Problemy
bezpieczeństwa
systemów informatycznych
Problemy
bezpieczeństwa
systemów informatycznych
!!!!!
Tylko system IT
zapewniający całkowite
bezpieczeństwo pracy
oraz danych
może być akceptowany jako
narzędzie biznesowe!
Systemy informatyczne,
które nie spełniają
odpowiednich kryteriów
jakościowych oraz
niezawodnościowych należy
oddać
na złom
Poza względami
merytorycznymi za
stosowaniem zabezpieczeń
przemawiają także względy
emocjonalne
.
Przykro jest pomyśleć, że wnętrze naszego
systemu komputerowego, które dla wielu
staje się bez mała drugim domem, penetrują
różne paskudne wirusy komputerowe czy
robaki sieciowe!
O D P O W I E D N I E D Z I A Ł A N I A N A L E Ż Y P R O W A D Z I Ć Z G O D N I E Z
N O R M A M I :
•
P N - I - 0 7 7 9 9 - 2 : 2 0 0 5 ( B S - 7 7 9 9 - 2 )
•
P N I S O / I E C 1 7 7 9 9 : 2 0 0 3 ( B S - 7 7 9 9 - 1 )
Z U W Z G L Ę D N I E N I E M N A J N O W S Z Y C H R E W I Z J I
W S P O M N I A N Y C H N O R M , C Z Y L I :
•
I S O / I E C 2 7 0 0 1 : 2 0 0 5
•
I S O / I E C 1 7 7 9 9 : 2 0 0 5
Każdy projektant Systemu Informatycznego musi dążyć do implementacji w
nim także
Systemu Zarządzania Bezpieczeństwem Informacji
(SZBI, ang. ISMS)
System Zarządzania Bezpieczeństwem Informacji
Pojęcie „bezpieczeństwa” wiąże się z wieloma aspektami życia i
może być postrzegane w różny sposób.
Jak podaje słownik języka polskiego:
„Bezpieczeństwo” to stan niezagrożenia, spokoju,
pewności [Szymczak 2002],
„Bezpieczeństwo” to pojęcie trudne do
zdefiniowania. Sytuacja, w której istnieją
formalne, instytucjonalne, praktyczne gwarancje
ochrony [Smolski i in.1999].
B E Z P I E C Z E Ń S T W O S Y S T E M U K O M P U T E R O W E G O – S T A N
S Y S T E M U K O M P U T E R O W E G O , W K T Ó R Y M R Y Z Y K O
U R Z E C Z Y W I S T N I E N I A S I Ę Z A G R O Ż E Ń Z W I Ą Z A N Y C H Z
J E G O F U N K C J O N O W A N I E M J E S T O G R A N I C Z O N E D O
A K C E P T O W A L N E G O P O Z I O M U .
Z praktycznego punktu widzenia
zadowalająca jest definicja:
Z E W Z G L Ę D U N A C H A R A K T E R P R Z Y C Z Y N Y :
świadoma i celowa działalność człowieka - chęć
rewanżu, szpiegostwo, wandalizm, terroryzm, chęć
zaspokojenia własnych ambicji
wydarzenie losowe - błędy i zaniedbania ludzkie, awarie
sprzętu i oprogramowania, temperatura, wilgotność,
zanieczyszczenie powietrza, zakłócenia w zasilaniu, klęski
żywiołowe, wyładowania atmosferyczne, katastrofy
Klasyfikacja zagrożeń 1:
Z E W Z G L Ę D U N A U M I E J S C O W I E N I E Ź R Ó D Ł A Z A G R O Ż E N I A :
wewnętrzne - mające swoje źródło wewnątrz organizacji
użytkującej system informacyjny
zewnętrzne - mające swoje źródło na zewnątrz organizacji
(poprzez sieć komputerową, za pośrednictwem wirusów
komputerowych)
Klasyfikacja zagrożeń 2:
D O S T Ę P N O Ś Ć - S Y S T E M I I N F O R M A C J E M O G Ą B Y Ć
O S I Ą G A L N E P R Z E Z U P R A W N I O N E G O U Ż Y T K O W N I K A
W K A Ż D Y M C Z A S I E I W W Y M A G A N Y P R Z E Z N I E G O
S P O S Ó B .
Atrybuty systemu informacyjnego,
wynikające z wymogu jego
bezpieczeństwa:
Poufność - informacje ujawniane są wyłącznie
uprawnionym podmiotom i na potrzeby
określonych procedur, w dozwolonych
przypadkach i w dozwolony sposób
Nieuprawniony
użytkownik
Prywatność - prawo jednostki do decydowania
o tym, w jakim stopniu będzie się dzielić z innymi swymi
myślami, uczuciami i faktami ze swojego życia osobistego
LAN, MAN,
WAN,
WLAN
z jakich korzysta serwisów?
z kim prowadzi korespondencję?
co kupuje?
w jakim jest wieku?
jakie ma dochody?
co go interesuje?
jaki ma zawód?
Integralność - cecha danych i informacji
oznaczająca ich dokładność i kompletność oraz
utrzymanie ich w tym stanie
badanie
poprawności
i kompletności
danych
zabezpieczenie przed:
- usuwaniem,
- uszkodzeniem,
- modyfikacją
danych.
Uwierzytelnianie osób – zagwarantowanie,
że osoba korzystająca z systemu jest rzeczywiście
tą, za którą się podaje.
Jacek
Krysia
login: krysia
password: ***
Uwierzytelnianie informacji – zagwarantowanie, że
informacja rzeczywiście pochodzi ze źródła, które jest w
niej wymienione
Jacek
Krysia
Zamówienie ....
.....
Krysia
Niezaprzeczalność – brak możliwości zaprzeczenia
faktowi wysłania lub odebrania informacji
Wiadomość
Nie, ja tego
nie
wysłałem!
Nie, ja tego
nie
odebrałem!
•
P N - I - 1 3 3 3 5 - 1 : 1 9 9 9 ,
•
P N - I S O / I E C 1 7 7 9 9 : 2 0 0 3 ,
•
I S O / I E C J T C 1 - S C 2 7 ,
•
I S O / I E C J T C 1 - S C 6
•
. . . I W I E L E I N N Y C H .
Zagadnieniom bezpieczeństwa systemów
informatycznych poświęcone są liczne
normy i standardy (polskie i międzynarodowe)
Trzeba ich bezwzględnie przestrzegać!
Zasoby systemu informacyjnego zapewniające jego
prawidłowe i
bezpieczne
funkcjonowanie:
ludzkie - potencjał wiedzy ukierunkowany na rozwiązywanie problemów
systemu; użytkownicy pełniący role nadawców i odbiorców informacji oraz
adresaci technologii informacyjnych;
informacyjne - zbiory danych przeznaczone do przetwarzania (bazy danych,
metod, modeli, wiedzy);
proceduralne - algorytmy, procedury, oprogramowanie;
techniczne - sprzęt komputerowy, sieci telekomunikacyjne, nośniki danych.
N A L E Ż Y J E D N A K P A M I Ę T A Ć O B A R D Z O W A Ż N E J Z A S A D Z I E :
„ N I E N A L E Ż Y N A O C H R O N Ę Z A S O B U P R Z E Z N A C Z A Ć W I Ę C E J
N I Ż J E S T O N W A R T . ”
Zasoby systemu informatycznego
są cenne i muszą być chronione
•
S T R A T Y S P O W O D O W A N E J E G O U T R A T Ą ,
•
S T R A T Y W Y N I K A J Ą C E Z N I E O S I Ą G N I Ę T Y C H Z Y S K Ó W ,
•
K O S Z T Y S T R A C O N E G O C Z A S U ,
•
K O S Z T Y N A P R A W I Z M I A N ,
•
K O S Z T Y P O Z Y S K A N I A N O W E G O Z A S O B U .
