслужбы намного опережают отечественные. Хотя и в Украине еще несколько лет назад были известные специалисты, ученики московской генерации ученых и специалистов. Нам есть чему поучиться у «старшего брата». Поэтому неплохо бы наладить с ним тесные контакты. Смогли же этого добиться СБУ и ФСБ, ГУР и ГРУ, другие государственные структуры.

Исходя из вышеизложенного, следует отметить, что для защиты как речевой информации, передаваемой по телефонным линиям связи, так и компьютерной информации, особенно циркулирующей по каналам глобальных и локальных сетей, существует ряд эффективных программных и аппаратных средств и к защите любого вида информации необходимо подходить со всей серьезностью. Специализированные организации, учреждения и фирмы могут осуществить ваши программные цели по защите информации. При надлежащем отношении правительственных кругов к вопросам защиты информации Украина сможет упрочить свое экономическое и политическое положение в мире.