- •Введение
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам
- •Механизмы взаимодействия элементов иткс
- •Понятие угрозы информационной безопасности иткс
- •Уязвимости иткс
- •Уязвимости иткс в отношении угроз непосредственного доступа
- •Классификация и описание процессов реализации угроз непосредственного доступа к элементам иткс
- •Классификация атак
- •Классификация атак, связанных с непосредственным доступом в операционную среду компьютера
- •Описание атак как процессов реализации угроз
- •Описание процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс
- •Общее понятие о мерах и средствах защиты информации. Выбор актуальных направлений для защиты иткс от исследуемых атак
- •Меры контроля физического доступа к элементам иткс
- •Меры аутентификации
- •Аутентификация с помощью пароля
- •Протокол Kerberos
- •Аутентификация посредством цифровых сертификатов
- •Аутентификация с помощью аппаратных средств
- •Аутентификация на основе биометрических особенностей
- •Применение систем обнаружения вторжений
- •Понятие системы обнаружения вторжений
- •Классификация систем обнаружения вторжений
- •Архитектура систем обнаружения вторжений
- •Уровни применения систем обнаружения вторжений
- •Сетевой уровень
- •Системный уровень
- •Методы обнаружения вторжений
- •Сигнатурный метод
- •Метод обнаружения аномалий
- •Реакция систем обнаружения вторжений на проявления атак исследуемых классов
- •Анализ эффективности систем обнаружения атак
- •Анализ систем, использующих сигнатурные методы
- •Анализ систем, использующих методы поиска аномалий в поведении
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа
- •Определение множества объектов защиты
- •Определение множества типов иткс с учетом их назначения и специфики функционирования
- •Определение функциональных требований к иткс различных типов
- •Определение характеристик атак, реализуемых в отношении иткс различных типов
- •Определение множеств мер защиты, применимых для иткс различных типов
- •Обоснование требований безопасности для иткс различных типов
- •Рекомендации по реализации защиты иткс различных типов
- •Определение комплексов мер защиты иткс различных типов
- •Выявление соответствия применяемых мер защиты функциональным требованиям к иткс
- •Определение отношения рассматриваемых мер защиты к противодействию исследуемым атакам
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс
- •Моделирование процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Непосредственный доступ в операционную среду компьютера при помощи подбора паролей
- •Непосредственный доступ в операционную среду компьютера при помощи сброса паролей
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс
- •Выбор параметров для осуществления количественного анализа рисков иткс
- •Определение видов ущерба иткс при реализации угроз непосредственного доступа к ее элементам
- •Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
- •Определение вероятностей реализации атак
- •Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак
- •Расчет интенсивности возникновения атак
- •Расчет вероятности реализации атак
- •Расчет рисков реализации угроз непосредственного доступа к элементам иткс
- •Расчет рисков реализации угроз, наносящих различный ущерб
- •Оценка ущерба от реализации атак
- •Оценка вероятностей реализации атак
- •Нахождение распределения вероятностей нанесения ущерба в условиях воздействия нескольких атак
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс
- •Понятие эффективности защиты информации
- •Алгоритм оценки эффективности применения комплексов мер
- •Введение функции соответствия исследуемого показателя требованиям
- •Расчет общей эффективности применения комплексов мер защиты иткс
- •Оценка соответствия функциональным требованиям при применении комплексов мер защиты
- •Оценка эффективности защиты иткс
- •Оценка вероятностных параметров реализации атак
- •Расчет рисков иткс при использовании мер противодействия угрозам непосредственного доступа
- •Численная оценка эффективности защиты иткс
- •Оценка эффективности защиты иткс при фиксированной активности злоумышленника
- •Оценка защищенности иткс как функции от активности злоумышленника
- •Оценка общей эффективности применения комплексов мер защиты иткс
- •Заключение
- •Библиографический список
- •Оглавление
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам 6
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс 21
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа 67
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс 95
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс 111
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс 154
- •394026 Воронеж, Московский просп., 14
Определение отношения рассматриваемых мер защиты к противодействию исследуемым атакам
Исходя из результатов глав 1 и 2, определяется отношение применения тех или иных мер защиты к возможности реализации каждой из исследуемых атак.
Таблица 3.5
Влияние применения мер защиты на реализацию исследуемых атак
Номер атаки |
М еры защиты
Наименование атаки |
Система идентификации и аутентификации |
Криптографические средства |
Системы обнаружения вторжений |
Конфигурация системы |
Межсетевые экраны |
Меры контроля физического доступа |
Функциональные ограничения |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
||
0.1 |
Вход в ОС посредством сброса пароля |
|
Ик |
|
|
|
В |
|
0.2 |
Подбор пароля ОС посредством хищения файла паролей |
|
Ик |
|
|
|
В |
|
1.1 |
Сниффинг пакетов в сети без коммутаторов |
|
И |
Р |
И |
|
В |
|
1.2 |
Сканирование портов |
|
|
Р |
|
|
В |
|
1.3 |
Отказ в обслуживании |
|
|
Р |
|
|
В |
|
1.4 |
Внедрение ложного объекта (APR-спуфинг) |
Вв |
Ик |
Р |
И |
|
В |
|
1.5 |
Внедрение ложного объекта путем навязывания ложного маршрута |
Вв |
Ик |
|
И |
|
В |
|
1.6 |
Подмена доверенного объекта сети |
Вв |
Ик |
|
|
|
В |
|
1.7 |
Подмена доверенного объекта сети (перехват сессии) |
|
Ик |
Р |
|
|
В |
|
1.8 |
Внедрение ложного DNS-сервера |
Вв |
Ик |
|
|
|
В |
|
Продолжение табл. 3.5
№ |
Ноименование атаки |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
2.2 |
Сканирование портов |
|
|
Р |
|
В |
|
И |
2.3 |
Отказ в обслуживании |
|
|
Р |
|
В |
|
И |
2.4 |
Внедрение ложного объекта (APR-спуфинг) |
Вв |
Ик |
Р |
И |
В |
|
И |
2.5 |
Внедрение ложного объекта путем навязывания ложного маршрута |
|
Ик |
|
И |
В |
|
И |
2.6 |
Подмена доверенного объекта сети |
Вв |
Ик |
|
|
В |
|
И |
2.7 |
Внедрение ложного DNS-сервера |
Вв |
Ик |
|
|
В |
|
И |
2.8 |
Внедрение ложного DNS-сервера путем атаки на DNS-сервер |
Вв |
Ик |
|
|
В |
|
И |
В — уменьшение вероятности достижения злоумышленником цели посредством реализации атаки,
Р — уменьшение времени действия атаки вследствие реакции системы защиты и реализации ответных действий,
И — исключение достижения цели злоумышленником.
Применение мер защиты может повлечь, как полное исключение возможности успеха атаки (применение коммутаторов в сети относительно атаки «сниффинг пакетов» либо шифрование трафика относительно атаки «подмена доверенного объекта»), уменьшение вероятности успешной реализации атаки (меры ограничения физического доступа для всех видов атак, связанных с непосредственным доступом), а также уменьшение времени нахождения элемента ИТКС в целевом для злоумышленника состоянии вследствие реакции системы защиты[1].