Уязвимости ИС использующих съемные носители информации

Министерство образования  Российской Федерации

Федеральное агентство по образованию

высшее профессиональное учебное  заведение

Новосибирский Государственный Технический

Университет

 

 

 

 

Реферат

по теме:

«Уязвимости ИС использующих съемные носители информации»

 

 

 

 

 

 

 

Выполнил: студент гр. АБ-221

Токаренко М.А.

Проверил: Зырянов С.А.

 

 

 

 

 

 

Новосибирск

2012

 

СОДЕРЖАНИЕ

 

Введение

1. Общие определения

1.1 ИС

1.2 Информация

1.3 Носители информации

1.4 Съемные носители информации

2. Основные виды съемных носителей информации
3. Уязвимости ИС использующих съемные носители информации
4. Устранение уязвимостей ИС использующих съемные носители информации
5. Список использованных источников

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Контроль над информацией, перемещаемой через границы периметра  локальной сети компании, является одной из главных задач службы информационной безопасности. С каждым годом эта работа становится все более и более сложной. Резко возросло число всевозможных съемных носителей информации. В качестве примера можно привести все возрастающий объем флеш-дисков (диски в 16 и 32Гб уже давно не редкость), переносные MP3-плейеры с жестким диском, фотоаппараты, мобильные телефоны с большим объемом памяти, внешние жесткие диски немалого объема (от 1Тб).

Рынок таких устройств  показывает экспоненциальный рост, при этом физические размеры устройств становятся все меньше и меньше, а производительность их и объем переносимых данных – все больше. Постоянно увеличиваются инвестиции в межсетевые экраны, разрабатываются все новые способы шифрования данных, другие средства и технологии контроля для защиты данных от хищения через Интернет. Однако не стоит забывать, что все эти меры не способны остановить хищение данных со стороны собственных сотрудников, приносящих на работу флеш-диски и скачивающих на них конфиденциальную информацию. Все эти технологии не смогут воспрепятствовать обиженным сотрудникам, которые вполне могут использовать съемные носители информации для загрузки злонамеренного ПО в сеть компании.

ИТ-специалисты компаний как минимум вдвое недооценивают риски использования работниками незащищенных флэшек. Между тем, до 77% сотрудников международных корпораций используют такие съемные носители информации для хранения корпоративных данных. По словам российских специалистов, наш бизнес зачастую использует неправильный подход для предотвращения этих утечек.

 

 

В США по заказу компании SanDisk были проведены исследования о рисках использования незащищенных съемных носителей информации. Опрос рядовых сотрудников и ИТ-специалистов компаний показал, что руководители ИТ-отделов не имеют представления о масштабах распространения незащищенных съемных носителей информации в своих организациях: 77% опрошенных сотрудников корпораций используют личные флэш-накопители для хранения и переноса служебных данных. Однако опрошенные ИТ-специалисты оценивали долю сотрудников, использующих личные съемных носителей информации в служебных целях, лишь в 35%.

 

Результаты опросов  также показали, что чаще всего  пользователи копируют на личные съемные носители информации данные о заказчиках (25%), информацию финансового характера (17%), бизнес-планы (15%), информацию о сотрудниках компании (13%), маркетинговые планы (13%), объекты интеллектуальной собственности (6%), а также исходные коды программ (6%). Главным достоинством съемных носителей информации является мобильность, но она создает значительный риск потери данных.

 

Примерно 23% опрошенных пользователей  были либо вовсе не знакомы с корпоративными политиками в отношении съемных носителей информации, либо знали лишь о существовании подобных политик, но не имели полного представления об их сути. В то же время 44% респондентов отметили, что, насколько им известно, их компания не запрещает копирование корпоративных данных на личные съемные носители информации. Еще 16% опрошенных ответили, что они не знают о таком запрете, в то время как лишь 40% пользователей наверняка знают, что в их компании существует запрет на копирование корпоративных данных на личные съемные носители информации.

