Please enable JavaScript.

Coggle requires JavaScript to display documents.

АНАЛІЗ ЗАГРОЗ І КАНАЛІВ ВИТОКУ ІНФОРМАЦІЇ - Coggle Diagram

АНАЛІЗ ЗАГРОЗ І КАНАЛІВ ВИТОКУ ІНФОРМАЦІЇ

Загрози і канали витоку інформації

Різноманітність потенційних загроз інформації в ІС настільки велика, що не дозволяє передбачити кожну з них, тому характеристики загроз, що аналізуються, слід вибирати з позицій здорового глузду, одночасно виявляючи не тільки власне загрози, ймовірність їх здійснення, масштаб потенційного збитку, але і їх джерела.

У процесі виявлення загроз часто їх групують таким чином:

виявлення загроз для механізмів управління системою захисту.

виявлення загроз, що виникають від побічних електромагнітних випромінювань і наводок

виявлення загроз для інформації, що передається по каналах зв'язку

виявлення загроз для процесів, процедур і програм обробки інформації

виявлення загроз для об'єктів інформаційних систем;

виявлення загроз і каналів витоку інформації (загальні питання);

Загроза - потенційно можлива подія, дія (вплив), процес або явище, яке може привести до нанесення збитку будь-чиїм інтересам.

До випадкових загроз відносяться:

вплив сильних магнітних полів на носії інформації або дефекти обладнання, що призводять до руйнування інформації, що зберігається;

недбале зберігання та облік носіїв, а також їх нечітка ідентифікація;

програми користувачів, що містять невиявлені помилки, становлять загрозу для правильно працюючих програм;

помилки введення даних;

збої і помилки в роботі апаратури, викликані перепадами напруги в мережі живлення, несправностями енергопостачання, тимчасовими або постійними помилками в її схемах;

ненавмисні дії, що призводять до часткової або повної відмови системи або руйнування апаратних, програмних, інформаційних ресурсів системи (ненавмисне псування обладнання, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т.п.);

неправомірне відключення обладнання або зміна режимів роботи пристроїв і програм;

ненавмисне псування носіїв інформації;

запуск технологічних програм, здатних при некомпетентному використанні привести до втрати працездатності системи (зависання або зациклення) або здійснити незворотні зміни в системі (форматування або реструктуризацію носіїв інформації, видалення даних і т.п.);

нелегальне впровадження та використання неврахованих програм, які не є необхідними для виконання службових обов'язків;

необережні дії, що призводять до розголошення конфіденційної інформації;

розголошення, передача або втрата атрибутів розмежування доступу (паролів, ключів шифрування, ідентифікаційних карток, перепусток тощо);

проектування архітектури системи, технології обробки даних, розробка прикладних програм з можливостями, що представляють небезпеку для працездатності системи і безпеки інформації;

вхід в систему в обхід засобів захисту (завантаження сторонньої операційної системи з зовнішніх носіїв і т.п.);

некомпетентне використання, настроювання або неправомірне відключення засобів захисту персоналом служби безпеки;

пересилання даних за помилковою адресою абонента (пристрої);

ненавмисне пошкодження каналів зв'язку.

До навмисних загроз відносяться:

використання відомого способу доступу до системи або її частини з метою нав'язування заборонених дій, звернення до файлів, що містять необхідну інформацію;

маскування під істинного користувача;

використання службового становища для незапланованого перегляду (ревізії) інформації файлів співробітників;

фізичне руйнування системи або виведення з ладу найбільш важливих компонентів ІС;

відключення або виведення з ладу підсистем забезпечення безпеки ІС;

зміна режимів роботи пристроїв або програм;

підкуп або шантаж персоналу або окремих користувачів, які мають певні повноваження;

розкрадання носіїв інформації і несанкціоноване копіювання носіїв інформації;

читання залишкової інформації з оперативної пам'яті і з зовнішніх запам'ятовуючих пристроїв;

незаконне отримання паролів і інших реквізитів розмежування доступу з подальшим маскуванням під законного користувача;

розкриття шифрів криптозахисту інформації;

впровадження апаратних і програмних закладок і вірусів, що дозволяють долати систему захисту, таємно і незаконно здійснювати доступ до системних ресурсів ІС;

незаконне підключення до ліній зв'язку, з використанням пауз в діях законного користувача від його імені з наступним введенням помилкових повідомлень або модифікацією переданих повідомлень;

незаконне підключення до ліній зв'язку з метою прямої підміни законного користувача шляхом його фізичного відключення після входу в

систему і успішної автентифікації з подальшим введенням дезінформації та нав'язуванням неправдивих повідомлень;

перехоплення даних, переданих по каналах зв'язку, і їх аналіз з метою з'ясування протоколів обміну, правил входження в зв'язок і авторизації користувача і подальших спроб їх імітації для проникнення в систему.

