╚ßst 3 - CW 12/97

Nenφ bezpeΦnost jako bezpeΦnost

BezpeΦnost nemusφ pro ka₧dΘho znamenat to samΘ. Bude jinß pro armßdu, jinß pro banky a nemocnice a jinß pro sprßvce rubrik "hezkΘ chvφle" v inzertnφch Φasopisech.

Jsou dv∞ zßsadnφ sfΘry aplikacφ bezpeΦnosti. Ta prap∙vodnφ je vojenskß, kde se nap°. kryptografickΘ techniky (tedy bezpeΦnostnφ mechanismy) uplat≥ujφ ji₧ po tisφciletφ, v souΦasnΘ dob∞ vÜak zaΦφnß nab²vat na v²znamu sfΘra obchodnφ Φi komerΦnφ. Po₧adavky obou se Φasto v²znamn∞ liÜφ a p°esto₧e vojenskΘ aplikace daly oboru bezpeΦnosti IT prvnφ uplatn∞nφ, dnes se musφ i vojenÜtφ ΦinitelΘ Φasto p°izp∙sobit. Velkß p°eorganizovanost armßdy (v urΦitΘm smyslu ·stφcφ do nep°ehlednosti) vytvß°φ pot°ebu zajistit urΦit² systΘm ve zpracovßnφ a vyu₧itφ informacφ. Ten v zßsad∞ spoΦφvß v

-- zajiÜt∞nφ vlastnφ informaΦnφ dominance -- je t°eba mφt sprßvnΘ informace na sprßvnΘm mφst∞ ve sprßvn² Φas,

-- minimalizaci nep°ßtelskΘ informaΦnφ dominance -- omezit Üφ°enφ vlastnφch informacφ k nep°φteli, p°φpadn∞ dokonce zajistit dodßnφ Üpatn²ch (klamav²ch) informacφ.

HierarchickΘ Φlen∞nφ informacφ

V p°eorganizovan²ch strukturßch nenφ systematizace jednoduchou zßle₧itostφ; ΦßsteΦnΘ °eÜenφ p°inßÜφ hierarchickß klasifikace informacφ. Pro minimalizaci nep°ßtelskΘ informaΦnφ dominance je d∙le₧itΘ sv∞°ovat pracovnφk∙m jen nejpot°ebn∞jÜφ informace (a taky tyto pracovnφky p°edem i pr∙b∞₧n∞ prov∞°ovat). Pak je nasnad∞, ₧e d∙v∞rnost je zßsadnφm po₧adavkem v obdobn²ch systΘmech. HierarchickΘ Φlen∞nφ (viz obr. 1) je jednoduch²m modelem vhodn²m pro tento ·Φel. PoΦet ·rovnφ a klasifikace informacφ na urΦitou ·rove≥ zßle₧φ na po₧adavcφch organizace. Tomuto tΘmatu budou pozd∞ji v∞novßny asi dva dφly, nynφ jen zjednoduÜen∞ -- u₧ivatel prov∞°en² pro urΦitou ·rove≥ mß obvykle mo₧nost prohlφ₧et informace na ·rovni svΘ a vÜech ni₧Üφch. Jedna z nejΦast∞ji aplikovan²ch bezpeΦnostnφch politik je zalo₧ena na modelu Bell-LaPadula.

1. Procesy nesm∞jφ Φφst data na vyÜÜφ ·rovni (tzv. jednoduchß bezpeΦnostnφ vlastnost, tΘ₧ NRU -- no read up).

2. Procesy nesm∞jφ zapisovat data do ni₧Üφ ·rovn∞ (tzv. *--vlastnost, tΘ₧ NWD -- no write down).

Tyto dv∞ zßkladnφ vlastnosti a formßlnφ aparßt pro sledovßnφ stavu bezpeΦnosti stroje tvo°φ podklad pro budovßnφ vφce·rov≥ov²ch systΘm∙. Model mß drobnΘ nedostatky, p°esto je d∙le₧it²m meznφkem v oboru bezpeΦnosti.

