2915

1. УГРОЗЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫМ СИСТЕМАМ

1.1. Основные понятия информационной безопасности

Основной задачей СЗИ является обеспечение безопасности КС. Безопасность КС и обрабатываемой с их помощью информации является производным понятием от понятия информационной безопасности. При выработке подходов к решению проблемы информационной безопасности следует исходить из того, что конечной целью защиты являются не информация и компьютерные системы, а безопасность всех категорий субъектов, участвующих в информационных процессах, от нанесения им материального, морального или иного ущерба в результате нежелательных (случайных или преднамеренных) воздействий на элементы КС (т.е. нарушения состояния защищенности). В качестве возможных нежелательных воздействий на компьютерные системы могут рассматриваться преднамеренные действия злоумышленников, ошибочные действия обслуживающего персонала и пользователей системы, проявления ошибок в ее программном обеспечении, сбои и отказы оборудования, аварии и стихийные бедствия, которые могут привести к разглашению (нарушению конфиденциальности, незаконному тиражированию), искажению (нарушению целостности), утрате, разрушению или снижению степени доступности информации. При этом именно неправомерное искажение, фальсификация, уничтожение или разглашение определенной части информации, а также дезорганизация процессов ее обработки и передачи в информационно-управляющих системах может нанести наиболее серьезный ущерб государству, юридическим и физическим лицам, участвующим в информационных процессах.

Информационная безопасность (в широком смысле) -

это состояние защищенности интересов субъектов

7

информационных отношений от нежелательных действий в отношении принадлежащей им информации и информационных процессов, в которых они принимают участие.

Для удовлетворения интересов субъектов необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:

-доступность информации - свойство системы (среды,

средств и технологий ее обработки), в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и требуемая готовность соответствующих подсистем к обслуживанию поступающих запросов;

-целостность информации - свойство информации,

заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию);

-конфиденциальность информации - субъективно определяемое свойство информации, требующее введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.

Основное противоречие интересов субъектов информатизации заключается в создании условий, при которых часть информации об их безопасности, экономических, политических и других сторонах деятельности, а также передаваемая им конфиденциальная информация, была бы постоянно и легко доступна, но в то же время надежно защищена от неправомерного использования: нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения.

Информационная безопасность (в узком смысле) -

защищенность компьютерных систем и их компонентов от нежелательных с точки зрения использующих их субъектов воздействий. Далее, по ходу изучения дисциплины мы будем

8

иметь ввиду именно этот аспект информационной безопасности и называть его "безопасностью КС".

используется понятие уровня безопасности.

определенного набора сил и средств.

Угроза безопасности КС - потенциально возможное действие, событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты КС может прямо или косвенно привести к нанесению ущерба интересам субъектов информационных отношений.

Вспомним понятийный аппарат, относящийся к проблеме обеспечения безопасности КС. В руководящих документах Гостехкомиссии при Президенте РФ даны следующие определения:

Доступ к информации - ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации.

Правила разграничения доступа (ПРД) - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Санкционированный доступ к информации - доступ к информации, не нарушающий правила разграничения доступа.

Несанкционированный доступ к информации (НСД) -

доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем. В подходе Гостехкомиссии

9

НСД является ключевым понятием и трактуется как доступ к защищаемой информации с нарушением установленных прав или правил доступа, приводящий к получению субъектом возможности ознакомления с информацией и/или воздействия на нее.

Защита от НСД - предотвращение или существенное затруднение несанкционированного доступа к информации.

Взаимодействие перечисленных понятий в процессе функционирования КС может быть проиллюстрировано схемой на рис. 4.

Следует отметить, что защита информации от НСД является только частью общей проблемы обеспечения безопасности компьютерных систем, а сам термин "НСД" было бы правильнее трактовать не как "несанкционированный доступ" (к информации), а шире, как "несанкционированные (неправомерные) действия", наносящие ущерб субъектам информационных отношений.

Канал воздействия угрозы - сочетание физической среды проникновения носителя угрозы в КС, компонента КС, на который оказывается несанкционированное воздействие, и их свойств, позволяющих угрозе реализоваться.

Способ (алгоритм) воздействия угрозы - это последовательность действий источника (субъекта) угрозы с использованием определенных методов, средств и каналов по достижению цели реализации угрозы в отношении КС.

Суть применения способов НСД состоит в получении его субъектом доступа к защищаемым элементам, ресурсам или функциям КС в обход используемых средств защиты и последующем осуществлении по отношению к ним несанкционированных действий в собственных интересах.

10

Рис. 3. Взаимодействие понятий, связанных с доступом

кинформации

1.2.Классификации угроз безопасности КС

Необходимым условием обеспечения необходимого уровня безопасности конкретной КС является системное рассмотрение всего спектра угроз, принципиально возможных по отношению к ней.

