Защита целостности информации при хранении
В информационной системе основное место хранения информации - электронные носители, поэтому рассмотрим меры защиты применительно к этому классу носителей.
Определяя порядок хранения информации на электронных носителях, следует иметь в виду, что от состояния носителей зависит качество программ и защищаемых данных. Электронные носители являются устройствами, подвергаюшимися интенсивному износу. Кроме того, в электронные носители могут быть внедрены закладки, поэтому используемые методы записи, хранения и считывания нельзя считать защищенными.
Организационно-технологические меры защиты целостности информации на электронных носителях можно разделить на две основные группы:
организационные меры по поддержке целостности информации;
технологические меры контроля целостности битовых последовательностей.
Организационные меры.
Организационные меры защиты направлены на предупреждение хищения или утраты носителей, а вместе с ними и информации. Организационные меры излагаются в документах, описывающих режим хранения конфиденциальной информации.
Организационные меры разделяются на две группы:
создание резервных копий информации, хранимой на электронных носителях;
обеспечение правильных условий хранения и эксплуатации носителей.
Создание резервных копий.
Создание резервных копий информации, хранимой в информационной системе, должно быть обязательной регулярной процедурой, периодичность которой зависит от важности информации и технологии ее обработки, в частности от объема вводимых данных, возможности повторного ввода и т. д. Для создания резервных копий могут использоваться как стандартные утилиты, так и специализированные системы резервного копирования, адаптированные к конкретной системе. В последнем случае можно применять собственные методы «разностного» архивирования, когда на вспомогательный носитель записывается только та часть информации, которая была введена с момента последнего сохранения.
В качестве вспомогательных носителей для хранения архивных данных выбирают, как правило, те, которые оптимальны по цене единицы хранимой информации.
При ведении резервных копий необходимо регулярно проверять сохранность и целостность находящейся в них информации.
Обеспечение правильных условий хранения и эксплуатации.
Обеспечение правильных условий хранения и эксплуатации определяется конкретным типом носителя.
Регистрация и учет носителей производятся независимо от того, есть ли на них конфиденциальная информация или нет. Служебные носители должны иметь ясную, хорошо видимую этикетку, на которой проставлены гриф, номер, дата регистрации. Гриф секретности носителя может изменяться только в большую сторону, т. к. информация не может быть гарантированно удалена. Учет носителей по журналу ведется в течение всей «жизни» носителя. В помещении не должно быть личных носителей. Не допускается работа с непроверенными носителями. Должна проводиться систематическая комиссионная проверка наличия носителей и информации.
Хранение электронных носителей такое же, как обычных документов такого же уровня конфиденциальности. Основное требование при хранении - исключение несанкционированного доступа. Передача между подразделениями должна осуществляться под расписку и учитываться в журнале. Вынос за пределы помещения возможен только с разрешения уполномоченных лиц.
Жесткий диск регистрируется с грифом, соответствующим категории компьютера, независимо от целей его использования. На корпусе жесткого диска должна быть соответствующая этикетка. При передаче компьютера в ремонт необходимо либо изъять жесткий диск, либо гарантированно удалить с него информацию, либо присутствовать при ремонте.
Копирование файлов с зарегистрированных электронных носителей допускается только на компьютерах, категория которых не ниже грифа секретности носителя. Каждое копирование должно учитываться в обычном или электронном журнале.
Следует уделять особое внимание удалению информации с носителей. Обычные способы удаления файлов не приводят к удалению области данных, происходит стирание только на логическом уровне. Кроме того, при удалении следует учесть, что в современных средствах обработки информация существует в нескольких экземплярах, под разными именами.
Технологические меры.
Рассмотрим теперь технологические меры контроля целостности битовых последовательностей, хранящихся на электронных носителях. Целостность информации в областях данных проверяется с помощью контрольного кода, контрольные числа которого записываются после соответствующих областей, причем в контролируемую область включаются соответствующие маркеры.
Для обеспечения контроля целостности информации чаще всего применяют циклический контрольный код. Этот метод, дающий хорошие результаты при защите от воздействия случайных факторов (помех, сбоев и отказов), совсем не обладает имитостойкостью, т. е. не обеспечивает защиту от целенаправленных воздействий нарушителя, приводящих к навязыванию ложных данных.
Для контроля целостности можно использовать методы имитозащиты, основанные на криптографических преобразованиях. Они обеспечивают надежный контроль данных, хранящих- ся в системе, но в то же время реализуются в виде объемных программ и требуют значительных вычислительных ресурсов.
