Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Информационная безопасность
А. А. Демидов,
ответственный секретарь
Научного совета по информатизации Санкт-Петербурга
За последние несколько десятилетий компьютерные информационные технологии прочно вошли в нашу жизнь и стали составной частью документооборота. Однако первоначально отработанные механизмы обеспечения информационной безопасности уже не в полной мере соответствуют угрозам, актуальным для новых компьютерных систем. Требуется их существенная модернизация или даже полный пересмотр.
В большинстве вычислительных систем (ВС) органов государственной власти в качестве основного энергонезависимого носителя информации используется накопитель на жестком магнитном диске (НЖМД). В настоящее время большинство государственных организаций и обычных пользователей пришли к пониманию значения задачи защиты информации и внедряют технические средства, позволяющие обеспечить безопасность на различных этапах жизненного цикла информации - при вводе, обработке, передаче и хранении. Однако последнему этапу - утилизации информации - часто уделяется недостаточно внимания.
Можно выделить два основных пути или канала утечки остаточной информации с автоматизированных рабочих мест должностных лиц органов государственной власти, возникающей вследствие ее недостаточно надежного удаления с НЖМД [1].
Первым из них является утечка информации при замене НЖМД. В этих случаях старые компьютеры вывозятся вместе с носителями информации, а значит и со всеми данными, на защиту которых были потрачены деньги и время, и это происходит в крупных организациях почти каждый день. В то время, как существуют не только нормативно-правовые акты, направленные на защиту конфиденциальной информации и соответствующие аппаратные и программные средства для защиты информации, снятие данных со списанного НЖМД позволяет заинтересованному лицу не только обойти системы безопасности без риска быть обнаруженным, но и сделать это практически законно.
Многие руководители органов государственной власти и пользователи персональных компьютеров (ПК) не знают, что простое удаление файлов или даже переформатирование жесткого диска фактически не удаляет информацию. Запись поверх удаляемой информации новых данных также не дает полной гарантии ее уничтожения. Это обусловлено тем, что траектория движения записывающей головки жесткого диска не совпадает с магнитной дорожкой абсолютно точно. По краям дорожек имеются области остаточной намагниченности, несущие информацию о предыдущих записях.
Достаточно однажды записать информацию на НЖМД, и удалить ее из магнитной памяти диска будет очень сложно. Поэтому, казалось бы, безвредный акт списания старого компьютера или передача его в другую организацию - наиболее простой путь несанкционированного получения информации с ограниченным доступом.
Кроме той конфиденциальной информации, о которой знают должностные лица исполнительных органов государственной власти (бухгалтерской, финансовой, личной, о перспективных разработках), на ПК может храниться множество других конфиденциальных данных, которые не всегда известны оператору. Приложения и операционные системы хранят пароли, ключи шифрования и другие данные с ограниченным доступом в различных местах, включая файлы конфигурации и временные файлы. Операционные системы произвольным образом записывают содержимое памяти в файл подкачки на диске, что не дает возможности узнать, что из этих данных действительно сохранено на носителе.
Вторым каналом утечки информации являются неисправные накопители. По статистике Ontrack - крупной компании, занимающейся восстановлением информации с жестких дисков - в 56 % случаев потери данных виноваты аппаратные сбои НЖМД [2].
Технологии хранения информации на магнитных носителях развиваются очень быстро. На современных НЖМД хранится в 500 раз больше информации, чем 10 лет назад. Значительно увеличилась плотность записи информации и скорость вращения магнитных пластин, но, к сожалению, такой показатель НЖМД, как надежность, ухудшился. Так, практически все производители дисков перешли с трехгодичной гарантии на годичную.
Многие диски выходят из строя в гарантийный период и могут быть заменены по гарантии при условии сохранности пломб и отсутствии механических повреждений или следов вскрытия. При этом считать информацию с диска, переписать ее на другой носитель или стереть не представляется возможным по причине неисправности НЖМД. Жесткий диск с информацией обменивается фирмой-продавцом на новый накопитель, а неисправный отсылается производителю или переводится на длительное хранение. В большинстве случаев причина выхода НЖМД из строя - неисправность механики или контроллера, которые могут легко быть заменены или отремонтированы на заводе-производителе или в специализированном сервисном центре, которые находятся за рубежом. В результате огромное количество информации, в том числе и конфиденциальной, попадает в руки посторонних лиц.
Может быть выделен и третий канал утечки, связанный с воровством (подменой) энергонезависимого носителя информации с автоматизированных рабочих мест должностных лиц органов государственной власти с целью получения доступа не только к хранимой конфиденциальной информации, но и некорректно утилизированной ранее записанной конфиденциальной информации.
Таким образом, быстрое устаревание компьютерных технологий, необходимость постоянного обновления аппаратного обеспечения, невысокая надежность НЖМД, особенности проведения их гарантийного ремонта и повторного использования обуславливают возможность несанкционированного доступа к конфиденциальной информации.
Из вышесказанного может быть сделан вывод, что надежное уничтожение конфиденциальной информации с энергонезависимых носителей является важной задачей, без решения которой невозможно создание всеобъемлющей системы защиты информации в автоматизированных информационных системах органов государственной власти.
Литература
1. Беседин Д. И., Боборыкин С. Н., Рыжиков С. С. Анализ возможностей предотвращения утечки информации, хранящейся в накопителях на жестких магнитных дисках. Журнал "Специальная техника", N 1, 2001.
2. Understanding Data Loss. Ontrack Data Recovery, 2000. http://www.ontrack.com/understandingdataloss.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru