поиск по сайту
С человеческим фактором — по-человечески

С человеческим фактором — по-человечески

Кравец В. В., ОКБ САПР, Руководитель группы программирования ПО СЗИ,

преподаватель кафедры «Защита информации» МФТИ (ГУ).

Добрый день, коллеги. Меня зовут Кравец Василий, и я работаю в компании ОКБ САПР. Наша компания занимается разработкой различных средств защиты информации и в своем выступлении я бы хотел представить взгляд нашей компании на то, каким образом можно противостоять человеческому фактору при создании систем безопасности.

Невозможно рассматривать информацию в отрыве от ее потребителя и источника. Любые сведения имеют или не имеют ценность только для кого-то конкретного (хотя иногда это весьма широкий круг «кого-то») и только в том случае, если источник этих сведений адекватный (Вас вряд ли заинтересует мой прогноз цен на нефть, но, смею надеяться, может заинтересовать мой прогноз о развитии протоколов безопасности устройств для интернета вещей). В связи с этим, не удивительно, что именно человек, человеческий фактор, является одной из самых уязвимых точек всей системы защиты информации, Строго говоря, без человека информации вообще ничто не угрожает. Этот очень важный фактор, обязательно нужно учитывать при проектировании, разработке и внедрении систем, обеспечивающих безопасность и защиту информации. Именно поэтому мы собрались в этом зале.

Давайте подумаем — какие же причины лежат в основе происшествий, связанных с защитой информации. Я бы выделил такие причины:

  1. «Мне неважно»
  2. «Мне неудобно»

Что значит «мне неважно»? Это ситуация, в которой условный работник не осознает важность имеющихся у него данных. Он понимает, что, например, если его аккаунт Вконтакте взломают, то это важно. Аккаунт же его, родной, там друзья, фотографии, переписка. Во время взлома он отлично понимает, что такое угроза доступности — «Я не могу зайти в свой аккаунт и лайкнуть фотографии друзей», что такое угроза конфиденциальности — «Злоумышленники прочитали всю переписку с женой» и что такое угроза целостности — «У меня удалили все заботливо собираемые по интернету смешные картинки». Аналогичные мысленные ассоциации не строятся, если кто-то узнал пароль от рабочей почты.

Как же преодолеть такое отношение? Ответ, в общем-то, лежит на поверхности — надо дать человеку что-то личное, что-то такое, что будет его. Тогда для него это будет «важно». Например, что такое флешка понимают все. Но рабочая флешка не может стать личной вещью. Работник не будет дорожить ей, поскольку понимает, что на работе все общественное, а не «мое» — ее кто угодно может взять, подключить к компьютеру и пожалуйста — вся информация доступна. Поэтому мы разработали защищенную флешку, которая будет работать только на заранее определенных компьютерах, называется она Секрет. Такое устройство уже вполне может стать личным — она просто не будет работать на других компьютерах. Так у человека появляется маленький кусочек власти — «Смотрите, у меня работает, а у вас — нет. Это потому что мне можно, а вам нельзя!».

Второй фактор, «мне неудобно», более серьезен. Если первый мы могли решить «пряником», то здесь придется действовать, в основном, «кнутом». Если у человека есть два способа что-то сделать и один более простой, но незащищенный, а второй более сложный и защищенный, то какой из этих способов выберет человек? Естественно более простой. Что же с этим делать? Решение достаточно радикальное — нужно запретить человеку незащищенный способ. Рассмотрим пример с уже упоминавшейся флешкой. Многие скажут: «зачем отдельное устройство — я положу все в архив с паролем или зашифрую и все — я защитил данные и этого достаточно». Хорошо, вы раз так сделаете, два, три… Но обязательно случится момент, когда нужно будет срочно что-то перенести с одного компьютера на другой. Вот и наступает момент для человеческого фактора. Просто скопировав файлы вы сразу почувствуете, что это легче — никаких паролей, подготовок архивов или шифрующих программ. Просто действие в три клика и готово. Крайне сомнительно, что среднестатистический пользователь после этого продолжит класть данные в архив или шифровать. При использовании «защищенной» флешки, пользователь у пользователя нет альтернативы — он будет работать безопасно, но при этом у него не возникнет никаких особых дополнительных действий, которые бы напрягали его.

***

Пожалуй, можно обозначить одну философскую мысль о различии в разработке средств защиты информации ОКБ САПР и другими производителями СЗИ. Многие компании делают следующим образом: возьмем пользователя и, для достижения безопасности, ограничим его права — запретим ему пользоваться какими-то внешними устройствами, лишим администраторских привилегий, настроим фильтры интернета и локальных ресурсов. Мы же исходим из другого принципа — изначально у пользователя нет вообще никаких прав и для работы он получит только те возможности, которые ему нужны для рабочих обязанностей.

***

Например, рассмотрим не флешку, а токен. Казалось бы, отличное решение многих проблем — скомпрометировать ключ сложно, а пользоваться легко. Но как всегда — нет ничего такого, что человек не смог бы преодолеть. Некоторый абстрактный бухгалтер работает с интернет-банкингом. Все его платежки подписываются с помощью ключа, который лежит в токене. Компьютер увешан различными средствами защиты, поэтому со стороны ситуация выглядит просто идеально, любой безопасник бы порадовался. Но все это ровно до одного момента, когда сработает, вынесенный в название секции, человеческий фактор. Пропустили день подачи бумаг, только вышли из отпуска, только ушли в отпуск, или просто рабочий компьютер вышел из строя, а рабочий процесс останавливать нельзя. Что в такой ситуации сделает работник? Скорее всего, он просто воспользуется первым попавшимся компьютером — домашним, или соседним на работе или еще каким-то. Безопасность такого компьютера может быть произвольной. Про ситуации, когда токен просто будет продан вместе с пин-кодом, я даже не говорю. Здесь ограничение прав пользователя не поможет. Ну, правда, не приставлять же к каждому токену охранника?

Вот как раз в таких ситуациях и нужно ограничивать работу с другой стороны. Нужен токен, который будет запрещать работу на недоверенных компьютерах, а на доверенных будет предоставлять доступ только по пин-коду. В список доверенных компьютеров стоит включать только те компьютеры, которые соответствующим образом защищены, конечно. Мы сделали такое устройство и назвали его «Идеальный Токен».

На самом деле можно пойти и дальше. Зачем защищать произвольный компьютер, если можно купить уже готовый безопасный компьютер. Мы разработали линейку микрокомпьютеров разного формата, основной идеей которых является невозможность пользователя вмешаться во внутренние процессы работы. Вся внутренняя память находится в режиме только чтение, что защищает пользователя не только от потенциальных вирусов, но и от попыток установить какое-то внешнее ПО. Более того, миниатюрность данного компьютера позволяет его легко носить с собой или сдавать в сейф. Фактически это устройство позволяет оградиться от обоих факторов: и «мне неважно» тем, что устройство персонализировано и принадлежит конкретному работнику, и «мне неудобно» тем, что незащищенных способов работы просто не предусмотрено и у пользователя нет возможности «срезать углы».

В своем выступлении я постарался рассмотреть те причины возникновения инцидентов, связанных с человеческим фактором, которые мне показались самыми важными. Я описал способы решения этих проблем, которые мы считаем оптимальным. Наверняка другие компании способны придумать «более другие» варианты и я буду только рад, если они окажутся настолько же эффективными.


ФорумФорум
Форум ОКБ САПР
ОбучениеОбучение
Кафедра «Защита информации» ФРТК МФТИ и собственные курсы стажировок по нашей продукции.