Drošības nekad nevar būt par daudz
IT drošība
Kā gan pasaulē,
kurā katra neparasta skaņa, katra nepareiza kustība, katrs
nevainīga izskata sūtījums, katra elektroniski aizpildāma
anketa var nozīmēt jebko, arī drošības draudus,
tomēr justies droši? Prātīgākais, ko varam darīt,
ir pašiem nezaudēt modrību un paļauties gan uz
profesionāļiem, gan uz profesionālām drošības
sistēmām. Aizvien lielāku vietu mūsu personiskajā
drošībā ieņem arī drošas IT sistēmas.
Tehnoloģiju progress
visiem?
Globāli raugoties uz
IT drošību, var teikt, ka vispārējais drošības
līmenis pasaulē pazeminās, jo nepārtraukti tiek radīti
jauni risinājumi, kas atvieglo lietotāju darbu, uzlabo
sazināšanās iespējas, kā arī piedāvā jaunas
iespējas biznesam. Šo IT atbalstu un jaunās iespējas
sekmīgi izmanto arī kriminālās aprindas un teroristi savu
darbību plānošanai un realizēšanai.
- Šobrīd
dažādas iespējas iegūt iemaņas, izmantojot
dažādus stimulatoru stendus un tālmācības
sistēmas, ir krietni vienkāršojušās. Šādas
iespējas rada priekšrocības, un tās var būt gan negatīvas,
gan arī pozitīvas, - uzsver Baltijas reģiona Microsoft pakalpojumu
vadošais konsultants Leonīds Paturskis.
Domājot par IT
drošību un fizisko drošību jāsaprot, ka galvenais ir
tieši tas, kādiem mērķiem - progresa radīšanai
vai destruktīvām darbībām cilvēki izmanto
tehnoloģiju.
- Lai cilvēce
izdzīvotu un spētu pilnvērtīgi pastāvēt arī
turpmāk, jāmaina attieksme pret jaunajām iespējām. Piemēram,
ieroci var izmantot, lai kaut ko apsargātu, bet to var izmantot arī,
lai uzbruktu. Attieksmei pret ieroci gluži tāpat kā pret IT
sniegtajām iespējām ir jāmainās, - uzskata
Leonīds Paturskis.
Savu ieguldījumu dod
arī programmatūras izstrādātāji, kas nemitīgi to uzlabo,
padara tās drošības funkcijas vienkāršāk
lietojamas un administrējamas. Vēl samērā nesen,
piemēram, antivīrusa jauninājumu vai
operētājsistēmas papildinājumu vajadzēja lejupielādēt
no tīkla servera (parasti FTP) un manuāli papildināt vīrusu
datubāzes. Tagad atliek programmā vienreiz iestatīt laiku, kad
un cik bieži jauninājumus lejuplādēt, un tālāk viss
notiek automātiski. Protams, ja lieto legālu programmas versiju.
Tiesa, ir arī izņēmumi. Piemēram, Microsoft Windows XP
kritiskākos jauninājumus saņem arī šīs
operētājsistēmas nelegālu kopiju lietotāji. - Uzskatu,
ka tas ir pilnīgi pareizi, jo cieš jau nevis tas, kuram nav veikti
operētājsistēmas papildinājumi, bet gan citi, jo šis
dators tiek izmantots, lai apdraudētu citas sistēmas tīklā,
- domā Leonīds Paturskis.
Salīdzinot ar
tām operētājsistēmās un aparatūrā
iebūvētajām drošības funkcijām, kas bija
pieejamas pirms gadiem trim, šobrīd sasniegts liels progress.
Piemēram, piezīmjdatoru industrijā bezvadu Ethernet
pieslēgums jau uzreiz tiek izmantots tikai šifrētā
veidā, par standartu kļūst biometriskā pieteikšanās
(login) sistēmā. Tas būtiski samazina risku, kas rodas,
ja tiek nozagts piezīmjdators. Modernākie piezīmjdatori un nu
jau pat galddatori tiek komplektēti ar speciālu mikroshēmu,
kurā īpašā veidā tiek ierakstīta lietotāja
parole un citi dati, kas ļauj kriptēt visu cietā diska saturu.
