Лекции по Информатике, часть 1
.pdf
Виды сетевых угроз
Основные понятия и определения
•Для ликвидации окна опасности должны произойти следующие события:
1.должно стать известно о средствах использования пробела в защите;
2.должны быть выпущены соответствующие заплаты;
3.заплаты должны быть установлены в защищаемой ИС
141
Виды сетевых угроз
Прерывание
Прерывание - компоненты системы выходят из строя, становятся недоступными или непригодными. Эта атака, целью которой является нарушение доступности.
Источник информации |
Получатель информации |
142
Виды сетевых угроз
Перехват
Перехват - это атака, целью которой является нарушение конфиденциальности, в результате чего доступ к компонентам системы получают несанкционированные стороны. В роли несанкционированной стороны может выступать лицо, программа компьютер.
Источник информации |
Получатель информации |
143
Виды сетевых угроз
Изменение
Изменение - несанкционированная сторона не только получает доступ к системе, но и вмешивается в работу ее компонентов.
Целью этой атаки является нарушение целостности.
Источник информации |
Получатель информации |
144
Виды сетевых угроз
Подделка
Подделка - несанкционированная сторона помещает в систему поддельные объекты. Целью этой атаки является нарушение аутентичности (компьютерная система должна иметь возможность проверять идентичность пользователя).
Источник информации |
Получатель информации |
145
Виды сетевых угроз
Классификация угроз информационной безопасности
Классификация угроз ИБ можно выполнить по нескольким критериям:
•по аспекту ИБ (доступность, целостность, конфиденциальность);
•по компонентам ИС, на которые угрозы нацелены (данные, программа, аппаратура, поддерживающая инфраструктура);
•по способу осуществления (случайные или преднамеренные действия природного или техногенного характера);
•по расположению источника угроз (внутри или вне рассматриваемой ИС).
146
Виды сетевых угроз
Классификация угроз ИБ по базовым свойствам информации
Вне зависимости от конкретных видов угроз информационная система должна обеспечивать базовые свойства информации и систем ее обработки. Для автоматизированных ИС рассматриваются три основных вида угроз:
•угроза нарушения конфиденциальности;
•угроза нарушения целостности;
•угроза отказа служб (отказа в доступе).
147
Виды сетевых угроз
Примеры реализации угроз (угроза нарушения конфиденциальности)
Часть информации, хранящейся и обрабатываемой в ИС, должна быть сокрыта от посторонних. Передача данной информации может нанести ущерб как организации, так и самой информационной системе.
Конфиденциальная
информация
Предметная |
Служебная |
|
Предметная информация содержит |
||
(например, пароли |
||
информацию, раскрытие которой |
||
|
||
может привести к ущербу |
пользователей) |
|
(экономическому, моральному) |
|
|
организации или лица. |
|
148
Виды сетевых угроз
Примеры реализации угроз (угроза нарушения конфиденциальности)
Средствами атаки могут служить различные технические средства (подслушивание разговоров, сети), другие способы (несанкционированная передача паролей доступа и т.п.).
Важный аспект при предотвращении угрозы конфиденциальности – непрерывность защиты данных на всем жизненном цикле ее хранения и обработки. Пример реализации угрозы – доступное хранение резервных копий данных.
149
Виды сетевых угроз
Примеры реализации угроз (угроза нарушения целостности данных)
Одними из наиболее часто реализуемых угроз ИБ являются кражи и подлоги. Целостность информации может быть разделена на статическую и динамическую.
Примерами нарушения статической целостности являются:
•ввод неверных данных;
•несанкционированное изменение данных;
•изменение программного модуля вирусом; Примеры нарушения динамической целостности:
•нарушение атомарности транзакций;
•дублирование данных;
•внесение дополнительных пакетов в сетевой трафик.
150