CC BY
22
Б. Н. ЕПИФАНЦЕВ A.A. СОЛОВЬЁВ М. И. БРОДСКИЙ
Сибирская государственная автомобильно-дорожная академия
Омский танковый инженерный институт
Омский государственный технический университет
УДК 658.012.8
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: БЛИЖАЙШИЕ ПРИОРИТЕТЫ
ПРОАНАЛИЗИРОВАНА ДИНАМИКА ПУБЛИКАЦИЙ ПО РАЗЛИЧНЫМ НАПРАВЛЕНИЯМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ). СДЕЛАН ВЫВОД, О НЕОБХОДИМОСТИ БОЛЕЕ ОСНОВАТЕЛЬНО ЗАНЯТЬСЯ "ПРОБЛЕМОЙ ВИРУСОВ" И ПОДГОТОВКОЙ КАДРОВ ПО ИБ.
О развитие той или иной области знаний обычно судят по числу публикаций в периодической и патентной литературе за некоторый период времени по соответствующей тематике. Выявление тенденций в изменении количества опубликованных работ в течение продолжительного времени позволяет дать прогноз о предстоящих изменениях в интересующем секторе науки или производства. Так, прирост общего числа публикаций по иммунокоррекции в начале 90-х годов оценивался единицами процентов, а по одному из ее направлений - иммунотерапии дендритными клетками - около 10%. По этим данным и выявленной модели тренда временных рядов публикаций спрогнозирована ситуация на конец века: шестикратное увеличение работ по иммунотерапии и полуторократное по иммунокоррекции. Расхождение спрогнозированных и зарегистрированных результатов находилось в пределах 25%.
Используя изложенный подход, оценим, какие из направлений в области информационной безопасности (ИБ) будут наиболее актуальными в ближайшие годы.
Для реализации поставленной цели создана база данных по интересующей тематике, включающая публикации по ИБ в десяти российских журналах ("Информация и безопасность": www.security.Ust.ru, "Банковская безопасность": www.bizcom.ru/security, Информзащита: www.infosec.ru и др.) и семи зарубежных источниках (Secure Computing Magazine: www.westcoast.com/securecomputing, www. avpve.ru/avp ve.rus/index.htm и др.) Выделено десять тематических разделов (направлений): правовая защита информации, безопасность радиоканалов, безопасность мобильной связи и т.д. Результаты обработки данных представлены в таблице:
J6 Среднее число Усредненный
п/п Тематический раздел публикаций за 90-е лроценг
годы, % лрнрашенм
в год
I. Правовая защита 13 -1
2. ИБ в муниципальных учреждениях 10
3 Новые разработки по ИБ 18 -1
4. Зашита информации в радиоканалах 9 0 1
5. Безопасность мобильной связи 2 1 93
6 Общие сведения о технологиях ИБ И ■2 96
7. Зашита информации от утачки по 4 0 13
акустическим каналам
В. ИБ в Интернете 10 2.01
9. Криптографические средства защиты 8 -1
Ю. Моделирование в облает ИБ 12 1.3
Приведенные цифры не являются неожиданными. Компьютеризация общества порождает рост компьютерной преступности. Этим объясняется высокий процент публикаций по новым разработкам в области ИБ. Высокий прирост работ в разделе "ИБ в Интернете" обусловлен стремительным ростом числа пользователей услугами глобальной сети. Отрицательная динамика снижения интереса по общим вопросам ИБ связана с насыщением рынка соответствующей литературой.
К сожалению, таблица отражает, так сказать, "надводную" часть айсберга (открытые исследования). "Подводная" часть остается при таком подходе не затронутой вообще.
10000000
КРАЖИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
П=ехр(-720.3+0.3676*Т), R=0.97
_ 7000000
9091366
1997 199« 1999 2000 2001 2002 2003
Проникновение в системы посторонних
П=-1601Э5000+80239*Т, R=0.83
Злоупотребление посвященными лицами сетевым доступом
П=ехр(1540-3055320Я), R=0.98
•5ÖOOO-
о 20000
; 15000 ' 10000
I s I I м 1 t М ■ I > t i
и ! ! i I i I ! 3 i t i : 3 i
i i u l I И M >! ! ; 8 ? в 8 8 ; a e
Рис.1. Динамика потерь от различного рода компьютерных преступлений:
П - потери, Т - год, Я - коэффициент корреляции кривой П с исходными данными.
Необходимо искать дополнительные аргументы, подтверждающие отмеченные тенденции.
В зарубежной литературе ежегодно публикуется информация об экономических потерях, связанных с компьютерными преступлениями. Наиболее полные сведения на этот счет представлены в ежегодных выпусках "Обзор компьютерных преступлений и защиты CSI/FBI", публикуемых Институтом компьютерной безопасности (США) при участии Отдела компьютерных преступлений Федерального бюро расследований. Институт компьютерной безопасности основан в 1974 г., имеет тысячи сотрудников по всему миру, оказывает помощь по защите информации корпорациям, банкам и правительственным организациям. Сведения " Обзора ..." основаны на отчетах 643 специалистов по компьютерной безопасности из корпораций и правительственных агентств. Технология сбора данных позволяет отразить в итоговых сводках состояние "подводной" части направления. Структура экономических потерь напрямую связана с интенсивностью предстоящих работ в соответствующих областях по ИБ. С исходными данными из обзоров можно ознакомиться на сайте: www. bizcom.ru/security. Общие потери в охваченных опросом организациях аппроксимируются выражением:
П=100 exp[0.32(t-1997)] млн. долл.