- Tas liecina par to, ka
lielie IT industrijas spēlētāji ir sapratuši, ka bez
viņu aktīvas līdzdalības šīs lietas var beigties
slikti, - uzskata Leonīds Paturskis. - Labi, ka šobrīd IT
industrijā lielo kompāniju skaits ir stabils, tās sadarbojas, lai
izstrādātu standartus gan operētājsistēmām, gan
arī aparatūras platformām. Pat vietējie datoru
ražotāji arvien biežāk izvēlas datoru komponentus, kas
nodrošina šīs jaunās drošības funkcijas, jo,
komplektējot šādus datorus, izmaksas būtiski
nepalielinās.
Microsoft
drošības iniciatīva
Skaidrs, ka
drošības tehnoloģijas arvien uzlabojas un faktiski galvenais uzdevums
šobrīd ir paaugstināt lietotāju izglītības
līmeni. Lielākie programmatūras un aparatūras
ražotāji to apzinās un dara, ko spēj, lai uzlabotu lietotāju
kopējo datorprasmes līmeni. Piemēram, Microsoft
mājaslapā www.microsoft.com
ir atrodami padomi lietotājiem par to, ko drīkst un ko nav ieteicams
darīt, izmantojot datoru. Vispārējo IT izglītības
līmeni paaugstina arī tas, ka lielās organizācijās un
firmās IT nodaļu speciālisti lietotājus pamāca,
kā pareizi un droši lietot datoru.
Tomēr IT
drošības attīstību kavē tas, ka drošības
speciālistus nekur Latvijā negatavo. Tie izaug paši, ikdienā
administrējot sistēmas un novēršot dažādas
drošības problēmas. Šī pašmācība
nenotiek tik ātri un profesionāli, kā vajadzētu, tādējādi
IT drošības izglītības līmenis uzlabojas
lēnāk, nekā tas notiktu, ja augstas proves drošības
speciālistu būtu pietiekami daudz.
Microsoft devums drošības
speciālistu izaugsmē varētu būt vispirms jau profesionāli
padomi un konsultācijas IT drošības jautājumos. Microsoft
speciālistus labprāt aicina uzstāties dažādās konferencēs,
kur viņi dalās uzņēmuma pieredzē un pastāsta,
kā kompānijā tiek realizēta drošības politika. Tās
pamatā ir Bila Geitsa 2001. gadā pasludinātā
iniciatīva ar nosaukumu Trustworthy Computing. Šī
iniciatīva nosaka gan to, kā tiek izgatavoti jaunie Microsoft
produkti, gan arī to, kā drošības ziņojumi un atbalsts
tiks nodrošināti Microsoft klientiem un partneriem. Tieši
šīs iniciatīvas rezultātā ir
parādījušies pilnīgi automātiski Microsoft
operētājsistēmu labojumi, tiek izplatīti ziņojumi, kas
informē par to, ka ir izlaisti jauni drošības labojumi un kad ir
plānoti nākamie, tādējādi padarot šo procesu caurredzamu.
Ko teiksit par
ierakstītu e-pastu?
Drošības aspekti,
izmantojot interneta pārlūkprogrammu, šobrīd vairs nav tik
kritiski, jo visās populārākajās
pārlūkprogrammās jau ir iebūvēti aizsardzības
mehānismi. Lietotājs pats var izvēlēties drošības
līmeni, kādā strādāt, un, ja tas izvēlēts
pietiekami augsts, tad arī pārlūkošana ir samērā
droša.
Lielākās interneta
lietošanas problēmas šobrīd saistītas ar e-pastu. Viens
no aspektiem ir nevēlami e-pasta sūtījumi, kas tiek
nosūtīti un saņemti milzīgos apjomos. Vēl lielāka
problēma ir dažādi personas datu izmānīšanas
mēģinājumi (phishing), kas, lai cik tas dīvaini
būtu, reizēm ir veiksmīgi.
