Безпека рішень B2B

ЗАХИСТ ДАНИХ

Мета цієї статті - розповісти про проблеми захисту електронних систем міжкорпоративних розрахунків "business-to-business" і намітити можливі шляхи їх вирішення

Зараз основні обороти електронної комерції припадають на сектор бізнес - бізнес (business-to-business, B2B), і в майбутньому, за прогнозом аналітиків, ця тенденція буде тільки підсилюватися.

Однак B2B-системи - це не просто кошти укладення угод між фірмами, а технології підтримки міжкорпоративних відносин. Вони забезпечують двосторонній інформаційний обмін між сформованою групою партнерів, переваги якого не можна недооцінювати. Ось деякі з них:

- можна легко організувати модель взаємодії "багато-до-багатьох", а для підвищення ефективності ринку задіяти механізми динамічного ціноутворення, створюючи біржі або аукціони;

- можливі різні варіанти технічної реалізації B2B-взаємодії. Торгові майданчики (marketplace) можуть розміщуватися як на обладнанні і каналах провайдерів послуг Інтернету, так і безпосередньо у кожного з учасників ринку;

- всі учасники ринку отримують можливість доступу до широкої аудиторії клієнтів і партнерів і можуть повністю керувати своїм торговим процесом;

- в ринок B2B-систем вкладаються значні кошти, і саме на ньому відбувається майже 80% -ний щорічний приріст обороту. За різними оцінками, загальносвітовий оборот B2B-систем електронної комерції до 2004 складе від 1,5 до 2,5 трлн. дол.

Однак разом з перевагами відкритість B2B-систем таїть в собі і ряд небезпек для кожного з учасників міжкорпоративних відносин. Компаніям, що використовують системи B2B або беруть участь в торгах на електронних майданчиках, доводиться робити доступною частину своїх внутрішніх ресурсів для партнерів або клієнтів онлайнових майданчиків. Проблема захисту інформації стає вкрай актуальною. При недостатньо продуманому побудові системи захисту інформації корпоративні мережі компаній виявляються підключеними до торгових майданчиків в такий спосіб, що конкуренти чи інші сторонні особи можуть при бажанні добувати конфіденційну інформацію з корпоративних комп'ютерів. Збиток від такої діяльності, як матеріальний, так і моральний, величезний. Витоку конфіденційної інформації можуть внести істотний дисбаланс в сформовані ринкові відносини і, природно, негативно позначитися навіть на відносно до електронних торговельних майданчиків в цілому.

Вимоги до захисту

Спектр небезпечних і потенційно небезпечних для B2B-систем дій досить широкий. Необхідність взаємодії корпоративної інформаційної системи (системи управління ресурсами підприємства) з торговим майданчиком або навіть їх інтеграція суттєво посилює вимоги до підсистеми захисту інформації від несанкціонованого доступу. Робота підсистем захисту інформації онлайнових торгових майданчиків повинна ґрунтуватися на процедурах суворої ідентифікації, аутентифікації, розмежування доступу до даних і криптографічного захисту транзакцій. Поряд зі стандартними засобами захисту Web-ресурсу повинні використовуватися технології, що забезпечують безпеку Інтернет-платежів і електронних документів. Ще однією особливістю ресурсів електронного бізнесу є необхідність надання нерозпізнаних "гостьового" доступу до виділеної частини інформації.

Крім різних типів несанкціонованого доступу до інформації онлайнові ресурси чутливі до атак DoS. Так, наприклад, онлайновий аукціон Andale в період з 9 по 21 березня зазнав чотирьох DoS-атакам. Перший раз його сайт був заблокований 9 березня, і аукціон не працював близько 12 годин. Потім атаки робилися 15 і 18 березня, і сайт аукціону знову був недоступний для клієнтів. DoS-атаки стають все популярнішими, що пояснюється відносною простотою їх реалізації. У січні цього року таким атакам піддавалися сайти Microsoft, і фахівці компанії протягом двох діб ліквідували їх наслідки. У 2000 р DoS-атаки були зроблені проти сайтів восьми найбільших Інтернет-компаній, включаючи Yahoo !, eBay і CNN.com (дані C-News). Не варто й говорити про те, у що обходиться хвилина простою онлайнових ресурсів подібного масштабу.

Підсистема захисту інформації поєднує в собі комплексність, всебічне охоплення вразливих місць як зовні її, так і зсередини, гнучке поєднання програмно-технічних і організаційних заходів захисту. Створення будь-якого рішення для роботи в системі починається з опрацювання організаційної побудови всієї системи відносин B2B, а також підсистеми захисту інформації зокрема.

Побудова комплексної системи захисту має на увазі не просто її складання з "цеглинок" від різних виробників, підгонку їх один до одного і тонке налаштування, а реалізацію єдиної концепції інформаційної безпеки. Тільки всебічний концептуальний аналіз інформаційної системи дозволяє виробити оптимальну політику інформаційної безпеки.

Обгрунтований розподіл функцій між торговим майданчиком і корпоративною системою дозволяє сформувати чітко обмежений набір формалізованих процедур, доступних кожній категорії користувачів.

