Меры безопасности

Когда речь заходит о безопасности данных в Интернете, некоторые могут сказать, что под этим понимается шифрование данных. Другие могут закричать: «Уберите эти cookies подальше от моего компьютера!»

Это, конечно, верно. Но кроме этого, безопасность подразумевает принятие специальных мер для достижения следующих целей (обобщение этих данных приведено в табл. 1):

• Апопимностъ/Секретностъ/Конфиденциалыюсть: Уверенность в том, что данные пользователя недоступны посторонним лицам. Другими словами, уверенность в том, что «никто не читает вашу почту».
• Подлинность (authentication): Уверенность в том, что полученные вами данные (электронные письма, файлы, Web-страницы и т. д.) пришли из того места, из которого вы их и ожидали получить. Например, если вы получаете данные с подписью, вы должны быть уверены в том, что они отправлены именно тем человеком, чья подпись там стоит. Это понятие также известно под названием «подлинность источника данных» (data origin authentication).
• Целостность данных: Уверенность в том, что данные не были изменены на пути от отправителя к получателю. Это включает в себя меры, предотвращающие повторное введение в поток данных пакетов с удостоверенной подлинностью. Это требует использования средств проверки целостности всей последовательности пакетов, когда пакет, не отвечающий определенным правилам (так называемый жульнический1), будет отвергнут. В IP-сетях это понятие также известно как целостность данных, не зависящая от соединения (connectionless integrity).
• Контроль доступа: Предотвращение доступа к тому или иному ресурсу лиц, не имеющих на это прав, а также предотвращение неправильного использования ресурса. Также в это понятие включается и предотвращение попыток монопольного использования ресурса или запрещения кем-либо доступа к ресурсу для остальных пользователей. Монополизация ресурса — это распространенный вид атак, результатом успешного выполнения которого является недоступность какого-либо ресурса для остальных пользователей.
• Принятие (non-repudiation): Механизм, гарантирующий невозможность отказа от факта получения или отправления сообщений или данных (например, сообщений электронной почты). Это понятие является частью проверки подлинности данных. Примером такого подхода может быть одна из функции почтового сервиса Х.400. Получатель электронной почты не может просмотреть содержимое сообщения до того, как не подтвердит получение этого сообщения. Это напоминает заказное письмо — вы не можете просмотреть содержимое конверта до того, как распишетесь в его получении.

Таблица 1. Типы мер безопасности в Интернете
Анонимность/Секретность/Конфиденциальность	Уверенность в том, что посторонние лица не просматрива
	ют данные
Подлинность	Уверенность в том, что данные отправлены именно тем, от
	чьего имени они получены
Целостность	Уверенность в том, что принятые данные не были измене-
	ны по пути от отправителя к получателю
Контроль доступа	Предотвращение доступа к ресурсу без соответствующих
	полномочий
Принятие (non-repudiation)	Механизм, гарантирующий невозможность отказа от фак-
	та получения или отправления сообщений или данных

Для обеспечения этих мер безопасности используются механизмы, не зависимые от алгоритмов кодирования/декодирования данных. Поскольку алгоритмы шифрования меняются довольно часто, было бы глупо включать их в сами протоколы.

Более того, эти меры безопасности не обязательно применяются в каждом случае. Например, некоему пользователю (скажем, Тэду) все равно, если кто-то прочтет его почту, он может заботиться только о том, чтобы получатель письма (например, Кэрол) была уверена в том, что письмо пришло действительно от Тэда. Разумеется, Кэрол тоже хочет быть уверенной в подлинности писем. В данном случае Тэд и Кэрол заинтересованы только в подлинности сообщений, а конфиденциальность их не интересует.

О способах определения того, какие меры безопасности нужны в том или ином случае, мы поговорим позднее.