Единое окно доступа к образовательным ресурсам

Основы информационной безопасности при работе в телекоммуникационных сетях. Элективный курс: Учебное пособие

Голосов: 1

Содержание элективного курса опирается на изученный материал курса "Информатика и ИКТ" в основной школе. Цель курса - познакомить читателей с основными понятиями, способами и методами обеспечения личной информационной безопасности, основными источниками угроз, законодательной базой обеспечения информационной безопасности. Для старшеклассников, учителей информатики, методистов и студентов педагогических вузов. Приведены оглавление, введение и первая глава книги.

Приведенный ниже текст получен путем автоматического извлечения из оригинального PDF-документа и предназначен для предварительного просмотра.
Изображения (картинки, формулы, графики) отсутствуют.
  Ãëàâà 1
Îñíîâíûå ïîíÿòèÿ
Ïåðâîå, ñ ÷åãî íàì ïðèäåòñÿ íà÷àòü, — ñ îïðåäåëåíèÿ: ÷òî
òàêîå ñîáñòâåííî «èíôîðìàöèîííàÿ áåçîïàñíîñòü». Òàê ñëî-
æèëîñü, ÷òî â áîëüøèíñòâå ñëó÷àåâ ïðåäñòàâëåíèå î «áåçî-
ïàñíîñòè» êàê òàêîâîé ñâÿçàíî ó íàñ ñî âñåâîçìîæíûìè
ìåðàìè çàïðåòèòåëüíî-îõðàíÿþùåãî õàðàêòåðà. Íà ñàìîì
æå äåëå òàêîå ïðåäñòàâëåíèå íå âïîëíå òî÷íî îïèñûâàåò ñè-
òóàöèþ.
  Ïðè ïîñòðîåíèè îïðåäåëåíèÿ ïîíÿòèÿ «èíôîðìàöèîííàÿ
áåçîïàñíîñòü» íóæíî ó÷åñòü ñëåäóþùèå ôàêòû:
 1) èíôîðìàöèÿ (òî÷íåå — äàííûå) êàê íàáîð ñèãíàëîâ (ëèáî
  ôèçè÷åñêèõ ñîñòîÿíèé íåêîòîðîãî íîñèòåëÿ) äëÿ êîíå÷-
  íîãî ïîëüçîâàòåëÿ îñîáîãî èíòåðåñà íå ïðåäñòàâëÿåò. Ìû
  âîñïðèíèìàåì èíôîðìàöèþ, ñêîðåå, êàê ðåçóëüòàò ðàáî-
  òû òåõ èëè èíûõ ïðîãðàìì è àïïàðàòóðû, áåç êîòîðûõ
  îíà áåñïîëåçíà;
 2) â îòëè÷èå îò êðàæè êàêîé-ëèáî âåùè èëè äåíåã êðàæà
  èíôîðìàöèè íåïîñðåäñòâåííî íå ïðèâîäèò ê åå ïîòåðå,
  íî èìååò äîñòàòî÷íî ñåðüåçíûå ïîñëåäñòâèÿ è ïîòîìó
  òðåáóåò îòäåëüíîãî ðàññìîòðåíèÿ*;
 3) îáðàáîòêà è èñïîëüçîâàíèå èíôîðìàöèè (îñîáåííî êîãäà
  ðå÷ü èäåò î íåñêîëüêèõ ðàçíûõ èíôîðìàöèîííûõ ìàññè-
  âàõ) âîçìîæíà òîëüêî â ñëó÷àå, êîãäà åå ëîãè÷åñêàÿ
  ñòðóêòóðà ñîîòâåòñòâóåò îïðåäåëåííûì ïðàâèëàì;
 4) ïîñêîëüêó è îáðàáîòêà, è ïðèåì/ïåðåäà÷à èíôîðìàöèè,
  ïî îïðåäåëåíèþ, — ýòî ïðîöåññû, îïðåäåëèòü áåçîïàñ-


* Îäíàêî ñêàçàííîå âîâñå íå îçíà÷àåò, ÷òî òàêàÿ êðàæà íå ÿâëÿåòñÿ íàíå-
 ñåíèåì ìàòåðèàëüíîãî ëèáî ìîðàëüíîãî óùåðáà!


10                          Ãëàâà 1

   íîñòü êàê íåêîòîðîå ñòàòè÷åñêîå ñîñòîÿíèå íåëüçÿ. Ñèòó-
   àöèÿ ïðîñòî íå ìîæåò íå ìåíÿòüñÿ.