Sama wartość zasobu to nie wszystko. Przy
szacowaniu należy również wziąć pod uwagę
kilka czynników:
Przeciętny koszt godzinnej awarii systemu
informacyjnego
Charakter Firmy
Koszt jednogodzinnej awarii
w tys. dolarów
Brokerska
6480
Energetyczna
2800
Karty Kredytowe
2580
Telekomunikacyjna
2000
Wytwórcza
1600
Finansowa
1500
Sprzedaż detaliczna
1100
Farmaceutyczna
1000
Chemiczna
704
Ochrona Zdrowia
636
Rezerwacja Biletów Lotniczych
90
•
Z A S O B Y S T R AT E G I C Z N E - D E C Y D U J Ą O S T R AT E G I I
P R Z E D S I Ę B I O R S T WA . W Y M A G A N I A O C H R O N N E B A R D Z O
W Y S O K I E ,
•
Z A S O B Y K R Y T Y C Z N E – M A J Ą W P Ł Y W N A B I E Ż Ą C E
F U N KC J O N O WA N I E P R Z E D S I Ę B I O R S T WA . W Y M A G A N I A
O C H R O N N E W Y S O K I E ,
•
Z A S O B Y A U T O R Y Z O WA N E – P O D L E G A J Ą O C H R O N I E N A
P O D S TA W I E O G Ó L N I E O B O W I Ą Z U J Ą C Y C H P R Z E P I S Ó W.
W Y M A G A N I A O C H R O N N E U M I A R KO WA N E ,
•
Z A S O B Y P O W S Z E C H N I E D O S T Ę P N E – O G Ó L N I E D O S T Ę P N E .
W Y M A G A N I A O C H R O N N E – B R A K .
Głównym kryterium przy tworzeniu
hierarchii ważności zasobów jest ich
wpływ na funkcjonowanie systemu:
Dobrze zaprojektowany system informacyjny musi
być gotowy do odparcia ataku z każdej strony!
Jest zawsze mnóstwo osób, które chcą się
dostać do zawartości naszych komputerów
J A K P O W I E D Z I A Ł K I E D Y Ś A L B E R T E I N S T E I N :
„ T Y L K O D W I E R Z E C Z Y S Ą N I E S K O Ń C Z O N E : W S Z E C H Ś W I A T I
L U D Z K A G Ł U P O T A , C H O C I A Ż C O
D O T E G O P I E R W S Z E G O N I E M A M P E W N O Ś C I ”
Większość poważnych incydentów związanych z
zagrożeniem systemów informatycznych było
spowodowane nieostrożnością personelu, który miał
legalny dostęp do systemu
Problem zagrożenia systemów informatycznych narasta
50
75
100
105
126
741
1013
1196 1222
2516
0
500
1000
1500
2000
2500
3000
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005
Lata
L
ic
zb
a
in
cy
de
nt
ów
Zabezpieczenia realizują jedną lub wiele następujących
funkcji:
uświadamianie
wykrywanie
odstraszanie
poprawianie
odtwarzanie
monitorowanie
ograniczanie
zapobieganie
Funkcje
zabezpieczeń
Podział zabezpieczeń
Podział
Zabezpieczenia
fizyczne
Zabezpieczenia
techniczne
Zabezpieczenia
personalne
Zabezpieczenia
organizacyjne
Zabezpieczenia techniczne
Zabezpieczenia
techniczne
Kopie zapasowe
Programy
antywirusowe
Firewall
Wirtualne Sieci
Prywatne (VPN)
Zabezpieczenia
poczty
elektronicznej
Programowe
i sprzętowe
systemy
uwierzytelniania
użytkowników
Zacznijmy od zagadnień bezpieczeństwa fizycznego
Najczęściej system informatyczny jest niedostępny z banalnego powodu:
braku zasilania
Alternatywne źródła zasilania systemów komputerowych
Zasilacze awaryjne (UPS - Uninterruptible Power Supply)
Różne konfiguracje zasilania awaryjnego
Rozproszone zasilanie awaryjne:
Centralne zasilanie awaryjne:
Dłuższą niezależność od zasilania gwarantują Agregaty
prądotwórcze
Źródło zasilania: benzyna,
olej napędowy, gaz ziemny,
gaz płynny;
Czas osiągania pełnej
sprawności – kilkanaście lub
kilkadziesiąt sekund (dlatego
muszą być stosowane
łącznie z zasilaczami UPS);
czas nieprzerwanej pracy
–
do kilkunastu dni.
Ważne jest także, by nie utracić ważnych
danych nawet w sytuacji poważnej awarii
Dublowanie dysków
Technologia RAID:
Redundant Array of Independent/Inexpensive Disks
Nadmiarowa macierz niezależnych/niedrogich dysków
RAID O (disk striping, paskowanie dysków)
rośnie wydajność systemu (jednoczesny zapis kolejnych bloków danych),
zastosowanie technologii RAID 0 nie zwiększa poziomu bezpieczeństwa
(czasami nawet zmniejsza).
RAID O przy większej liczbie dysków
RAID 1 (mirroring, obraz lustrzany)
technika ta zapewnia wysoki poziom bezpieczeństwa,
łączna pojemność wynosi 50% sumarycznej pojemności
dysków.
RAID 1 przy większej liczbie dysków
RAID 3 (stripe set with parity, paskowanie z
oddzielnym dyskiem przechowującym bity
parzystości)
Zasada działania
Zapis danych:
Dysk
Wartości
dysk 1 - dane
1 1 1 0 1 1 0 0
dysk 2 - dane
1 0 1 1 0 0 1 1
dysk 3 - dane
0 1 0 0 1 1 0 1
dysk 4 -
bity parzystości (XOR)
0 0 0 1 0 0 1 0
Odtwarzanie danych:
Dysk
Przed awarią
Awaria dysku z danymi
1
– dane
1 1 1 0 1 1 0 0 1 1 1 0 1 1 0 0
2
– dane
1 0 1 1 0 0 1 1 x x x x x x x x
3
– dane
0 1 0 0 1 1 0 1 0 1 0 0 1 1 0 1
4 -
bity parzystości 0 0 0 1 0 0 1 0 0 0 0 1 0 0 1 0
Odtworzenie
1 0 1 1 0 0 1 1
•
R A I D 3 Z A P E W N I A W Z R O S T W Y D A J N O Ś C I I W Z R O S T
B E Z P I E C Z E Ń S T W A ,
•
P O Z W A L A N A O D T W O R Z E N I E D A N Y C H P O A W A R I I J E D N E G O Z
D Y S K Ó W ,
•
Z A P E W N I A L E P S Z E W Y K O R Z Y S T A N I E P O W I E R Z C H N I D Y S K U N I Ż
R A I D 1 0 ( T Y L K O J E D E N D Y S K P R Z E C H O W U J E D O D A T K O W E
I N F O R M A C J E / B I T Y P A R Z Y S T O Ś C I / ) ,
•
W Y M A G A Z A S T O S O W A N I A P R Z Y N A J M N I E J T R Z E C H D Y S K Ó W ,
•
J A K A K O L W I E K M O D Y F I K A C J A D A N Y C H W Y M A G A
U A K T U A L N I E N I A Z A P I S Ó W N A D Y S K U P A R Z Y S T O Ś C I ; M O Ż E T O
P O W O D O W A Ć S P A D E K W Y D A J N O Ś C I S Y S T E M U W S Y T U A C J I
( K O N I E C Z N E J E S T O C Z E K I W A N I E N A D O K O N A N I E Z M I A N N A
D Y S K U Z A W I E R A J Ą C Y M B I T Y P A R Z Y S T O Ś C I ) .
Właściwości RAID 3
RAID 3 przy większej liczbie dysków
RAID 5 bity parzystości rozproszone
na wszystkich dyskach
Technologia zbliżona do RAID 3 - ale nie powoduje spadku wydajności
spowodowanego oczekiwaniem na dokonanie zapisu na dysku parzystości,
pozwala na zwiększenie wydajności i zapewnia bezpieczeństwo danych.
