Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусский государственный университет информатики и радиоэлектроники
Предмет:
Аппаратное и программное обеспечение сетей
Файл:
Конспект / 5.doc
Скачиваний:
132
Добавлен:
15.06.2014
Размер:
2.73 Mб
Скачать
►Содержание►

Угрозы и методология оценки уязвимости информации

в) ошибка – неправильное (разовое или систематическое) выполнение элементом одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) его состояния;

г) побочное влияние – негативное воздействие на систему в целом или отдельные ее элементы, оказываемое какими-либо явлениями, происходящими внутри системы или во внешней среде.

Преднамеренное происхождение угрозы обуславливается злоумышленными действиями людей, осуществляемыми в целях реализации одного или нескольких видов угроз.

3. Предпосылки появления угроз. В табл. 3.1 названы две разновид­ности предпосылок: объективные (количественная или качественная не­достаточность элементов системы) и субъективные (деятельность развед-органов иностранных государств, промышленный шпионаж, деятель­ность уголовных элементов, злоумышленные действия недобросовестных сотрудников системы). Перечисленные разновидности предпосылок ин­терпретируются следующим образом:

а) количественная недостаточность - физическая нехватка одного или несколько элементов системы обработки данных, вызывающая на­рушения технологического процесса обработки или/и перегрузку имею­щихся элементов;

б) качественная недостаточность - несовершенство конструкции (организации) элементов системы, в силу чего могут появляться возмож­ности случайного или преднамеренного негативного воздействия на обрабатываемую или хранимую информацию;

в) деятельность разведорганов иностранных государств - специаль­но организуемая деятельность государственных органов, профессиональ­но ориентированных на добывание необходимой информации всеми до­ступными способами и средствами. К основным видам разведки относят­ся агентурная (несанкционированная деятельность профессиональных разведчиков, завербованных агентов и так называемых доброжелателей) и техническая, включающая радиоразведку (перехват радиосредствами информации, циркулирующей в радиоканалах систем связи), радиотехни­ческую (регистрацию спецсредствами сигналов, излучаемых техническими системами) и космическую (использование космических кораблей и искусственных спутников для наблюдения за территорией, ее фотографи­рования, регистрации радиосигналов и получения полезной информации другими доступными способами.

Угроза несанкционированного использования терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, физический адрес, адрес в системе связи, аппаратный блок кодирования и т. п.

8.2. Угрозы, направленные на использование скрытого нестандартного пути доступа к ресурсам АС. Например:

• вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т. п.);

• угроза несанкционированного доступа к ресурсам АС путем использо­вания недокументированных возможностей ОС.

9. По текущему месту расположения информации, хранимой и обрабатываемой в АС.

9.1. Угрозы доступа к информации на внешних запоминающих устройствах (например, угроза несанкционированного копирования секретной информации с жесткого диска).

9.2. Угрозы доступа к информации в оперативной памяти. Например:

  • чтение остаточной информации из оперативной памяти;

  • чтение информации из областей оперативной памяти, используемых операционной системой (в том числе подсистемой защиты) или другими пользователями, в асинхронном режиме, используя недостатки мультизадачных АС и систем программирования;

  • угроза доступа к системной области оперативной памяти со стороны прикладных программ.

9.3. Угрозы доступа к информации, циркулирующей в линиях связи. На­ пример:

  • незаконное подключение к линиям связи с целью работы "между строк", с использованием пауз в действиях законного пользователя от его имени с последующим вводом ложных сообщений или модификацией передаваемых сообщений;

  • незаконное подключение к линиям связи с целью прямой подмены за­конного пользователя путем его физического отключения после входа в систему и успешной аутентификации с последующим вводом дезин­формации и навязыванием ложных сообщений;

  • перехват всего потока данных с целью дальнейшего анализа не в ре­альном масштабе времени.

9.4. Угрозы доступа к информации, отображаемой на терминале или печа­таемой на принтере (например, угроза записи отображаемой инфор­мации на скрытую видеокамеру).

Вне зависимости от конкретных видов угроз или их проблемно-ориентированной классификации АС удовлетворяет потребности эксплуа­тирующих ее лиц, если обеспечиваются следующие свойства информации и систем ее обработки [2].

  • Конфиденциальность информации - субъективно определяемая (при­писываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью систе­мы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий доступа к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты их законных интересов от других субъектов информационных отношений.