  Òàêèì îáðàçîì, èíôîðìàöèîííàÿ áåçîïàñíîñòü — ýòî
ïðîöåññ ñîáëþäåíèÿ (ñîõðàíåíèÿ) òðåõ àñïåêòîâ (àòðèáóòîâ
áåçîïàñíîñòè): äîñòóïíîñòè, öåëîñòíîñòè è êîíôèäåíöèàëü-
íîñòè èíôîðìàöèè.

   Îïèøåì ýòè àñïåêòû.
 1. Äîñòóïíîñòü èíôîðìàöèè. Èíôîðìàöèÿ â áåçîïàñíîì ñî-
  ñòîÿíèè äîëæíà áûòü äîñòóïíîé äëÿ ïîëüçîâàòåëÿ, ò. å.
  äîëæíà áûòü ñîõðàíåíà âîçìîæíîñòü ïðîâåäåíèÿ âñåõ
  îïåðàöèé ïî åå îáðàáîòêå. Äëÿ ýòîãî íåîáõîäèìî íàëè÷èå
  ðàáîòîñïîñîáíîãî îáîðóäîâàíèÿ, íåïîâðåæäåííûõ íîñè-
  òåëåé è, êîíå÷íî æå, íåîáõîäèìûõ ïðîãðàìì (ïðè÷åì
  ïðàâèëüíî íàñòðîåííûõ).
 2. Öåëîñòíîñòü èíôîðìàöèè — ýòî ñîîòâåòñòâèå ëîãè÷åñêîé
  ñòðóêòóðû èíôîðìàöèè îïðåäåëåííûì ïðàâèëàì, ò. å.
  ëîãè÷åñêè êîððåêòíîå åå ñîñòîÿíèå. Ïðîöåäóðû îáðàáîò-
  êè è èçìåíåíèÿ èíôîðìàöèè äîëæíû ïðåîáðàçîâûâàòü
  îäíî öåëîñòíîå ñîñòîÿíèå â äðóãîå.
 3. Êîíôèäåíöèàëüíîñòü. Âûïîëíåíèå òåõ èëè èíûõ îïåðà-
  öèé ñ èíôîðìàöèåé äîëæíî ïðîèñõîäèòü â ñîîòâåòñòâèè
  ñ îïðåäåëåííûìè ïðàâèëàìè, ñîñòàâëÿþùèìè ñóùåñò-
  âåííóþ ÷àñòü ïîëèòèêè áåçîïàñíîñòè. Íàðóøåíèå êîíôè-
  äåíöèàëüíîñòè — ýòî âîçìîæíîñòü âûïîëíåíèÿ êàêèõ-
  ëèáî îïåðàöèé ñ èíôîðìàöèåé (íàïðèìåð, åå ÷òåíèÿ èëè
  çàïèñè) òåìè, êòî íå èìååò íà ýòî ïðàâ.

  Ñëåäóåò îòìåòèòü, ÷òî ýòî — èìåííî àñïåêòû, ò. å. ñòîðî-
íû îäíîãî è òîãî æå ïðîöåññà. Âñå îíè òåñíî ñâÿçàíû ìåæäó
ñîáîé, òàê ÷òî íàðóøåíèå îäíîãî èç íèõ ìîæåò ïðèâîäèòü ê
íàðóøåíèþ äðóãîãî.

  Âîçìîæíîñòü íàðóøåíèÿ (íåæåëàòåëüíîãî èçìåíåíèÿ)
îäíîãî èç àñïåêòîâ íàçûâàåòñÿ óãðîçîé, à ïî âîçìîæíûì åãî
öåëÿì — «íàðóøåíèåì äîñòóïíîñòè», «íàðóøåíèåì öåëîñò-
íîñòè» èëè «óòå÷êîé». Ôàêòè÷åñêè, óãðîçà — ýòî íåêîòîðîå
ïîòåíöèàëüíî âîçìîæíîå íàðóøåíèå áåçîïàñíîñòè.


