вредоносного ПО может быть направлено не только против
доступности, но и против других основных аспектов информационной безопасности.
Основные
угрозы целостности
На втором месте
по размерам ущерба (после непреднамеренных ошибок и упущений) стоят кражи и
подлоги. По данным газеты USA Today, еще в 1992 году в результате подобных
противоправных действий с использованием персональных компьютеров американским
организациям был нанесен общий ущерб в размере 882 миллионов долларов. Можно
предположить, что реальный ущерб был намного больше, поскольку многие
организации по понятным причинам
скрывают такие
инциденты; не вызывает
сомнений, что в наши дни ущерб от такого рода действий вырос многократно.
В большинстве
случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые
с режимом работы и мерами защиты. Это еще раз подтверждает опасность внутренних
угроз, хотя говорят и пишут о них значительно меньше, чем о внешних.
Ранее мы
проводили различие между статической и динамической целостностью. С целью
нарушения статической целостности злоумышленник (как правило, штатный
сотрудник) может:
·
ввести неверные данные;
·
изменить данные.
Иногда изменяются
содержательные данные, иногда - служебная информация. Показательный случай нарушения
целостности имел место в 1996 году. Служащая Oracle (личный секретарь
вице-президента) предъявила судебный иск, обвиняя президента корпорации в
незаконном увольнении после того, как она отвергла его ухаживания. В
доказательство своей правоты женщина привела электронное письмо, якобы
отправленное ее начальником президенту. Содержание письма для нас сейчас не
важно; важно время отправки. Дело в том, что вице-президент предъявил, в свою
очередь, файл с регистрационной информацией компании сотовой связи, из которого
явствовало, что в указанное время он разговаривал по мобильному телефону,
находясь вдалеке от своего рабочего места. Таким образом, в суде состоялось
противостояние "файл против файла". Очевидно, один из них был
фальсифицирован или изменен, то есть была нарушена его целостность. Суд решил,
что подделали электронное письмо (секретарша знала пароль вице-президента,
поскольку ей было поручено его менять), и иск был отвергнут...
(Теоретически
возможно, что оба фигурировавших на суде файла были подлинными, корректными с
точки зрения целостности, а письмо отправили пакетными средствами,
однако, на наш взгляд, это было бы очень странное для вице-президента
действие.)
Из приведенного
случая можно сделать вывод не только об угрозах нарушения целостности,
но и об опасности слепого доверия компьютерной информации. Заголовки
электронного письма могут быть подделаны; письмо в целом может быть
фальсифицировано лицом, знающим пароль отправителя (мы приводили
соответствующие примеры). Отметим, что последнее возможно даже тогда, когда целостность
контролируется
Главная / безопасность пк / методы защиты информации 