 

 

 

Отечественные эксперты отмечают, что полученные в США результаты в полной мере нельзя перенести на Россию. В нашей стране специалисты по ИБ и ИТ в организациях очень хорошо осведомлены об опасности неконтролируемого использования сменных носителей и внешних устройств, считают аналитики компании Perimetrix. Согласно исследованию «Инсайдерские угрозы в России 2008», в ходе которого аналитический центр компании опросил более 450 организаций, специалисты по ИБ и ИТ указали, что именно мобильные накопители являются самым опасным каналом утечки. Он получил 74% голосов, обогнав электронную почту (58%), веб (26%) и принтеры (18%). «Высшие исполнительные лица крупных и средних организаций, не относящиеся к ИТ или ИБ, тоже прекрасно понимают, что их сотрудникам не нужно хранить конфиденциальную информацию на съемных носителях информации, так как это может привести к случайной или злоумышленной утечке, — говорит директор по развитию бизнеса компании Perimetrix Алексей Доля. Таким образом, российский бизнес и государственные организации прекрасно осведомлены об опасности съемных носителей информации и ни в коем случае не недооценивают этот канал утечки».

 

 

 

1 ОБЩИЕ ОПРЕДЕЛЕНИЯ

ИС

ИС – Информационная система 

Информационная система – это  система, которая организует хранение и манипулирование информацией  о предметной области [из п. 2.13 ГОСТ 34.321-96]

 

1.2 ИНФОРМАЦИЯ

ИНФОРМАЦИЯ - по ГОСТ 7.0-99 сведения, воспринимаемые человеком  и (или) спец. устройствами как отражение  фактов материального или духовного  мира в процессе коммуникации.

Важно заметить, что информация – вещь нематериальная.

Например, радиосигнал – материальный объект, поскольку является комбинацией электрических и магнитных полей, поэтому он не является информацией. Информация в данном случае – порядок чередования импульсов или иных модуляций указанного радиосигнала.

 

1.3 НОСИТЕЛИ ИНФОРМАЦИИ

Носитель информации — Материальный объект, предназначенный для

записи и  хранения данных (ГОСТ 15971)

 

1.4 СЪЁМНЫЕ НОСИТЕЛИ ИНФОРМАЦИИ (СНИ)

Съёмный носитель информации – носитель информации, предназначенный для ее автономного хранения и независимого от места записи использования.

 

 

 

 

 

2 ОСНОВНЫЕ ВИДЫ СНИ

В настоящее время  имеют распространение СНИ следующих (в порядке убывания максимальных объемов памяти) видов:

• съемные жесткие диски
• флэш-память
• оптические лазерные диски (CD,DVD)
• дискеты.

Последние морально устарели, но продолжают использоваться, поскольку  на них хранится информация, которая ещё не записана на более современные СНИ.

 

3 УЯЗВИМОСТИ ИС, ИСПОЛЬЗУЮЩИХ  СНИ

Наибольшую опасность  для информационной безопасности компании представляют именно внутренние сотрудники, которые могут использовать СНИ для загрузки злонамеренного ПО в сеть компании.

Рассмотрим в таблице 1 свойства СНИ, их выгоду и уязвимости.

 