- Ir bijuši
vairāki mēģinājumi padarīt e-pastu uzticamāku. Tradicionālos
pasta pakalpojumus parasti valstī sniedz viens vai vairāki
licencēti pasta operatori, un pasta piegāde tiek kontrolēta. Internetā
šādu licencētu piegādātāju nav, - skaidro Leonīds
Paturskis. - Pastāv virkne tehnisku līdzekļu, kā iespējams
tikt pie plašas e-pasta adrešu bāzes, dažādos veidos
skenējot un filtrējot tīmeklī pieejamo informāciju.
Tādējādi faktiski jebkura e-pasta adrese, kas jelkad ir lietota,
potenciāli kļūst par nevēlamu e-pasta sūtījumu
galamērķi.
Šobrīd ir
izveidota asociācija, kuras mērķis ir radīt drošu
e-pastu. Šāda e-pasta sistēma no tradicionālās
atšķirtos ar to, ka tajā visi lietotāji pirms
sūtījuma sagatavošanas būtu spiesti apliecināt savu
identitāti. Tātad principā nebūs iespējams
nosūtīt anonīmu sūtījumu. Līdzšinējie
mēģinājumi radīt šādu sistēmu nav
bijuši veiksmīgi. Iespējams tādēļ, ka
iniciatīva ir nākusi no vienas kompānijas.
Šobrīd Microsoft
kopā ar lielākajām interneta asociācijām ir sācis
projektu, ko varētu dēvēt par ierakstītā e-pasta
projektu, kas faktiski būtu analogs ierakstītajiem pasta
sūtījumiem, kad saņēmējs var būt
pārliecināts par to, ka sūtītājs ir tas, par to
uzdodas. Tas prasīs nelielas izmaiņas e-pasta sistēmu
uzbūvē un no lietotāja viedokļa būtiski
neatšķirsies no šobrīd pieejamā e-pasta, - tikai ar skaidri
apliecinātu e-pasta sūtītāja identitāti.
Efektīvi
cīnīties ar nevēlamiem e-sūtījumiem varētu tad,
ja noteiktus kontroles mehānismus izstrādātu arī interneta pakalpojumu
sniedzēji (IPS). Diemžēl šobrīd Latvijā tādas
IPS aktivitātes drīzāk uzskatāmas par izņēmumu.
- Microsoft
varētu dalīties pieredzē, kā notiek nevēlamā
e-pasta filtrēšana, - rosina Leonīds Paturskis. - Šķiet,
mūsu uzņēmumā ik dienas tiek atsijāti 70 miljoni
e-pasta sūtījumu.
IT drošība NATO
samitā
- NATO samitam būs
pievērsta vislielākā uzmanība arī no IT
drošības viedokļa, - stāsta Leonīds Paturskis. -
Pieslēgumi internetam tiks veikti atbilstoši NATO standartiem, un to
noteikti darīs augstas raudzes profesionāļi.
Liela vērība
tiks veltīta tam, lai nekādu apstākļu dēļ nenotiktu
noklausīšanās un lai nebūtu tehnisku kļūmju. Tas
visefektīvāk tiek panākts, veidojot izolētu
infrastruktūru, kas noteikti tiks realizēta arī Rīgā.
Nav šaubu, ka
drošība būs augstā līmenī, jo NATO ir
bagātas tradīcijas, kuru aizsākums meklējams ASV
drošības departamentā. Drošības prasības ir
stingri reglamentētas, precīzi izstrādāta arī stratēģija
līdzīgu pasākumu organizēšanai. Šo
drošības prasību pamatā ir vispārējie
starptautiskie drošības standarti, un drošības
pasākumi tiek ieviesti NATO samitam atbilstošā līmenī.
Drošības
līmeni šādos pasākumos varētu raksturot šāds
piemērs. Ja kādai datorsistēmai ir noticis neveiksmīgs
pieslēgšanās mēģinājums, tad nekavējoties un
automātiski par to tiek informēts drošības speciālists,
un tas nekavējoties izmeklē incidentu.