Îñíîâíûå ïîíÿòèÿ                         11

  Ðåàëèçàöèÿ óãðîçû (ôàêòè÷åñêîå íàðóøåíèå áåçîïàñ-
íîñòè) ñòàíîâèòñÿ âîçìîæíîé áëàãîäàðÿ ñóùåñòâîâàíèþ óÿç-
âèìîñòåé. Óÿçâèìîñòü — ýòî êàêàÿ-ëèáî íåóäà÷íàÿ õàðàê-
òåðèñòèêà ñèñòåìû (ïðîãðàììíàÿ îøèáêà, íåñîâåðøåíñòâî
àïïàðàòíîé òåõíîëîãèè, íåâåðíàÿ íàñòðîéêà), áëàãîäàðÿ êî-
òîðîé ñòàíîâèòñÿ âîçìîæíûì íàðóøåíèå òîãî èëè èíîãî àñ-
ïåêòà áåçîïàñíîñòè.
  Çàìåòèì, ÷òî âûøåñêàçàííîå ôàêòè÷åñêè îçíà÷àåò, ÷òî
ïîëíîñòüþ áåçîïàñíûõ ñèñòåì ïðàêòè÷åñêè íå ñóùåñòâóåò,
ïîñêîëüêó áåçîøèáî÷íî íàïèñàííûõ ïðîãðàìì, áåçóïðå÷íûõ
óíèâåðñàëüíûõ òåõíîëîãèé è ñïîñîáîâ àáñîëþòíî âåðíîé íà-
ñòðîéêè ñëîæíûõ ïðîãðàììíî-àïïàðàòíûõ êîìïëåêñîâ íå
ñóùåñòâóåò.
  Ñëåäóåò òàêæå ó÷åñòü, ÷òî îáåñïå÷åíèå àñïåêòîâ áåçîïàñ-
íîñòè òðåáóåò êîìïðîìèññîâ. Ïîëíîå ñîáëþäåíèå ïîëèòèêè
êîíôèäåíöèàëüíîñòè ñèëüíî îãðàíè÷èâàåò äîñòóïíîñòü äàí-
íûõ; åñëè âñå âíèìàíèå îòäàåòñÿ öåëîñòíîñòè, òî çàìåäëÿåò-
ñÿ îáðàáîòêà èíôîðìàöèè, à ïîëíàÿ äîñòóïíîñòü äàííûõ
ïðàêòè÷åñêè âñåãäà îçíà÷àåò íàðóøåíèå ïîëèòèêè áåçîïàñ-
íîñòè*.
  Ïðè îáåñïå÷åíèè èíôîðìàöèîííîé áåçîïàñíîñòè îáû÷íî
ñòàðàþòñÿ ñîçäàòü òàêóþ ñèòóàöèþ, êîãäà íàðóøåíèå áåçî-
ïàñíîñòè ñòàíîâèòñÿ ñîáûòèåì ìàëîâåðîÿòíûì è ïðèíîñÿùèì
ìèíèìàëüíûé óùåðá.  ÷àñòíîñòè ïîòîìó, ÷òî íàíåñåíèå ïî-
äîáíîãî óùåðáà ñòàíîâèòñÿ íåðåíòàáåëüíûì (äëÿ ýòîãî ïðè-
õîäèòñÿ áîëüøå ïîòðàòèòü ðåñóðñîâ, ÷åì ìîæíî ïîëó÷èòü
âûãîäû), âåðîÿòíîñòü ñáîåâ àïïàðàòíîãî è ïðîãðàììíîãî îáåñ-
ïå÷åíèÿ — ìàëîé, à ðàáîòû ïî èõ âîññòàíîâëåíèþ — àâòîìà-
òèçèðîâàííûìè, áûñòðûìè è äåøåâûìè.

  Äëÿ îïèñàíèÿ ñèòóàöèé, òàê èëè èíà÷å ñâÿçàííûõ ñ íà-
íåñåíèåì óùåðáà, èñïîëüçóþò åùå íåñêîëüêî òåðìèíîâ.
  Àòàêîé íàçûâàåòñÿ äåéñòâèå (ëèáî ïîñëåäîâàòåëüíîñòü
äåéñòâèé), êîòîðîå ïðèâîäèò ê ðåàëèçàöèè óãðîçû.
  Îïèñàííàÿ ïîñëåäîâàòåëüíîñòü âñåõ ñîáûòèé, ñâÿçàííûõ
ñ òåì èëè èíûì íàðóøåíèåì áåçîïàñíîñòè èíôîðìàöèè,

* ×åì æåñò÷å ïîëèòèêà áåçîïàñíîñòè — òåì íåóäîáíåå ðàáîòàòü ñ èíôîð-
 ìàöèåé, òàê êàê î÷åâèäíî, ÷òî ïðè ýòîì âîçíèêàåò ìíîãî îãðàíè÷åíèé.


12                          Ãëàâà 1

âêëþ÷àÿ ïðèâåäøèå ê åå íàðóøåíèþ îáñòîÿòåëüñòâà è ïîñëå-
äóþùèå çà ðåàëèçàöèåé äåéñòâèÿ, íàçûâàåòñÿ èíöèäåíòîì.

