Информационная безопасность: анализ угроз информационной безопасности

Реферат
  • природная среда, например стихийные бедствия, магнитные бури и пр.;
  • — человек, например вербовка путем подкупа персонала, разглашение конфиденциальных данных и т. п.;

    — санкционированные программно-аппаратные средства, например удаление данных, отказ в работе ОС;

    — несанкционированные программно-аппаратные средства, например заражение компьютера вирусами с деструктивными функциями.

    4) По положению источника угроз:

    [Электронный ресурс]//URL: https://inauka.net/referat/analiz-ugroz-obyektu-informatsionnoy-bezopasnosti/

    — вне контролируемой зоны АС, например перехват данных, передаваемых по каналам связи, перехват побочных электромагнитных, акустических и других излучений устройств;

    — в пределах контролируемой зоны АС, например применение подслушивающих устройств, хищение распечаток, записей, носителей информации и т. п.;

    • непосредственно в АС, например некорректное использование ресурсов АС.

    5) По степени зависимости от активности АС:

    • независимо от активности АС, например вскрытие шифров криптозащиты информации;

    — только в процессе обработки данных, например угрозы выполнения и распространения программных вирусов.

    6) По степени воздействия на АС:

    — пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании АС, например угроза копирования секретных данных;

    — активные угрозы, которые при воздействии вносят изменения в структуру и содержание АС, например внедрение троянских коней и вирусов.

    7) По этапам доступа пользователей или программ к ресурсам

    — угрозы, проявляющиеся на этапе доступа к ресурсам АС, например угрозы несанкционированного доступа в АС;

    — угрозы, проявляющиеся после разрешения доступа к ресурсам АС, например угрозы несанкционированного или некорректного использования ресурсов АС.

    8) По способу доступа к ресурсам АС:

    — угрозы, осуществляемые с использованием стандартного пути доступа к ресурсам АС, например незаконное получение паролей и других реквизитов разграничения доступа зарегистрированного пользователя;

    7 стр., 3280 слов

    Расследование неправомерного доступа к компьютерной информации

    ... компь­ютерной информации. Целью работы является изучение отечественного и зарубежного опыта рассматри­ваемой проблематике; разработка краткой уголовно-правовой характеристики неправомерного доступа к компьютерной информации; формирование криминалистической характеристики неправомерного дос­тупа к компьютерной информации (на основе данных о ...

    — угрозы, осуществляемые с использованием скрытого нестандартного пути доступа к ресурсам АС, например несанкционированный доступ к ресурсам АС путем использования недокументированных возможностей ОС.

    9) По текущему месту расположения информации, хранимой и обрабатываемой в АС:

    — угрозы доступа к информации, находящейся на внешних запоминающих устройствах, например несанкционированное копирование секретной информации с жесткого диска;

    — угрозы доступа к информации, находящейся в оперативной памяти, например чтение остаточной информации из оперативной памяти, доступ к системной области оперативной памяти со стороны прикладных программ;

    — угрозы доступа к информации, циркулирующей в линиях связи, например незаконное подключение к линиям связи сообщений или модификацией передаваемых сообщений, незаконное подключение к линиям связи с целью прямой подмены законного пользователя с последующим вводом дезинформации и навязыванием ложных сообщений;

    — угрозы доступа к информации, отображаемой на терминале или печатаемой на принтере, например запись отображаемой информации на скрытую видеокамеру.

    Причинами случайных воздействий при эксплуатации АС могут быть:

    ѕ аварийные ситуации из-за стихийных бедствий и отключений электропитания;

    • ѕ отказы и сбои аппаратуры;
    • ѕ ошибки в программном обеспечении;
    • ѕ ошибки в работе обслуживающего персонала и пользователей;
    • ѕ помехи в линиях связи из-за воздействий внешней среды.

    Ошибки в ПО являются распространенным видом компьютерных нарушений. ПО серверов, рабочих станций, маршрутизаторов и т. д. написано людьми, поэтому оно практически всегда содержит ошибки. Чем выше сложность подобного ПО, тем больше вероятность обнаружения в нем ошибок и уязвимостей. Большинство из них не представляют никакой опасности, некоторые же могут привести к серьезным последствиям, таким как получение злоумышленником контроля над сервером, неработоспособность сервера, несанкционированное использование ресурсов (использование компьютера в качестве плацдарма для атаки и т. п.).

    Обычно подобные ошибки устраняются с помощью пакетов обновлений, регулярно выпускаемых производителем ПО. Своевременная установка таких пакетов является необходимым условием безопасности информации.

    Преднамеренные угрозы связаны с целенаправленными действиями нарушителя. В качестве нарушителя может быть служащий, посетитель, конкурент, наемник и т. д. Действия нарушителя могут быть обусловлены разными мотивами: недовольством служащего своей карьерой, сугубо материальным интересом (взятка), любопытством, конкурентной борьбой, стремлением самоутвердиться любой ценой и т. п.