По отдельным статьям (разделам) правонарушений характер роста потерь в основном сохраняется экспоненциальным (см., например, фрагменты кривых на рис.1). В первоисточнике данные за 2001 г. экстраполированы по данным за первое полугодие. Наибольший прирост правонарушений за последние годы наблюдается по статье "Вирусные эпидемии".
В настоящее время основные потери обусловлены непреднамеренными ошибками пользователей, операторов и других лиц, обслуживающих информационные системы (~65%). Однако для этой статьи потерь характерна тенденция к стабилизации. Более того, в развитых странах наметился отрицательный прирост потерь из-за непреднамеренных ошибок. Причины тому - качественное обучение по основным разделам ИБ студентов и менеджеров. В программы университетов, школ бизнеса, технических колледжей включены курсы по ИБ. В достатке имеются специальная и популярная литература по этим вопросам. По телефону можно обратиться в любую из сотен консультационных фирм и получить квалифицированную консультацию по интересующей тематике.
В России - иная ситуация. С одной стороны, утверждено и действует положение о безналичных расчетах в РФ (ут-
Б. Н. ЕПИФАНЦЕВ О. А. ПОКУСАЕВА
Сибирская государственная автомобильно-дорожная академия
Омский государственный технический университет
УДК 681.3
Автоматическое распознавание оператора, приступающего к работе с ПЭВМ, является важным фактором для обеспечения информационной безопасности систем, защиты от несанкционированного доступа к содержащейся
верждено ЦБ РФ 08.09.00 г №120-п), уравнивающее бумажную и электронную банковские технологии. Всемирной торговой организацией, членом которой собирается стать Россия, введена беспошлинная электронная торговля (05.98 г.), а Гражданским кодексом России электроно-цифровая подпись признана аналогом обычной подписи и т.д. И в тоже время остаются нерешенными основные вопросы по страхованию потерь в новой "цифровой" экономике, вызванных работой с электронными документами. Не осуществлен переход на международный стандарт 180/1ЕС15408 "Общие критерии оценки безопасности информационных технологий", утвержденный 08.06.99 г. и предназначенный для взаимного признания результатов оценки безопасности информационныхтехнологий в мировом масштабе. Стандарт не введен в число обязательных для изучения в высшей школе. Вопрос подбора и обучения специалистов по компьютерной безопасности как в государственном, так и в частном секторе не получил должного решения не решены проблемы оказания консультационных услуг. Для сибирских регионов решение затронутых вопросов весьма актуально.
В целом результаты анализа динамики работ в области ИБ позволяют сделать следующие выводы.
Настораживает быстрый рост преступлений по разделу "Вирусные эпидемии". На этот факт следует обратить пристальное внимание администраторам сетей, операторам и другим сотрудникам, участвующим в обслуживании информационных систем. В структуре потерь они могут войти в первую пятерку.
Очевидна необходимость тотального повышения квалификации кадров, связанных с эксплуатацией и разработкой информационных систем в части обеспечения их безопасной работы.
Изучение "Общих критериев..." должно быть обязательным при проведении этой работы. Проблемы, скорее всего, будет решаться каждым регионом самостоятельно. Причина тому - общее число преступлений возрастает по экспоненциальному закону (см. выше).
ЕПИФАНЦЕВ Борис Николаевич, доктор технических наук, профессор, заведующий кафедрой "Информационная безопасность" Сибирской автомобильно-дорожной академии.
СОЛОВЬЕВ Анатолий Алексеевич, кандидат физико-математических наук, профессор, заведующий кафедрой Омского танкового инженерного института. БРОДСКИЙ Михаил Ильич, студент 5 курса Омского государственного технического университета.
в них информации. По данным www.infosec.ru несанкционированный доступ со стороны сотрудников становится определяющим в структуре компьютерных преступлений. По статистике МВД за 2000г в России было зарегистрировано
ИНФОРМАТИВНОСТЬ ПРИЗНАКА "КЛАВИАТУРНЫЙ ПОЧЕРК"
В СИСТЕМАХ РАСПОЗНАВАНИЯ ПОЛЬЗОВАТЕЛЕЙ ПЭВМ_
ПРЕДЛОЖЕН СПОСОБ РАСПОЗНАВАНИЯ ПОЛЬЗОВАТЕЛЯ ПЭВМ ПО КЛАВИАТУРНОМУ ПОЧЕРКУ. ПРИВЕДЕНЫ РЕЗУЛЬТАТЫ ЭКСПЕРИМЕНТОВ, ПОЗВОЛЯЮЩИЕ РЕКОМЕНДОВАТЬ ВНЕДРЕНИЕ РАЗРАБОТАННОЙ ПРОГРАММЫ ИДЕНТИФИКАЦИИ ЛИЦ В СИСТЕМАХ ДИСТАНЦИОННОГО ОБУЧЕНИЯ.
