Учебно-методический комплекс дисциплины «информационная безопасность»

Скачать 4.13 Mb.

Название	Учебно-методический комплекс дисциплины «информационная безопасность»
страница	9/29
Тип	Учебно-методический комплекс

rykovodstvo.ru > Руководство эксплуатация > Учебно-методический комплекс

1 ... 5 6 7 8 9 10 11 12 ... 29

Раздел 6. Стандарты и рекомендации в области информационной безопасности (12 ч.)

Оранжевая книга (TCSEC)

Радужная серия

Гармонизированные критерии Европейских стандартов (ITSEC)

Концепция защиты СВТ и АС от НСД к информации

Раздел 7. Защита компьютерной информации от несанкционированного доступа(12 ч.)

Угрозы безопасности информации в компьютерных системах

С позиции обеспечения безопасности информации в КС такие системы целесообразно

рассматривать в виде единства трех компонент, оказывающих взаимное влияние друг на друга:

• информация;

• технические и программные средства;

• обслуживающий персонал и пользователи.

В отношении приведенных компонент иногда используется и термин "информационные

ресурсы", который в этом случае трактуется значительно шире, чем в Федеральном законе "Об

информации, информатизации и защите информации".

Целью создания любой КС является удовлетворение потребностей пользователей в

своевременном получении достоверной информации и сохранении ее конфиденциальности.

Информация является конечным "продуктом потребления" в КС и выступает в виде центральной

компоненты системы. Безопасность информации на уровне КС обеспечивают две другие

компоненты системы. Причем эта задача должна решаться путем защиты от внешних и

внутренних неразрешенных (несанкционированных) воздействий. Особенности взаимодействия

компонент заключаются в следующем. Внешние воздействия чаще всего оказывают

несанкционированное влияние на информацию путем воздействия на другие компоненты

системы. Следующей особенностью является возможность несанкционированных действий,

вызываемых внутренними причинами, в отношении информации со стороны технических,

программных средств, обслуживающего персонала и пользователей. В этом заключается основное

противоречие взаимодействия этих компонент с информацией. Причем, обслуживающий персонал

и пользователи могут сознательно осуществлять попытки несанкционированного воздействия на

информацию. Таким образом, обеспечение безопасности информации в КС должно

предусматривать защиту всех компонент от внешних и внутренних воздействий (угроз).

Под угрозой безопасности информации понимается потенциально возможное событие,

процесс или явление, которые могут привести к уничтожению, утрате целостности,

конфиденциальности или доступности информации. Все множество потенциальных угроз

безопасности информации в КС может быть разделено на два класса: случайные угрозы и

преднамеренные угрозы.

4.7.1.1. Случайные угрозы

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и

реализуются в случайные моменты времени, называют случайными или непреднамеренными.

Реализация угроз этого класса приводит к наибольшим потерям информации (по

статистическим данным - до 80 % от ущерба, наносимого информационным ресурсам КС любыми

угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности

информации. Реже нарушается конфиденциальность информации, однако при этом создаются

предпосылки для злоумышленного воздействия на информацию. К случайным можно отнести

следующие виды угроз.

• Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для КС, т.к.

последние подвергаются физическому разрушению, информация утрачивается или доступ к

ней становится невозможен.

• Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается

работоспособность технических средств, уничтожаются и искажаются данные и программы,

нарушается алгоритм работы устройств. Нарушения алгоритмов работы отдельных узлов и

устройств могут также привести к нарушению конфиденциальности информации. Например,

сбои и отказы средств выдачи информации могут привести к несанкционированному доступу

к информации путем несанкционированной ее выдачи в канал связи, на печатающее

устройство и т.п.

• Ошибки при разработке КС, алгоритмические и программные ошибки приводят к

последствиям, аналогичным последствиям сбоев и отказов технических средств. Кроме того,

такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы КС.

Особую опасность представляют ошибки в операционных системах (ОС) и в программных

средствах защиты информации.

