Автоматизированные банковские системы являются одним из наиболее уязвимых мест в кредитной организации, притягивающей злоумышленников, как извне, так и из числа сотрудников самого банка. Проблема умышленных нарушений функционирования АБС различного назначения в настоящее время является одной из самых актуальных. Современная АБС - сложный механизм, состоящий из большого количества компонентов различной степени автономности, связанных между собой и обменивающихся данными. Практически каждый из них может выйти из строя или подвергнуться внешнему воздействию.

Под угрозой безопасности (часто применяется также термин "атака") понимается потенциально возможное воздействие на АБС, которое может прямо или косвенно нанести финансовый ущерб. Угрозы безопасности АБС довольно многочисленны.

1. Несанкционированный доступ (НСД).

Это наиболее распространенная угроза. Она состоит в получении доступа к АБС пользователю, у которого нет разрешения в соответствии с принятой в банке политикой ИБ. Следствием осуществления этой угрозы может быть:

нарушение конфиденциальности информации, хранимой и обрабатываемой в АБС;

нарушение полной или частичной целостности информации, которая может быть утрачена или обесценена путем ее несанкционированного удаления или модификации. Ущерб от таких действий может быть намного больше, чем при нарушении конфиденциальности;

нарушение (частичное или полное) работоспособности АБС. Вывод из строя или некорректное изменение режимов работы компонентов АБС, их модификация или подмена могут привести к получению неверных результатов, отказам при обработке информации. Ущерб в этом случае также может быть весьма значительным и существенно повлиять на работу банка.

НСД может быть осуществлен как стандартными, так и специально разработанными для этих целей программными средствами. Методика реализации НСД в значительной мере зависит от организации обработки информации в АБС, разработанной для АБС политики ИБ, возможностей установленных средств защиты, а также добросовестности и компетентности администратора АБС. Для реализации НСД существует следующие способы:

непосредственно преодолеть систему защиты АБС, то есть путем различных воздействий на нее прекратить ее действия в отношении нарушителя или его программных средств. Это сложно, трудоемко и не всегда возможно, зато эффективно;

подобрать пароль в случае недостаточно строгих правил формирования паролей или нарушения пользователями правил составления и хранения паролей.

В подавляющем большинстве случаев НСД становится возможным из-за непродуманного выбора средств защиты, их некорректной установки и настройки, плохого контроля, а также при недостаточном внимании к защите АБС кредитной организации.

2. Незаконное использование пользователем прав доступа.

Получить доступ к информации в АБС, представляющей интерес для злоумышленника, возможно на уровне операционной системы или системы управления базами данных, на которой реализована АБС, вследствие, например, недосмотра или умысла системного администратора.

Злоумышленники, применяющие данный способ атаки, обычно используют штатное программное обеспечение (системное или прикладное), функционирующее в нештатном режиме, что позволяет совершать практически любые действия, причем, возможно, даже в обход всех систем контроля. Практически любая защищенная система содержит средства, используемые в чрезвычайных ситуациях (при сбоях оборудования), или средства, которые способны функционировать с нарушением существующей политики ИБ. Такие средства необходимы, но они могут быть чрезвычайно опасными. Обычно эти средства используются администраторами, системными и прикладными программистами и другими пользователями, выполняющими специальные функции.

Незаконное использование прав доступа возможно либо при наличии ошибок в самой системе защиты, либо в случае халатности при управлении системой и правами доступа в частности (например, при назначении расширенного набора прав всем подряд). Соблюдение правил управления системой защиты, а также соблюдение принципа предоставления строго определенных прав доступа для пользователей и администраторов АБС позволят избежать таких нарушений.

3. Атака "салями".

Атаки "салями" характерны для систем, обрабатывающих денежные счета и, следовательно, для банков особенно актуальны. Принцип атаки "салями" построен на том факте, что при обработке счетов используются целые единицы, а при исчислении процентов нередко получаются дробные суммы. Если пользователь или программист имеет доступ к банковским счетам или программам их обработки, он может округлить результат не в большую, а в меньшую сторону, записав разницу на свой счет. Таким образом, злоумышленник, получая очень незначительную прибыль с каждого счета, при обработке нескольких тысяч счетов в день (а в некоторых банках и больше) может аккумулировать большие суммы. Отсюда и происходит название этой атаки - как колбаса салями изготавливается из небольших частей разных сортов мяса, так и счет злоумышленника пополняется за счет различных вкладчиков. Естественно, такие атаки имеют смысл лишь в тех кредитных организациях, где осуществляется не менее 5000 - 10000 транзакций в день.

