Bezpečnosť informácií

Čo to je?

Za bezpečnosť informácií môžeme považovať ochranu informácií pred znehodnotením (stratou), poškodením, odhalením a zneužitím. V ideálnom prípade by sme hovorili o eliminácií daných hrozieb, prakticky však ide o minimalizáciu rizík nastania daných prípadov (resp. o zníženie rizika na prijateľný stupeň). Zažil sa tzv. tradičný pohľad na bezpečnosť informácií, ktorý zahŕňa (ciele informačnej bezpečnosti):

  • Dôvernosť – s informáciami môžu manipulovať (resp. ich používať) len osoby na to oprávnené. (Napr. pri komunikácií ide o účastníkov komunikácie.) Nikto iný ich nesmie vedieť „čítať“, meniť ani inak používať. (V užšom zmysle sa používa ako nezistiteľnosť obsahu informácie.)
  • Integrita – informácie sa nedajú meniť neoprávnenými používateľmi, resp. ak sa niečo také stane, je to zistené. Toto by sa mohlo stať aj bez toho, aby sa neoprávnený používateľ dozvedel obsah informácií. Často je toto kritérium nadradené predchádzajúcemu – napr. väčším problémom, ako odhalenie Vášho stavu bankového účtu by bola možnosť meniť ho inou osobou.
  • Dostupnosť – informácie sú k dispozícií vtedy, keď ich je treba. Každá stopercentne zabezpečená informácia je zbytočná, pokiaľ sa k nej „neviem dostať“.

Treba poznamenať, že často sú dôležité aj iné aspekty bezpečnosti, dosť často sa uvádza napr. účtovateľnosť (t.j.* napr. splnenie zákonom daných náležitostí, aby informácia mohla byť použitá ako účtovací doklad*).

Tu treba poznamenať, že pre model bezpečnosti je typický nasledovný scenár: je nejaká skupina oprávnených používateľov (t.j. aspoň jeden), ktorý majú prístup k nejakej informácii. Ďalej sa počíta s existenciou tzv. útočníka. ktorý spravidla vie o danej informácii (ale nepozná jej obsah) a cielene sa snaží ju získať, resp. zmeniť na „svoj obraz“ (čím vlastne oklame oprávnených používateľov). Napr. pri komunikácií (typický príklad je komunikácia prostredníctvom e-mailu) existujú spravidla 2 oprávnený používatelia (odosielateľ a príjemca), ktorý používajú nejaký komunikačný kanál. Útočník má k tomuto komunikačnému kanálu prístup (napr. e-mail voľne cez internet) a snaží sa zistiť obsah komunikácie alebo ho zmeniť alebo nahradiť jedného z komunikujúcich bez koho, aby si ho komunikujúci všimli, atď.

Riziká

Koncept informačnej bezpečnosti tak, ako bol vymedzený vyššie, je pojatý dosť široko. Konkrétne zabezpečenie dôvernosti, integrity a dostupnosti sa musí diať v kontexte konkrétnej informácie – je rozdiel medzi informáciou na papieri v trezore v kancelárii a v počítači, resp. „voľne poletujúcou informáciou na internete“, odoslanou e-mailom (síce konkrétnemu adresátovi, ale je veľmi nejasné akou cestou prechádza). To, čo treba zvážiť, sú riziká súvisiace s danou konkrétnou informáciou – špeciálne riziká spojené s jednotlivými aspektmi (cieľmi) bezpečnosti. Napr. pri zmienenej komunikácií cez internet prostredníctvom mailu sú riziká spojené so všetkými aspektmi veľmi vysoké – dôvernosť prakticky neexistuje, integrita sa tiež nedá zabezpečiť (v oboch prípadoch stačí, aby mail prechádzal cez počítač útočníka), a podobne dostupnosť (tam dokonca nemusí byť ani útočník, stačí vyššie vyťaženie internetu a mail sa jednoducho na miesto určenia nedostane, resp. sa dostane neskoro – analogicky ako pri dopravnej zápche). Pre informácie (resp. spôsoby nakladania s nimi) treba pre účely bezpečnosti urobiť analýzu rizík (hrozieb) (riziko = dopad neželanej udalosti * pravdepodobnosť nastania udalosti). Ďalej sa určuje únosná miera rizík, ktoré sa akceptujú a nie je snaha ich obmedziť. Výsledkom sú relevantné neakceptovateľné hrozby, ktoré treba odstrániť, resp. obmedziť. Na tieto sa potom hľadajú spôsoby zabezpečenia (analogicky ako pri výpočte rizika sa tu dá voliť medzi znížením dopadu neželanej udalosti a znížením pravdepodobnosti jej nastania; často sa volia obe cesty).