103

• Согласно данным Национального Института Стандартов и Технологий США (NIST) 65 %

случаев нарушения безопасности информации происходит в результате ошибок пользователей

и обслуживающего персонала. Некомпетентное, небрежное или невнимательное выполнение

функциональных обязанностей сотрудниками приводит к уничтожению, нарушению

целостности и конфиденциальности информации, а также компрометации механизмов защиты.

Характеризуя угрозы информации в КС, не связанные с преднамеренными действиями, в

целом, следует отметить, что механизм их реализации изучен достаточно хорошо, накоплен

значительный опыт противодействия этим угрозам. Современная технология разработки

технических и программных средств, эффективная система эксплуатации КС, включающая

обязательное резервирование информации, позволяют значительно снизить потери от реализации

угроз этого класса.

4.7.1.2. Преднамеренные угрозы

Второй класс угроз безопасности информации в КС составляют преднамеренно

создаваемые угрозы. Данный класс угроз изучен недостаточно, очень динамичен и постоянно

пополняется новыми угрозами. Угрозы этого класса в соответствии с их физической сущностью и

механизмами реализации могут быть распределены по пяти группам:

• традиционный или универсальный шпионаж и диверсии;

• несанкционированный доступ к информации;

• электромагнитные излучения и наводки;

• модификация структур КС;

• вредительские программы.

Традиционный шпионаж и диверсии

В качестве источников нежелательного воздействия на информационные ресурсы по-

прежнему актуальны методы и средства шпионажа и диверсий, которые использовались и

используются для добывания или уничтожения информации на объектах, не имеющих КС. Эти

методы также действенны и эффективны в условиях применения компьютерных систем. Чаще

всего они используются для получения сведений о системе защиты с целью проникновения в КС,

а также для хищения и уничтожения информационных ресурсов.

К методам шпионажа и диверсий относятся:

• подслушивание;

• визуальное наблюдение;

• хищение документов и машинных носителей информации;

• хищение программ и атрибутов системы защиты;

• подкуп и шантаж сотрудников;

• сбор и анализ отходов машинных носителей информации;

• поджоги;

• взрывы.

Методы и средства защиты от подслушивания достаточно подробно изложены в разделе

3.6. Остановимся на других методах шпионажа и диверсий.

Дистанционная видеоразведка для получения информации в КС малопригодна и носит, как

правило, вспомогательный характер. Видеоразведка организуется в основном для выявления

режимов работы и расположения механизмов защиты информации. Из ____оКС информация реально

может быть получена при использовании на объекте экранов, табло, плакатов, если имеются

прозрачные окна и перечисленные выше средства размещены без учета необходимости

противодействовать такой угрозе. Видеоразведка может вестись с использованием технических

средств, таких как оптические приборы, фото-, кино- и телеаппаратура. Многие из этих средств

допускают консервацию (запоминание) видеоинформации, а также передачу ее на определенные

расстояния.

В прессе появились сообщения о создании в США мобильного микроробота для ведения

дистанционной разведки. Пьезокерамический робот размером около 7 см и массой 60 г способен

самостоятельно передвигаться со скоростью 30 см/с в течение 45 мин. За это время

"микроразведчик" способен преодолеть расстояние в 810 м, осуществляя транспортировку 28 г

полезного груза (для сравнения - коммерческая микровидеокамера весит 15 г).

Для вербовки сотрудников и физического уничтожения объектов КС также не обязательно

иметь непосредственный доступ на объект. Злоумышленник, имеющий доступ на объект КС,

может еиспользовать любой из методов традиционного шпионажа. Злоумышленниками,

имеющими доступ на объект, могут использоваться миниатюрные средства фотографирования,

видео- и аудиозаписи. Для аудио- и видеоконтроля помещений и при отсутствии в них

злоумышленника могут использоваться закладные устройства или "жучки". Для объектов КС

наиболее вероятными являются закладные устройства, обеспечивающие прослушивание

помещений. Закладные устройства делятся на проводные и излучающие. Проводные закладные

