О безопасности в киберпространстве

Представление о безопасности в реальном мире является интуитивным для большинства из нас. В доисторические времена безопасность определялась основами выживания, такими как защита от нападений со стороны других людей или животных, а также безопасность снабжения продуктами питания. Другие потребности, такие как защита от разрушительного воздействия природы или болезней, обычно были им недоступны.

По мере развития цивилизации сфера безопасности расширилась и стала включать в себя - наличие места, где можно жить и спать, ощущая спокойствие, защищенность. Вместе с понятием частной собственности появилось и понятие сохранности собственности.

Многое из того, что происходит в мире, сопряжено с риском, хотя большинство наших действий сопряжено с минимальным риском.

Например, путешествуя по незнакомому району, городу или стране, мы осознаем, что существуют угрозы физической безопасности. Эти угрозы более существенны, если мы находимся в неблагополучном месте и встречаем кого-то, кто может воспользоваться нашей слабостью. Если мы достаточно обеспокоены риском, мы будем избегать таких мест или можем выбрать альтернативу, например, присоединиться к кому-то еще, чтобы вернуться в более безопасное место, или взять такси.

Некоторые действия связаны с психологическим или финансовым риском, но не с физическим риском. Когда мы делаем какие-либо инвестиции, например, в землю, в акции или в бизнес, мы делаем это в надежде, получить достаточную окупаемость инвестиций. Одни инвестиции дают положительную отдачу, даже неплохую, а другие - нет. Некоторые инвестиции связаны с эмоциональным риском. Когда мы связываем себя личными отношениями, мы надеемся, что эти отношения обеспечат эмоциональную безопасность, хотя мы принимаем риск того, что они могут не развиваться желаемым образом.

Таким образом в некоторых областях невозможно получить желаемую степень безопасности.

Например, все хотели бы прожить долгую и здоровую жизнь, и большинству это удастся. Однако то, что верно для средней статистической продолжительности жизни, верно не для всех людей. Некоторые умрут в раннем возрасте, у некоторых разовьются хронические заболевания, а другие доживут до старости, сохраняя хоро- шее здоровье. Что касается риска такого рода, человек компенсирует неспособность контролировать свою физическую судьбу - страховкой, которая защищает его от финансовых последствий, например, потери заработка в случае болезни. Такие обязательства подчеркивают истину о безопасности: абсолютной безопасности невозможно достичь в реальной жизни и в киберпространстве.

Однако «достаточно хорошая» безопасность, вероятно, будет достижима почти при любых обстоятельствах.

Существует множество способов, с помощью которых с исторических времен использовали механизмы обеспечения, соблюдения и повышения защиты нашей безопасности. Физические механизмы для обеспечения безопасности имущества: прочная конструкция здания, прочные двери, ключи и замки. Могут использоваться и другие физические преграды, такие как стены и другие сдерживающие факторы - рвы и водные преграды. Можно обеспечить яркое освещение входа в здание и потенциально опасной прилегающей территории. Наконец, если предположить, что вторжение изначально было успешным, целесообразно применять систему сигнализации, чтобы обнаружить вторжение и вызвать группу задержания. Если вторжение было успешным, в распоряжении есть судебно-медицинские методы, позволяющие найти ключи к разгадке события и выследить злоумышленника. Самое главное, можно полагаться на гражданские и уголовные законы, а также на систему правосудия.

Обычно используют несколько методов для максимизации безопасности, так что, если один метод дает сбой, другой может сработать. Если был украден ключ, а дверной замок больше не является преградой, сигнала тревоги может хватить для оповещения о проникновении службы охраны.

Степень использования нескольких барьеров, зависит от ценности того, что защищается. Степень применения мер физической безопасности зависит как от того, что должно быть защищено, так и от разумных ожиданий финансовых и моральных затрат на организацию охраны.

Все эти сдерживающие факторы и методы имеют аналоги в киберпространстве. С проблемами физической безопасности знакомы все, чего нельзя сказать о безопасности в киберпространстве, однако их необходимо понимать и знать, как их использовать, если мы хотим жить в киберпространстве так же безопасно, как и в реальном мире. В обоих мирах необходимо защищать свои активы, защищать их в случае нападения и восстанавливать силы в случае успеха над вторжением.

Словарные определения безопасности согласуются с условиями, которые обычно связываем с безопасностью, такими как «качество или состояние безопасности, свобода от опасности и свобода от страха или беспокойства». Однако такие определения не кажутся действительно полезными в контексте киберпространство. Вместо этого предлагаем следующее: вы в безопасности в киберпространстве, когда доступ к вашим информационным ресурсам находится под вашим контролем, т. е. никто не может сделать что-либо с вашими ресурсами без вашего явного разрешения.

Эти ресурсы включают вычислительные ресурсы, доступ к сети, транзакции, процессы и информационные ресурсы. Конечно, некоторые из этих ресурсов могли быть предоставлены другими для вашего пользования, например, учетная запись на общем компьютере или доступ к Интернету поставщиком Интернет-услуг. Хотя они никогда не бывают полностью безопасными, есть эффективный контроль над продолжением доступа к ним при условии соблюдения правил, установленных поставщиками для их надлежащего использования.

