Защита информации, виртуальные частные сети (VPN). Технология ViPNet.

Здравствуйте, уважаемые подписчики!
Поздравляю Вас и себя с юбилейным 100-м выпуском рассылки. Надеюсь, что за три года ее существования Вам не было скучно.

По поводу юбилейного выпуска - праздничный тост:
Пошел чукотский охотник в тундру на песца охотиться. Разложил приманку, зарядил двустволку, спрятался и стал ждать. Ждет - а песца все нет. Тогда сел охотник в сугроб, открыл свой ноутбук, братом из Аляски присланный, и отправился в интернет порнуху смотреть. А тем временем пришел песец, съел всю приманку и убежал, охотник даже оглянуться не успел.
Так выпьем за то, чтобы поменьше заниматься ерундой, а то не успеем оглянуться как песец придет! © Леонид Каганов

В продолжение предыдущего выпуска рассылки, посвященного обзору реалий и мифов кибертерроризма, публикуем статью Алесея Лукацкого "Чем измерить безопасность Интернет?",в которой рассматриваются основные источники информации об уровне защищенности Интернет.

Как обычно в рассылке, свежие новости из области защиты информации и IT-технологий, информационные сообщения по новым атакам и способам взлома, статистика по инцидентам, а также новости компании Инфотекс.

Новости компании Инфотекс

• Компания Инфотекс принимает участие в 14-й ежегодной российской выставке информационных технологий "СОФТУЛ'2003"

Мир реальный
Угроза терроризма растет с каждым днем и, понимая это, Министерство национальной безопасности США (Homeland Security Department) в 2002 году разработало специальную шкалу (Threat Advisory), позволяющую любому человеку в мгновение ока оценить текущий уровень угрозы со стороны террористов. Эта шкала содержит 5 уровней, названных "состояниями угрозы" (Threat Conditions) и которые описывают текущий уровень риска террористических атак. Самый безопасный, нижний, уровень (Low Condition) присваивается, когда опасность террористических атак невелика. Самый высокий и, значит, опасный, уровень - пятый (Severe Condition). Самый яркий пример, когда мог быть назначен этот уровень - 11 сентября 2001 года в США или 23 октября 2002 года в Москве.

Такая шкала - не изобретение Министерство национальной безопасности. До него ее активно использовало и использует до сих пор Министерство Обороны США. Те же 5 уровней угрозы получили название - ThreatCon, позже переименованные в FPCON (Force Protection Condition). Отсутствие угрозы получило название - Normal, а реальная угроза со стороны террористов именуется - Delta (между этими уровнями также существуют Alpha, Bravo и Charlie).

Мир виртуальный
Однако угрозу обычного терроризма я оставлю за рамками данной статьи и сконцентрируюсь на кибертерроризме, который также все чаще поднимает голову. Все большее число традиционных и электронных СМИ пестрят сообщениями о той или иной проделке хакеров - от взлома сайта никому неизвестной компании "Голохвостов и компания" до проникновения в сети ядерных центров. Хуже того. Даже обычный домашний пользователь может стать жертвой кибертеррористов, т.к. различные эпидемии захлестывают Интернет все чаще и чаще. RedCode, Nimda, Klez, Slammer… Как долго это будет продолжаться и как рядовой пользователь Интернет может противодействовать этой угрозе?

Не надо изобретать велосипед. Идею можно позаимствовать у спецслужб и перенести систему оповещения об уровне угрозы в виртуальный мир. Некоторые известные в мире информационной безопасности компании так и поступили и теперь любой администратор или домашний пользователь может заранее узнать о возможной эпидемии или массовой атаке и соответствующим образом подготовить к ней свою или сеть или компьютер.

На сегодняшний день можно выделить 3 основных источника информации об уровне защищенности Интернет. Первой по праву идет компания Internet Security Systems, которая уже не первый год поддерживает ежедневно обновляемый сервис AlertCon, который не только позволяет оценить текущий уровень киберугрозы, но и понять, почему группа экспертов X-Force компании ISS приняла такое решение. Ключевым достоинством AlertCon является наличие рекомендаций, позволяющих быстро устранить причину проблемы.

Вторым источником информации об уровне угроз в Интернет можно назвать широко известный специалистам сайт SecurityFocus, который был в прошлом году куплен компанией Symantec. Данный сервис, немудрствуя лукаво был назван ThreatCon, как и аналогичная шкала Министерства Обороны. Он , также как и AlertCon, содержит 4 постепенно нарастающих уровня угрозы - от нижнего до экстремального. Единственное отличие Symantec ThreatCon от ISS AlertCon - в отсутствии рекомендаций по защите своей сети.