устройства требуют значительного времени на установку и имеют существенный демаскирующий

признак - провода. Излучающие "закладки" ("радиозакладки") быстро устанавливаются, но также

имеют демаскирующий признак - излучение в радио или оптическом диапазоне. "Радиозакладки"

могут использовать в качестве источника электрические или акустические сигналы. Примером

использования электрических сигналов в качестве источника является применение сигналов

внутренней телефонной, громкоговорящей связи. Наибольшее распространение получили

акустические "радиозакладки". Они воспринимают акустический сигнал, преобразуют его в

электрический и передают в виде радиосигнала на дальность до 8 км. Из применяемых на

практике "радиозакладок" подавляющее большинство (около 90 %) рассчитаны на работу в

диапазоне расстояний 50 - 800 м.

Для некоторых объектов КС существует угроза вооруженного нападения

террористических или диверсионных групп. При этом могут быть применены средства огневого

поражения.

Несанкционированный доступ к информации

Термин "несанкционированный доступ к информации" (НСДИ) определен как доступ к

информации, нарушающий правила разграничения доступа с использованием штатных средств

вычислительной техники или автоматизированных систем. Под правилами разграничения доступа

понимается совокупность положений, регламентирующих права доступа лиц или процессов

(субъектов доступа) к единицам информации (объектам доступа).

Право доступа к ресурсам КС определяется руководством для каждого сотрудника в

соответствии с его функциональными обязанностями. Процессы инициируются в КС в интересах

определенных лиц, поэтому и на них накладываются ограничения по доступу к ресурсам.

Выполнение {установленных правил разграничения доступа в КС реализуется за счет создания

системы разграничения доступа (СРД).

Несанкционированный доступ к информации возможен только с использованием штатных

аппаратных и программных средств в следующих случаях:

• отсутствует система разграничения доступа;

• сбой или отказ в КС; ошибочные действия пользователей или обслуживающего персонала КС;

• ошибки в СРД;

• фальсификация полномочий.

Если СРД отсутствует, то злоумышленник, имеющий навыки работы в КС, может

получить без ограничений доступ к любой информации. В результате сбоев или отказов средств

КС, а также ошибочных действий обслуживающего персонала и пользователей возможны

состояния системы, при которых упрощается НСДИ. Злоумышленник может выявить ошибки в

СРД и использовать их для НСДИ. Фальсификация полномочий является одним из наиболее

вероятных путей (каналов) НСДИ.

Электромагнитные излучения и наводки

Механизмы возникновения ПЭМИН, а также защита от утечки информации по

возникающим вследствие ПЭМИН каналам проанализированы в разделах 2.4, 2.5, 3.6.

Необходимо лишь отметить, что электромагнитные излучения используются злоумышленниками

не только для получения информации, но и для ее уничтожения. Электромагнитные импульсы

способны уничтожить информацию на магнитных носителях. Мощные электромагнитные

сверхвысокочастотные излучения могут вывести из строя электронные блоки КС. Причем для

уничтожения информации на магнитных носителях с расстояния нескольких десятков метров

может быть использовано устройство, помещающееся в портфель.

Несанкционированная модификация структур

Большую угрозу безопасности информации в КС представляет несанкционированная

модификация алгоритмической, программной и технической структур системы.

Несанкционированная модификация структур может осуществляться на любом жизненном цикле

КС. Несанкционированное изменение структуры КС на этапах разработки и модернизации

получило название "закладка". В процессе разработки КС "закладки" внедряются, как правило, в

специализированные системы, предназначенные для эксплуатации в какой-либо фирме или

105

государственных учреждениях. В универсальные КС "закладки" внедряются реже, в основном для

дискредитации таких систем конкурентом или на государственном уровне, если предполагаются

поставки КС во враждебное государство. "Закладки", внедренные на этапе разработки, сложно

выявить ввиду высокой квалификации их авторов и сложности современных КС.

