Больше века назад никто и не мог подумать о том, что жизнь общества настолько изменится. В конце XIX века для населения всего мира открылись бесчисленные возможности для прогресса: началось бурное развитие науки и техники, что послужило стартом на пути становления современного мира, главной особенностью которого является глобальная информатизация общества.
Глобальная информатизация представляется совокупностью научных, политических и социально-экономических факторов, направленных на обеспечение свободного доступа каждого члена общества к любым источникам информации, не представляющих собой государственную тайну. В результате тенденция, позволяющая беспрепятственно оперировать информацией, поспособствовала формированию в начале XXI века информационного общества.
С появлением информационного общества возрастают требования к процессу получения информации. Так, среди основных требований выделяют:
- полнота информации;
- достоверность информации;
- своевременность поступления информации;
- полезность и ценность информации.
Для выполнения перечисленных требований и совершенствования процесса передачи, обработки и получения информации постоянно изобретаются новые средства передачи данных, обеспечивающие соответствие информации основным характеристикам информатизации:
- увеличение скорости передачи информации;
- увеличение объемов предоставляемой информации;
- увеличение значения информации.
Наиболее распространенными средствами передачи данных являются информационные магистрали, телекоммуникационные линии связи, технологии Internet и Intranet и др.
С появлением новых средств передачи информации повысился и ее уровень уязвимости. Самым популярным и самым небезопасным с точки зрения передачи информации средством является Internet. Прежде всего это обусловлено широкими возможностями доступа злоумышленников.
Ввиду удобства передачи информации по сети и отсутствием необходимости в глобализации частной информации многими компаниями используется частная корпоративная сеть – Intranet, которая обладает идентичными с Internet характеристиками.
На сегодняшний день для обеспечения взаимодействия внутри фирм наиболее часто используется подвид Intranet – внутрикорпоративная виртуальная частная сеть (VPN). Однако она также не является безопасной.
Понятие «информационная безопасность» в общем смысле рассматривают как степень защищенности потребностей общества в информации, способствующая выполнению всех требований, предъявляемых к информации, вне зависимости от информационных угроз. Исходя из данного определения, информационная угроза – воздействие внешних и внутренних факторов на состояние информированности общества. Под угрозой информации в системах ее обработки понимается возможность возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию [1].
На степень защиты информации в VPN влияет ряд факторов, разнящийся в зависимости от предназначения сети. Так, основными факторами, влияющими на степень защиты информации в виртуальной корпоративной сети, являются степень конфиденциальности, целостности и доступности передаваемой информации.
Для обеспечения должного уровня информационной безопасности необходим комплексный подход в предпринимаемых мерах. Так необходимо:
- определить характер происхождения потенциальных угроз;
- выделить возможные классы каналов несанкционированного получения информации;
- предположить потенциальные источники появления угроз и возможные действия злоумышленников;
- определить возможные причины нарушения целостности информации.
Важным пунктом обеспечения информационной безопасности является определение и классификация возможных угроз. По характеру происхождения угрозы безопасности, а соответственно и причины нарушения целостности информации, VPN подразделяются на естественные и искусственные: преднамеренные и непреднамеренные.
К естественным угрозам безопасности относятся:
- стихийные бедствия;
- пожары;
- техногенные аварии.
Среди искусственных угроз информации выделяют преднамеренные и непреднамеренные. К преднамеренным угрозам информационной безопасности в VPN относят:
- несанкционированный доступ к информации;
- перехват информации;
- хакерские атаки и тд.
Источниками угроз данного типа, как правило, являются модели, алгоритмы, программы.
К непреднамеренным угрозам информационной безопасности в VPN относят:
- ошибки пользователей;
- несчастные случаи;
- неосторожность и тд.
Основной искусственной преднамеренной или умышленной угрозой при использовании VPN, является несанкционированный доступ к данным, умышленные угрозы информационной безопасности при котором в VPN разделяют на два класса:
1. Каналы от источника информации:
- копирование информации с носителей;
- выведывание информации обслуживающего персонала;
- проникновение внутрь сети с помощью аутентификационной информации легальных пользователей (Identity Theft);
- хищение носителей информации и др.
2. Каналы со средств обработки информации:
- копирование информации с технических устройств отображения;
- снятие информации с устройств электронной памяти и др.
Несанкционированный доступ к данным также может происходить в процессе передачи данных по открытой сети или посредством доступа к внутренним корпоративным сетям: MITM или MITB атаки.
