Этот раздел разделён на две части. Первая часть посвящена информационной безопасности при работе в компьютерных сетях (как в локальных, так и в глобальных - например Интернет). Информационная безопасность, ИМХО, складывается из обеспечения анонимности и защиты компьютерных систем от утечки конфиденциальной и приватной информации.
Под нападением, в свою очередь, подразумевается как раз наоборот, получение неправомерного, несанкционированного доступа к конфиденциальной и приватной информации, комплекс действий направленных на дестабилизацию и обход систем защиты информации, в конечном итоге приводящий к доступу к приватной информации тем или иным образом. Поэтому мы будем рассматривать эти два понятия как явно противоположные в контексте "Щита и меча", а так же в стиле известных высказываний: "Лучшая защита - это нападение", "Хорошо вооружён - значит хорошо защищён". Вообщем, как и всё в окружающем мире, является борьбой противоположностей (диалектика), в сфере ИТ - эта борьба проглядывается особенно чётко: вирус-антивирус, эксплоит-патч (заплатка), взлом-защита.
Для начала обратимся к
материалу из Выкипедии:
Информационной
безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (определение согласно ст. 2. Федерального закона от 04.07.96 № 85 «Об участии в международном информационном обмене»).
В качестве стандартной модели безопасности часто приводят модель CIA:
конфиденциальность (англ. confidentiality);
целостность (integrity);
доступность (availability).
Под конфиденциальностью понимается доступность информации только определённому кругу лиц, под целостностью — гарантия существования информации в исходном виде, под
доступностью — возможность
получения информации авторизованным пользователем в нужное для него время.
Выделяют и другие категории:
аутентичность — возможность установления автора информации;
апеллируемость — возможность доказать что автором является именно заявленный человек, и не никто другой.
Выделим два основных понятия: конфиденциальность и доступность - они тоже отчасти противоположны - вот в этом аспекте мы и будем рассматривать борьбу противоположностей - защита (конфиденциальной и приватной информации) и нападение (получение несанкционированного доступа к конфиденциальной и приватной информации) в сфере ИТ и их орудия "Щит и меч".
Первый раздел посвящён безопасности - способам защиты конфиденциальной и приватной информации, т. е в контексте "Щита и меча" это" Щит", первый подраздел которого посвящён анонимности в глобальных и локальных сетях.
Остановимся подробней на понятии конфиденциальной информации - что понимать под этим? С точки зрения этимологии, слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный". Слово "секрет", которое также необходимо рассмотреть, заимствовано из французского secret - "тайна". Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения : "конфиденциальная" - "откровенная, по особой доверенности, неоглашаемая, задушевная"; "тайна" - "кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое". Таким образом, можно сделать вывод о равнозначности понятий конфиденциальная информация, тайна и секрет.
Здесь мы будем понимать под этим просто информацию, которую бы вы не хотели предоставлять посторонним, т. е пусть это будут Ваши личные данные (коды, пароли, базы, идентификаторы и т. д.), которая так или иначе становится известной вопреки Вашей воле (сетевой адрес IP, MAC, идентификаторы ОС, браузера, и т. д), которая конечно не может идентифицировать лично Вас, но способна идентифицировать Ваши аппаратные и программные средства - компьютер, ADSL-модем, версию ОС и т. д.), а при хороших обстоятельствах, по этой информации можно вычислить и владельца. Т. е. мы вплотную подошли к понятию анонимность в сети - именно этому посвящён первый подраздел - как оставаться в сети анонимным (буквально - "без имени") т. е. как обеспечить наименьшую утечку такого типа информации, которая в сумме может однозначно идентифицировать Ваше программно-аппаратное обеспечение, а потом и его владельца - Вас! Пусть в контексте "Щита и меча" - это будет "Маскировка щита". Логично, - если не известно кто Вас атакует, - то с как с ним сражаться?
Второй подраздел раздела безопасность посвящён "ЗАЩИТЕ", а именно - основным методам защиты информации от несанкционированного доступа, посредством специального ПО, направленного против вредоносного ПО (эксплоиты, вирусы, трояны, Adware и т. д.).
Второй раздел посвящён "НАПАДЕНИЮ" - способам получения несанкционированного доступа к конфиденциальной (приватной) информации, т. е в нашем контексте "Щита и меча" это "Меч".
Основные понятия, используемые в статье:
Анонимный: Слово происходит от греч. Anonymous - безымянный писатель, неназвавшийся сочинитель; безыменник, потайник м., безыменка, неведомка об. Анонимное письмо, безымянное, без подписи. То есть автор неизвестен. В сфере ИТ под анонимностью понимают так же неизвестность, только не обязательно автора, а просто пользователя компьютера (клиента какого-либо сервиса), который вышел в сеть, а так же аппаратно-программные средства (например компьютер) с помощью которых он в сеть (на какой-либо сетевой ресурс) собственно и зашёл.
Конфиденциальный: С точки зрения этимологии, слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный"[ 9,с. 359]. Слово "секрет", которое также необходимо рассмотреть, заимствовано из французского secret - "тайна". Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения : "конфиденциальная" - "откровенная, по особой доверенности, неоглашаемая, задушевная"[4,с.154]; "тайна" - "кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое" [5,с.386]. Таким образом, можно сделать вывод о равнозначности понятий конфиденциальная информация, тайна и секрет.
Доступный: Доступная информация - это та, которая хотя и может быть ограничена (паролем, PIN-кодом и т. д) для всеобщего использования, но Вы имеете к ней доступ (имеете свой аккуант, пароль, учётную запись, зарегистрированы на сервисе и т. д.)
Приватный: Слово "приватный" происходит от латинского private - частный и в современном русском языке означает личную, не подлежащую огласке без Вашего ведома, информацию. Так как она принадлежит только Вам, то и Вам решать насколько она будет секретна. Вообщем обозначим эту информацию как ваши очень личные секреты. (пароли, PIN-коды, ваши личные цифровые фотографии и т. д. ) всё это Ваша частная информация и Вы вправе делать с ней что захотите, а раз информация частная - то Вы её особо тщательно должны оберегать - ведь это Ваши личные секреты!
Публичный: Слово "публичный" происходит от латинского pablic - всенародный , оглашенный, явный, известный, т. е доступный всем.
Подведём итог - расположим эти понятия на одной линии по отношению к личности, т. е. к лицу получающему доступ к информации, то есть к Вам. Публичный - Доступный - Анонимный - Конфиденциальный - Приватный. Теперь вы всегда сможете определить какой в данный момент является для Вас та или иная информация и каким доступом по отношению к ней вы обладаете.
С наилучшими пожеланиями -=lebed=- редакция 1.11.2006 (с)