Основними видами загроз безпеки ІС та інформації (загроз інтересам суб'єктів інформаційних відносин) є:

стихійні лиха і аварії (повінь , ураган , землетрус , пожежа тощо )

збої і відмови устаткування ( технічних засобів) ІС

наслідки помилок проектування і розробки компонентів ІС (апаратних засобів, технології обробки інформації, програм, структур даних тощо);

помилки експлуатації (користувачів, операторів та іншого персоналу);

навмисні дії порушників і зловмисників (скривджених осіб з числа персоналу, злочинців, шпигунів, диверсантів і т.п.)

- - - - ненавмисні (випадкові) загрози, викликані помилками в проектуванні ІС і її елементів, помилками в програмному забезпеченні, помилками в діях персоналу і т.п.;
      - навмисні загрози, пов'язані з корисливими устремліннями людей (зловмисників).

Канали витоку інформації

Основними каналами витоку інформації вважається

розкрадання носіїв інформації і документів, одержуваних у результаті роботи інформаційних систем;

копіювання інформації на ПК;

несанкціоноване підключення до апаратури та ліній зв'язку;

перехоплення електромагнітних випромінювань в процесі обробки інформації і багато іншого.

ТРИ ТИПИ ЗАСОБІВ

апаратура

підключення до пристроїв ПК спеціально розроблених апаратних засобів, що забезпечують доступ до інформації;

використання спеціальних технічних засобів для перехоплення електромагнітних випромінювань технічних засобів ПК.

програма

несанкціонований доступ програми до інформації;

розшифрування програмою зашифрованої інформації;

людина

Стосовно до користувачів ПК можливі наступні канали витоку:

розкрадання носіїв інформації;

читання інформації з екрану сторонньою особою (під час відображення інформації на екрані законним користувачем або за відсутності його на робочому місці);

читання інформації з залишених без нагляду роздруківок програм або даних.

За способом отримання інформації потенційні канали доступу можна розділити на:

електромагнітний (перехоплення випромінювань);

інформаційний (програмно-математичний).

- - - - Дві категорії користувачів
        
        Перша - може бути прийнята як користувач, що має обмежені технічні навички і доступ до системи тільки через засоби прикладного рівня.
        
        Друга - як користувач, що має відповідні технічні навички і доступ до засобів програмування, та здатний обходити засоби управління системи.

Загрози для процесів, процедур і програм обробки інформації.

Компрометація даних ІС може відбуватися при використанні наступних типів уразливих місць:

неправильні установки управління доступом;

дані,    які    вважаються    досить    критичними,    щоб    потрібно    було використовувати шифрування, але зберігаються в незашифрованій формі;

вихідні тексти програм, що зберігаються в незашифрованій формі;

монітори, що знаходяться в приміщеннях, де багато сторонніх осіб;

станції друку, що знаходяться в приміщеннях, де багато сторонніх осіб;

резервні копії даних і програмного забезпечення, що зберігаються у відкритих приміщеннях.

Неавторизована модифікація даних або програмного забезпечення відбувається, коли в файлі або програмою здійснюються неавторизовані зміни (додавання, видалення або модифікації).

Неавторизована модифікація даних і програмного забезпечення може відбуватися при використанні наступних типів уразливих місць:

дозволу на запис, наданого користувачам, яким потрібно тільки дозвіл на доступ по читанню,

невиявлених змін в програмному забезпеченні, включаючи додавання коду для створення програми троянського коня,

відсутності криптографічного контрольної суми критичних даних,

механізму привілеїв, який дозволяє надмірне дозвіл записи,

відсутність коштів виявлення і захисту від вірусів.

Суть загрози функціонування

Потенційні порушники можуть намагатися розробляти методи, при яких помилково керовані функції безпеки ІС можуть бути обійдені.

Вірусні загрози:

спотворення (руйнування) файлів і системних областей ОС;

зниження швидкості роботи, неадекватна реакція на команди оператора

втручання    в    процес    обміну    повідомленнями    по    мережі    шляхом

блокування прийнятих (переданих) повідомлень, їх спотворення;

імітація фізичних збоїв типу "втрата лінії" і т.д.;

імітація призначеного для користувача інтерфейсу або запрошень введення пароля (ключа) з метою запам'ятовування цих паролів (ключів);

накопичення оброблюваної конфіденційної інформації в прихованих областях зовнішньої пам'яті;

дампіровання оперативної пам'яті з метою виявлення ключових таблиць або фрагментів цінної інформації;

спотворення програм  і  даних  в  оперативній  пам'яті  робочих  станцій (РС);

впровадження програмних закладок в програмне забезпечення робочих станцій або загальнодоступні ресурси (у зовнішній пам'яті файл-серверів) локальних сегментів мережі.

Вірусні загрози для серверів ІС:

спотворення   інформації,  яка  проходить    через    сервер    (при обміні між PC);

збереження    інформації,    що    проходить,    в    прихованих    областях зовнішньої пам'яті;

перекручення    чи    знищення    власної    інформації    сервера    (зокрема, ідентифікаційних таблиць), а значить, порушення роботи локальної мережі;

впровадження вірусів в пересилаються всередині локальної мережі або на віддалені PC файли.