Для построения эффективной системы защиты КС от угроз безопасности в общем случае необходимо построить модель угроз, которая должна систематизировать информацию о всех возможных угрозах. С использованием модели угроз оценивается опасность утечки информации, несанкционированного доступа к ней, а также разрабатываются мероприятия по противодействию угрозам применительно к конкретным объектам. В модель угроз включают:

-характеристику КС, объекты защиты и их уязвимости; -возможные угрозы и отношения между ними; -объекты и каналы воздействия угроз на уязвимые

элементы КС; -вероятности их реализации и размеры наносимого

11

ущерба; -условия регионов и мест расположения защищаемых

объектов.

Угрозы безопасности КС могут быть классифицированы по следующим признакам (см. рис. 4):

-по направленности реализации; -по причинам (источникам) возникновения; -по объектам воздействия;

-по характеру и масштабам негативных последствий; -по временным характеристикам воздействия; -по каналам проникновения в КС;

-по используемым способам (методам) и средствам.

Рис. 4. Виды классификаций угроз безопасности КС

Классификация угроз по направленности реализации. Данная классификация (рис.5) систематизирует угрозы

безопасности КС с точки зрения их целевой функции –

пользователей (блокирование информации, нарушение нормального функционирования, вывод из строя компонентов КС – технических средств (ТС) и программного обеспечения

(ПО)).

Рис. 5. Классификация угроз по направленности

Классификация угроз по временным характеристикам

-долговременными; -одноразовыми;

-многоразовыми (периодическими, апериодическими). Классификация угроз по объекту воздействия. Объектами воздействия угроз всегда являются

конкретные компоненты и (или) процессы КС. Угрозы могут воздействовать на следущие виды объектов (рис. 7):

-ПО и информация в процессе обработки; -ПО и информация, хранящиеся на носителях;

-информация в процессе передачи по телекоммуникационным сетям (ТКС);

13

Рис. 6. Классификация угроз по временным характеристикам

-устройства обработки и хранения информации (дисководы, терминалы, оперативная память, процессоры и т.п.);

-телекоммуникационные каналы и устройства (сегменты локальных сетей (ЛС), телефонные линии, модемы, коммутаторы, маршрутизаторы и т.п.);

-вспомогательные (обеспечивающие) ТС (источники электропитания, ТС контроля доступа, кондиционеры).

Рис. 7. Классификация угроз по объекту воздействия

14

Классификация угроз по используемым средствам воздействия (нападения).

В процессе воздействия на компоненты КС угрозы могут использовать различные методы и средства, а также их сочетания (рис. 8):

-методы и средства дезорганизации работы КС; -стандартное ПО, используемое в КС (редакторы,

утилиты, отладчики, почтовые системы, анализаторы протоколов и т.д.);

-средства физического воздействия; -специально спроектированные технические средства;

-специально разработанные программные средства (вирусы, ―троянские кони‖, ―крэки‖, программы подбора паролей и т.п.).

Рис. 8. Классификация угроз по средствам воздействия

Классификация угроз по причинам (источникам) возникновения.

Конкретные проявления и направления реализации угроз безопасности КС зависят от характера их источников

(субъектов). Источники угроз по отношению к КС бывают внутренними и внешними. С позиций физической природы и степени "разумности" (принадлежности к человеческой

(антропогенные угрозы); -угрозы, обусловленные процессами в технических

средствах (техногенные угрозы); -угрозы, обусловленные природными (стихийными)

явлениями.

Первая группа представляет наибольший интерес с точки зрения организации защиты информации. Субъекты, действия которых могут привести к нарушению безопасности информации могут быть как внешние (криминальные структуры; потенциальные преступники; недобросовестные партнеры; конкуренты; политические противники), так и внутренние (из числа легальных пользователей и обслуживающего персонала). Причинами возникновения антропогенных угроз являются:

-ошибки проектирования ТС, разработки программ и реализации КС и средств защиты информации;

-ошибки эксплуатации КС (например, ошибки администратора ЛВС при распределении прав доступа);

-умышленные действия.

Вторая группа содержит угрозы непреднамеренных воздействий, которые менее прогнозируемы и зависят от свойств техники. Технические средства, содержащие потенциальные угрозы безопасности компьютерным системам ГМУ, также могут быть внутренними: некачественные (или изношенные) технические средства обработки информации, вспомогательные средства (охраны, сигнализации, телефонии) и внешними: средства связи; близко расположенные опасные производства; сети инженерных коммуникации (энерго- и водоснабжения, канализации); транспорт.

Третью группу составляют внешние стихийные (непрогнозируемые) угрозы: природные катаклизмы (пожары; землетрясения; наводнения), другие форс-мажорные обстоятельства, необъяснимые явления.

Схема систематизированных по характеру источника угроз и объектов их воздействий приведена на рис. 9.

16