В процессе MITM атаки на VPN злоумышленник вклинивается в канал шифрования между отправителем и получателем, создавая два отдельных шифрованных соединения (рис. 1).
Рисунок 1. Схема MITM-атаки
В ходе MITB атаки перехват шифрованного соединения происходит в браузере отправителя или получателя (рис. 2).
Рисунок 2. Схема MITB-атаки
Обобщая описанное выше можно представить общую характеристику потенциальных угроз безопасности в VPN (табл. 1).
Таблица 1 - Характеристика угроз информационной безопасности в частной внутрикорпоративной виртуальной сети
|
Источники угроз |
|||||
|
люди |
модели, алгоритмы, программы |
||||
|
MITM атака |
MITB атака |
||||
|
Факторы, влияющие на степень защиты |
|||||
|
наличие конфиденциальной информации |
наличие сведений о личности |
||||
|
Характер происхождения угроз |
|||||
|
естественные |
искусственные |
||||
|
стихийные бедствия |
техногенные аварии |
несанкционированный доступ к информации |
ошибки пользователей |
||
|
Искусственные причины нарушения целостности |
|||||
|
преднамеренные |
непреднамеренные |
||||
|
перехват информации |
модификация информации |
несчастные случаи |
неосторожность |
||
|
Классы каналов несанкционированного доступа |
|||||
|
от источника информации |
со средств обработки информации |
||||
|
копирование информации с носителей |
выведывание информации |
копирование информации с устройств отображения |
снятие информации с устройств электронной памяти |
||
На основе выявленных характеристик угроз безопасности в VPN можно определить требования по обеспечению информационной безопасности.
Требования к защите информации – это установленные правила или нормы, которые должны быть выполнены при организации и осуществлении защиты информации.
На систему комплексной защиты информации в VPN возлагается обеспечение доступности, целостности, достоверности и конфиденциальности информации. Меры по защите информации в VPN должны исключить любую попытку несанкционированного доступа с использованием всех способов защиты.
На основе сказанного можно сделать вывод о том, что при передаче информации по сети к последней должен предъявляться ряд требований, обеспечивающих ее безопасность. К данным требованиям, прежде всего, относят:
– непосредственно защита информации;
– защита внутренних сегментов сети;
– контроль доступа к сети;
– идентификация и аутентификация пользователей;
– централизованное управление политикой сетевой безопасности;
– шифрование передаваемых данных и др. [2]
Перечисленные требования учитываются при организации внутрикорпоративной виртуальной сети.
Так защита информации в VPN обеспечивается посредством использования средств вычислительной техники, программного и аппаратного обеспечения и других средств защиты информации. Также большую значимость при обеспечении безопасности играет соблюдение персоналом и сотрудниками правовых норм, требований и правил по защите информации.
Основными способами защиты информации при ее передаче по виртуальным сетям являются:
- аутентификация, предполагающая собой проверку подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов;
- шифрование, создающее закрытые от посторонних каналы обмена информацией;
- авторизация, посредством которой определённому лицу или группе лиц предоставляются права на выполнение определённых действий. Подключение нового пользователя к VPN осуществляется централизованно через VPN – сервер.
Защита информации в VPN обеспечивается в том числе посредством шлюзов безопасности (рис. 3).
Рисунок 3. Соединение узлов сети с помощью технологии Intranet VPN
Анализируя выше описанное, становится очевидным следующее утверждение: для обеспечения защиты информации в VPN необходимо комплексно выполнять ряд рекомендаций. Таким образом, необходимо:
- иметь явную и четкую методику обеспечения безопасности;
- обеспечивать идентификацию пользователей, имеющих доступ к информации;
- включить механизмы контроля доступа пользователей ко всем видам информационных и программных ресурсов;
- разграничить потоки информации в зависимости от уровня ее конфиденциальности;
- предупредить возможные неблагоприятные последствия нарушения порядка доступа к информации;
- наладить механизмы обнаружения фактов неправомерных действий в отношении информации;
- не допускать воздействия на технические средства информационной системы;
- оперативно восстанавливать модифицированную или уничтоженную информацию;
- проводить мероприятия по постоянному контролю за обеспечением защищенности [3].
Подводя итог, можно сказать о том, что VPN – достаточно надежная сеть для корпоративного пользования, централизованно устанавливающая основные барьеры на пути угроз, что уже обеспечивает защиту, а при систематическом контроле и принятии дополнительных мер степень защиты информации увеличивается.