В реальной жизни люди хорошо осведомлены о том, как защищать свои информационные ресурсы. Они понимают, что некоторая информация должна храниться в тайне, в то время как другая информация может свободно распространяться. Картотечные шкафы и офисные двери должны быть закрыты. Копии важной информации могут хранится в разных местах, чтобы защитить их от утраты в результате пожара и стихийных бедствий. Всем известно, что некоторая информация может быть распространена только среди ограниченного числа людей, и можно доверять разным людям в разной степени в зависимости от конфиденциальности имеющейся информации.

Природа угроз безопасности в киберпространстве концептуально ничем не отличается от природы угроз в реальном мире. Эти различия обусловлены особенностями электронного пространства, в котором возникают угрозы, и тем, каким образом их можно предотвратить, избежать, обнаружить и устранить.

Понятия приватности и конфиденциальности связаны с безопасностью. Информация, которая должна быть конфиденциальной, может быть сохранена в тайне только в том случае, если она хранится безопасным образом. С информацией в реальном мире это может быть достигнуто, действуя так, как будто информация не существует; такая политика безопасности может быть названа "безопасность неизвестности". "Аналогичным образом, информация, которая должна быть конфиденциально передана, требует, чтобы она была защищена от тех, кто не входит в группу, которые делятся ею. Если группа не находится в одном и том же месте, адекватные политики безопасности должны включать способ обеспечения безопасности информации, когда она передается между членами группы.

Подобные ситуации существуют и в мире киберпространства. Однако, учитывая природу киберпространства и взаимосвязанность компьютеров в нем, политика обеспечения безопасности путем скрытности является слабой политикой, и ее следует избегать.

Понятия компьютерной, сетевой и информационной безопасности в киберпространстве схожи с проблемами реального мира, однако механизмы их реализации различны. Например, вместо ключей (физических или электронных) есть пароли к учетным записям, которые позволяют получить доступ к информации и услугам. Вместо запечатанных конвертов мы можем зашифровать информацию так, чтобы она не была прочитана другими пользова- телями, кто не может открыть ее правильным ключом.

Сравнивая реальный мир с киберпространством, мы также наблюдаем некоторые из тех же нарушений доверия и конфиденциальности. В обоих мирах можно подделать ложный обратный адрес и даже фальшивую подпись.

В обоих мирах можно предоставить вводящую в заблуждение или ошибочную информацию. В обоих мирах можно завалить кого-то информацией, случайно или намеренно, что делает невозможным определить, какая информация является важной и актуальной и в обоих мирах можно получить доступ к конфиденциальной информации и использовать ее непреднамеренным или незаконным образом.

Однако есть три важных отличия.

Во-первых, нарушения безопасности всех видов киберпространства могут происходить очень быстро. Это означает, что к тому времени, когда вы поймете, что происходит с вашими информационными активами, может быть уже слишком поздно предотвращать ущерб. Конечно, не все нарушения происходят быстро. Некоторые атаки заметны по мере их возникновения и требуют времени для выполнения. Урок, который следует извлечь из этого, состоит в том, что превентивные меры, принимаемые для защиты от нарушений, намного превосходят обнаружение нарушения во время его совершения или после его завершения.

Во-вторых, чтобы совершить нарушение безопасности в киберпространстве, не обязательно физически находиться поблизости или даже в одной стране. Это означает, что кто-то в Европе, например, может проверить безопасность компьютеров в Индии так же легко, как человек, находящийся через дорогу от объекта. В киберпространстве угроза может исходить из любой точки сети. Она может быть направлена на известную цель, цель может быть выбрана случайным образом, или она может быть выбрана потому, что его интернет-адрес был в диапазоне адресов, исследуемых как единое целое. Эта вездесущая угроза должна изменить то, как мы думаем о безопасности и профиле наших возможных противников. Стоит отметить, что закон «Об авторском праве» запрещает разработку программного обеспечения, которое расшифровывает шифровальные программы. Национальные и глобальные режимы авторского права поэтому и другим вопросам, связанным с авторским правом и защитой данных, в настоящее время активно развиваются во всем мире.

В-третьих, киберпространство обеспечивает мощную, но сложную среду, в которой ответственность за безопасность компьютерных и сетевых сервисов, существует несколько способов защитить себя и свой персональный компьютер. Однако вы не можете контролировать политику безопасности вашего провайдера или ее реализацию. Вы также не можете контролировать программное обеспечение вашего клиента, даже если вы тесно связаны с его системами. Таким образом, вы должны занять защитную позицию по отношению к своим собственным активам, осознавая при этом, что связи, которые вы устанав- распределяется между несколькими участ- ливаете с внешним миром, мешают вам никами. Если вы являетесь пользователем устранить все уязвимости в сети.