- •Актуальность проблемы защиты информации в компьютерных системах.
- •Основные понятия, термины и определения в области компьютерной безопасности.
- •Модель и принципы информационного взаимодействия кибернетических систем.
- •Системная классификация угроз безопасности информации.
- •Две модели информационного противодействия систем в конфликтной среде
- •Системная классификация направлений реализации угроз безопасности информации.
- •Модель нарушителя безопасности информации в компьютерной системе.
- •Системная классификация несанкционированных информационных каналов.
- •Особенности реализации несанкционированных информационных каналов в компьютерных системах.
- •1. По природе возникновения
- •2. По степени преднамеренности проявления
- •3. По непосредственному источнику
- •Понятие и сущность политики информационной безопасности.
- •10.Механизмы реализации политики безопасности.
Системная классификация направлений реализации угроз безопасности информации.
Энергетическое воздействие направлено на разрушение элементов или всей системы управления.
Информационное воздействие противник может осуществлять по штатным или нештатным (несанкционированным) информационным каналам.
Реализация угрозы нарушения физической целостности информации с помощью энергетического воздействия (т. е. разрушения носителя информации), возможна при наличии у противника физического доступа к системе с уровнем энергетического воздействия большим, чем уровень межэлементных информационных связей носителя информации .
Для реализации угрозы нарушения физической целостности информации без разрушения носителя информации (т. е. уничтожения или подмены информации на ранее перехваченную) противник, кроме физического, должен иметь синтаксический и семантический доступ к исполнительной подсистеме обработки данных, что позволит ему несанкционированно использовать штатные средства обработки данных информационной системы для реализации угроз безопасности информации.
Для реализации угроз нарушения конфиденциальности и логической целостности информации (т. е. несанкционированного получения (раскрытия) и модификации информации) противник должен также иметь семантический доступ к самой информации.
К основным направлениям реализации угроз безопасности информации в автоматизированных системах согласно Концепции защиты, изложенной в руководящих документах Гостехкомиссии, относятся:
- непосредственное обращение к объектам доступа;
- создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
- модификация средств защиты, позволяющая реализовать угрозы информационной безопасности;
- внедрение в технические средства АС программных или технических механизмов, нарушающих предполагаемую структуру и функции АС
Направления реализации угрозы раскрытия параметров системы:
определение типов и физических параметров носителей информации;
получение сведений о параметрах протоколов взаимодействия носителей информации и интерфейсов взаимодействия носителей со средствами представления данных, в том числе в подсистеме защиты
определение способа (языка) представления информации. Раскрытие параметров криптосистемы
раскрытие правил описания объектов и явлений средствами языка
получение сведений о назначении и функциях системы
Направления реализации угрозы нарушения конфиденциальности информации:
хищение (копирование) носителей с открытой информацией. Перехват ПЭМИН
доступ к открытой информации через штатные или аналогичные (стандартные) средства исполнительной подсистемы обработки данных
раскрытие представления информации
раскрытие тезауруса
раскрытие смысла и контекста обрабатываемой информации
Направления реализации угрозы нарушения целостности информации:
разрушение носителей информации
уничтожение или подмена целых логических единиц данных с помощью штатных или стандартных средств обработки без разрушения носителя информации
Уровень (точка) доступа к информации |
Направления реализации угроз безопасности информации |
|||
Угроза раскрытия параметров системы |
Угроза нарушения конфиденциальности |
Угроза нарушения целостности |
Угроза блокирования информации |
|
Физический уровень (носители информации) |
Определение типов и физических параметров носителей информации. |
Хищение (копирование) носителей с открытой информацией. Перехват ПЭМИН. |
Разрушение носителей информации. |
Физическое блокирование доступа к носителям информации. |
Уровень средств и методов взаимодействия с носителем |
Получение сведений о параметрах протоколов взаимодействия носителей информации и интерфейсов взаимодействия носителей со средствами представления данных, в том числе в подсистеме защиты. |
Доступ к открытой информации через штатные или аналогичные (стандартные) средства исполнительной подсистемы обработки данных. |
Уничтожение или подмена целых логических единиц данных с помощью штатных или стандартных средств обработки без разрушения носителя информации. |
Блокирование работы штатных средств взаимодействия с носителями информации. |
Синтаксический уровень (представление информации) |
Определение способа (языка) представления информации. Раскрытие параметров криптосистемы. |
Раскрытие представления информации (дешифрование, декодирование). |
Внесение искажений во внутренние логические структуры данных. |
Блокирование работы средств трансляции данных с одного языка описания на другой. (перекодирование, перевод, шифрование и т.п.) |
Уровень средств и методов взаимодействия с языком |
Раскрытие правил описания объектов и явлений средствами языка. |
Раскрытие тезауруса |
Искажение соответствия синтаксических и семантических конструкций языка. |
Блокирование работы средств описания информационных объектов. |
Семантический уровень |
Получение сведений о назначении и функциях системы. |
Раскрытие смысла и контекста обрабатываемой информации. |
Модификация смысла информации (внедрение дезинформации). |
Блокирование работы интерпретатора. |
внесение искажений во внутренние логические структуры данных
искажение соответствия синтаксических и семантических конструкций языка
модификация смысла информации
Направления реализации угрозы блокирования информации:
физическое блокирование доступа к носителям информации блокирование работы средств взаимодействия с носителями информации
блокирование работы средств трансляции данных с одного языка описания на другой
блокирование работы средств описания информационных объектов
блокирование работы интерпретатора.