- •Тема № 1/1: «Введение. Сущность и понятие информационной безопасности»
- •1. Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •3. Важность и сложность проблемы информационной безопасности
- •Тема № 1/2 Роль и место информационной безопасности в системе национальной безопасности государства
- •1. Методы обеспечения информационной безопасности.
- •Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2. Государственная политика обеспечения информационной безопасности Российской Федерации
- •Тема № 1/3: “Современная доктрина информационной безопасности Российской Федерации”
- •1. Информационная безопасность Российской Федерации
- •Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •1.2. Виды угроз информационной безопасности Российской Федерации
- •1.3. Источники угроз информационной безопасности Российской Федерации
- •1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •2. Методы обеспечения информационной безопасности Российской Федерации
- •2.1. Общие методы обеспечения информационной безопасности Российской Федерации
- •2.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2.3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
- •3.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •4. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •4.1. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •4.2. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •1. Основные положения теории защиты информации
- •2. Цели, задачи и требования к защите информации
- •3. Становление и развитие государственной концепции защиты информации
- •2/4 “Организационные основы и методологические принципы защиты информации”
- •1.Организационные основы защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации
- •1. Понятие "носитель защищаемой информации".
- •2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
- •3. Принципы записи и съема информации с носителя.
- •Классификация тайн и их правовая регламентация
- •Классификация информации по степени ограничения доступа
- •Тема № 3/3 “Классификация защищаемой информации по собственникам и владельцам”
- •1.Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
- •3.Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.
- •Тема № 4/1 «понятия и виды угроз защищаемой информации»
- •1. Понятие и структура угроз защищаемой информации
- •Классификация угроз
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Направления, виды и особенности деятельности спецслужб иностранных государств по несанкционированному доступу к секретной информации
- •Тема № 4/2 “Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию”
- •1. Понятие “угроза безопасности информации”
- •2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации
- •3. Структура и содержание общей модели уязвимости информации
- •Тема № 5/1 “Каналы и методы несанкционированного доступа к конфиденциальной информации”
- •1. Способы несанкционированного доступа к конфиденциальной информации
- •2. Каналы утечки информации
- •3. Источники, причины и условия утечки информации
- •Тема № 5/2 “Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации”
- •1. Органы добывания защищаемой информации
- •2. Способы и методы несанкционированного доступа к защищаемой информации
- •3. Способы несанкционированного доступа к защищаемой информации, обрабатываемой средствами вычислительной техники
- •Тема № 6/1 “Объекты защиты информации”
- •1. Понятие, принципы формирования и классификация объектов защиты информации
- •2. Перечень, состав и характеристики типовых структурных компонентов информационной системы, требующих защиты
- •3. Характеристики элементов защиты
- •Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
- •1. Значение и состав кадрового обеспечения защиты информации
- •2. Полномочия службы защиты информации
- •3. Основы деятельности группы режима
- •4. Ресурсное обеспечение защиты информации
- •Тема № 6/5 “Назначение и структура систем защиты информации”
- •1. Понятие “Система защиты информации”
- •2. Принципы создания систем защиты информации
- •Принципы реализации системы защиты.
- •3. Комплексная система защиты информации учреждения, предприятия
2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
Дестабилизирующими воздействиями будем называть такие явления или события, которые могут появляться на каком-либо этапе жизнедеятельности ИС и следствием которых могут быть нежелательные (в смысле защищенности) воздействия на информацию.
Задача формирования множества дестабилизирующих воздействий является одной из центральных в проблеме защиты информации. В то же время регулярные методы решения такой задачи практически отсутствуют. Поэтому к формированию множества дестабилизирующих воздействий надо подойти в максимальной степени системно. С этой целью сформулируем полный перечень возможных типов дестабилизирующих воздействий.
В соответствии с архитектурой, технологией и условиями функционирования современных ИС дестабилизирующими воздействиями являются:
1) количественная недостаточность ИС;
2) качественная недостаточность элементов ИС;
3) отказы элементов ИС;
4) сбои элементов ИС;
5) ошибки элементов ИС;
6) стихийные бедствия;
7) злоумышленные действия;
8) побочные явления.
Названные типы дестабилизирующих воздействий определяются следующим образом:
количественная недостаточность - физическая нехватка одного или нескольких элементов ИС для обеспечения требуемой защищенности информации по рассматриваемым показателям;
качественная недостаточность - несовершенство конструкции или организация одного или нескольких компонентов ИС, в силу чего не обеспечивается требуемая защищенность информации;
отказ - нарушение работоспособности какого-либо элемента ИС, приводящее к невозможности выполнения им своих функций; сбой - временное нарушение работоспособности какого-либо элемента ИС, вследствие чего может быть неправильное выполнение им своих функций;
ошибка - неправильное (одноразовое или систематическое) выполнение элементов ИС одной или нескольких функций, происходящее вследствие специфичного (постоянного или временного) его состояния;
стихийное бедствие - спонтанно возникающее неконтролируемое явление, проявляющееся как могущественная разрушительная сила;
злоумышленное действие - действия людей, специально направленные на нарушение защищенности информации;
побочное явление - явление, сопутствующее выполнению элементом ИС своих функций, следствием которого может быть нарушение защищенности информации.
Источниками дестабилизирующих факторов, т.е. средой их проявления, могут быть как компоненты ИС, так и внешняя среда; люди - отдельные лица или группы лиц, имеющие отношение к функционированию ИС и действия которых могут стать причиной нарушения защищенности информации; технологические устройства - технические средства, используемые в ИС; модели, алгоритмы и программы - математические и программные средства, используемые в ИС; технология функционирования - совокупность средств» приемов, правил, мероприятий и соглашений, используемых в процессе обработки информации; внешняя среда - совокупность элементов, не входящих в состав ИС, но которые могут оказывать влияние на защищенность информации в ИС.