   Ïðåæäå ÷åì ïåðåéòè ê íåïîñðåäñòâåííîìó îïèñàíèþ ðàç-
ëè÷íûõ óãðîç, òåîðåòè÷åñêè âîçìîæíûõ òèïîâ àòàê è ïðè-
ìåðîâ ðåàëüíûõ èíöèäåíòîâ, ñëåäóåò îòìåòèòü íåñêîëüêî îá-
ñòîÿòåëüñòâ íå òåõíè÷åñêîãî, à, ñêîðåå, ïñèõîëîãè÷åñêîãî
õàðàêòåðà. Ìíîãèì êàæåòñÿ, ÷òî:
 1. Ïðîáëåìû îáåñïå÷åíèÿ áåçîïàñíîñòè ðåäêî êàñàþòñÿ
   «îáû÷íûõ» ïîëüçîâàòåëåé, ïîòîìó ÷òî «ó íèõ íåò ñåê-
   ðåòîâ». Îäíàêî è ó îáû÷íîãî ïîëüçîâàòåëÿ åñòü òî, ÷òî
   èìååò ñìûñë çàùèùàòü. Ýòî, êàê ìèíèìóì, åãî âðåìÿ è
   ðåïóòàöèÿ. Êîìïüþòåð ïîëüçîâàòåëÿ, åãî ðåñóðñû ìîãóò
   áûòü èñïîëüçîâàíû äëÿ ïîêàçà è ðàñïðîñòðàíåíèÿ íåæå-
   ëàòåëüíîé ðåêëàìû è äàæå äëÿ ñîâåðøåíèÿ ïðîòèâî-
   ïðàâíûõ äåéñòâèé. Ëè÷íàÿ èíôîðìàöèÿ ïîëüçîâàòåëÿ
   ìîæåò áûòü óêðàäåíà äëÿ ñîñòàâëåíèÿ áàç äàííûõ. Êðîìå
   òîãî, ïîòåðÿ ëè÷íîé èíôîðìàöèè ÷ðåçâû÷àéíî ÷óâñòâè-
   òåëüíà — âíå çàâèñèìîñòè îò òîãî, ìîæíî ëè åþ òîðãî-
   âàòü.
 2. Êîìïüþòåðû, ðåäêî ðàáîòàþùèå â ñåòè, âðÿä ëè ïîäâåðã-
  íóòñÿ íàïàäåíèþ, ïîñêîëüêó çëîóìûøëåííèêè î íèõ íå
  óçíàþò. Çíà÷èòåëüíàÿ ÷àñòü ñîâðåìåííûõ àòàê è óãðîç
  íå íàïðàâëåíà íà êîãî-òî êîíêðåòíî, à âûïîëíÿåòñÿ ïî
  ïðèíöèïó «áîÿ ïî ïëîùàäÿì». Íåçàùèùåííàÿ ìàøèíà
  áåç âûïîëíåíèÿ õîòÿ áû îñíîâíûõ ïðîöåäóð çàùèòû
  îñòàåòñÿ íå ïîðàæåííîé â ñðåäíåì íå áîëåå 30 ìèíóò ïî-
  ñëå íà÷àëà ðàáîòû ñî ñðåäîé Èíòåðíåò.
 3. Ïðîùå íàíÿòü ñïåöèàëèñòà — îí âñå ñäåëàåò (âàðè-
  àíò: «âñþ íàøó èíôîðìàöèþ çàùèùàþò ñïåöèàëèñòû
  äðóãîé îðãàíèçàöèè»). Âî-ïåðâûõ, ñïåöèàëèñò áóäåò èñ-
  õîäèòü â íàñòðîéêå èç âàøèõ îïèñàíèé, êîòîðûå âû, ñêî-
  ðåå âñåãî, ñäåëàåòå íåòî÷íî. Âî-âòîðûõ, çàùèòà — ýòî íå
  ñòàòè÷íîå ñîñòîÿíèå, à ïðîöåññ, ò. å. íåêîòîðûå äåéñòâèÿ
  íóæíî ïðåäïðèíèìàòü âñåãäà âî âðåìÿ ðàáîòû (äà è âû-
  çîâ ñïåöèàëèñòà âðÿä ëè áåñïëàòåí). È, â-òðåòüèõ, íèêà-
  êàÿ çàùèòà íå ãàðàíòèðóåò îòñóòñòâèå óùåðáà îò âàøèõ
  æå ñîáñòâåííûõ îøèáîê.