Для підсистеми захисту інформації B2B-системи потрібно виділити наступні необхідні функції:

- захист ресурсів корпоративних інформаційно-обчислювальних систем і мереж від несанкціонованого доступу з Інтернету (межсетевое екранування);

- виявлення небезпечних і потенційно небезпечних впливів з Інтернету і внутрішньої мережі (виявлення атак);

- ідентифікацію та аутентифікацію бізнес-партнерів і розмежування доступу до виділених ресурсів корпоративної мережі;

- захист інформаційного обміну по відкритих каналах;

- захист ресурсів корпоративної мережі від несанкціонованого доступу зсередини (розмежування доступу для співробітників компанії і обмеження доступу в систему для третіх осіб);

- протоколювання подій в системі і аналіз дій користувачів;

- антивірусний захист.

Майже всі з перерахованих функцій підсистеми захисту інформації є класичними і для звичайних підсистем захисту Web-ресурсів. Однак кожна функція має особливості, характерні саме для систем B2B.

організація захисту

На малюнку представлений варіант можливого побудови підсистеми захисту інформації корпоративної B2B-системи. У розглянутому прикладі використовується Web-сервер, який виступає в якості посередника між партнерами по бізнесу. Цей сервер обробляє запити, створює захищені з'єднання, надає інтерфейс для роботи з базами даних. На сервері створюється фіксований набір процедур і елементів призначеного для користувача інтерфейсу, що реалізують всі необхідні різним категоріям користувачів операції.

Інтернет, демілітаризована зона і внутрішня мережа поділяються міжмережевими екранами. Правильно конфігурований міжмережевий екран в змозі протистояти більшості відомих атак. Однак існують атаки принципово не сприймаються фаєрволом. Тому необхідним елементом підсистеми захисту є система виявлення атак, що працює в реальному масштабі часу. Така система дозволить виявити вихід з ладу брандмауера, підміну IP-адрес, спроби підбору паролів. Підвищити захищеність корпоративної мережі можна за допомогою аналогічної системи виявлення атак всередині мережі. Це дозволить виявити спроби обходу брандмауера через модеми у внутрішній мережі, а також атаки з внутрішніх вузлів. Крім того, IDS на кордоні з зовнішньою мережею відстежить атаки з довірених мереж, наприклад, віддалених філій організації.

Застосування IDS всередині корпоративної мережі на перший погляд може здатися невиправданим. Однак існує статистика, згідно з якою більше 80% всіх атак на корпоративні системи відбувається зсередини самих систем, т. Е. Проводиться легальними користувачами. Всім відомо, що деякі співробітники за власною ініціативою встановлюють на своїх робочих місцях модеми і працюють в Інтернеті в обхід існуючих засобів захисту, використовуючи їх як для виходу у зовнішній світ, але і для доступу в корпоративну мережу ззовні.

Істотну проблему для міжмережевих екранів і шлюзів, які аналізують трафік, представляють сесії протоколів IPSec, SKIP, SSL і інші криптографически захищені протоколи. Трафік стає неаналізіруемим, і з'являється додаткова можливість проникнення небезпечного вмісту в інформаційну систему.

Найважливіше значення має процедура ідентифікації і аутентифікації користувачів. Сьогодні найбільш відповідають вимогам B2B-системи ідентифікації по апаратним ключам, захищеним PIN-кодом. Як правило, ключовий носій містить одиниці або десятки кілобайт захищеної незалежній пам'яті для зберігання парольно-ключової інформації і підтримує апаратно реалізовані криптографічні алгоритми.

Користувач ідентифікує себе, пред'являючи свій носій ключової інформації, отримує доступ до неї, вводячи PIN-код, потім аутентифицирующей в системі, наприклад, за допомогою механізму сертифікатів X.509.

Одним з перспективних напрямків є біометрична ідентифікація користувачів системи B2B. Біометричної інформації може бути багато, вона унікальна і не відтворена іншими відомими способами. Такі властивості біометричних даних дозволяють використовувати їх в різних додатках. Захищений біометричним PIN-кодом для користувача ідентифікатор статті не буде активізований ніким, крім власника. Додатковим застосуванням такої інформації може бути генерація відкритих ключів для захисту каналу зв'язку і інших додатків.

Ринок систем B2B продовжує розвиватися і вимагає актуальних і якісних рішень з безпеки таких систем. Відсутність подібних рішень стримує розвиток цього ринку. Керівництво багатьох великих компаній тільки зараз починає звертати увагу на проблеми інформаційної безпеки. А тим часом гучні хакерські скандали сильно компрометують онлайнову комерцію. Агентство DataMonitor прогнозує збільшення обороту сектора B2B-комерції в США до 2005 р до 5,9 трлн. дол. Проте таке зростання можливе лише при чіткому розумінні учасниками ринку необхідності захисту бізнес-процесів і транзакцій, а також інвестицій в сферу інформаційної безпеки.

Сергій Ядикін - провідний спеціаліст відділу систем інформаційної безпеки компанії ЛАНІТ. З ним можна зв'язатися по e-mail: [email protected] або по телефону: (095) 265-3101. Додатково питання безпеки висвітлюються на сайті: www.isecurity.ru.

Версія для друку

Тільки зареєстровані користувачі можуть залишати коментарі.