  • Целостность информации - существование информации в неиска­женном виде (неизменном по отношению к некоторому фиксированно­му ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства-достоверности информации, которое скла­дывается из адекватности (полноты и точности) отображения состоя­ния предметной области и непосредственно целостности информации; т.е. ее неискаженности. Однако мы ограничимся только рассмотрением вопросов обеспечения целостности информации, так как вопросы обеспечения адекватности отображения выходят далеко за рамки про­блемы обеспечения информационной безопасности.

  • Доступность информации - свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующаяся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию посту­пающих от субъектов запросов всегда, когда в обращении к ним возни­кает необходимость.

Таким образом, в соответствии с существующими подходами; принято считать, что информационная безопасность АС обеспечена в случае, если для любых информационных ресурсов в системе поддерживается определенный уровень конфиденциальности (невозможности несанкционированного получения какой-либо информации), целостности (невозможности несанкционированной или случайной ее модификации) и доступности (возможности за разумное время получить требуемую информацию). Соответственно для автоматизированных систем было предложено рас­ сматривать три основных вида угроз.

  • Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномо­чиями доступа к ней. В терминах компьютерной безопасности угроза нарушения конфиденциальности имеет место всякий раз, когда полу­чен доступ к некоторой секретной информации, хранящейся в вычис­лительной системе или передаваемой от одной системы к другой. Ино­гда, в связи с угрозой нарушения конфиденциальности, используется термин "утечка".

  • Угроза нарушения целостности включает в себя любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что целостность информации нарушена. Целостность также будет нарушена, если к не­санкционированному изменению приводит случайная ошибка про­граммного или аппаратного обеспечения. Санкционированными изме­нениями являются те, которые сделаны уполномоченными лицами с обоснованной целью (например, санкционированным изменением яв­ляется периодическая запланированная коррекция некоторой базы данных).

Рассмотрим далее вопрос об инструментальной комплексности. В рамках прежнего представления о защите информации практически неза­висимо развивались три вида защиты: организационная (службы режима, первые отделы и др.), техническая (службы противодействия инженерно-технической разведке) и службы защиты информации в АСУ и на ВЦ. Относительно самостоятельно развиваются криптографические средства защиты. При этом имело место дублирование решаемых задач (например, в процессе автоматизированной обработки информации формируется значительное число технических каналов). Ясно, что в условиях неуклон­ного и повсеместного слияния традиционных и автоматизированных тех­нологий обработки информации независимое развитие и использование различных видов защиты должно быть признано анахронизмом; необхо­дима интеграция всех видов в единый комплексный арсенал защиты.

Суммируя изложенное выше, содержание понятия комплексной за­щиты можно структурировать так, как показано на рис. 1.8.

Однако если рассматривать проблему защиты с более общих позиций, то нельзя упускать из виду то обстоятельство, что существует значительное число объектов с повышенными требованиями к их защите: военные объекты стратегического назначения, особо важные объекты военно-промышленного комплекса, объекты системы правительственной связи и т. п. Применительно к таким объектам круг целей их защиты существенно расширяется и должен включать:

  1. маскировку функционального назначения;

  2. маскировку организационно-структурного построения;

  3. маскировку технологических схем функционирования;

  4. собственно защиту информации в рассмотренном выше смысле.

Но сказанным выше проблема комплексности защиты далеко не исчерпывается. В самом деле, при слиянии традиционных и автоматизированных технологий обработки информации и непосредственном доступе массы пользователей к ресурсам вычислительной техники все большая часть этих пользователей попадает в прямую зависимость от получаемой из ЭВМ информации. Тогда принципиальное значение приобретают такие характеристики, как своевременность выдачи информации, полнота выдачи, актуальность выдаваемой информации, ее релевантность, толерантность выдачи и др. В свою очередь, перечисленные характеристики зависят от своевременности актуализации находящейся в системе информации, глубины, полноты и адекватности ее обработки и некоторых других показателей.

Рис. 1.8. Структуризация содержания понятия комплексной защиты.

Реализуемые

цели

защиты

Используемые виды защиты

Один

Более одного,

но не все

Все

Одна

Локальная

защита

Более одной,

но не все

Все

Комплексная

защита

Соседние файлы в папке Конспект
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности