3. Рекомендуемая методология моделирования информационно-кибернетических атак

3.1. Обобщенные модели информационно-кибернетических деструктивных операций

Для КТС основой для сценариев атак являются виды нарушения безопасности в таких формах как утечка, искажение, блокирование, хищение, уничтожение, задержка, дублирование, переадресация информации. Основываясь на предложенном во второй главе математическом аппарате, проанализируем (смоделируем) процессы нарушения безопасности информации в технических (кибернетических) подсистемах КТС.

Утечка информации – неконтролируемое распространение защищаемой информации по техническим каналам утечки информации [7].

Утечка информации выражается в несанкционированном ознакомлении (операция Rd) S_т с информационным ресурсом, принадлежащим системе S_у (рис. 3.1)

Рис. 3.1. Иллюстрация механизма утечки

В результате утечки происходит снижение ценности (коэффициент K_ц) и утрата конфиденциальности (коэффициент К_к) информационного ресурса R₂

Уничтожение информации – действие (операция Dl), реализуемое S_т, в результате которого информационный ресурс (коммуникационные возможности) системы S_у перестает физичес­ки существовать (рис. 3.2)

Рис. 3.2. Иллюстрация механизма уничтожения

или

В результате уничтожения происходит снижение полноты (коэффициент К_п)

Хищение информации – умышленное, противоправное изъятие (последовательные операции Rd и Dl) системой S_т ин­формационного ресурса (коммуникационных возможностей) системы S_у с целью обращения его в свою пользу или распоряжения им как своим собственным (рис. 3.3) [8].

Рис. 3.3. Иллюстрация механизма хищения

или

В результате хищения происходит снижение полноты и утрата конфиденциальности информационного ресурса R_у [9].

Искажение – действие (операция запись Wr), реализуемое системой S_т, приводящее к качественному изменению (*) информационного ресурса атакуемой системы S_у (рис. 3.4)

.

Рис. 3.4. Иллюстрация механизма искажения

Искажение приводит к снижению адекватности (коэффициент К_а)

Задержка информации – действие S_т, направленное на скрытое увеличение коммуникационной дистанции между системами S_у и S_i

R_у(t₃)=R_у(t₁) , t₂<t₁+<t₃.

В результате задержки происходит снижение актуальности информационного ресурса (коэффициент K_т) [10]

Переадресация – действие (операция Ad) системы S_т в отношении системы S_у, передающей информационный ресурс R_у в , которое направленно на изменение адреса получателя S_i на адрес (рис.3.5)

K_тK_т

R_т(t₂)=R_т(t₁)

Рис. 3.5. Иллюстрация механизма переадресации

Информация в результате ее переадресации теряет свою адресность (коэффициент К_н) и конфиденциальность [11].

Предложенные формализации деструктивных макроопераций позволяют осуществлять математическое описание ИОА в терминах множеств ресурсов и коммуникаций, характеризующих качества информации, наиболее значимые для её безопасности.