Bezpečnostná politika

Je spôsobom zabezpečenia (resp. zníženia) rizík – poskytuje všeobecný bezpečnostný rámec, zahŕňajúci:

  • vymedzenie informácií, ktoré budú chránené a spôsobu ochrany
  • vymedzenie oprávnených používateľov, ich zodpovedností a spôsobov, ako môžu s informáciami nakladať, …
  • vymedzenie postupov prístupu, používania, menenia, mazania, atď. informácií.
  • a iné

Ide vlastne o istú mašinériu zaistenia bezpečnosti, ktorej dodržiavanie znižuje identifikované hrozby na akceptovateľne nízku hranicu. Tento bezpečnostný rámec je často podporený konkrétnymi nástrojmi zabezpečenia informácií. (Napr. na uvedenú e-mailovú komunikáciu sa často používa šifrovanie. Bez bezpečnostnej politiky – napr. aj používanie kvalitných kľúčov (hesiel) – je však tento prostriedok nedostatočný.)

Prečo treba bezpečnosť?

Toto je ústredná otázka, ktorá by možno patrila na začiatok. Dôvod, prečo sa vyskytla až teraz, je oboznámenie sa s tým, čo bezpečnosť zahŕňa – ľahšie sa tak identifikujú súvislosti, spojené s ochranou informácií. V prvom rade sme svedkami menenia sveta:

  1. hodnoty v spoločnosti sa menia a to, čo momentálne má najväčšiu hodnotu (je „hybnou silou spoločnosti“), sú informácie (tento artikel má špecifické vlastnosti oproti bežným „fyzickým“ výrobkom (majetkom), viď aj bod 2.)
  2. nastupuje „počítačová“ éra – skoro všetko (rozumej informácie) je uchovávané v elektronickej podobe a je prístupné cez počítač (toto médium má opäť svoje špecifiká – nezanecháva klasické stopy pri používaní, neplatí tu zákon zachovania (kradnúť sa dá bez toho, že ublíženému viditeľne ubudne), atď.)
  3. masový nástup internetu ako komunikačnej a informačnej platformy – a to otvorenej, úplne nezabezpečenej (opäť so svojimi špecifikami, ktoré nemajú v histórii analógiu)

Zrejme teda ak nie je zabezpečený zdroj s najväčšou hodnotou, riziká spojené s používaním sú obrovské – ochrana pred zneužitím sa rovná dobrej vôli užívateľov. (Treba poznamenať, že internet jedna platforma a neznamená to, že pokiaľ človek nie je napojený na internet, nehrozia mu podobné riziká. Je to ale najväčší fenomén, ktorý dobre ilustruje všetky bezpečnostné aspekty.) Resp. inak: ak sa pozrieme na všetky 3 body, majú spoločné jedno – každý bod sa vyznačuje svojimi špecifikami, ktoré sa podstatne odlišujú od všetkého, s čím má ľudstvo historicky skúsenosti. To znamená, že vlastne žijeme v neznámom, nepoznanom prostredí, od ktorého nevieme, čo máme očakávať. Toto je situácia, kde sú spravidla riziká enormne vysoké. Informačná bezpečnosť je spôsob, ako tieto riziká aspoň čiastočne odstrániť.

Na záver ešte 2 poznámky:

  1. Ako bolo spomenuté, informačná bezpečnosť sa nezaoberá len elektronickými informáciami, tie sú ale v momentálne existujúcom prostredí prevládajúce a do budúcnosti asi aj jediné relevantné.
  2. Kto je útočník? – Pravdu povediac, potenciálne skoro každý – konkurenti (ktorým informácie poskytujú výhodu), nepriatelia (informácie sa často dajú efektívne použiť ako zbraň), spojenci (ktorí si nimi overujú partnerove zámery), „zberači informácií“ (pre budúce použitie, resp. za účelom zisku), vlády (ako prostriedok kontroly – mimochodom pri podobne otvorenom prostredí, ako je internet je zamedzenie takejto kontrole skoro nemožné, navyše často ju podporuje aj legislatíva (viď ešte nedávno platný zákon USA obmedzujúci dĺžku kryptografických kľúčov)), atd. Pre zabezpečenie je ale účelné identifikovať (napr. v rôznych scenároch) útočníka – vždy sa lepšie bráni voči očakávanému súperovi.
  3. Ciele bezpečnosti (dôvernosť, dostupnosť a integrita, resp. ďalšie) sa síce vzájomne nevylučujú, často ale pôsobia na svoj úkor. Napr. čím je menej dostupná informácia, tým sa spravidla aj ľahšie chráni. Zvyšovanie bezpečnosti jedného cieľa pri zachovaní ostatných skoro určite znamená zvýšenie nákladov na ochranu. Platí všeobecne aplikovateľný princíp cost-benefit (teda aby cena ochrany informácie nepresiahla jej hodnotu).

FMFI UK, Ján Kováčik