Noteikti vislielākā
uzmanība tiks pievērsta tam, lai nepieļautu dažādus
noklausīšanās mēģinājumus un garantētu
drošus sakarus ar dažādām ārvalstu viesu
iestādēm un organizācijām. Tas ir jāņem
vērā, jo visiem, kas ieinteresēti noklausīties sarunas, ir
labi zināms, kur samits notiks, un ir pietiekami daudz laika
Raitis MISA
Kā gan pasaulē, kurā katra neparasta skaņa, katra nepareiza kustība, katrs nevainīga izskata sūtījums, katra elektroniski aizpildāma anketa var nozīmēt jebko, arī drošības draudus, tomēr justies droši? Prātīgākais, ko varam darīt, ir pašiem nezaudēt modrību un paļauties gan uz profesionāļiem, gan uz profesionālām drošības sistēmām. Aizvien lielāku vietu mūsu personiskajā drošībā ieņem arī drošas IT sistēmas.
Tehnoloģiju progress visiem?
Globāli raugoties uz IT drošību, var teikt, ka vispārējais drošības līmenis pasaulē pazeminās, jo nepārtraukti tiek radīti jauni risinājumi, kas atvieglo lietotāju darbu, uzlabo sazināšanās iespējas, kā arī piedāvā jaunas iespējas biznesam. Šo IT atbalstu un jaunās iespējas sekmīgi izmanto arī kriminālās aprindas un teroristi savu darbību plānošanai un realizēšanai.
- Šobrīd dažādas iespējas iegūt iemaņas, izmantojot dažādus stimulatoru stendus un tālmācības sistēmas, ir krietni vienkāršojušās. Šādas iespējas rada priekšrocības, un tās var būt gan negatīvas, gan arī pozitīvas, - uzsver Baltijas reģiona Microsoft pakalpojumu vadošais konsultants Leonīds Paturskis.
Domājot par IT drošību un fizisko drošību jāsaprot, ka galvenais ir tieši tas, kādiem mērķiem - progresa radīšanai vai destruktīvām darbībām cilvēki izmanto tehnoloģiju.
- Lai cilvēce izdzīvotu un spētu pilnvērtīgi pastāvēt arī turpmāk, jāmaina attieksme pret jaunajām iespējām. Piemēram, ieroci var izmantot, lai kaut ko apsargātu, bet to var izmantot arī, lai uzbruktu. Attieksmei pret ieroci gluži tāpat kā pret IT sniegtajām iespējām ir jāmainās, - uzskata Leonīds Paturskis.
Savu ieguldījumu dod arī programmatūras izstrādātāji, kas nemitīgi to uzlabo, padara tās drošības funkcijas vienkāršāk lietojamas un administrējamas. Vēl samērā nesen, piemēram, antivīrusa jauninājumu vai operētājsistēmas papildinājumu vajadzēja lejupielādēt no tīkla servera (parasti FTP) un manuāli papildināt vīrusu datubāzes. Tagad atliek programmā vienreiz iestatīt laiku, kad un cik bieži jauninājumus lejuplādēt, un tālāk viss notiek automātiski. Protams, ja lieto legālu programmas versiju. Tiesa, ir arī izņēmumi. Piemēram, Microsoft Windows XP kritiskākos jauninājumus saņem arī šīs operētājsistēmas nelegālu kopiju lietotāji. - Uzskatu, ka tas ir pilnīgi pareizi, jo cieš jau nevis tas, kuram nav veikti operētājsistēmas papildinājumi, bet gan citi, jo šis dators tiek izmantots, lai apdraudētu citas sistēmas tīklā, - domā Leonīds Paturskis.
Salīdzinot ar tām operētājsistēmās un aparatūrā iebūvētajām drošības funkcijām, kas bija pieejamas pirms gadiem trim, šobrīd sasniegts liels progress. Piemēram, piezīmjdatoru industrijā bezvadu Ethernet pieslēgums jau uzreiz tiek izmantots tikai šifrētā veidā, par standartu kļūst biometriskā pieteikšanās (login) sistēmā. Tas būtiski samazina risku, kas rodas, ja tiek nozagts piezīmjdators. Modernākie piezīmjdatori un nu jau pat galddatori tiek komplektēti ar speciālu mikroshēmu, kurā īpašā veidā tiek ierakstīta lietotāja parole un citi dati, kas ļauj kriptēt visu cietā diska saturu.
