Общие сведения. Категории информационной безопасности.

Задача надёжной защиты авторских прав, прав интеллектуальной собственности или конфеденциальных данных (которые в большинстве случаев имеют цифровой формат) от несанкционированного доступа является одной из старейших и нерешённых на сегодня проблем. Поэтому во всём мире назрел вопрос разработки методов (мер) по защите информации организационного, методологичекского и технического характера, среди них - методы криптографии и стеганографии.

Как показано в разделе 9 данного конспекта лекций криптографическая (с греческого χρυπτός – "тайный", γράφω – "пишу") защита информации (система изменения последней с целью сделать ее непонятной для непосвященных, сокрытие содержания сообщений за счет их шифрования) не снимает упомянутую выше проблему полностью, поскольку наличие шифрованного сообщения само по себе привлекает внимание, и злоумышленник, завладев криптографически защищенным файлом, сразу понимает о размещении в нем секретной информации и переводит всю суммарную мощь своей компьютерной сети на дешифрование данных.

Скрытие же самого факта существования секретных данных при их передаче, хранении или обработке является задачей стеганографии (от греческого στεγανύός – ''скрытый") – науки, которая изучает способы и методы скрытия конфиденциальных сведений. Задача извлечения информации при этом отступает на второй план и решается в большинстве случаев стандартными криптографическими методами.

Иначе говоря, под скрытием существования информации подразумевается не только невозможность обнаружения в перехваченном сообщении наличия иного (скрытого) сообщения, но и вообще сделать невозможным возникновение любых подозрений на этот счет, поскольку в последнем случае проблема информационной безопасности возвращается к стойкости криптографического кода. Таким образом, занимая свою нишу в обеспечении безопасности, стеганография не заменяет, а дополняет криптографию [21].

Стеганографирование осуществляется различными способами. Общей же чертой таких способов является то, что скрываемое сообщение встраивается в некий непривлекающий внимание объект, который затем открыто транспортируется (пересылается) адресату.

Таким образом, стеганографическая система или, сокращённо стеганосистема – это совокупность средств и методов, которые используются с целью формирования скрытого (незаметного) канала передачи информации.

Информация, с точки зрения информационной безопасности, характеризуется следующими категориями:

- конфиденциальность – гарантия того, что конкретная информация является доступной только тому кругу лиц, для которого она предназначена; нарушение этой категории является похищением или раскрытием информации;

- целостность – гарантия того, что на данный момент информация существует в изначальном виде, то есть, при ее хранении или передаче не было сделано несанкционированных изменений; нарушение данной категории называется фальсификацией сообщения;

- аутентичность – гарантия того, что источником информации является именно тот субъект, который заявлен как ее автор; нарушение этой категории называется фальсификацией автора сообщения;

- апеллировапность – гарантия того, что в случае необходимости можно доказать, что автором сообщения является именно заявленный субъект и никто другой; отличие данной категории от предыдущей в том, что при подмене автора, кто-то другой пытается заявить об авторстве сообщения, а при нарушении апеллированности сам автор пытается избежать ответственности за выданное им сообщение.

Относительно информационных систем используются другие категории:

- надежность – гарантия того, что система будет вести себя запланированно как в нормальном, так и во внештатном режимах;

- точность – гарантия точного и полного исполнения всех команд;

- контроль доступа - гарантия того, что разные группы лиц имеют разный доступ к информационным объектам, и эти ограничения доступа постоянно исполняются;

- контролируемость – гарантия того, что в любой момент может быть выполнена полноценная проверка любого компонента программного комплекса;

-контроль идентефикации – гарантия того, что клиент (адресат) является именно тем, за кого себя выдаёт.

Потенциально возможные сферы использования стеганографии указаны на рисунке 11.1.

Рисунок 11.1 – Потенциальные области использования стеганографии