RAID 5 przy większej liczbie dysków
Narzędzia do archiwizacji danych
Archiwum
Pamięć dyskowa
Menedżer nośników danych
Monitor danych
Narzędzie dostępu do
archiwum
W Y M O G I S T A W I A N E S Y S T E M O M P A M I Ę C I Z E W N Ę T R Z N E J :
•
D U Ż A P O J E M N O Ś Ć ,
•
O D P O R N O Ś Ć N A A W A R I E ,
•
M O Ż L I W O Ś Ć W S P Ó Ł D Z I E L E N I A D A N Y C H ( U R Z Ą D Z E N I A S Ą
W S P Ó Ł U Ż Y T K O W A N E P R Z E Z W I E L E S Y S T E M Ó W
K O M P U T E R O W Y C H ) .
Zaawansowane systemy
pamięci zewnętrznej
Systemy typu SAS (Server Attached Storage)
Serwer
Sieć
Pamięć
masowa
Systemy typu NAS (Network Attached Storage)
Serwer
Sieć
Pamięć
masowa
Serwer
Serwer
Pamięć
masowa
Pamięć
masowa
Systemy typu SAN (Storage Area Network)
Serwer
Sieć
Pamięć
masowa
Serwer
Serwer
Pamięć
masowa
Pamięć
masowa
SAN - Sieć
pamięci
masowych
Serwer SAN
zarządzanie
siecią
pamięci
masowych
Sposobem zwiększenia bezpieczeństwa danych jest
tworzenie kopii
1
ty
dz
ie
ń
1
dz
ie
ń
1
go
dz
in
a
1
m
in
ut
a
1
se
ku
nd
a
In
cy
de
nt
1
se
ku
nd
a
1
m
in
ut
a
1
go
dz
in
a
1
dz
ie
ń
1
ty
dz
ie
ń
Koszt kopii
Aktualność ostatniej kopii
(utracone dane)
Czas przywracania danych z kopii
(utracone korzyści)
e-biznes
serwer WWW
ERP
CRM
Rodzaje kopii stosowane do
zabezpieczenia systemu
Rodzaj kopii
Kopia pełna
Kopia różnicowa
Kopia przyrostowa
Kopiowane dane
wszystkie dane
dane od ostatniej kopii
pełnej
dane od ostatniej kopii
Zaleta
szybkie odtwarzanie
danych w przypadku
awarii
stosunkowo szybkie
odtwarzanie
szybkie wykonywanie
Wada
długi czas
dokonywania kopii
średni czas wykonywania
rosnący wraz z liczbą
kopii od ostatniej pełnej
powolne odtwarzanie
(uszkodzenie choć jednej
powoduje utratę późniejszych
danych)
Kopia pełna – kopiowaniu
podlegają wszystkie pliki,
niezależnie od daty ich ostatniej modyfikacji.
Wada:
wykonywania kopii jest czasochłonne.
Zaleta:
odzyskiwanie danych jest
szybkie
Kopia pełna
Komputer roboczy
Kopiowanie wszystkich plików
Upływ zadanego
interwału czasu
Kopiowanie wszystkich plików
Upływ zadanego
interwału czasu
Kopiowanie wszystkich plików
Odtwarzanie po awarii
Kopia różnicowa – kopiowane są pliki, które zostały
zmodyfikowane od czasu utworzenia ostatniej pełnej kopii.
Wada
: odtworzenie danych wymaga
odtworzenia ostatniego
pełnego
backupu oraz ostatniej kopii
różnicowej
Zaleta
: czas wykonywania kopii jest
stosunkowo krótki (na
początku!)
Kopia różnicowa
Komputer roboczy
Kopiowanie wszystkich plików
Upływ zadanego
interwału czasu
Kopiowanie wszystkich plików
zmienionych od ostatniej p.k.
Upływ zadanego
interwału czasu
Kopiowanie wszystkich plików
zmienionych od ostatniej p.k.
Odtwarzanie po awarii
Kopia przyrostowa – kopiowane są jedynie pliki, które zostały
zmodyfikowane od czasu tworzenia ostatniej pełnej lub przyrostowej
kopii.
Wada
: przed zrobieniem tej kopii należy wykonać kopie pełną oraz
odtworzenie danych wymaga odtworzenia ostatniego pełnego backupu
oraz
wszystkich kopii przyrostowych
Zaleta
: czas wykonywania kopii jest dość krótki
Kopia przyrostowa
Komputer roboczy
Kopiowanie wszystkich plików
Upływ zadanego
interwału czasu
Kopiowanie wszystkich plików
zmienionych od ostatniej kopii
Upływ zadanego
interwału czasu
Kopiowanie wszystkich plików
zmienionych od ostatniej kopii
Odtwarzanie po awarii
Na tworzenie warunków
bezpieczeństwa
systemów komputerowych
w firmie składają się
działania
techniczne
i działania
organizacyjne
Główne przyczyny awarii systemów
Sieć 17%
Ludzkie
błędy 18%
Inne 7%
Oprogramowanie
27%
Klęski żywiołowe i
czynniki zewnętrzne
8%
Sprzęt 23%
Sposoby zapewnienia dostępności pracy systemu
informatycznego oraz ich koszty
Co oznacza określony poziom niezawodności i
dostępności systemu informatycznego
Ilość
"dziewiątek"
Procentowa
dostępność
systemu w
roku
Czas
trwania
awarii
w roku
Jednostka
Czas
trwania
awarii w
tygodniu
Jednostka
1
90%
37
Dni
17
Godziny
2
99%
3,65
Dni
1,41
Godziny
3
99,9%
8,45
Godziny
10,5
Minuty
4
99,99%
52,5
Minuty
1
Minuty
5
99,999%
5,25
Minuty
6
Sekundy
6
99,9999%
31,5
Sekundy
0,6
Sekundy
Techniki ograniczania ryzyka są kosztowne, więc
trzeba ustalić opłacalny poziom zabezpieczeń
-0,1
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1,1
100%
95%
90%
85%
80%
75%
70%
65%
60%
55%
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
Koszt poniesiony w przypadku wystąpienia incydentu
Koszt zmniejszenia ryzyka
Równowaga
Punkt równowagi
zależy od stopnia
krytyczności
zabezpieczanego
systemu
-0,1
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1,1
100%
95%
90%
85%
80%
75%
70%
65%
60%
55%
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
Koszt poniesiony w przypadku wystąpienia incydentu
Koszt zmniejszenia ryzyka
Równowaga
-0,1
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1,1
100%
95%
90%
85%
80%
75%
70%
65%
60%
55%
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
Koszt poniesiony w przypadku wystąpienia incydentu
Koszt zmniejszenia ryzyka
Równowaga
Ze sprawami bezpieczeństwa
nie należy przesadzać!
Pożądany poziom zabezpieczeń zależy od profilu instytucji:
Profil instytucji i poziom zabezpieczenia
Profil instytucji
Poziom
zabezpieczenia
systemu
informacyjnego
Uszkodzenie systemu informacyjnego prowadzi do całkowitego załamania
instytucji i może mieć poważne konsekwencje polityczne, społeczne lub
ekonomiczne.
maksymalny
W przypadku uszkodzenia systemu informacyjnego część organizacji nie może
funkcjonować. Dłuższe utrzymywanie się tego stanu może mieć poważne
konsekwencje dla instytucji lub jej partnerów.
wysoki
Konsekwencją poważnego i długotrwałego uszkodzenia systemu informacyjnego
może być upadek instytucji.