- Tas liecina par to, ka lielie IT industrijas spēlētāji ir sapratuši, ka bez viņu aktīvas līdzdalības šīs lietas var beigties slikti, - uzskata Leonīds Paturskis. - Labi, ka šobrīd IT industrijā lielo kompāniju skaits ir stabils, tās sadarbojas, lai izstrādātu standartus gan operētājsistēmām, gan arī aparatūras platformām. Pat vietējie datoru ražotāji arvien biežāk izvēlas datoru komponentus, kas nodrošina šīs jaunās drošības funkcijas, jo, komplektējot šādus datorus, izmaksas būtiski nepalielinās.
Microsoft drošības iniciatīva
Skaidrs, ka drošības tehnoloģijas arvien uzlabojas un faktiski galvenais uzdevums šobrīd ir paaugstināt lietotāju izglītības līmeni. Lielākie programmatūras un aparatūras ražotāji to apzinās un dara, ko spēj, lai uzlabotu lietotāju kopējo datorprasmes līmeni. Piemēram, Microsoft mājaslapā www.microsoft.com ir atrodami padomi lietotājiem par to, ko drīkst un ko nav ieteicams darīt, izmantojot datoru. Vispārējo IT izglītības līmeni paaugstina arī tas, ka lielās organizācijās un firmās IT nodaļu speciālisti lietotājus pamāca, kā pareizi un droši lietot datoru.
Tomēr IT drošības attīstību kavē tas, ka drošības speciālistus nekur Latvijā negatavo. Tie izaug paši, ikdienā administrējot sistēmas un novēršot dažādas drošības problēmas. Šī pašmācība nenotiek tik ātri un profesionāli, kā vajadzētu, tādējādi IT drošības izglītības līmenis uzlabojas lēnāk, nekā tas notiktu, ja augstas proves drošības speciālistu būtu pietiekami daudz.
Microsoft devums drošības speciālistu izaugsmē varētu būt vispirms jau profesionāli padomi un konsultācijas IT drošības jautājumos. Microsoft speciālistus labprāt aicina uzstāties dažādās konferencēs, kur viņi dalās uzņēmuma pieredzē un pastāsta, kā kompānijā tiek realizēta drošības politika. Tās pamatā ir Bila Geitsa 2001. gadā pasludinātā iniciatīva ar nosaukumu Trustworthy Computing. Šī iniciatīva nosaka gan to, kā tiek izgatavoti jaunie Microsoft produkti, gan arī to, kā drošības ziņojumi un atbalsts tiks nodrošināti Microsoft klientiem un partneriem. Tieši šīs iniciatīvas rezultātā ir parādījušies pilnīgi automātiski Microsoft operētājsistēmu labojumi, tiek izplatīti ziņojumi, kas informē par to, ka ir izlaisti jauni drošības labojumi un kad ir plānoti nākamie, tādējādi padarot šo procesu caurredzamu.
Ko teiksit par ierakstītu e-pastu?
Drošības aspekti, izmantojot interneta pārlūkprogrammu, šobrīd vairs nav tik kritiski, jo visās populārākajās pārlūkprogrammās jau ir iebūvēti aizsardzības mehānismi. Lietotājs pats var izvēlēties drošības līmeni, kādā strādāt, un, ja tas izvēlēts pietiekami augsts, tad arī pārlūkošana ir samērā droša.
Lielākās interneta lietošanas problēmas šobrīd saistītas ar e-pastu. Viens no aspektiem ir nevēlami e-pasta sūtījumi, kas tiek nosūtīti un saņemti milzīgos apjomos. Vēl lielāka problēma ir dažādi personas datu izmānīšanas mēģinājumi (phishing), kas, lai cik tas dīvaini būtu, reizēm ir veiksmīgi.