Îñíîâíûå ïîíÿòèÿ                          13

 4. Åñëè âîîáùå íå ïîäêëþ÷àòü êîìïüþòåð ê ñåòè, òî íè-
  êàêèå óãðîçû åãî íå êîñíóòñÿ. Ê ñîæàëåíèþ, äàëåêî íå
  âñå óãðîçû âîçíèêàþò ïðè ïîäêëþ÷åíèè êîìïüþòåðà ê
  ñåòè. Èç òîãî, ÷òî âàøè äàííûå íå äîñòàíóòñÿ çëîóìûø-
  ëåííèêàì, åùå íå ñëåäóåò, ÷òî âàñ íå áóäåò âîëíîâàòü èõ
  ïîòåðÿ. Êðîìå òîãî, çíà÷èòåëüíàÿ ÷àñòü ïðîèçâîäñòâåí-
  íûõ çàäà÷, âîçíèêàþùèõ ïåðåä ñîâðåìåííûì ïîëüçîâàòå-
  ëåì, òðåáóåò âçàèìîäåéñòâèÿ ñ äðóãèìè ïîëüçîâàòåëÿìè,
  è îòêàç îò ýòèõ âîçìîæíîñòåé — íå ñàìîå îïòèìàëüíîå
  ðåøåíèå, íà íàø âçãëÿä*.

  Íåñìîòðÿ íà áîëüøîå êîëè÷åñòâî òåîðåòè÷åñêèõ ñâåäå-
íèé è òåõíè÷åñêèõ ñðåäñòâ, ïðèìåíÿåìûõ äëÿ îáåñïå÷åíèÿ
èíôîðìàöèîííîé áåçîïàñíîñòè, ìîæíî âûäåëèòü íåñêîëüêî
îáùèõ ïðèíöèïîâ, íåîáõîäèìîñòü ñîáëþäåíèÿ êîòîðûõ ïðàê-
òè÷åñêè íå çàâèñèò îò èñïîëüçóåìûõ òåõíè÷åñêèõ ñðåäñòâ.
 1. Ïðèìåíåíèå ïðåâåíòèâíûõ ìåð. Ïî òåõíè÷åñêèì ïðè÷è-
  íàì ðåàëèçàöèÿ ïîäàâëÿþùåãî áîëüøèíñòâà óãðîç ïðè
  îáðàáîòêå èíôîðìàöèè ñ ïîìîùüþ êîìïüþòåðà ïðîèñõî-
  äèò çíà÷èòåëüíî áûñòðåå, ÷åì ïîëüçîâàòåëü ìîæåò ðàñ-
  ïîçíàòü àòàêó è ïðåäïðèíÿòü êàêèå-òî ìåðû. Ïî ýòîé
  ïðè÷èíå çàùèòà äîëæíà áûòü ïðîäóìàíà è ðåàëèçîâàíà
  äî òîãî, êàê âîçíèêíåò ïðîáëåìà.
 2. Óìåíüøåíèå «ïîâåðõíîñòè àòàêè». ×åì ìåíüøå îáúåê-
  òîâ, êîòîðûå ìîãóò áûòü ïîäâåðæåíû òåì èëè èíûì óã-
  ðîçàì, òåì ìåíüøå âåðîÿòíîñòü íàðóøåíèÿ àñïåêòîâ
  áåçîïàñíîñòè. Èç ýòîãî âûòåêàåò íåîáõîäèìîñòü ìèíèìè-
  çàöèè êîëè÷åñòâà ïðîãðàìì è èõ âçàèìîäåéñòâèÿ ñ âíåø-
  íèìè èñòî÷íèêàìè èíôîðìàöèè.
 3. Çàùèòà íà âñåõ ýòàïàõ îáðàáîòêè èíôîðìàöèè. Ñòåïåíü
  óÿçâèìîñòè ñèñòåìû îïðåäåëÿåòñÿ ïî åå íàèáîëåå óÿçâè-
  ìîìó óçëó. Âíå çàâèñèìîñòè îò îáùåãî êîëè÷åñòâà ïðè-

* Îñóùåñòâëåíèå ïëàòåæåé, ïîäà÷à îò÷åòíûõ äàííûõ â íàëîãîâûå îðãàíû,
 óäàëåííàÿ ðàçðàáîòêà è îáñëóæèâàíèå ïðîãðàììíûõ êîìïëåêñîâ, êîíñóëü-
 òàöèè, òîðãîâëÿ — âîò íåïîëíûé ñïèñîê âîçìîæíîñòåé, êîòîðûå êîìïüþ-
 òåðíûå ñåòè ïðåäîñòàâëÿþò óæå ñåé÷àñ. Ðàçóìååòñÿ, ìîæíî âñå ýòî
 äåëàòü è òðàäèöèîííûìè ñïîñîáàìè — ïðè ëè÷íûõ ïîåçäêàõ, íàëè÷íûõ
 ðàñ÷åòàõ, ïîèñêå è ò. ä. È — ïîòðàòèòü â èòîãå â íåñêîëüêî ðàç áîëüøå
 âðåìåíè, ÷åì òå, êòî ïîëüçóåòñÿ ñåòÿìè...