Третьим по эффективности можно назвать сервис Infocon, поддерживаемый центром анализа Internet-атак Internet Storm Center. Данный сервис также как и другие информирует пользователей о текущем уровне угрозы, но не содержит ни подробного описания текущего состояния безопасности Интернет, ни тем более рекомендаций по защите. Однако, хотя сервис Infocon и не столь информативен, этот недостаток компенсируется сайтом центра, на котором специалист по информационной безопасности найдет много интересного - начиная от наиболее часто атакуемых сервисов и портов и заканчивая регулярно обновляемым списком адресов злоумышленников. Аналогичную информацию предоставляет и компании Symantec и Internet Security Systems. Первая предлагает услугу X-Force Threat Analysis Service, а вторая - Symantec DeepSight Threat Management System. Однако данные услуги не бесплатны и доступны только зарегистрированным пользователям. Однако в отличие от Internet Storm Center компании ISS и Symantec предлагают информацию персонифицированную для конкретного пользователя, например, все атаки и уязвимости для ПО, используемого заказчиком.

Учитывая постоянный рост числа инцидентов, хакерских атак и эпидемий червей хотелось бы, чтобы и в России появился аналогичный сервис, облегчающий отечественным пользователям Интернет анализ текущего уровня Интернет-безопасности.

Кстати, учитывая все возрастающую угрозу со стороны обычных террористов в России, отечественный спецслужбы также могли бы разработать инструмент аналогичный американскому Threat Advisory, облегчающему жизнь рядовому обывателю и позволяющему ему адекватно оценивать текущую опасность.

Алексей Викторович Лукацкий (Опубликовано в журнале PCWeek/RE, № 31, 2003)

"Монополия Microsoft угрожает обыкновенным пользователям с различных сторон, однако теперь она создала угрозу и государственной безопасности", - утверждает Эд Блэк, президент CCIA.

Все выступавшие на конференции делали упор на то, что Microsoft, желая сделать свою продукцию более доступной пользователю, совершенно не обращает внимания на ее безопасность. В частности, обилие встроенных прикладных программ в операционной системе Windows, которая установлена на девяти ПК из десяти в мире, влечет за собой обилие уязвимостей и дыр, отмечает Дэниел Гир, один из соавторов исследования. При этом некоторые эксперты заявили, что такое качество продуктов в любой другой отрасли было бы недопустимым.

В качестве наглядного примера специалисты приводили недавние эпидемии вирусов Blaster и SoBig, парализовавшие информационные сети американской администрации и многих предприятий.

В прошлом месяце CCIA обратилась в департамент внутренней безопасности США (аналог МВД) с просьбой пересмотреть решение о выборе Microsoft в качестве главного поставщика компьютеров государственным органам. "Подобный выбор, - утверждалось в обращении, - не способствует обеспечению государственной безопасности и стабильности, необходимой для защиты одной из самых важных информационных сетей страны".

Ранее монопольный статус американского гиганта осудила Европейская комиссия, которая рекомендовала компании перестроить свою коммерческую деятельность на внешних рынках.
(источник - http://www.compulenta.ru/, опубликовано 25.09.2003)

"Калифорния дает понять всем спамерам: мы не позволим вам засорять вашими грязными рассылками наши информационные магистрали", - заявил губернатор Дэвис. Данный закон был разработан сенатором от партии демократов Кевином Мюрреем, который рассказал агентству Reuters о том, что сумма штрафа назначена, исходя из финансовых убытков, которые несут предприятия от получения спама.

В США несанкционированные рекламные рассылки, предлагающие рецепты быстрого обогащения, услуги по удлинению гениталий, порнографические сайты и прочие разнообразные услуги, приносят убытки американским компаниям на миллиарды долларов. По данным института Ferris Research из Сан-Франциско, спам приносит одному предприятию со штатом сотрудников в 10000 человек годовой убыток в размере 1,1 млн. долларов США.
(источник - http://www.compulenta.ru/, опубликовано 25.09.2003)

Как объяснили "Компьюленте" в пресс-службе посольства США в Москве, "Государственный департамент США на несколько часов закрыл доступ к части сети, используемой для проверки информации о подавших заявление на получение визы, для того чтобы устранить электронный вирус".

В настоящий момент вирус устранен и консульские отделы посольства США в Москве и генеральных консульств США в Санкт-Петербурге, Екатеринбурге и Владивостоке продолжают работать в нормальном режиме.

Между тем информация о том, какой именно вирус поразил сеть Госдепа США, не сообщается. Однако ранее информационные агентства, в частности ИТАР-ТАСС, передали, что речь идет о вирусе Welchia.