Атаки "салями" достаточно трудно распознаются, если только злоумышленник не начинает накапливать на одном счете значительные суммы. Предотвратить такие атаки можно только обеспечением целостности и корректности прикладных программ, обрабатывающих счета, разграничением доступа пользователей АБС к счетам, а также постоянным контролем счетов на предмет утечки сумм.

4. Атака "скрытые каналы".

Атака "скрытые каналы" представляет из себя путь передачи информации между процессами системы, нарушающие политику ИБ. "Скрытые каналы" могут быть реализованы различными путями, в частности при помощи программных закладок. Например, программист банка не всегда имеет доступ к депозитным счетам. Программист системы, предназначенной для обработки ценных бумаг, может не иметь доступ к предложениям о покупке или продаже. Однако при создании таких систем они могут предусмотреть способ получения интересующих их сведений. В этом случае программа скрытым способом устанавливает канал связи с программистом и сообщает ему требуемые сведения.

Многие операционные системы имеют в своем распоряжении такие средства, так как они очень облегчают работу программистов. Проблема заключается в том, что очень трудно отделить неразрешенные "скрытые каналы" от разрешенных, то есть тех, которые не запрещаются политикой ИБ.

Отличительными особенностями "скрытых каналов" является их малая пропускная способность (по ним обычно можно передавать только небольшое количество информации), большие трудности их организации и обычно небольшой наносимый ими ущерб. Более того, он вообще бывает незаметен, поэтому специальные меры защиты против "скрытых каналов" предпринимают довольно редко. Обычно достаточно грамотно разработанной политики ИБ.

5. Атака "сборка мусора".

После окончания работы обрабатываемая информация не всегда полностью удаляется из памяти. Часть данных может оставаться в оперативной памяти, на жестких дисках, магнитных лентах и других носителях. Данные хранятся на носителе до перезаписи или уничтожения. При выполнении этих действий на освободившемся пространстве диска находятся их остатки. Хотя прочитать такие данные трудно, однако, используя специальные программы и оборудование, все же возможно. Такой процесс принято называть "сборкой мусора". Он может привести к утечке важной информации.

Для защиты от "сборки мусора" используются специальные механизмы, которые могут быть реализованы в операционной системе или в дополнительных программных (аппаратных) средствах. Примером такого способа является стирающий образец - это некоторая последовательность битов, записываемая на место, освобождаемое файлом. Администратор ИБ может автоматически активизировать запись этой последовательности при каждом освобождении участка памяти или магнитного носителя информации, при этом стираемые данные уничтожаются физически.

6. Использование "люков".

"Люк" - это скрытая, недокументированная точка входа в программный модуль. "Люк" вставляется в программу обычно на этапе отладки для облегчения работы: программный модуль можно вызывать в разных местах, что позволяет отлаживать отдельные его части независимо. Но в дальнейшем программист может забыть уничтожить "люк" или некорректно его заблокировать. Кроме того, "люк" может вставляться на этапе разработки для последующей связи данного модуля с другими модулями системы, но затем, в результате изменившихся условий данная точка входа оказывается ненужной.

Наличие "люка" позволяет вызывать программу нестандартным образом, что может серьезно сказаться на состоянии системы защиты. Кроме того, в таких ситуациях не всегда можно прогнозировать ее поведение. Поскольку использование "люков" может быть самым разным и зависит от самой программы, классифицировать данную угрозу довольно затруднительно.

Как уже упоминалось выше "люки" могут оказаться в программах по следующим причинам:

их забыли убрать;

для использования при дальнейшей отладке;

для обеспечения поддержки готовой программы;

для реализации тайного контроля доступа к данной программе после ее установки.

Первый из перечисленных случаев - ненамеренный промах, который может привести к бреши в системе защиты. Два следующих случая - серьезные испытания для системы ИБ, с которыми она может и не справиться. Четвертый случай может стать первым шагом преднамеренного проникновения с использованием данной программы.

Отметим, что программная ошибка "люком" не является. "Люк" - это достаточно широко используемый механизм отладки, корректировки и поддержки программ, который создается преднамеренно, хотя чаще всего и без злого умысла. Люк становится опасным, если он не замечен, оставлен и не предпринималось никаких мер по контролю за ним.

Большая опасность "люков", особенно в компонентах и модулях крупных информационных систем, объясняется высокой сложностью их обнаружения. Если не знать заранее, что данная система содержит "люк", необходимо обработать мегабайты программного кода, чтобы найти его. Понятно, что почти всегда это нереально. Поэтому в большинстве случаев обнаружение "люков" - результат случайного поиска. Защита от них может быть только одна - не допускать появления "люков" в программах, а при приемке программных продуктов, разработанных третьими производителями - проводить анализ исходных текстов программ с целью обнаружения "люков".

Надежность функционирования автоматизированных банковских систем и непрерывность обработки данных