Dnes je na zßklad∞ tohoto horizontßlnφho pohledu hodnocena ·rove≥ bezpeΦnostnφch technik a aplikacφ, cel² obor bezpeΦnosti je tφmto pohledem do znaΦnΘ mφry ovlivn∞n.

╪eÜenφ je ale opravdu jen ΦßsteΦnΘ, pon∞vad₧ je um∞lΘ a neodrß₧φ skuteΦnou situaci. I v armßd∞ se °eÜφ problΘmy s ohledem na p∙vod protivnφka, druh krizovΘ situace apod., nikoliv s ohledem na zaΦlen∞nφ informacφ o protivnφkovi do urΦitΘ kategorie. Nap°. americkß armßda mß dnes "nastavenou" ·rove≥ p°φsn∞ tajnΘ rozÜφ°enou o oborovΘ pod·rovn∞, jako t°eba p°φsn∞ tajnΘ nukleßrnφ, p°φsn∞ tajnΘ chemickΘ, p°φsn∞ tajnΘ kryptografickΘ atd.

DalÜφ problΘmy mohou souviset se zp∙sobem prosazovßnφ takovΘto bezpeΦnostnφ politiky. To, ₧e nelze zapisovat data do ni₧Üφ ·rovn∞, je nap°. u tajn²ch slu₧eb dosti oÜemetnΘ -- Φßst zpravodajskΘ sφt∞ m∙₧e padnout dφky zrßdci na vyÜÜφ ·rovni, o jeho₧ p°φstupu k materißl∙m na ni₧Üφ ·rovni nejsou sprßvci t∞chto materißl∙ informovßni. Kdyby se ·daje o p°φstupu (po₧adavek zodpov∞dnosti) zapisovaly, pak lze srovnßnφm t∞chto ·daj∙ u "odstran∞n²ch" agent∙ zjistit, kdo si jejich materißly prohlφ₧el. V praxi se na tyto souvislosti p°ichßzφ obvykle jen nßhodou.

P°φpad od p°φpadu

V komerΦnφ sfΘ°e je b∞₧nΘ, ₧e prßce se Φlenφ podle obchodnφch p°φpad∙, rozmφst∞nφ poboΦek atd. ╚asto sice zßle₧φ na utajenφ informacφ (p°ed konkurencφ), nejd∙le₧it∞jÜφm po₧adavkem je vÜak integrita dat. Nemusφ se v₧dy jednat o integritu ve striktnφm pojetφ, ale o smysluplnost a sprßvnost vyu₧φvan²ch informacφ. Modelem, kter² je nejΦast∞ji citovßn pro komerΦnφ bezpeΦnost, je model Clark-Wilson, kter² formalizuje stoletΘ zkuÜenosti z obchodovßnφ a ·Φetnictvφ. Model formalizuje pohled na data a operace nad daty p°i zachovßnφ integrity, ale i pojmy jako auditnφ zßznam a °φzenφ p°φstupu.

To, ₧e se v komerΦnφ sfΘ°e °eÜφ problΘmy s ohledem na "tΘma" (obchodnφ partner Φi p°φpad apod.), vede k odliÜnΘmu p°φstupu ke zpracovßnφ informacφ. Svou roli samoz°ejm∞ hraje i menÜφ rozsah drtivΘ v∞tÜiny firem a pot°eba pru₧nΘho jednßnφ. Pokud komerΦnφ pohled hodn∞ zjednoduÜφme, pak jej lze shrnout do vertikßlnφho modelu Φlen∞nφ informacφ (viz obr. 2).

Hrozby vojensk²m systΘm∙m pochßzejφ primßrn∞ od vn∞jÜφch Φinitel∙, kde₧to komerΦnφm systΘm∙m hrozφ v∞tÜφ nebezpeΦφ od vlastnφch pracovnφk∙. V₧dy¥ i cel² systΘm podvojnΘho ·Φetnictvφ je kontrolnφm systΘmem proti ne·mysln²m a Φasto i proti ·mysln²m chybßm (pokud knihu zßpisu pro kreditnφ a debetnφ pohyby vedly dv∞ r∙znΘ osoby/skupiny).