średni
Uszkodzenie systemu informacyjnego może spowodować jedynie niewielkie
perturbacje w funkcjonowaniu instytucji.
niski
Klasyfikacja stopnia poufności danych
Informacja
publiczna
Informacja do
użytku
wewnętrznego
Informacja
prywatna
Własność
zastrzeżona
firmy
Informacja
poufna firmy
Tajemnica
Przedsiębiorstwa
Tajemnica
Państwowa
Trzeba pamiętać, że przyczyną kryzysu jest
zawsze
najsłabiej
chroniony element
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
Sposoby budowy wysokiego poziomu bezpieczeństwa
systemu
Procedury
Wytyczne i Plany
Procedury
Wytyczne i Plany
DLACZEGO
CO
JAK
Standardy
Standardy
Polityka
Polityka
Typy najczęściej spotykanych
zagrożeń w sieci komputerowej
fałszerstwo komputerowe,
włamanie do systemu, czyli tzw. hacking,
oszustwo, a w szczególności manipulacja danymi,
manipulacja programami,
oszustwa, jakim są manipulacje wynikami,
sabotaż komputerowy,
piractwo,
podsłuch,
niszczenie danych oraz programów komputerowych
Klasyfikacja ataków na systemy komputerowe:
atak fizyczny,
atak przez uniemożliwienie działania,
atak przez wykorzystanie „tylnego wejścia”,
atak poprzez błędnie skonfigurowaną usługę,
atak przez aktywne rozsynchronizowanie tcp
Wpływ poszczególnych czynników na
bezpieczeństwo systemów komputerowych:
Dla zachowania
bezpieczeństwa
przetwarzania
informacji stosowane są
różne techniki:
NAJWAŻNIEJSZE Z DZIAŁAŃ
TECHNICZNYCH POLEGAJĄ NA
SZYFROWANIU
PRZESYŁANYCH
I PRZECHOWYWANYCH
INFORMACJI ORAZ
KORZYSTANIE Z TECHNIKI
PODPISÓW
ELEKTRONICZNYCH
Łatwiejsze do zdefiniowania i do
wyegzekwowania
są z reguły działania
techniczne
Można rozważać różne kategorie ryzyka
Etapy przygotowania strategii zabezpieczeń
1.
Sprecyzowanie, co i przed czym mamy chronić, czyli określenie
zasobów chronionych i zagrożeń.
2.
Określenie prawdopodobieństwa poszczególnych zagrożeń
3.
Określenie zabezpieczeń, czyli, w jaki sposób chronimy zasoby
4.
Ciągłe analizowanie SI i zabezpieczeń w celu aktualizacji
procedur zabezpieczających poprawiania jego ewentualnych
błędów
Ryzyka można unikać albo można nim
świadomie sterować
Wybór strategii zarządzania ryzykiem w procesie planowania
zabezpieczeń
KLASTER - GRUPA POŁĄCZONYCH ZE
SOBĄ KOMPUTERÓW.
KLASTER ZAPEWNIA:
•
W Y S O K Ą W Y D A J N O Ś Ć ,
•
D O S T Ę P N O Ś Ć ,
•
O D P O R N O Ś Ć N A A W A R I E .
Rozwiązania klastrowe
Klastry wysokiej dostępności - komputery
mogące zamiennie realizować swoje zadania.
Schemat aplikacji
internetowej wraz z
elementami jej
zabezpieczenia
Przykładowe rozwiązanie systemu o zwiększonej
dostępności
VERITAS Cluster Server
przed i po awarii jednego komputera
E L E M E N T Y S P R Z Ę T O W E S Y S T E M Ó W K L A S Y H A :
•
S E R W E R Y ( R E A L I Z U J Ą C E U S Ł U G I W W W , O B S Ł U G Ę P O C Z T Y ,
D N S , . . . ) ,
•
S I E C I Ł Ą C Z Ą C E ( E T H E R N E T , S I E C I Ś W I A T Ł O W O D O W E ) ,
•
S Y S T E M Y P A M I Ę C I M A S O W E J -
–
tablice RAID,
–
rozwiązania klasy SAN.
E L E M E N T Y P R O G R A M O W E S Y S T E M Ó W K L A S Y H A :
•
O P R O G R A M O W A N I E W Y K R Y W A J Ą C E A W A R I Ę ,
•
O P R O G R A M O W A N I E P O Z W A L A J Ą C E N A P R Z E J Ę C I E Z A D A Ń
U S Z K O D Z O N E G O E L E M E N T U ,
•
O P R O G R A M O W A N I E P O Z W A L A J Ą C E N A R Ó W N O W A Ż E N I E
O B C I Ą Ż E Ń .
Elementy klastrów wysokiej dostępności:
•
S T A N , W K T Ó R Y M K O M P U T E R J E S T B E Z P I E C Z N Y , J E G O
U Ż Y T K O W N I K M O Ż E N A N I M P O L E G A Ć , A Z A I N S T A L O W A N E
O P R O G R A M O W A N I E D Z I A Ł A Z G O D N I E Z E S T A W I A N Y M I M U
O C Z E K I W A N I A M I [ G A R F I N K E L , S T A F F O R D 1 9 9 7 ] ,
•
M I A R A Z A U F A N I A , Ż E S Y S T E M I J E G O D A N E P O Z O S T A N Ą
N I E N A R U S Z O N E
[ A D A M C Z E W S K I 2 0 0 0 ] .
Bezpieczeństwo z informatycznego
punktu widzenia to:
Z A S A D Y T E S F O R M U Ł O W A N E P R Z E Z P R A C O W N I K A
F I R M Y M I C R O S O F T S C O T T ’ A C U L P ’ A W 2 0 0 0
R O K U , P O M I M O O G R O M N E G O P O S T Ę P U
D O K O N U J Ą C E G O S I Ę W D Z I E D Z I N I E
Z A B E Z P I E C Z E Ń ,
W D A L S Z Y M C I Ą G U S Ą A K T U A L N E
I O B R A Z U J Ą S Ł A B O Ś C I W S Z Y S T K I C H
D O S T Ę P N Y C H S Y S T E M Ó W Z A B E Z P I E C Z E Ń
Dziesięć tak zwanych
„
niezmiennych zasad bezpieczeństwa
”
1.
Jeżeli osoba o złych zamiarach potrafi zmusić użytkownika do
uruchomienia jej programu na jego komputerze, to komputer ten
przestaje być jego komputerem.
2.
Jeżeli osoba o złych zamiarach potrafi zmienić system operacyjny w
komputerze użytkownika, to komputer ten przestaje być jego
komputerem.
3.
Jeżeli osoba o złych zamiarach miała nieograniczony dostęp fizyczny do
komputera użytkownika, to komputer ten przestaje być jego komputerem.
4.
Jeżeli osoba o złych zamiarach będzie w stanie umieścić programy w
witrynie sieci Web danej organizacji, to witryna ta przestaje być jej
witryną.
5 . S Ł A B E H A S Ł A N I W E L U J Ą S I L N E Z A B E Z P I E C Z E N I A . N A W E T
J E Ś L I S Y S T E M Z O S T A Ł Z A P R O J E K T O W A N Y W S P O S Ó B
B E Z P I E C Z N Y , A L E U Ż Y T K O W N I C Y O R A Z
A D M I N I S T R A T O R Z Y U Ż Y W A J Ą P U S T Y C H L U B Ł A T W Y C H
D O O D G A D N I Ę C I A H A S E Ł , T O W S Z E L K I E
Z A B E Z P I E C Z E N I A S T A N Ą S I Ę N I E E F E K T Y W N E
W M O M E N C I E Z Ł A M A N I A K T Ó R E G O Ś Z H A S E Ł P R Z E Z
A T A K U J Ą C E G O .
6 . K O M P U T E R J E S T B E Z P I E C Z N Y J E D Y N I E W T A K I M
S T O P N I U , W J A K I M J E G O A D M I N I S T R A T O R J E S T
G O D N Y Z A U F A N I A .
7.
Z A S Z Y F R O WA N E D A N E S Ą B E Z P I E C Z N E J E D Y N I E W TA K I M S T O P N I U ,
W J A K I M J E S T B E Z P I E C Z N Y K LU C Z D E S Z Y F R U J Ą C Y. Ż A D E N
A L G O R Y T M S Z Y F R U J Ą C Y N I E Z A B E Z P I E C Z Y S Z Y F R O G R A M U P R Z E D
N A PA S T N I K I E M , K T Ó R Y P O S I A D A L U B M O Ż E Z D O B YĆ K L U C Z
D E S Z Y F R U J Ą C Y. S A M O S Z Y F R O WA N I E N I E J E S T R O Z W I Ą Z A N I E M
P R O B L E M Ó W B I Z N E S O W YC H , J E Ż E L I W O R G A N I Z A C J I N I E I S T N I E J Ą
D O B R Z E O K R E Ś L O N E I P R Z E S T R Z E G A N E P R O C E D U R Y Z W I Ą Z A N E Z
Z A R Z Ą D Z A N I E M K L U C Z A M I .