14                                Ãëàâà 1

   íÿòûõ ìåð ïîñëåäíèå áóäóò áåñïîëåçíû, åñëè â èõ ÷èñëå
   îñòàíóòñÿ õîòü êàêèå-òî ñëàáîçàùèùåííûå ýòàïû îáðà-
   áîòêè.
 4. «Ýøåëîíèðîâàíèå» çàùèòû. Âñå çàùèòíûå êîìïëåêñû
  ñîçäàþòñÿ ïî ïðèíöèïó «ýøåëîíîâ» — ýòàïîâ, ñëîåâ îá-
  ðàáîòêè. Ýòî ïîçâîëÿåò îò÷àñòè êîìïåíñèðîâàòü èõ íåäî-
  ñòàòêè, ñíèçèòü îáùóþ âåðîÿòíîñòü ïîðàæåíèÿ ñèñòåìû,
  ìèíèìèçèðîâàòü óùåðá óñïåøíîé ðåàëèçàöèè óãðîçû.
  Òåì íå ìåíåå êàæäûé «ýøåëîí» ïðè ïîñòðîåíèè âñåé ñèñ-
  òåìû ñ÷èòàåòñÿ «åäèíñòâåííûì» (ò. å. âñå ïðåäøåñòâóþ-
  ùèå «ýøåëîíû» çàùèòû óæå ñ÷èòàþòñÿ ïðåîäîëåííûìè
  çëîóìûøëåííèêîì) è äåëàåòñÿ ìàêñèìàëüíî çàêðûòûì
  (ñì. ïðèíöèïû 1 è 2).
 5. Ðàçãðàíè÷åíèå äîñòóïà. Äîñòóï ïîëüçîâàòåëåé ê âûïîë-
  íåíèþ òåõ èëè èíûõ îïåðàöèé äîëæåí ñîîòâåòñòâîâàòü
  çàäà÷àì, ñòîÿùèì ïåðåä êàæäûì êîíêðåòíûì ïîëüçîâà-
  òåëåì. ×åì ìåíüøå òàêèõ îïåðàöèé äîñòóïíî êàæäîìó
  ïîëüçîâàòåëþ, òåì ìåíüøå óùåðá, êîòîðûé ìîæåò áûòü
  íàíåñåí (íå îáÿçàòåëüíî ñàìèì ïîëüçîâàòåëåì, âîçìîæ-
  íî — îäíîé èç åãî ïðîãðàìì).*
 6. Æåëàíèå áûòü çàùèùåííûì. Ñàìûé óÿçâèìûé êîìïî-
  íåíò çàùèòû — ýòî ïëîõî îáó÷åííûé ïîëüçîâàòåëü. Íè-
  êàêèå óõèùðåíèÿ íå ïîìîãóò, åñëè ïîëüçîâàòåëü íå
  ñîáëþäàåò ìåð ïðåäîñòîðîæíîñòè è íå ïîíèìàåò, êàêèå
  óãðîçû âîçíèêàþò âî âðåìÿ åãî ðàáîòû.**

  Îñíîâíàÿ ÷àñòü íàøåãî ýëåêòèâíîãî êóðñà ïîñâÿùåíà
çàäà÷àì, âîçíèêàþùèì ïðè îáåñïå÷åíèè èíôîðìàöèîííîé

* Ïîïóëÿðíîå îáîñíîâàíèå îòêëþ÷åíèÿ çàùèòíûõ ìåð: «îíè ìåøàþò ìíå
  ðàáîòàòü».  ýòîì ñëó÷àå íàäî çàäóìàòüñÿ ëèáî îá îðãàíèçàöèè çàùèòû,
  ëèáî, ÷òî áîëåå âåðîÿòíî, îá îðãàíèçàöèè ðàáîòû — èíà÷å ýòà ðàáîòà ìî-
  æåò íåîæèäàííî ïðåðâàòüñÿ ñîâñåì! Çàìåòèì, êñòàòè, ÷òî â ïîäîáíîì
  ñëó÷àå «îáîñíîâàâøèå» îòêëþ÷åíèå çàùèòû ëèöà ïðåäïî÷èòàþò âîç-
  ëàãàòü îòâåòñòâåííîñòü çà ëþáûå ñáîè íà òåõíè÷åñêèé ïåðñîíàë.
** Áîëüøàÿ ÷àñòü óùåðáà íàíîñèòñÿ îáû÷íî â ðåçóëüòàòå íå ñòîëüêî íà-
  ïðàâëåííûõ âðåäîíîñíûõ äåéñòâèé, ñêîëüêî îøèáîê. Â ïîäàâëÿþùåì
  æå áîëüøèíñòâå äðóãèõ ñëó÷àåâ âðåä íàíîñèòñÿ ñîòðóäíèêîì ïîñòðàäàâ-
  øåé îðãàíèçàöèè èç åå âíóòðåííåé ñåòè.


