- •Введение
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам
- •Механизмы взаимодействия элементов иткс
- •Понятие угрозы информационной безопасности иткс
- •Уязвимости иткс
- •Уязвимости иткс в отношении угроз непосредственного доступа
- •Классификация и описание процессов реализации угроз непосредственного доступа к элементам иткс
- •Классификация атак
- •Классификация атак, связанных с непосредственным доступом в операционную среду компьютера
- •Описание атак как процессов реализации угроз
- •Описание процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс
- •Общее понятие о мерах и средствах защиты информации. Выбор актуальных направлений для защиты иткс от исследуемых атак
- •Меры контроля физического доступа к элементам иткс
- •Меры аутентификации
- •Аутентификация с помощью пароля
- •Протокол Kerberos
- •Аутентификация посредством цифровых сертификатов
- •Аутентификация с помощью аппаратных средств
- •Аутентификация на основе биометрических особенностей
- •Применение систем обнаружения вторжений
- •Понятие системы обнаружения вторжений
- •Классификация систем обнаружения вторжений
- •Архитектура систем обнаружения вторжений
- •Уровни применения систем обнаружения вторжений
- •Сетевой уровень
- •Системный уровень
- •Методы обнаружения вторжений
- •Сигнатурный метод
- •Метод обнаружения аномалий
- •Реакция систем обнаружения вторжений на проявления атак исследуемых классов
- •Анализ эффективности систем обнаружения атак
- •Анализ систем, использующих сигнатурные методы
- •Анализ систем, использующих методы поиска аномалий в поведении
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа
- •Определение множества объектов защиты
- •Определение множества типов иткс с учетом их назначения и специфики функционирования
- •Определение функциональных требований к иткс различных типов
- •Определение характеристик атак, реализуемых в отношении иткс различных типов
- •Определение множеств мер защиты, применимых для иткс различных типов
- •Обоснование требований безопасности для иткс различных типов
- •Рекомендации по реализации защиты иткс различных типов
- •Определение комплексов мер защиты иткс различных типов
- •Выявление соответствия применяемых мер защиты функциональным требованиям к иткс
- •Определение отношения рассматриваемых мер защиты к противодействию исследуемым атакам
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс
- •Моделирование процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Непосредственный доступ в операционную среду компьютера при помощи подбора паролей
- •Непосредственный доступ в операционную среду компьютера при помощи сброса паролей
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс
- •Выбор параметров для осуществления количественного анализа рисков иткс
- •Определение видов ущерба иткс при реализации угроз непосредственного доступа к ее элементам
- •Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
- •Определение вероятностей реализации атак
- •Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак
- •Расчет интенсивности возникновения атак
- •Расчет вероятности реализации атак
- •Расчет рисков реализации угроз непосредственного доступа к элементам иткс
- •Расчет рисков реализации угроз, наносящих различный ущерб
- •Оценка ущерба от реализации атак
- •Оценка вероятностей реализации атак
- •Нахождение распределения вероятностей нанесения ущерба в условиях воздействия нескольких атак
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс
- •Понятие эффективности защиты информации
- •Алгоритм оценки эффективности применения комплексов мер
- •Введение функции соответствия исследуемого показателя требованиям
- •Расчет общей эффективности применения комплексов мер защиты иткс
- •Оценка соответствия функциональным требованиям при применении комплексов мер защиты
- •Оценка эффективности защиты иткс
- •Оценка вероятностных параметров реализации атак
- •Расчет рисков иткс при использовании мер противодействия угрозам непосредственного доступа
- •Численная оценка эффективности защиты иткс
- •Оценка эффективности защиты иткс при фиксированной активности злоумышленника
- •Оценка защищенности иткс как функции от активности злоумышленника
- •Оценка общей эффективности применения комплексов мер защиты иткс
- •Заключение
- •Библиографический список
- •Оглавление
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам 6
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс 21
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа 67
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс 95
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс 111
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс 154
- •394026 Воронеж, Московский просп., 14
Определение функциональных требований к иткс различных типов
Назначение ИТКС подразумевает выполнение некоторых требований, обеспечивающих реализацию целевых функций системы.
Под функциональными требованиями к ИТКС будем понимать требования к ее структуре и возможностям, выполнение которых обязательно для обеспечения нормального функционирования ИТКС в соответствии с ее назначением.
Не следует смешивать понятие функциональных требований, используемое в данной работе, с таковым, приводимым в стандарте ГОСТ Р ИСО/МЭК 15408-2-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности».
Для исследуемых типов ИТКС сформируем следующее множество функциональных требований.
1.Возможность доступа к элементам ИТКС из глобальной сети. Актуально при наличии в защищаемой ИТКС узлов, осуществляющих серверные функции, которые должны быть доступны для пользователей глобальной сети.
2.Возможность доступа элементов ИТКС к глобальной сети. Актуально при наличии в защищаемой ИТКС узлов, являющихся клиентами по отношению к серверам глобальной сети.
3.Удаленный доступ к элементам ИТКС. Актуально при необходимости доступа к элементам ИТКС с удаленных хостов без обязательного использования средств глобальной сети. При этом можно выделить следующие виды доступа:
— доступ к сервисам, службам системы с удаленных терминалов;
— удаленный доступ к узлам системы;
— удаленное управление узлами системы.
4.Удаленные транзакции. Актуально для систем хранения и обработки транзакций.
5. Многосегментность ИТКС. Актуально для систем, которые в силу своего масштаба должны состоять из более, чем одного сегмента сети.
6.Динамичность состава ИТКС, масштабируемость. Актуально для систем, подразумевающих многочисленные изменения состава элементов непосредственно в процессе функционирования.
7.Критичная конфиденциальность. Актуально для систем, обрабатывающих информацию ограниченного пользования.
8.Критичная надежность. Актуально для систем, выполняющих непрерывные процессы в реальном времени.
9.Критичная производительность. Актуально для систем, выполняющих большой объем вычислений или обслуживающих большое число запросов.
10.Постоянная доступность. Актуально для систем с широкой клиентской базой, предоставляющих различные сервисы.
Соответствие требований полученного множества исследуемым типам ИТКС представлено в табл. 3.3.
Таблица 3.3
Функциональные требования, предъявляемые к ИТКС различных типов
Т ип ИТКС Функциональные требования |
Изолированная |
Корпоративная |
Корпоративная |
Управляющая |
Справочная |
Доступ к элементам ИТКС из глобальной сети |
|
|
|
|
|
Доступ элементов ИТКС к глобальной сети |
|
|
|
|
|
Удаленный доступ к элементам ИТКС |
|
|
|
|
|
Удаленные транзакции |
|
|
|
|
|
Многосегментность ИТКС |
|
|
|
|
|
Динамичность состава ИТКС, масштабируемость |
|
|
|
|
|
Критичная конфиденциальность |
|
|
|
|
|
Критичная надежность |
|
|
|
|
|
Продолжение табл. 3.3
Критичная производительность |
|
|
|
|
|
Постоянная доступность |
|
|
|
|
|
Данное соответствие наборов функциональных требований типам ИТКС вводится для оценки приемлемости применения тех или иных мер противодействия актуальным для данных ИТКС угрозам, поскольку применение системы защиты не должно исключать возможность выполнения системой своих прямых функций.