Безопасность в Интернет

В сегодняшнем выпуске -- продолжение вчерашней статьи о безопасности транзакций в Internet.

Хотел бы также сообщить вам, что 19 октября 2000 года компании "Банк'с Софт Системс", "Стинс Коман", "Терн" и "ЮниСАБ" проводят бесплатный семинар "Современные информационные технологии и Интернет для банков и бизнеса". Целью семинара является ознакомление участников семинара -- руководителей и ведущих специалистов отделов автоматизации с новыми информационными технологиями, в том числе в сфере Интернет, их реализацией в продуктах и решениях компаний-организаторов.

Ознакомиться с программой семинара можно на сайте компании "ЮниСАБ" или обратившись в оргкомитет семинара по т. (095) 231-30-47 контактное лицо Лебедев Сергей.

Существуют три основных класса финансовых транзакций и пять основных видов платежа.

Электронные деньги только начинают использоваться как средство платежа при совершении покупок товаров и услуг, а в России практически еще не нашли применения (редкий пример -- платежная система WebMoney Transfer). Во всех случаях электронные деньги хранятся в так называемых "цифровых бумажниках", безопасность которых обеспечивается криптографическим шифрованием, а пересылка получателю платежа через Internet производится с использованием электронной цифровой подписи.

Электронные чеки являются аналогом бумажных чеков, но стандартизированной формы, обеспечивающей ввод их в компьютеры и передачу по сети Internet с использованием средств и методов информационной безопасности. Электронные чеки всегда требуют участия банка-эмитента или компании-авторизатора при их передаче.

Кредитные карты используются для расчетов между участниками сделки с применением дополнительных мер безопасности (шифрование обмена сообщениями, цифровая подпись и т. д.). Среди них CyberCash, CyberPlat, CheckFree, Open Market, First Virtual, а также стандарт SET, предложенный для платежей в сети Internet компаниями VISA и Master Card. Эти кредитные системы требуют подтверждения платежеспособности клиента или согласия третьей стороны (банка-эмитента, компании-авторизатора) на совершение операций с ними.

Дебетовые карты основаны на применении цифровых эквивалентов чеков и наличных (DigiCash, NetCash, NetChex, NetBUl и др.). При этом системы, основанные на использовании карт с памятью, не требуют подтверждения проводимой денежной операции третьей стороной. Следовательно, существенно снижаются издержки по обслуживанию системы, что позволяет привлекать клиентов, производящих незначительные или разовые платежи.

Электронный перевод фондов предназначен для перевода средств (денег, ценных бумаг и т.д.) между банками и другими финансовыми учреждениями. В этом случае используются самые сильные средства защиты информации, поскольку финансовые учреждения оперируют весьма крупными финансовыми ресурсами, которые исчисляются миллионами и даже миллиардами рублей, и они пытаются исключить любую возможность их хищения или модификации платежных документов.

Электронные платежные системы различаются и по степени доступа третьих лиц к информации о проводимых клиентом операциях и классифицируются на анонимные и общедоступные. В первом случае система берет на себя обязательство сохранения тайны перевода, включая источник и направления использования средств, а равно реальное или формальное основание перечисления. Второй подразумевает возможность предоставления данных о факте совершения платежной операции в зависимости от условий предоставляемых системой сервисных услуг, которые передаются либо только финансовому учреждению "покупателя", либо ему и финансовому учреждению "продавца". Соответственно состав предоставляемых сведений также различен: начиная с информации о персональных и банковских данных клиента и заканчивая отдельными деталями сделки (сроки и поставки, порядок расчетов, условия конфиденциальности и пр.).

Все виды финансовых транзакций, за исключением, быть может, электронного перевода фондов, надежно защищены в Internet от действий злоумышленников разнообразными средствами информационной безопасности, в основном с применением шифрования и электронной цифровой подписи. Что касается электронного перевода фондов, то финансовые учреждения, опасаясь злоумышленников, сознательно ограничивают или даже совсем не используют Internet для финансовых транзакций.

Как же решают проблему финансовых транзакций в этом случае? Финансовые учреждения нашли простое и радикальное решение безопасности финансовых транзакций -- логическое или физическое разграничение корпоративной сети, в которой осуществляется транзакция, и клиента (финансового или коммерческого учреждения), который обращается с поручением об осуществлении сделки. Таким образом, финансовые учреждения "убивают двух зайцев": не позволяют проникнуть через Internet к защищаемой информации и обеспечивают безопасность корпоративной сети от злоумышленников.

Логический метод разграничения доступа основан на использовании межсетевых экранов, которые широко применяются для разграничения трафика из Internet в корпоративные сети. Они могут блокировать нежелательный трафик или перенаправлять входной трафик. Межсетевые экраны могут скрывать уязвимые места корпоративной сети, которые нельзя обезопасить от атак из Internet другим способом; скрывать такую информацию, как имена систем, топология сети, типы сетевых устройств и внутренние идентификаторы пользователей, от Internet. Они могут обеспечить более надежную аутентификацию, чем та, которую предоставляют стандартные приложения.

