Ochrana dát v informačných systémoch (v počítačoch)

Stále viac informácií a údajov sa presúva z papiera do elektronickej podoby. Hodnota týchto dát býva značne vysoká, často nevyčísliteľná (lekárske záznamy, informácie o finančných tokoch, výsledky výskumov...). Bezpečnostné postupy na ich ochranu, ktoré s úspechom používali naši predkovia, sa dnes javia ako nedostatočné, nespoľahlivé alebo nepoužiteľné. 

Čo sa skrýva pod pojmom ochrana dát?

zabezpečenie, aby sa informácie nezničili

zabezpečenie, aby sa k informáciám dostali len oprávnené osoby

zabezpečenie, aby sa spracovávali nefalšované informácie

zabezpečenie, aby sa dalo zistiť, kto informáciu vytvoril, zmenil, odstránil

zabezpečenie, aby sa informácie nekontrolovateľným spôsobom nevyzradili

zabezpečenie, aby informácie boli dostupné, keď sú potrebné

Podstata zraniteľných miest:

fyzická - umiestnenie dostupné sabotáži, vandalizmu

prírodná - záplavy, výpadky prúdu, požiare a iné katastrofy

hardvér/softvér - poruchy pamätí, "zadné" dvierka softvéru, zlé prepojenie bezpečnostných článkov

média - krádež, zničenie, nedostatočné odstránenie informácií, starnutie materiálu

fyzikálne - vyžarovanie (napr. magnety)

komunikácia - útok na správy, spoje, komunikačné kanály

ľudský faktor - spôsobuje najväčšiu zraniteľnosť zo všetkých faktorov

Prvky a spôsoby ochrany môžeme podľa účinnosti rozdeliť na:

slabé - potencionálnemu narušiteľovi znepríjemníme život, neberieme ohľad na výber lokality

stredné - pre amatéra môže byť účinná, pre profesionálov je len prekážkou, ktorú viac menej úspešne prekonajú, snažíme sa vyberať najvhodnejšie lokality

silné - pre amatéra neprekonateľné, pre profesionála ťažko prekonateľné až neprekonateľné, necháme vypracovať audit odborníkovi

Žiadna ochrana nie je 100%. Kombináciou viacerých prvkov (súčasne) môžeme účinnosť ochrany značne zvýšiť. 

Smerovanie útoku, napadnutia systému:

vonkajšie - a priori predpokladané, týmto smerom zameriavame svoju pozornosť

vnútorné - často zabúdame, neberieme do úvahy, poučenie sa z chýb

Postupy a metódy pomáhajúce zvýšiť účinnosť ochrany dát v počítačoch pri komunikácii pomocou IKT:

• výber bezpečnej miestnosti/miesta/lokality - výber miesta s ohľadom na prírodné podmienky (stredné až silné)
• únikové a záchranné plány - presne definované kedy, kto a čo robí (stredná až vysoká)
• zabezpečená miestnosť (bezpečnostné dvere a zámky, mreže, trezor ..) (stredná)
• poplašný systém (reaguje napr. na pohyb alebo narušenie integrity obvodu miestnosti) (stredná až vysoká)
• zamknutie počítača kľúčikom (slabé)
• štart počítača vyžaduje heslo (napr. BIOS) (slabé)
• prihlásenie do systému vyžaduje heslo, napr. vzdialený prístup k počítaču, odpozeranie, uhádnutie hesla (stredná až silná)
• štart počítača vyžaduje heslo (heslo je vyžiadané systémom ešte pred sprístupnením dát, dáta sú šifrované) (stredná až silná)
• šifrovanie dát na pamäťových médiách => ochrana aj po odcudzení (stredná až silná, podľa sily šifry)
• hardvérový kľúč - bez kľúča sa nedá s aplikáciou (dátami) pracovať (stredná až silná)
• identifikácia užívateľa, kto, kedy, čo, s čím, odkiaľ robil (silná)
• používanie softvéru od renomovaných firiem (ochrana pred spyware, trójske kone) (stredná)
• identifikácia užívateľa pri vstupe do systému heslo (stredná), otlačok prsta, dúhovka oka .. (stredná až silná), identifikačná karta (stredná až silná), bezpečnostné karty - previazané so softvérom (silná)
• VPN (Virtual Private Network) - ochrana dát pri komunikácii (silná)
• firewall - ochrana pred útokom z vonka (stredná až silná)
• antivírusový program - skener, monitor, heuristika (stredná až vysoká)
• archivácia dát - denná/ týždenná/.., kompletná/rozdielová, pravidelnosť, viac záloh na rôznych miestach mimo originálu (slabá až silná)
• bezpečné mazanie dát, dáta v štruktúre -> kôš -> dáta na nepoužívanom mieste na disku -> fyzické odstránenie dát(silná)
• UPS - záložné zdroje, ochrana pred výpadkom a kolísaním napätia
• kvalitné pamäťové médiá - disky, diskety, pásky, CD ROM, starnutie materiálu, dĺžka trvácnosti materiálu (stredná až vysoká)
• šifrovaná komunikácia, systém verejných a súkromných kľúčov (silná), jeden kľúč (stredná)
• elektronický podpis, overenie pravosti dokumentu (silná)
• človek ako ďalší nevyhnutný medzičlánok (slabá)