Классификация потенциально возможных групп дестабилизирующих факторов может быть представлена матрицей (таб. 1).
Таблица 1
Классификация и идентификация групп дестабилизирующих факторов
|
Типы дестабилизирующих факторов |
Источники дестабилизирующих факторов | ||||
|
1.Люди |
2.Технические устройства |
3.Модели, алгоритмы программы |
4.Технология функциони-рования |
5.Внешняя среда | |
|
1. Количественная недостаточность |
+ |
+ |
+ |
+ |
|
|
2. Качественная недостаточность |
+ |
+ |
+ |
+ |
|
|
3.Отказы |
+ |
+ |
+ |
+ |
|
|
4.Сбои |
+ |
+ |
+ |
+ |
|
|
5. Ошибки |
+ |
+ |
+ |
+ |
|
|
6. Стихийные бедствия |
+ |
+ |
+ |
+ |
+ |
|
7. Злоумышленные действия |
+ |
|
|
|
+ |
|
8. Побочные явления |
+ |
+ |
+ |
+ |
+ |
Поскольку каждый из типов факторов может проявиться в каждом из перечисленных источников, то вообще может иметь место 8*5=40 различных групп дестабилизирующих факторов, следствием которых может быть нарушение защищенности информации. Однако некоторые типы факторов в некоторых источниках не могут проявляться по самой своей природе. Например, технические устройства сами по себе не могут быть источником злоумышленных действий.
Таким образом, все факторы, следствием которых может быть нарушение защищенности информации, разделились на 32 группы.
Под уязвимостью информации понимается подверженность информации воздействию различных факторов, которые могут привести к нарушению ее конфиденциальности, целостности, доступности или неправомерному тиражированию.
Обстоятельства проявления уязвимости информации: случайные (не зависящие от воздействия из вне, за счет случайных дестабилизирующих факторов) и носящие преднамеренный (злоумышленный) характер, связанные с действием человека. Причин преднамеренного воздействия на защищаемую информацию может быть достаточно много. Это и недовольство своей жизненной ситуацией или простое развлечение с самоутверждением своих способностей как у хакеров, это и материальный интерес, и т.д.
Различают виды уязвимости информации:
1) нарушение физической целостности;
2) несанкционированное искажение;
3) несанкционированное уничтожение;
4) несанкционированное копирование;
5) несанкционированное блокирование доступа к информации
6) утрате;
7) несанкционированное уничтожение;
8) сбой функционирования носителя информации;
9) несанкционированное получение.
Для наглядности рассмотрим типовой объект автоматизированной обработки информации с централизованной обработкой данных и потенциальные каналы несанкционированного доступа к информации. Очевидно, что при отсутствии законного пользователя, контроля и разграничения доступа к терминалу квалифицированный нарушитель легко воспользуется его функциональными возможностями для несанкционированного доступа к информации путем ввода соответствующих запросов или команд. При наличии свободного доступа в помещения можно визуально наблюдать информацию на средствах отображения и документирования, а на последних похитить бумажный носитель, снять лишнюю копию, а также похитить другие носители с информацией: листинги, магнитные ленты, диски и т.д. Особую опасность представляет собой бесконтрольная загрузка программного обеспечения, при этом могут быть изменены данные, алгоритмы или введена программа "троянский конь" - программа, выполняющая дополнительные незаконные функции: запись информации на посторонний носитель, передачу в каналы связи другого абонента вычислительной сети, внесение в систему компьютерного вируса и т.д. При отсутствии разграничения и контроля доступа к технологической и оперативной информации возможен доступ к оперативной информации со стороны терминала функционального контроля. Опасной является ситуация, когда нарушителем является пользователь вычислительной системы, который по своим функциональным обязанностям имеет законный доступ к одной части информации, а обращается к другой за пределами своих полномочий.
Со стороны законного пользователя существует много способов нарушать работу вычислительной системы, злоупотреблять ею, извлекать, модифицировать или уничтожать информацию. Для этой цели могут быть использованы привилегированные команды ввода-вывода, отсутствие контроля законности запроса и т.д.
При техническом обслуживании (профилактике и ремонте) аппаратуры могут быть обнаружены остатки информации на магнитной ленте, поверхностях дисков и других носителях информации. Стирание информации обычными методами при этом не всегда эффективно. Её остатки могут быть легко прочитаны. При транспортировании носителя по охраняемой территории существует опасность его перехвата и последующего ознакомления посторонних лиц с секретной информацией.
Нарушитель может стать незаконным пользователем системы в режиме разделения времени, определив порядок работы законного пользователя либо работая вслед за ним по одним и тем же линиям связи. Он может также использовать метод проб и ошибок и реализовать "дыры" в операционной системе, прочитать пароли. Без знания паролей он может осуществить "селективное" включение в линию связи между терминалом и процессором; без прерывания работы законного пользователя может продлить ее от его имени, аннулировав сигналы отключения законного пользователя.
Для информации содержащей сведения отношения к государственной тайне наиболее опасен такой вид уязвимости как несанкционированное получение, которое реализуется через утечку информации. Угроза утечки информации более подробно будет рассмотрена в лекции 4.2. А в третьем вопросе рассмотрим одну из составляющих этой угрозы – добывание информации (иностранной) разведкой.