Однако межсетевые экраны имеют ряд недостатков при их использовании и ряд проблем, от которых они не могут защитить корпоративные сети. Более того, межсетевые экраны не гарантируют полной безопасности корпоративной сети от атак из Internet.

Самым очевидным недостатком межсетевого экрана является то, что он может блокировать ряд служб, которые используют пользователи корпоративной сети, такие как TELNET, FTP, X Windows, NFS и др. Кроме того, некоторые корпоративные сети могут иметь топологию, которая не позволяет применить межсетевой экран или использовать службы (например, NFS) таким образом, что использование межсетевых экранов потребует серьезных ограничений при работе в сети.

Межсетевые экраны часто не защищают от "черных входов" в сети. Например, если можно осуществить неограниченный доступ по модему в сеть, защищенную межсетевым экраном, злоумышленники могут эффективно обойти экран. Сейчас скорости модемов достаточны для того, чтобы сделать возможным использование SLIP и РРР-соединения внутри защищенной сети и по сути является еще одним потенциально уязвимым местом. Зачем нужен межсетевой экран, если разрешен неограниченный доступ по модему?

Новые информационные серверы и клиенты, такие как WWW, Gopher, WAIS и ряд других могут не работать с межсетевым экраном, и вообще достаточно рискованны. Имеется потенциальная возможность атак с помощью передачи специальных данных, которые содержат такие команды серверам корпоративной сети, что могут заставлять их изменить параметры средств управления доступом или модифицировать важные файлы, связанные с защитой сети. Злоумышленник может инкапсулировать команды серверам корпоративной сети в файлы, содержащие аудио- и видеоинформацию, которые межсетевые экраны обычно пропускают, не проверяя их содержимое.

Использование межсетевых экранов концентрирует безопасность в одном месте, а не распределяет ее среди средств корпоративной сети. Компрометация межсетевых экранов может быть катастрофической для плохо защищенных систем.

Физическое разграничение доступа к конфиденциальной информации означает, что корпоративная сеть не имеет реальных физических каналов связи с Internet. Таким образом, злоумышленники априори не могут проникнуть к защищаемой информации, используя ресурсы Internet. Этот способ дает максимальную безопасность ФТ. Однако, плата за эту безопасность -- большие затраты времени и средств на проведение финансовых транзакций.

Другим способом обеспечения безопасности финансовых транзакций через Internet является идентификация и аутентификация клиентов корпоративных сетей.

Идентификация и аутентификация -- это процесс распознавания и проверки подлинности заявлений о себе клиентов корпоративной сети. Идентификация и аутентификация обычно используются при принятии решения о том, можно ли разрешить доступ к системным ресурсам корпоративной сети клиенту из Internet. Прежде всего, следует отметить, что достаточно легко можно перехватить данные идентификации и аутентификации (или вообще любые данные) и повторить их, чтобы выдать себя за клиента. При аутентификации пользователи часто выражают недовольство ею и совершают ошибки, что делает возможным получение данных идентификации и аутентификации. Наличие дополнительной идентификации и аутентификации при использовании Internet делает необходимым распространение среди клиентов данных для нее, что будет лишь усложнять им работу. Другой проблемой является возможность злоумышленнику вклиниться в процессе финансовой транзакции клиента после выполне-ния им аутентификации.

Подводя итог анализа технологий обеспечения безопасности финансовых транзакций, можно сделать следующие выводы. Примем критерий "эффект-безопасность" для выбора целесообразного использования той или иной технологии финансовых транзакций. Тогда финансовым учреждениям с высоким риском несанкционированного доступа злоумышленников к ресурсам корпоративной сети следует использовать технологию финансовых транзакций с применением Internet только для передачи поручений (платежных, депо) и отчетов об их исполнении. Этим учреждениям недопустимо применять технологию финансовых транзакций в корпоративной сети через Internet с использованием МЭ, поскольку в этом случае велика вероятность несанкционированного доступа злоумышленников из Internet. Наоборот, коммерческим организациям с низким риском рекомендуется технология финансовых транзакций в корпоративной сети через Internet с использованием МЭ.

Во всяком случае, при принятии решения о выборе соответствующей технологии финансовых транзакций через Internet в первую очередь необходимо руководствоваться требованиями безопасности, а затем уже -- коммерческими соображениями. Иначе ущерб может многократно превзойти выгоду от использования дешевых технологий обеспечения безопасности финансовых транзакций.

Владимир Лукоянов -- независимый эксперт

Галина Стародубцева -- директор НП «Национальный депозитарный центр»

Data Communications #8 2000г.