- Ir bijuši vairāki mēģinājumi padarīt e-pastu uzticamāku. Tradicionālos pasta pakalpojumus parasti valstī sniedz viens vai vairāki licencēti pasta operatori, un pasta piegāde tiek kontrolēta. Internetā šādu licencētu piegādātāju nav, - skaidro Leonīds Paturskis. - Pastāv virkne tehnisku līdzekļu, kā iespējams tikt pie plašas e-pasta adrešu bāzes, dažādos veidos skenējot un filtrējot tīmeklī pieejamo informāciju. Tādējādi faktiski jebkura e-pasta adrese, kas jelkad ir lietota, potenciāli kļūst par nevēlamu e-pasta sūtījumu galamērķi.
Šobrīd ir izveidota asociācija, kuras mērķis ir radīt drošu e-pastu. Šāda e-pasta sistēma no tradicionālās atšķirtos ar to, ka tajā visi lietotāji pirms sūtījuma sagatavošanas būtu spiesti apliecināt savu identitāti. Tātad principā nebūs iespējams nosūtīt anonīmu sūtījumu. Līdzšinējie mēģinājumi radīt šādu sistēmu nav bijuši veiksmīgi. Iespējams tādēļ, ka iniciatīva ir nākusi no vienas kompānijas.
Šobrīd Microsoft kopā ar lielākajām interneta asociācijām ir sācis projektu, ko varētu dēvēt par ierakstītā e-pasta projektu, kas faktiski būtu analogs ierakstītajiem pasta sūtījumiem, kad saņēmējs var būt pārliecināts par to, ka sūtītājs ir tas, par to uzdodas. Tas prasīs nelielas izmaiņas e-pasta sistēmu uzbūvē un no lietotāja viedokļa būtiski neatšķirsies no šobrīd pieejamā e-pasta, - tikai ar skaidri apliecinātu e-pasta sūtītāja identitāti.
Efektīvi cīnīties ar nevēlamiem e-sūtījumiem varētu tad, ja noteiktus kontroles mehānismus izstrādātu arī interneta pakalpojumu sniedzēji (IPS). Diemžēl šobrīd Latvijā tādas IPS aktivitātes drīzāk uzskatāmas par izņēmumu.
- Microsoft varētu dalīties pieredzē, kā notiek nevēlamā e-pasta filtrēšana, - rosina Leonīds Paturskis. - Šķiet, mūsu uzņēmumā ik dienas tiek atsijāti 70 miljoni e-pasta sūtījumu.
IT drošība NATO samitā
- NATO samitam būs pievērsta vislielākā uzmanība arī no IT drošības viedokļa, - stāsta Leonīds Paturskis. - Pieslēgumi internetam tiks veikti atbilstoši NATO standartiem, un to noteikti darīs augstas raudzes profesionāļi.
Liela vērība tiks veltīta tam, lai nekādu apstākļu dēļ nenotiktu noklausīšanās un lai nebūtu tehnisku kļūmju. Tas visefektīvāk tiek panākts, veidojot izolētu infrastruktūru, kas noteikti tiks realizēta arī Rīgā.
Nav šaubu, ka drošība būs augstā līmenī, jo NATO ir bagātas tradīcijas, kuru aizsākums meklējams ASV drošības departamentā. Drošības prasības ir stingri reglamentētas, precīzi izstrādāta arī stratēģija līdzīgu pasākumu organizēšanai. Šo drošības prasību pamatā ir vispārējie starptautiskie drošības standarti, un drošības pasākumi tiek ieviesti NATO samitam atbilstošā līmenī.
Drošības līmeni šādos pasākumos varētu raksturot šāds piemērs. Ja kādai datorsistēmai ir noticis neveiksmīgs pieslēgšanās mēģinājums, tad nekavējoties un automātiski par to tiek informēts drošības speciālists, un tas nekavējoties izmeklē incidentu.
Noteikti vislielākā uzmanība tiks pievērsta tam, lai nepieļautu dažādus noklausīšanās mēģinājumus un garantētu drošus sakarus ar dažādām ārvalstu viesu iestādēm un organizācijām. Tas ir jāņem vērā, jo visiem, kas ieinteresēti noklausīties sarunas, ir labi zināms, kur samits notiks, un ir pietiekami daudz laika
Raitis MISA