Îñíîâíûå ïîíÿòèÿ                         15

áåçîïàñíîñòè â óñëîâèÿõ âçàèìîäåéñòâèÿ ñ ãëîáàëüíîé ñå-
òüþ (òî÷íåå — ìåæñåòåâîé ñðåäîé) Èíòåðíåò. Äëÿ óäîáñòâà
îáñóæäåíèÿ è ðàçúÿñíåíèÿ íåêîòîðûõ åå îñîáåííîñòåé íåîá-
õîäèìî âñïîìíèòü îñíîâû ìîäåëè îáìåíà äàííûìè â Èíòåð-
íåòå.
  Ïðè ðàçðàáîòêå îñíîâíûõ êîíöåïöèé, äî ñèõ ïîð ëåæà-
ùèõ â îñíîâå ôóíêöèîíèðîâàíèÿ Èíòåðíåò, èñïîëüçîâàëàñü
ìîäåëü ñåòåâîãî âçàèìîäåéñòâèÿ, ïîëó÷èâøàÿ íàçâàíèå DOD.
 íåé ïðåäïîëàãàåòñÿ ðàçäåëåíèå âñåõ ôóíêöèé îáìåíà äàí-
íûìè â ñåòÿõ íà ÷åòûðå âçàèìîäåéñòâóþùèõ ìåæäó ñîáîé
ñëîÿ — óðîâíÿ.
  Èìåííî ýòó ìîäåëü ìû è áóäåì èñïîëüçîâàòü äëÿ ñòðóê-
òóðèðîâàíèÿ ìàòåðèàëà â íàøåì ïîñîáèè. Î âîçíèêàþùèõ
óãðîçàõ è ñðåäñòâàõ èõ óñòðàíåíèÿ èëè ñíèæåíèÿ âðåäà ìû
áóäåì ðàññêàçûâàòü, «ïîäíèìàÿñü ââåðõ» ïî ïåðå÷èñëåííûì
â ýòîé ìîäåëè óðîâíÿì.


           Ìîäåëü ñåòè DOD

                          Ïðîòîêîë
   Óðîâíè        Íàçíà÷åíèå
                         â ñòåêå TCP/IP


 Ïðèêëàäíîé    Ïðîãðàììû, ñ êîòîðûìè     HTTP, FTP,
          ðàáîòàåò ïîëüçîâàòåëü     SMTP

 Òðàíñïîðòíûé   Òðàíñïîðò äàííûõ —      TCP, UDP
          äåëåíèå íà ïàêåòû,
          êîíòðîëü äîñòàâêè, ñáîð
          ñîîáùåíèé

 Ñåòåâîé     Óïðàâëåíèå ïîòîêàìè      IP, ICMP,
          äàííûõ; ïåðåñûëêà,      ARP
          óñòàíîâëåíèå ñâÿçè è ò. ä.;
          ñîåäèíåíèå îòäåëüíûõ ñåòåé

 Äîñòóï ê ñðåäå  Ôèçè÷åñêàÿ ïåðåäà÷à
          è ïðèåì ñèãíàëîâ,
          êîíòðîëü îøèáîê


16                               Ãëàâà 1

  Ðàññêàçûâàÿ îá îñíîâíûõ ìåõàíèçìàõ ðàáîòû, óãðîçàõ è
ñïîñîáàõ çàùèòû îò íèõ, ìû áóäåì ïðèâîäèòü ïðèìåðû ýêñ-
ïåðèìåíòî⠗ äåéñòâèé, ïðîâåäÿ êîòîðûå, ìîæíî óáåäèòüñÿ,
÷òî:
 1) îïèñûâàåìàÿ ïðîáëåìà/ìåõàíèçì äåéñòâèòåëüíî ñóùåñò-
  âóþò;
 2) ìåõàíèçì ðàáîòû êîìïîíåíòîâ, ïðîãðàìì è îïèñûâàå-
  ìûõ óãðîç, ïî êðàéíåé ìåðå, â îñíîâíîì ñîâïàäàåò ñ
  óòâåðæäåíèÿìè àâòîðîâ (ê ñîæàëåíèþ, íå âñåãäà ìîæíî
  îïèñàòü åãî òî÷íî — ïðèõîäèòñÿ ÷òî-òî óïðîùàòü);
 3) ïðåäëàãàåìûå ìåðû çàùèòû äåéñòâèòåëüíî ñïîñîáíû
  õîòÿ áû ñíèçèòü âåðîÿòíîñòü ðåàëèçàöèè óãðîçû èëè
  óìåíüøèòü âðåä îò íåå.

