Защита от угрозы нарушения конфиденциальности на уровне содержания информации
Существуют различные методы защиты конфиденциальности информации на уровне содержания.
Рассмотрим ситуацию, когда злоумышленнику удалось получить доступ к синтаксическому представлению конфиденциальной информации, т. е. он имеет перед собой последовательность знаков некоторого языка, удовлетворяющую формальным правилам нотации. Данная ситуация может воз- никнуть, например, тогда, когда удалось дешифровать файл данных и получить текст, который может рассматриваться как осмысленный. В этом случае для сокрытия истинного содержания сообщения могут применяться различные приемы, суть которых сводится к тому, что в соответствие одной последовательности знаков или слов одного языка ставятся знаки или слова другого.
В качестве примера можно привести шифр «Аве Мария», в кодовом варианте которого каждому слову, а порой и фразе ставятся в соответствие несколько слов явной религиозной тематики, в результате чего сообщение выглядит как специфический текст духовного содержания. Обычный жаргон также может иллюстрировать применяемые в повседневной практике подходы к сокрытию истинного смысла сообщений.
Другим направлением защиты является использование стеганографии. Слово «стеганография» в переводе с греческого буквально означает «тайнопись». К ней относится огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков (применяемое в сигнальной агентурной связи), цифровые подписи, тайные каналы и средства связи на плавающих частотах.
Вот какое определение предлагает Маркус Кун: «Стеганография - это искусство и наука организации связи таким способом, который скрывает собственно наличие связи. В отличие от криптографии, где неприятель имеет возможность обнаруживать, перехватывать и декодировать сообщения - при том, что ему противостоят определенные меры безопасности, гарантированные той или иной криптосистемой, - методы стеганографии позволяют встраивать секретные сообщения в безобидные послания так, чтобы нельзя было даже подозревать существования подтекста».
Применительно к компьютерным технологиям можно сказать, что стеганография использует методы размещения файла- сообщения в файле-«контейнере», изменяя файл-«контейнер» таким образом, чтобы сделанные изменения были практически незаметны. Большинство из компьютерных стеганографических приемов объединяет методология изменения наименьшего значимого бита (Least Significant Bits-LSB), который считается «шумящим», т. е. имеющим случайный характер в отдельных байтах файла-«контейнера».
На практике в большинстве случаев открытый контейнер не содержит бесполезных данных, которые могут быть использованы для модификации. Вместо этого контейнерные файлы естественно содержат различные уровни шума, который при ближайшем рассмотрении, за исключением остальной части байта, может являться произвольной величиной. Звуковой (.WAV) файл, например, содержит по большей части неслышный шум фона на уровне LSB; 24-битовый графический образ будет содержать изменения цвета, которые почти незаметны человеческому глазу.
Эффективная защита от несанкционированного доступа возможна только при сочетании различных методов: организационных, технических, нормативно-правовых.
Для перекрытия каналов несанкционированного доступа к информации большое значение имеет построение систем идентификации и аутентификации, позволяющих ограничить доступ к защищаемой информации. Подобные системы используются как при контроле физического доступа (биометрическая аутентификация, аутентификация с использованием определенного объекта), так и при контроле доступа к ресурсам и данным (парольные системы).
В настоящее время криптографические методы защиты информации от несанкционированного доступа являются единственным надежным средством защиты при передаче информации по каналам связи. Целесообразно использовать криптографическую защиту при хранении информации, что позволит в сочетании с мерами по ограничению доступа предотвратить несанкционированный доступ к информации.