8 . N I E A K T U A L I Z O WA N E S K A N E R Y A N T Y W I R U S O W E S Ą T Y L KO T R O C H Ę
L E P S Z E N I Ż C A Ł KO W I T Y B R A K .
9 . C A Ł KO W I TA A N O N I M O W O Ś Ć J E S T N I E P R A K T Y C Z N A , Z A R Ó W N O W
Ż Y C I U J A K I I N T E R N E C I E .
Technologia nie jest panaceum.
Pomimo iż technologia pomaga zabezpieczyć systemy komputerowe,
to nie jest ona – i nigdy nie będzie – rozwiązaniem samym w sobie.
Do utworzenia bezpiecznego środowiska organizacji konieczne jest
połączenie technologii z ludźmi
i procesami
Obszary, w których ryzyko może obejmować dane
zgromadzone w systemie informacyjnym
I S T N I E J E O B E C N I E W I E L E T E C H N I K S Z Y F R O W A N I A ,
A L E P O W S Z E C H N I E U Ż Y W A N E S Ą G Ł Ó W N I E D W I E :
T E C H N I K A S Y M E T R Y C Z N A ( K L U C Z A T A J N E G O )
T E C H N I K A A S Y M E T R Y C Z N A ( K L U C Z A P U B L I C Z N E G O
I P R Y W A T N E G O )
Ważną techniką zwiększającą bezpieczeństwo
systemów informatycznych jest szyfrowanie
komunikatów i danych.
NAJCZĘŚCIEJ STOSOWANYMI
ALGORYTMAMI
KRYPTOGRAFICZNYMI Z
KLUCZEM JAWNYM,
MAJĄCYMI NA CELU
OCHRONĘ DANYCH PODCZAS
TRANSMISJI INTERNETOWYCH
WYKORZYSTYWANYCH W HANDLU
ELEKTRONICZNYM, SĄ ALGORYTMY
RSA I ELGAMALA.
Bezpieczne algorytmy realizacji
transakcji w sieciach komputerowych
oparte są na kryptografii
Ogólny schemat procesu szyfrowania
Jeśli klucze k
1
oraz k
2
są identyczne, to mamy do czynienia z kryptografią
symetryczną. Ogromnie ważna jest wtedy sprawa zapewnienia tajności
klucza.
Jeśli klucz k
1
jest inny, niż związany z nim klucz k
2
- to mamy do czynienia
z kryptografią asymetryczną, a klucze mają nazwy: k
1
jest to klucz publiczny,
a k
2
to klucz prywatny (musi być strzeżony, ale jest tylko jeden)
Symetryczne algorytmy kryptograficzne –
w trakcie szyfrowania i deszyfrowania
wykorzystywany jest ten sam klucz
Tekst
jawny
Tekst
jawny
Algorytm
szyfrowania
Algorytm
deszyfrowania
Szyfrogram
KLUCZ
•
SPOSÓB PRZEKAZANIA KLUCZA,
•
KONIECZNOŚĆ STOSOWANIA
ODDZIELNEGO KLUCZA DLA KAŻDEJ
PARY NADAWCA - ODBIORCA.
Problemy związane
z szyfrowaniem symetrycznym
Zalety i wady algorytmów symetrycznych
Zalety
Wady
Umożliwiają szybkie szyfrowanie
danych
Konieczność utrzymania w tajemnicy
klucza symetrycznego po obu stronach
kanału komunikacji
Klucze symetryczne są relatywnie
krótkie
Potrzeba stosowania ogromnej liczby
kluczy w dużych sieciach komunikuje się
wiele osób
Wykorzystywane do konstruowania
innych mechanizmów kryptograficznych,
takich jak: funkcje skrótu, czy podpis
elektroniczny
Konieczność częstej wymiany kluczy
(zwykle ustalenie nowego klucza dla
każdej sesji), co podyktowane jest
względami bezpieczeństwa.
Proste transformacje oparte o klucz
symetryczny są proste do analizy i mogą
służyć do konstrukcji mocnych szyfrów
Konieczność udostępnienia kluczy
tajnych zaufanej trzeciej stronie
•
B L O W F I S H ,
•
D E S ,
•
I D E A ,
•
R C 2 ,
•
R C 4 ,
•
S A F E R .
Lista kilku popularnych
algorytmów symetrycznych:
Schemat
szyfrowania
algorytmem DES
Tekst jawny
IP
f
)
,
(
1
0
0
1
K
R
f
L
R
0
R
0
L
0
1
R
L
f
)
,
(
2
1
1
2
K
R
f
L
R
1
2
R
L
1
K
2
K
)
,
(
15
14
14
15
K
R
f
L
R
14
15
R
L
16
K
)
,
(
15
14
14
15
K
R
f
L
R
Szyfrogram
IP
Asymetryczne algorytmy kryptograficzne – w
trakcie szyfrowania i deszyfrowania wykorzystywane są
inne klucze (tzw. klucz publiczny i klucz prywatny)
Tekst
jawny
Tekst
jawny
Algorytm
szyfrowania
Algorytm
deszyfrowania
Szyfrogram
Odbiorca
Nadawca
klucz publiczny odbiorcy
klucz prywatny odbiorcy
Użycie klucza prywatnego
i publicznego
Podczas transmisji sygnału
jest on
całkowicie bezpieczny
,
gdyż tylko legalny odbiorca
wiadomości może ją
skutecznie zdekodować
Kluczy publicznych może być dowolnie
dużo i może je mieć każdy, kto chce
poufnie korespondować z odbiorcą
Klucz prywatny
musi być tylko jeden
,
bo na tym opiera się cała metoda!
Zalety i wady algorytmów asymetrycznych
Zalety
Wady
Jedynie klucz prywatny musi pozostać
tajny, choć autentyczność kluczy
publicznych musi być również
zagwarantowana.
Prędkość kodowania przy użyciu kluczy
asymetrycznych jest wielokrotnie niższa
w porównaniu z szyfrowaniem
symetrycznym.
Administrowanie kluczami
asymetrycznymi pozwala na obecność
zaufanej trzeciej, która nie ma dostępu
do kluczy prywatnych użytkowników.
Wielkość kluczy asymetrycznych jest
znacznie większa niż w przypadku
zastosowania kluczy symetrycznych
W komunikacji wieloosobowej liczba
kluczy jest zdecydowanie mniejsza niż w
przypadku zastosowania kryptografii
symetrycznej.
Szyfrowanie asymetryczne
charakteryzuje zdecydowanie krótszy od
symetrycznego okres funkcjonowania w
kryptografii.
Nie ma potrzeby wymieniać kluczy tak
często, jak kluczy symetrycznych.
Stanowią podstawę dla sprawnie
funkcjonującego mechanizmu podpisu
elektronicznego.
Przesyłanie wiadomości kodowanej przy
pomocy dwóch kluczy
Tekst jawny
kodowanie kluczem
symetrycznym
klucz
symetryczny jest
kodowany
kluczem
publicznym
wiadomość zakodowana
z dołączonym
zakodowanym kluczem
Kodowanie kluczem symetrycznym
jest znacznie „tańsze” obliczeniowo
Tę część może odszyfrować
tylko posiadacz klucza
prywatnego pasującego
do tego klucza publicznego
Schemat szyfrowania hybrydowego
Proces deszyfrowania w systemie hybrydowym
Szyfrowane powinny być nie tylko przesyłane komunikaty,
ale także dane przechowywane w bazie danych
Imie
Nazwisko
Nr_CC
1
2
3
4
5
6
7
8
9
Tekst jawny
Szyfrogram
Imie
Nazwisko
Nr_CC
!
#
%
&
^
@
*
$
?
Szyfrogram
Tekst jawny
Imie
Nazwisko
Nr _CC
Imie
Nazwisko
Nr _CC
1
2
3
4
5
6
7
8
9
!
#
%
&
^
@
*
$
?