Этот вирус появился во время эпидемии червя Blaster в конце августа и лечил зараженные им компьютеры. Несмотря на вроде бы благое предназначение, Welchia принес убытки не меньшие, чем сам Blaster. Например, в последних числах августа он парализовал работу компьютерной сети колл-центра компании Air Canada, из-за чего сеть зависла на несколько часов.
(источник - http://www.compulenta.ru/, опубликовано 24.09.2003)

На основании этого документа министерство решило поддержать предложение АДЭ о создании постоянно действующей рабочей группы по выполнению и координации работ в области противодействия распространению вирусов и спама.

Группа еще не создана, но ей уже дано первое задание - подготовить и представить в Минсвязи план мероприятий по совершенствованию законодательства в области борьбы с вирусами и спамом, разработать политику безопасности, технические и организационные меры противодействия их распространению. Срок выполнения этих работ пока также не определен
(источник - http://www.securitylab.ru/, опубликовано 24.09.2003)

К 2005 году в рамках единой структуры ASEAN будут созданы специальные подразделения быстрого реагирования (Computer Emergency Response Teams, CERT). На них будут возложены обязанности по противодействию хакерским атакам и вирусным эпидемиям, а также ликвидации последствий этих событий. Сотрудники CERT будут взаимодействовать и со своими коллегами из региональных структур, связанных с обеспечением компьютерной безопасности.
(источник - Viruslist.com, опубликовано 21.09.2003)

Выставка состоится с 30 сентября по 4 октября 2003 года в павильоне № 69 Всероссийского выставочного центра.

Организаторы: Министерство науки и технологий РФ, Правительство Москвы, Отделение информационных технологий и вычислительных систем Российской Академии Наук..

"СОФТУЛ" - это главная в России выставка разработчиков программного обеспечения и информационных технологий. "СОФТУЛ" отражает состояние российского рынка компьютерных технологий. Под влиянием выставки в значительной степени происходит формирование и развитие этого рынка в стране

В программе мероприятий выставки Четвертая Всероссийская научно-практическая конференция "ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В РОССИИ". Конференция включает 5 секций по ключевым направлениям развития ИТ: Автоматизация управления, Системы автоматизации проектирования, АСУ ТП, Системы информационной безопасности, Технологии образования.

В рамках конференции 2 октября с докладом на тему: "Создание системы удостоверяющих центров для корпоративных информационных систем" выступит менеджер по развитию продукта компании Инфотекс Ивлев Роман.

Решения компании Инфотекс представлены на стенде E35. (Здесь можно посмотреть схему расположения стенда).

Наши специалисты представят обновленный продуктовый ряд ViPNet, предназначенный для построения защищенных виртуальных сетей (VPN) любых конфигураций и конкретные решения, ориентированные как на индивидуальных пользователей, так и на сегмент малого и среднего бизнеса, а также сложнейшие решения для крупных корпораций и государственных структур.

Среди новых продуктов - программно-аппаратный комплекс "Удостоверяющий центр ViPNet", предназначенный для создания инфраструктуры электронной цифровой подписи в корпоративных вычислительных сетях коммерческих и государственных организаций, обеспечивающей выполнение требований Федерального закона "Об ЭЦП", высокий уровень безопасности ее функционирования.

"Удостоверяющий центр ViPNet" в защищенном варианте обеспечивает все необходимые механизмы использования ЭЦП с сертификатами X.509, предусмотренные Законом об ЭЦП и международными стандартами.

Уникальное сочетание симметричных процедур распределения ключей и технологий PKI, электронной цифровой подписи (ЭЦП), автоматических процедур ключевого взаимодействия обеспечивает высокий уровень безопасности в системе ViPNet и придает ей особенную актуальность в связи с тем вниманием, которое придается процессам внедрения новых электронных технологий в рамках реализации ФЦП "Электронная Россия".

Познакомиться с нашими решениями и получить более подробную информацию можно на web-сервере - http://www.infotecs.ru или по телефону (095) 737-6192 

Также получить ответы на интересующие Вас вопросы, Вы можете на нашем форуме, находящемся по адресу: http://www.infotecs.ru/phpBB2/index.php

Полнофункциональные демо-версии продуктов ViPNet Desk, TermiNet, ViPNet Office, ViPNet Tunnel, ViPNet Office Firewall находятся по адресу: http://www.infotecs.ru/demo.htm

Если у вас есть какие-нибудь пожелания или вопросы по поводу дальнейших выпусков рассылки, мы с удовольствием рассмотрим их.