Zam∞stnanci mohou, krom∞ zadßvßnφ nesmysln²ch informacφ do firemnφch IS, takΘ informace roznßÜet "po hospodßch" i konkurenci. Tady je pak nasnad∞ zßjem firem, aby zam∞stnanci nev∞d∞li vφce, ne₧ je pro jejich prßci nezbytn∞ nutnΘ. Informace jsou pro armßdu velmi d∙le₧itΘ, pro komerΦnφ organizace vÜak naprosto nezbytnΘ. TakΘ interakce pracovnφk∙ armßdy s okolnφm sv∞tem je podstatn∞ menÜφ ne₧ u pracovnφk∙ komerΦnφ organizace. D∙le₧it²m aspektem pro ·schovu a zpracovßnφ informacφ v komerΦnφ sfΘ°e jsou prßvnφ zßvazky a do znaΦnΘ mφry i podpora zßkaznφka.

K v²Üe uvedenΘmu p°istupuje pot°eba zajiÜt∞nφ bezpeΦnosti p°i pln∞ elektronickΘm obchodovßnφ. TΘm∞° v₧dy je t°eba zajistit integritu dat, Φasto i ve spojenφ se zajiÜt∞nφm d∙v∞rnosti. A to jsme se jeÜt∞ nedostali k autentizaci (ov∞°enφ p∙vodu) dat, zajiÜt∞nφ nepopiratelnosti p∙vodu zprßvy nebo jejφho p°ijetφ atd.

Zkuste si p°edstavit, jak byste nap°. p°es Internet realizovali "jen" vßÜ b∞₧n² styk s bankou, s poÜtou, struΦnΘ dotazy lΘka°∙m Φi prßvnφk∙m, nßkup akciφ, objednßvßnφ dovolenΘ a lφstk∙ na autobusy atd. Zkuste pop°em²Ület, kterΘ z vaÜich Φinnostφ by bylo mo₧no realizovat podobn²m zp∙sobem a jakß bezpeΦnostnφ opat°enφ byste p°i realizaci oΦekßvali nebo p°φmo po₧adovali. Bylo by p°φpadnΘ zjiÜt∞nφ nebo dokonce pozm∞n∞nφ p°enßÜen²ch dat k n∞Φemu dobrΘ zam∞stnavateli, sousedu Karlovi, hackerovi z Trnavy nebo zlod∞jskΘ band∞ z okolφ? A co byste d∞lali, kdyby banka odeΦetla z ·Φtu 16 000 KΦ potΘ, co jste zaplatili 160 KΦ za rezervaci lφstk∙ do divadla?

Nelze vÜe zjednoduÜovat

UvedenΘ zjednoduÜenφ vojenskΘho a komerΦnφho pohledu na vyu₧φvanΘ informace m∙₧e b²t v n∞kter²ch ohledech nßsilnΘ, pro popsßnφ rozdφlu v pohledech na r∙znΘ aspekty bezpeΦnosti je vÜak v²sti₧nΘ. Sv∞t nenφ Φernobφl², ale v²Üe popsanΘ rozdφly mohou b²t pro pochopenφ mnoh²ch otßzek v dalÜφch dφlech serißlu u₧iteΦnΘ. Je d∙le₧itΘ si uv∞domit, ₧e "bezpeΦnost" nemusφ pro ka₧dΘho znamenat to samΘ. Bude jinß pro generßla, jinß pro ÜΘfa poboΦky banky a jinß pro sprßvce databßze Annonce, nap°. rubriky "hezkΘ chvφle". Tady se pak dostßvßme k novince poslednφho desetiletφ -- soukromΘ bezpeΦnosti. Nenφ to sice ·pln∞ novinka (u₧ Caesar si dopisoval s Kleopatrou Üifrovan∞), ale je z°ejmΘ, ₧e v²znam nab²vß prßv∞ s dostupnostφ poΦφtaΦ∙ i pro osobnφ pot°ebu. Pak lze p°φliÜ vtφravΘmu pronikßnφ do osobnφho ₧ivota ·Φinn∞ brßnit Φasto prßv∞ zase poΦφtaΦem.