Szyfrowanie
Deszyfrowanie
klucze
klucze
Zewn
ętrzny moduł
bezpieczeństwa
Proces szyfrowania
Proces deszyfrowania
W różnych częściach systemu mogą być stosowane
różne metody szyfrowania danych
Porównanie
i zastosowanie
kryptografii
symetrycznej
i asymetrycznej
Cechy
Szyfrowanie symetryczne
Szyfrowanie asymetryczne
Wymogi (ilość
kluczy)
Szyfrowanie i deszyfrowanie
jednym samym kluczem (jeden
klucz)
Szyfrowanie jednym kluczem
deszyfrowanie drugim kluczem
(para kluczy)
Bezpieczeństwo
Niskie - nadawca musi odbiorcy
także przesłać klucz ( możliwość
przechwycenia klucza)
Wysokie – każdy ma swój klucz nie
ma potrzeby przesyłania klucza
Szybkość
Duża szybkość szyfrowania
i deszyfrowania informacji
(DES 100 razy szybszy od RSA)
Mała szybkość deszyfrowani
i szyfrowania informacji
Niezaprzeczalność Trudność generacji podpisu
cyfrowego
Łatwość generacji podpisu
cyfrowego
Dystrybucja kluczy Kłopotliwa, trudność w dołączaniu
nowych użytkowników systemu
kryptograficznego
Łatwość w dołączaniu nowych
użytkowników systemu
kryptograficznego
Zastosowanie
Szyfrowanie plików
Protokoły PGP, SSL wykorzystują
odpowiednio IDEA, DES do
kodowania wiadomości
Przesyłanie danych
Protokoły PGP, SSL stosują RSA do
dystrybucji klucza tajnego
Tworzenie podpisów
elektronicznych
Protokół DSS wykorzystuje RSA
Z zagadnieniem szyfrowania danych w celu
zapewnienia ich poufności wiąże się zagadnienie
elektronicznego podpisywania dokumentów,
mające na celu zapewnienie ich
niezaprzeczalności
Proces składania i weryfikacji podpisu
elektronicznego
Inny sposób przedstawienia podpisu
Tekst
jawny
Tekst
jawny
Algorytm
szyfrowania
Algorytm
deszyfrowania
Tekst +
podpis cyfrowy
Odbiorca
Nadawca
klucz prywatny
nadawcy
klucz publiczny
nadawcy
suma
kontrolna
podpis
cyfrowy
szyfrowanie sumy kontrolnej
(nie tekstu wiadomości)
podpis
cyfrowy
obliczona
suma
kontrolna
suma
kontrolna
czy równe?
S Ł U Ż Y D O T E G O D O S T A W C A U S Ł U G
C E R T Y F I K A C Y J N Y C H
.
Jeśli chcemy używać kryptografii do
generowania
podpisu elektronicznego,
to musimy dodatkowo zapewnić, że posiadacz klucza
prywatnego jest naprawdę tym, za kogo się podaje.
Przydział kluczy publicznych i tajnych przez
dostawcę usług certyfikacji
Schemat przetwarzania dokumentu podpisanego
elektronicznie
nadawca
odbiorca
Urząd d/s
certyfikatów
I. prośba
o klucz
publiczny
odbiorcy
II.klucz
publiczny
odbiorcy
+ podpis
cyfrowy
Urzędu
III. weryfikacja podpisu cyfrowego Urzędu
IV. zaszyfrowanie listu kierowanego do odbiorcy
V. zaszyfrowany list
VI. deszyfracja listu
(kluczem prywatnym odbiorcy)
Etapy przesyłania
dokumentu
zaszyfrowanego
za pomocą
asymetrycznego
systemu krypto-
graficznego
Źródła zagrożeń i sposoby ich
przezwyciężania
Zagrożenie
Sposoby niwelowania
Transmisja danych
Szyfrowanie połączeń, wirtualne sieci prywatne (VPN ang.
Virtual Private Network
), dedykowane łącza zestawione,
podpisy elektroniczne
Autoryzacja
Procedury bezpieczeństwa, hasła dostępu, ograniczenie
dostępu do serwera wyłącznie dla ustalonych adresów IP,
narzędzia uwierzytelniania –podpis elektroniczny, certyfikaty
uwierzytelniające, narzędzia wspomagające –tokeny, listy
haseł jednorazowych
Dostępność
Stosowanie urządzeń (UPS ang.
Uninterruptable Power
Supply
) podtrzymujących napięcie w przypadku zaniku prądu,
dedykowane oprogramowanie blokujące niepożądane
połączenia -zapory ogniowe (ang.
firewall
), aktualizacja
oprogramowania
Płatności
Wykorzystywanie specjalistycznych serwisów obsługujących
płatności w Internecie (np. eCard, PolCard), sprawdzenie
kontrahenta w Krajowym Rejestrze Dłużników.
Dlatego nagminnie stosuje się
tzw.
ściany ogniowe
(firewall)
Najczęstszym źródłem zagrożeń dla systemu
informatycznego jest świat zewnętrzny (głównie
sieci WAN)
Różne sposoby ustawiania ściany ogniowej
Ochrona
przeciwwirusowa
Systemy wykrywania włamań
(IDS – Intrusion Detection System)
„Ścianę ogniową” można zbudować na poziomie filtracji
pakietów albo na poziomie analizy treści informacji
Firewall
Warstwy
(wg modelu OSI)
Aplikacji
Prezentacji
Sesji
Transportu
Sieci
Łącza
Fizyczna
Firewall
Warstwy
(wg modelu OSI)
Aplikacji
Prezentacji
Sesji
Transportu
Sieci
Łącza
Fizyczna
Dygresja:
Siedmiowarstwowy model sieci
ISO/OSIS
Warstwowa architektura logiczna w modelu odniesienia sieci
ISO-OSI
Warstwa
Aplikacji
Warstwa
Aplikacji
Warstwa
Prezentacjii
Warstwa
Prezentacjii
Warstwa
Sesji
Warstwa
Sesji
Warstwa
Transportowa
Warstwa
Transportowa
Warstwa
Sieciowa
Warstwa
Sieciowa
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Aplikacji
Warstwa
Aplikacji
Warstwa
Prezentacji
Warstwa
Prezentacji
Warstwa
Sesji
Warstwa
Sesji
Warstwa
Transportowa
Warstwa
Transportowa
Warstwa
Sieciowa
Warstwa
Sieciowa
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Fizyczna
Warstwa
Fizyczna
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Łącza Danych
Warstwa
Sieciowa
Warstwa
Sieciowa
Warstwa
Sieciowa
Warstwa
Sieciowa
Połączenie logiczne pomiędzy procesami warstwy aplikacji
Połączenie logiczne pomiedzy obiektami warstwy prezentacji
Nawiązanie sesji
Połączenie logiczne pomiędzy stacjami końcowymi przesyłającymi
wiadomości
Stacja końcowa
Kanał fizyczny
Węzeł podsieci
komunikacyjnej
Węzeł podsieci
komunikacyjnej
Stacja końcowa
Kanał fizyczny
Zadania poszczególnych niższych warstw
modelu
Zadania poszczególnych wyższych
warstw modelu
„Ścianę ogniową” można zbudować na poziomie filtracji
pakietów albo na poziomie analizy treści informacji
Firewall
Warstwy
(wg modelu OSI)
Aplikacji
Prezentacji
Sesji
Transportu
Sieci
Łącza
Fizyczna
Firewall
Warstwy
(wg modelu OSI)
Aplikacji
Prezentacji
Sesji
Transportu
Sieci
Łącza
Fizyczna
Najlepiej zresztą i tu i tu
Firewall
Warstwy
(wg modelu OSI)
Aplikacji
Prezentacji
Sesji
Transportu
Sieci
Łącza
Fizyczna
Koszty ponoszone na zabezpieczenia są zależne od rodzaju
stosowanej polityki
bezpieczeństwa
.