    Несанкционированный доступ (НСД) — наиболее распространенный и многообразный вид компьютерных нарушений. Суть НСД состоит в получении пользователем (нарушителем) доступа к объекту в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой безопасности. НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как штатными средствами АС, так и специально созданными аппаратными и программными средствами.

    18 стр., 8995 слов

    Защита информации от несанкционированного доступа, как одна из ...

    ... Виды несанкционированного доступа Угроза безопасности информации - ... цели (например, получение ... работу или выводить из строя телекоммуникационные сети и компьютерные системы, используемые в обеспечении жизнедеятельности общества и государства. Классификация принципов защиты от НСД Принцип обоснованности доступа. ... информации на внешние носители при праве доступа к информации); прослушивание каналов связи ...

    Основные каналы НСД, через которые нарушитель может получить доступ к компонентам АС и осуществить хищение, модификацию и/или разрушение информации:

    • штатные каналы доступа к информации (терминалы пользователей, оператора, администратора системы;
    • средства отображения и документирования информации;
    • каналы связи) при их использовании нарушителями, а также законными пользователями вне пределов их полномочий;
    • технологические пульты управления;
    • линии связи между аппаратными средствами АС;

    • побочные электромагнитные излучения от аппаратуры, линий связи, сетей электропитания и заземления и др.

    Перехват паролей осуществляется специально разработанными программами. При попытке законного пользователя войти в систему программа-перехватчик имитирует на экране дисплея ввод имени и пароля пользователя, которые сразу пересылаются владельцу программы-перехватчика, после чего на экран выводится сообщение об ошибке и управление возвращается ОС.

    Незаконное использование привилегий. Большинство систем защиты устанавливают определенные наборы привилегий для выполнения заданных функций. Каждый пользователь получает свой набор привилегий: обычные пользователи — минимальный, администраторы — максимальный. Несанкционированный захват привилегий, например посредством «маскарада», приводит к возможности выполнения нарушителем определенных действий в обход системы защиты. Следует отметить, что незаконный захват привилегий возможен либо при наличии ошибок в системе защиты, либо из-за халатности администратора при управлении системой и назначении привилегий.

    Для АС рассматривают три основных вида угроз.

    Угрозы нарушения конфиденциальности, направленные на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ. В терминах компьютерной безопасности угроза нарушения конфиденциальности имеет место всякий раз, когда получен НСД к некоторой закрытой информации, хранящейся в компьютерной системе или передаваемой от одной системы к другой.

    Угрозы нарушения целостности информации, хранящейся в компьютерной системе или передаваемой по каналу связи, которые направлены на ее изменение или искажение, приводящее к нарушению ее качества или полному уничтожению. Целостность информации может быть нарушена умышленно, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации — компьютерных сетей и систем телекоммуникаций. Умышленные нарушения целостности информации не следует путать с ее санкционированным изменением, которое выполняется полномочными лицами с обоснованной целью (таким изменением, например, является периодическая коррекция некоторой БД).

    4 стр., 1631 слов

    Анализ угроз информационной безопасности

    ... Угроза информационной безопасности это a) возможность реализации воздействия на информацию, приводящего к искажению; b) возможность реализации воздействия на информацию, приводящего к уничтожению, копированию, блокировании доступа к информации; ... обновлением сигнатурных баз. Защита от «неизвестных» ... безопасности, выступающих в качестве источника угроз. Понятие угрозы имеет причинно-следственную связь ...

    Угрозы нарушения работоспособности (отказ в обслуживании), направленные на создание таких ситуаций, когда определенные преднамеренные действия либо снижают работоспособность АС, либо блокируют доступ к некоторым ее ресурсам. Например, если один пользователь системы запрашивает доступ к некоторой службе, а другой предпринимает действия по блокированию этого доступа, то первый пользователь получает отказ в обслуживании. Блокирование доступа к ресурсу может быть постоянным или временным.

    Эти виды угроз можно считать первичными или непосредственными, поскольку реализация этих угроз ведет к непосредственному воздействию на защищаемую информацию.

    Преодоление защиты также представляет собой угрозу, поэтому для защищенных систем можно рассматривать четвертый вид угрозы — угрозу раскрытия параметров АС, включающей в себя подсистему защиты. На практике любое проводимое мероприятие предваряется этапом разведки, в ходе которого определяются основные параметры системы, ее характеристики и т. п. Результатом этого этапа является уточнение поставленной задачи, а также выбор наиболее оптимального технического средства.

    Угрозу раскрытия параметров АС можно считать опосредованной угрозой. Последствия ее реализации не причиняют какой-либо ущерб обрабатываемой информации, но дают возможность реализовать первичные или непосредственные угрозы, перечисленные выше.