Čo je kryptografia?
Kryptografia sa zaoberá matematickým aspektom bezpečnosti informačných systémov, najmä otázkami ako sú dôvernosť a  integrita dát, autentizácia a nepopierateľnosť doručenia apod. V zásade hlavnú časť kryptografie tvorí symetrické a  asymetrické šifrovanie a jednosmerné hash funkcie. Kryptografia využíva tieto metódy šifrovania, aby ukryla citlivé údaje a  informácie pred nepovoleným prístupom.
Šifrovanie je proces, v ktorom daná kryptografická metóda premení otvorený text (teda originálny tvar správy) pomocou kryptografického algoritmu a šifrovacieho kľúča do šifrovaného textu (ten potom zvyčajne vyzerá ako náhodný zhluk znakov). Tento text nie je možné dešifrovať bez adekvátneho kľúča.

Čo je symetrické šifrovanie?
Symetrické šifrovanie je postup, ktorým jednoznačne zašifrujeme pomocou kľúča čistý text na zašifrovaný text, pričom z tohto zašifrovaného textu dostaneme pôvodný text len v prípade, že poznáme pri šifrovaní použitý kľúč. Princíp symetrického šifrovania teda spočíva v tom, že odosielateľ aj príjemca správy zdieľajú tajný klúč, ktorým odosielateľ správu zašifruje a ktorým príjemca túto správu aj dešifruje.
Jedným z prvých šifrovacích algoritmov bol DES (v súčasnosti sa nepovažuje za bezpečný, používa sa jeho modifikovaná verzia 3-DES). V posledných rokoch vzniklo niekoľko riešení na náhradu šifry DES, napr. IDEA, CAST, Blowfish alebo RC4.

Čo je asymetrické šifrovanie?
Problém so symetrickým šifrovaním je v zabezpečení prenosu kľúča, ktorý sa musí preniesť cez nejaké médium. Elektronický kanál je ľahko odpočúvateľný, fyzický prenos je na druhej strane veľmi pomalý. Asymetrické šifrovanie tento problém rieši veľmi efektívne. Je založené na jednoduchej myšlienke: správa je dešifrovaná iným kľúčom než bola šifrovaná. Každý z  komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny, a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale táto osoba môže správu dekódovať len svojim privátnym kľúčom.

Čo sú jednosmerné (hash) funkcie?
Symetrické a asymetrické šifrovanie sa zaoberá hlavne problematikou utajovania dát. Ďalším problémom je však integrita (neporušenosť) dát. Na jeho vyriešenie sú používané jednosmerné (hash) funcie. Tieto transformujú ľubovoľne dlhý reťazec znakov na reťazec pevnej dĺžky (fingerprint). Porovnaním fingerprintu pôvodnej a doručenej správy je možné zistiť integritu prenášaných dát. Na hashovacie funkcie sú kladené nasledujúce požiadavky:
- k danému výstupu (fingerprintu) prakticky nie je možné zostrojiť pôvodný dokument, (matematicky vyjadrené:
neexistuje inverzná funkcia k hash funkcii),
prakticky neexistujú dva dokumenty, ktoré majú rovnakú hashovaciu hodnotu (fingerprint),
ak bol zmenený jeden bit v dokumente, fingerprint sa oproti pôvodnému musí zmeniť viac ako v jednom bite.
Hash funkcie sú dôležité aj pri ukladaní prístupových hesiel do informačných systémov, pri generovaní tzv. One Time Passwords (hesiel na jedno použitie). Všetko z tohto má veľmi dôležité miesto v informačných technológiách, hlavne v elektronickom bankovníctve. Sú aj súčasťou tvorby digitálneho podpisu.

Čo je SSL?
SSL (Secure Socket Layer) je protokol, ktorý zabezpečuje šifrovanú výmenu informácií medzi prevádzkovateľom servera a klientom. Zároveň však zabezpečuje, že stránka, ktorú si prezeráte je naozaj stránka tej inštitúcie, za ktorú sa vydáva. V prípade, že by ktokoľvek získal doménu napr. tatrabanka.sk a nasimuloval by dizajn stránky, cez zabezpečený protokol by okamžite začala svietiť správa o neplatnom certifikáte. Certifikát je podpísaný certifikačnou autoritou, ktorá si overuje, či inštitúcia, ktorej je certifikát vydaný je naozaj tá, za ktorú sa vydáva.
SSL režim je rozpoznateľný podľa adresy v prehliadači - namiesto http://........... uvidíte https://............, a tiež bezpečnostnými signálmi, ktoré ponúka každý prehliadač (v prípade Internet Explorera je to malá žltá ikonka zámky na spodnej lište).