   íåêîòîðûõ ñëó÷àÿõ ýòè ýêñïåðèìåíòû êðàéíå íåæåëà-
òåëüíî ïðîâîäèòü â óñëîâèÿõ ðàáîòàþùåé ñåòè — èìåííî ïî-
òîìó, ÷òî çàùèòíûå ìåðû â íåé íå ïðèíÿòû èëè, íàîáîðîò,
ïðèíÿòû, à âàøè ýêñïåðèìåíòû áóäóò âîñïðèíÿòû êàê ïî-
ïûòêà ïðè÷èíåíèÿ âðåäà*. Ïîýòîìó òàì, ãäå ýòî âîçìîæíî
(òî åñòü — ïî÷òè âî âñåõ ñëó÷àÿõ), àâòîðû ðåêîìåíäóþò èñ-
ïîëüçîâàòü äëÿ ïîäîáíûõ ýêñïåðèìåíòîâ âèðòóàëüíûå ìàøè-
íû. Ïðèìåðîì ìîæåò ñëóæèòü ñâîáîäíî äîñòóïíàÿ ïðîãðàììà
Microsoft Virtual PC. Ê ñîæàëåíèþ, åå àïïàðàòíûå òðåáîâà-
íèÿ ïðè ýòîì äîñòàòî÷íî âûñîêè (ôàêòè÷åñêè — íåîáõîäèìû
ðåñóðñû äëÿ ðàáîòû òðåõ êîìïüþòåðîâ íà îäíîì), íî âûãî-
äû — î÷åâèäíû.
  Íåêîòîðûå ýêñïåðèìåíòû çàâèñÿò îò èìåþùåãîñÿ îáîðó-
äîâàíèÿ, ïîýòîìó âðåìÿ îò âðåìåíè óòâåðæäåíèÿ àâòîðîâ
ïðèäåòñÿ ïðîâåðÿòü â äðóãîì ìåñòå ëèáî âåðèòü âíåøíèì èñ-
òî÷íèêàì.
* Âñå ïîäîáíûå ýêñïåðèìåíòû îáÿçàòåëüíî äîëæíû áûòü ñîãëàñîâàíû ñ ñèñ-
   òåìíûì àäìèíèñòðàòîðîì èëè ÷åëîâåêîì, âûïîëíÿþùèì åãî ôóíêöèè.
   Ëþáîçíàòåëüíîñòü, ïðèâîäÿùàÿ ê ïîìåõàì â ðàáîòå, âñåãäà âñòðå÷àåòñÿ
   áåç âñÿêîãî ïîíèìàíèÿ. Ïðè÷åì âàøè ìîòèâû áóäóò âîñïðèíèìàòüñÿ óæå
   ÷åðåç ïðèçìó îöåíêè âàøèõ äåéñòâèé.


Îñíîâíûå ïîíÿòèÿ                   17

  Íåêîòîðûå ðàçäåëû íàøåãî êóðñà áóäóò çàâåðøàòüñÿ
ðàññìîòðåíèåì ïðàâîâûõ íîðì òîé èëè èíîé äåÿòåëüíîñòè â
èíôîðìàöèîííîé ñôåðå. Ýòî — íåîáÿçàòåëüíûå ÷àñòè ýëåê-
òèâíîãî êóðñà (îíè áóäóò äàëåå ïîìå÷åíû çâåçäî÷êîé, êàê,
íàïðèìåð, ñëåäóþùàÿ ãëàâà — ðàçúÿñíåíèå îñíîâíûõ ïîíÿ-
òèé â ñîîòâåòñòâèè ñ ðîññèéñêèì çàêîíîäàòåëüñòâîì); èõ
ìîæíî ïðîïóñêàòü, åñëè íå õâàòàåò ó÷åáíîãî âðåìåíè èëè
ìàòåðèàë íå âõîäèò â ñôåðó âàøèõ èíòåðåñîâ.  
Яндекс цитирования Яндекс.Метрика