Таблица 1 – Свойства СНИ, выгоды их использования и уязвимости

Свойство СНИ	Выгода	Уязвимость
Предназначается для хранения информации и переноса ее с одного ПК на другой.	В ходе работы организации переносить файлы с одного ПК на другой требуется  достаточно часто, такая возможность  делает рабочий процесс быстрее и эффективнее.	Невозможно ограничить перенос  информации, записанной на СНИ, на компьютеры вне организации, возрастает риск утечки данных из организации.
Может использоваться на любом или  почти любом ПК за счет стандартного интерфейса подключения и отсутствия необходимости установки дополнительного ПО.	Сотрудник становится мобильнее, имея возможность работать с необходимыми данными не только на своем рабочем  месте.	После работы на непроверенных ПК СНИ, а затем и информационная система организации могут быть заражены вирусами или другим вредоносным ПО.
Недорого стоит	Применение в организации не требует значительных затрат, зачастую сотрудники применяют самостоятельно купленные устройства.	Пользователи относятся к устройству легкомысленно, используют не только в служебных целях, передают друг другу и часто теряют.
Небольшой размер и вес	Удобно в применении и переноске.	Вынос за пределы организации трудно установить визуально, устройство легко  может быть украдено у легального пользователя злоумышленником

 

 

 

 

4 УСТРАНЕНИЕ УЯЗВИМОСТЕЙ ИС, ИСПОЛЬЗУЮЩИХ СНИ

 

Проблемы со СНИ всего две: на них можно унести то, что не следует уносить, и на них можно принести то, что не следует приносить. Для обеих проблем разработчики средств защиты информации предлагают свои решения.

Решения эти, конечно, различны по качеству и лежащим в основе принципам, однако, хуже другое - ни одно из них не обеспечивает возможности  комфортной и в то же время безопасной работы в организации со СНИ.

В этом легко убедиться, если попробовать оценить, какие именно защитные механизмы применяются для обеспечения безопасного использования СНИ.

В приведенной ниже таблице 2 все они описаны.

 

 

 

Таблица 2 – уязвимости СНИ, их механизмы защиты и недостатки

Уязвимости	Механизмы защиты	Недостатки
Невозможно ограничить перенос  информации, записанной на СНИ, на компьютеры вне организации, возрастает возможность  утечки данных из организации	Установкой различных СЗИ, допускающих  применение в информационной системе  только строго определенных СНИ (по уникальному идентификатору). Настройкой правил разграничения доступа определенных пользователей с определенными СНИ	Невозможно ограничить перенос  информации, записанной на легальную  СНИ легальным пользователем. Сужается круг лиц, которые могут подозреваться в утечке, повышается вероятность успешного расследования инцидента, но не исключается возможность утечки.
После работы на непроверенных ПК СНИ, а затем и информационная система организации может быть заражена вирусами или другим вредоносным ПО	Установка одной или нескольких программ защиты от вредоносного ПО, настройка  в системе разграничения доступа (запрета запуска программ, отсутствующих  в разрешенном списке, проверки целостности  программ перед запуском, замены поврежденных программ резервными копиями по результатам проверки).	Существующие антивирусы не дают гарантированной  защищенности, а только снижают риск. Системы разграничения доступа, действительно обеспечивающие эти  функцию, дороги и редко устанавливаются  только для того, чтобы обеспечить возможность работы со СНИ
Файлы на носителе могут быть несанкционированно удалены или изменены	Снабжение носителей средствами аутентификации пользователя или применение криптографических  методов защиты данных, записываемых на эти носители	Это не решает проблемы искажений или удаления информации при обработке легальным пользователем
Пользователи относятся к устройству легкомысленно, используют не только в  служебных целях и часто теряют	Оргмеры (централизованные закупки, регистрация  и учет, запрет на внеслужебное использование, штраф за утерю)	Поскольку устройство недорогое, материальная ответственность за него не слишком  обременительна, а внеслужебное использование  не поддается контролю благодаря  возможности многократной записи и  удаления информации
Вынос за пределы организации трудно установить визуально, устройство легко  может быть украдено у легального пользователя злоумышленником	Оргмеры (усиление охраны, запрет на вынос  устройств за пределы территории предприятия)	Выполнение запрета на вынос  трудно проконтролировать, усиление охраны предприятия не снижает вероятности кражи за пределами его территории

 

5 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

http://freebsd-services.com/news/opasnost-ispolzovaniya-fleshek.html

http://www.prosecret.ru/why.html

http://www.okbsapr.ru/gruntovich_2010_7.html