Reaktywne
Reaktywne
Proaktywne
Proaktywne
$
$
Koszty
Koszty
zabezpieczeń
zabezpieczeń
$
$
Koszty
Koszty
zabezpieczeń
zabezpieczeń
$
$
Koszty
Koszty
incydentu
incydentu
Polityka reaktywna:
zabezpieczenia są
wprowadzane gdy wydarzy się incydent
wskazujący na to, że w systemie starych
zabezpieczeń jest luka
Polityka pro-aktywna:
zabezpieczenia są
wprowadzane zanim wydarzy się incydent
wskazujący na to, że w systemie starych
zabezpieczeń jest luka
Statystyka rzeczywistych przyczyn włamań do systemów
informatycznych
Stare, dobrze znane luki
Nowe, opublikowane luki
Najnowsze niepublikowane
luki
Niewłaściwa konfiguracja,
Zaniedbanie, brak higieny
Najczęściej źródłem i przyczyną problemu jest nieostrożny
użytkownik jednej z podsieci
Użytkownik
Użytkownik
Podsieć
Podsieć
Użytkownik
Użytkownik
Użytkownik
Użytkownik
Użytkownik
Użytkownik
Użytkownik
Przykładowe formy zagrożeń
Atak
typu DoS
Spoofing
Każdy projekt informatyczny jest
przedsięwzięciem wysokiego
ryzyka
OBSZAR RYZYKA
SZCZEGÓŁOWE ŹRÓDŁA RYZYKA
Otoczenie społeczno-
ekonomiczne
Podejście do TI
Niespójny system gospodarczy i prawny
Zmiany sytuacji na rynku
System edukacji
Brak standardów
Niska kultura informacyjna
Otoczenie technologiczne
Niedorozwój telekomunikacji
Brak standardów przesyłania danych
Przewaga techniki mikrokomputerowej
Organizacja
Nieokreślone cele oraz brak wizji i strategii
Niechęć, niezdolność do zmiany
Relacje władzy i własności
Brak współpracy kierownictwa i
użytkowników
Brak standardów i procedur
Nagłe zmiany struktury
Zatrudnienie i podnoszenie kwalifikacji
Nierozpoznane umiejętności firmy
Niesprawność kontroli
Niesprawność zarządzania TI
Twórcy SI
Nieumiejętność pracy zespołowej
Podejście do zamierzenia
Nieznajomość metod, technik i narzędzi
Projekt
Obszerność i złożoność zadania
projektowego
Wycinkowe projektowanie i
oprogramowywanie SI
Brak business planu
Źródła ryzyka i zagrożenia
ŹRÓDŁA RYZYKA ZAGROŻENIA
Podejście do TI
Strach przed zmianą
Nieumiejętność celowego zakupu i
wykorzystania TI
Niespójny system
gospodarczy i
prawny
Zmiany sytuacji na
rynku
Zmiana celów i zadań organizacji
Konieczność częstych zmian
oprogramowania
Niedostosowanie do wymogów
klientów
Niewydolność systemu
System edukacji
Nieumiejętność pracy zespołowej
Nieznajomość zarządzania
Nieumiejętność wykorzystania
narzędzi
Źródła ryzyka i zagrożenia – cd.
Brak standardów
Niespójność danych
Czasochłonność wprowadzania i
uzyskiwania danych
Niska kultura
informacyjna
Nieskuteczność zabezpieczeń
Nieumiejętność wykorzystania większości
funkcji TI
Niedorozwój
telekomunikacji
Opóźnienia w przesyłaniu danych i ich
przekłamania
Utrudniony dostęp do informacji
Wysokie koszty eksploatacji
Brak standardów
przesyłania danych
Pracochłonność opracowywania danych
Nieczytelność danych
Niewielkie możliwości wykorzystania
danych
Przewaga techniki
mikrokomputerowej
Nieznajomość innych technologii
Niedopasowanie technologii do potrzeb
Duże wydatki na TI
Źródła ryzyka i zagrożenia – cd.
Nieokreślone cele oraz
brak wizji i strategii
Nieokreślone cele systemu
informacyjnego
Komputeryzowanie istniejących procedur
Nieuwzględnienie potrzeb wynikających
ze wzrostu firmy
Niechęć, niezdolność do
zmiany
Wykorzystywanie TI jako kalkulatora
Brak poczucia celowości zastosowań TI
Niezgodność zastosowań z organizacją
Relacje władzy i własności
Trudności w ustaleniu potrzeb
informacyjnych
Nieustalona odpowiedzialność za
zamierzenie
Utrudnienia w sterowaniu projektem
Brak współpracy
kierownictwa i
użytkowników
Niemożliwość sprecyzowania potrzeb
Niedopasowanie SI do rzeczywistych
potrzeb
Opóźnienia projektu i przekroczenie
budżetu
Źródła ryzyka i zagrożenia – cd.
Brak standardów i
procedur
Dominacja TI nad organizacją
Nieumiejętność określenia zadań
Nagłe zmiany struktury
Odchodzenie użytkowników i zmiany
potrzeb
Nieustalone role organizacyjne
Doraźne zmiany procedur i standardów
Zatrudnienie i
podnoszenie
kwalifikacji
Nieznajomość, brak zrozumienia i obawa
przed TI
Nieumiejętność formułowania i
rozwiązywania problemów
Brak motywacji i zainteresowania
użytkowników
Nierozpoznane
umiejętności firmy
Nietrafne zastosowania zakłócające
procedury
Nieprzydatność, niefunkcjonalność
narzędzi
Źródła ryzyka i zagrożenia – cd.
Niesprawność kontroli
Niesprecyzowane potrzeby dotyczące
kontroli
Celowe omijanie mechanizmów
kontrolnych
Niesprawność zarządzania
TI
Nieumiejętność planowania i niecelowe
wydawanie środków
Nietrafione zakupy wyposażenia i
oprogramowania
Zaniechanie planowania i egzekwowania
efektów
Nieumiejętność pracy
zespołowej
Zakłócenia w wykonywaniu prac
Błędna strukturyzacja systemu
Niespójne, błędne rozwiązania
Podejście do zamierzenia
Zaniechanie lub powierzchowność analizy
Pomijanie badania pracy
Dostosowanie użytkowników do TI, a nie
SI do potrzeb
„Komputeryzacja” zamiast zmiany
Źródła ryzyka i zagrożenia - koniec
Nieznajomość metod,
technik i narzędzi
Stosowanie metod znanych zamiast
potrzebnych
Niekompletna analiza, niespójna
specyfikacja
Niewykorzystywanie możliwości narzędzi
Nietrafne oceny kosztów, efektów i czasu
trwania projektu
Obszerność i złożoność
zadania projektowego
Brak analizy problemów
Trudność opanowania złożoności,
nietrafna strukturyzacja
Wycinkowe projektowanie
i oprogramowywanie
SI
Niewłaściwa kolejność opracowywania i
wdrażania modułów
Niespójność modułów systemu
Brak business planu
Nieświadomość celów oraz kosztów i
efektów
Nieliczenie się z kosztami, pomijanie
oczekiwanych efektów
Słabe punkty
sieci komputerowych
Postępowanie w razie wykrycia zagrożenia z
zewnątrz
1.
PROTECT AND PROCEED chroń i kontynuuj)
2. PURSUE AND PROSECUTE (ścigaj i oskarż)
S T R A T E G I Ę T Ą O B I E R A J Ą O R G A N I Z A C J E , W
K T Ó R Y C H :
1 .
Z A S O B Y N I E S Ą D O B R Z E C H R O N I O N E
2 .
D A L S Z A P E N E T R A C J A M O G Ł A B Y Z A K O Ń C Z Y Ć S I Ę
D U Ż Ą S T R A T Ą F I N A N S O W Ą
3 .
N I E M A M O Ż L I W O Ś C I L U B W O L I Ś C I G A N I A
I N T R U Z A
4 .
N I E Z N A N E S Ą M O T Y W Y W Ł A M Y W A C Z A
5 .
N A R A Ż O N E S Ą D A N E U Ż Y T K O W N I K Ó W
6 .