Алгоритмические, программные и аппаратные "закладки" используются либо для

непосредственного вредительского воздействия на КС, либо для обеспечения неконтролируемого

входа в систему. Вредительские воздействия "закладок" на КС осуществляются при получении

соответствующей команды извне (в основном, характерно для программных "закладок") и при

наступлении определенных событий в системе. Такими событиями могут быть: переход на

определенный режим работы (например, боевой режим системы управления оружием или режим

устранения аварийной ситуации на атомной электростанции и т.п.), наступление установленной

даты, достижение определенной наработки и т.д.

Программные и аппаратные "закладки" для осуществления неконтролируемого входа в

программы (например, режимов операционной системы), обхода средств защиты информации

получили название "люки".

Вредительские программы

Одним из основных источников угроз безопасности информации в КС является

использование специальных программ, получивших общее название "вредительские программы".

В зависимости от механизма действия вредительские программы делятся на четыре класса:

• "логические бомбы";

• "черви";

• "троянские кони";

• "компьютернрые вирусы".

"Логические бомбы" - это программы или их части, постоянно находящиеся в ЭВМ или

вычислительных системах (ВС) и выполняемые только при соблюдении определенных условиях.

Примерами таких условий могут быть: наступление заданной даты, переход КС в определенный

режим работы, наступление некоторых событий установленное число раз и т.п.

"Червями" называются программы, которые выполняются каждый раз при загрузке

системы, обладают способностью перемещаться в ВС или сети и самопроизводить копии.

Лавинообразное размножение программ приводит к перегрузке каналов связи, памяти и, в

конечном итоге, к блокировке системы.

"Троянские кони" - это ___________программы, полученные путем явного изменения или добавления

команд в пользовательские программы. При последующем выполнении пользовательских

программ наряду с заданными функциями выполняются несанкционированные, измененные или

какие-то новые функции.

"Компьютерные вирусы" - это небольшие программы, которые после внедрения в ЭВМ

самостоятельно распространяются путем создания своих копий, а при выполнении определенных

условий оказывают негативное воздействие на КС. Поскольку вирусам присущи свойства всех

классов вредительских программ, то в последнее время любые вредительские программы часто

называют вирусами.

Классификация злоумышленников

Возможности осуществления вредительских воздействий в большой степени зависят от

статуса злоумышленника по отношению к КС. Злоумышленником может быть:

• разработчик КС;

• сотрудник из числа обслуживающего персонала;

• пользователь;

• постороннее лицо.

Разработчик владеет наиболее полной информацией о программных и аппаратных

средствах КС и имеет возможность внедрения "закладок" на этапах создания и модернизации

систем. Но _________84он, как правило, не получает непосредственного доступа на эксплуатируемые объекты

КС. Пользователь имеет общее представление о структурах КС, о работе механизмов защиты

информации. Он может осуществлять сбор данных о системе защиты информации методами

традиционного шпионажа, а также предпринимать попытки несанкционированного доступа к

информации. Возможности внедрения "закладок" пользователями очень ограничены. Постороннее

лицо, не имеющее отношения к КС, находится в наименее выгодном положении по отношению к

другим злоумышленникам. Если предположить, что он не имеет доступ на объект КС, то в его

распоряжении имеются дистанционные методы традиционного шпионажа и возможность__ диверсионной деятельности. Он может осуществлять вредительские воздействия с

использованием электромагнитных излучений и наводок, а также каналов связи, если КС является

распределенной.

Большие возможности оказания вредительских воздействий на информацию КС имеют

специалисты, обслуживающие эти системы. Причем, специалисты разных подразделений

обладают различными потенциальными возможностями злоумышленных действий. Наибольший

вред могут нанести работники службы безопасности информации. Далее идут системные

программисты, прикладные программисты и инженерно-технический персонал.

На практике опасность злоумышленника зависит также от финансовых, материально-

технических возможностей и квалификации злоумышленника.