O R G A N I Z A C J A N I E J E S T P R Z Y G O T O W A N A N A
D Z I A Ł A N I A P R A W N E W W Y P A D K U S T R A T
D O Z N A N Y C H P R Z E Z U Ż Y T K O W N I K Ó W
PROTECT AND PROCEED
W MYŚL STRATEGII PURSUE AND
PROSECUTE POZWALA SIĘ INTRUZOWI
KONTYNUOWAĆ NIEPOŻĄDANE
DZIAŁANIA DOPÓKI SIĘ GO NIE
ZIDENTYFIKUJE, ABY ZOSTAŁ
OSKARŻONY
I PONIÓSŁ KONSEKWENCJE.
JEST TO STRATEGIA O WIELE
BARDZIEJ RYZYKOWNA
!
PURSUE AND PROSECUTE
W E R Y F I K A C J A M O Ż E S I Ę O D B Y W A Ć W O P A R C I U O T R Z Y
R O D Z A J E K R Y T E R I Ó W :
•
„ C O Ś , C O M A S Z ”
– K L U C Z E , K A R T Y M A G N E T Y C Z N E
•
„ C O Ś , C O W I E S Z ”
– P I N , H A S Ł A , P O U F N E D A N E
•
„ C O Ś , C Z Y M J E S T E Ś ”
– M E T O D Y B I O M E T R Y C Z N E
Ważna jest weryfikacja ludzi pragnących się
znaleźć wewnątrz systemu (autoryzacja i
autentykacja)
Identyfikacja typu „coś co wiesz”
Zadania
W A D Ą J E S T R Y Z Y K O , Ż E U Ż Y T K O W N I K Z A P O M N I
H A S Ł O L U B Ż E I N T R U Z W E J D Z I E N I E L E G A L N I E W
P O S I A D A N I E H A S Ł A
Najwygodniejsze dla konstruktorów systemów
informatycznych są metody oparte na hasłach lub
PIN
Identyfikacja typu „coś co masz”
tokeny
Sprawdzanie kart
magnetycznych lub chipowych
Pozornie wygodne dla
użytkownika są metody
oparte na stosowaniu
identyfikatora
,
którego stan może być
sprawdzany nawet zdalnie
Drzwi
A
C
T
IV
E
B
A
D
G
E
S
Y
S
T
E
M
oli ve
t ti
olive
tti
A CTIVE BAD GE SYSTEM
oliv etti
Zmodyfikowany Sensor ABS
Zamek
Elektr omagnetyczny
oliv ett i
A C TI V E B A DG E
Identyfikator ABS
Ta sama osoba może mieć wtedy dostęp do jednych
zasobów i brak dostępu do innych zasobów
Komputer PC
Drzwi 1
ol i vet t i
Drzwi 2
ol iv ett i
Dostęp
Udzielony
Brak
Dostępu
Program
Sterujący
Jednak identyfikator można zgubić,
zniszczyć, albo może on zostać
skradziony
Najwygodniejsze dla
użytkownika
są metody
biometryczne
,
ale wymagają one
stosowania
skomplikowanej
i kosztownej aparatury
Tymi metodami da się zabezpieczać dostęp do
różnych systemów oraz usług
Skanowanie kształtu dłoni
Sposób automatycznej analizy odcisku palca
Do najbardziej znanych metod biometrycznych
należy skanowanie odcisku palca i ocena jego
szczegółów, tzw. minucji.
Zaletą jest tu łatwe
pozyskiwanie danych
oraz dobrze ustalone
cechy
charakterystyczne
odcisków
Przy korzystaniu z odcisków palców jako z
kryterium identyfikacji osób trzeba sobie zdawać
sprawę z konieczności oczyszczania
komputerowego rejestrowanych obrazów
Weryfikacja osoby na podstawie odcisku palca polega na
porównaniu minucji odczytanych na aktualnie wprowadzonym
odcisku oraz minucji dla wzorca zarejestrowanego w bazie osób
zaakceptowanych.
Działanie programu analizującego odciski palca
Rozpoznawanie twarzy
Ilustracja problemów:
różnic oświetlenia (a),
pozy (b)
wyrazu twarzy (c)
Twarze o różnych wyrazach
Omówienie algorytmu rozpoznawania
Kolejne przekształcenia obrazu
Duże nadzieje wiąże się też aktualnie
z możliwościami identyfikacji poprzez analizę obrazu
tęczówki oka
Liczne zalety ma identyfikacja
oparta o badanie DNA
Biometryczne metody identyfikacji osób
w systemach informatycznych o wysokich wymaganiach
bezpieczeństwa ogólna charakterystyka
Przychody z tytułu eksploatacji różnych
biometrycznych metod identyfikacji
Przy pomiarach biometrycznych
można się spodziewać dwojakiego rodzaju błędów
Popularność różnych metod
System kontroli bezpieczeństwa informatycznego
dużej firmy
D O P O D S T A W O W Y C H A K T Ó W P R A W N Y C H , K T Ó R E M A J Ą
W P Ł Y W N A B E Z P I E C Z E Ń S T W O I O C H R O N Ę D A N Y C H W
S Y S T E M A C H I N F O R M A T Y C Z N Y C H P O L S K I C H
P R Z E D S I Ę B I O R S T W N A L E Ż Ą :
•
U S T A W A K O D E K S K A R N Y [ K . K . 1 9 9 7 ] ,
•
U S T A W A O R A C H U N K O W O Ś C I [ 1 9 9 4 ] ,
•
U S T A W A O O C H R O N I E D A N Y C H O S O B O W Y C H [ U S T A W A O D O
1 9 9 7 ] ,
•
U S T A W A O O C H R O N I E I N F O R M A C J I N I E J A W N Y C H [ U S T A W A
O I N 1 9 9 9 ] ,
•
U S T A W A O P R A W I E A U T O R S K I M I P R A W A C H P O K R E W N Y C H
[ U S T A W A P A I P P 1 9 9 4 ] ,
•
U S T A W A O S Y S T E M I E U B E Z P I E C Z E Ń S P O Ł E C Z N Y C H
[ U S T A W A Z U S 1 9 9 8 ] ,
•
U S T A W A O P O D P I S I E E L E K T R O N I C Z N Y M [ U S T A W A P E 2 0 0 1 ] ,
•
U S T A W A O Z W A L C Z A N I U N I E U C Z C I W E J K O N K U R E N C J I
[ U S T A W A Z N K 1 9 9 3 ] .
Bezpieczeństwo systemów
informatycznych i prawo
Czyn podlegający karze
Podstawa
Zagrożenie karą
Ujawnienie informacji wbrew
zobowiązaniu
Art. 266 §1
Grzywna, ograniczenie lub
pozbawienie wolności do lat 2
Niszczenie dokumentów
Art. 276
Grzywna, ograniczenie lub
pozbawienie wolności do lat 2
Fałszerstwo dokumentów
Art. 270 §1
Grzywna, ograniczenie lub
pozbawienie wolności od 3 m-cy do
lat 5
Niszczenie lub zmiana istotnej
informacji na nośniku papierowym
Art. 268 §1
Pozbawienie wolności do lat 3
Nieuprawnione uzyskanie i podsłuch
informacji
Art. 267
§1-2
Grzywna, ograniczenie lub
pozbawienie wolności do lat 2
Sabotaż komputerowy
- skierowany przeciw bezpieczeństwu
kraju
Art. 269
§1-2
Pozbawienie wolności od 6 m-cy do
lat 8
- w celu osiągnięciu korzyści
majątkowej
Art. 287 §1
Pozbawienie wolności od 3 m-cy do
lat 5
Nielegalne uzyskanie programów
Art. 278
§1-2
Pozbawienie wolności od 3 m-cy do
lat 5
Paserstwo programów
Art. 291 §1
Pozbawienie wolności od 3 m-cy do
lat 5
Oszustwo komputerowe
Art. 287 §1
Pozbawienie wolności od 3 m-cy do
lat 5
Oszustwo telekomunikacyjne
Art. 285 §1
Pozbawienie wolności do lat 3
Szpiegostwo przy użyciu komputera
Art. 130 §3
Pozbawienie wolności od 6 m-cy do
lat 8