1.3 Аналітичні та статистичні моделі визначення значень базових показників уразливості
Аналітичні моделі показують, що погрози прямо використовують різні недоліки ОС та системних додатків і дозволяють при повністю сконфігурованих і працюючих вбудованих в ОС механізмах захисту здійснювати несанкціонований доступ (НСД), що підтверджує необхідність посилення вбудованих механізмів захисту [3].
Крім того, більша частина погроз пов'язана саме з недоліками засобів захисту ОС, відзначеними вище, тобто недоліками, пов'язаними з невиконанням (повним або частковим) формалізованих вимог до захисту, серед яких, у першу чергу, можуть бути виділені:
Некоректна реалізація механізму керування доступом, насамперед, при розмежуванні доступу до об’єктів, що захищаються, системних процесів і користувачів, що мають права адміністратора.
Відсутність забезпечення замкнутості (цілісності) програмного середовища. Як ми бачимо, більшість атак здійснювалося або з використанням деяких прикладних програм, або із застосуванням вбудованих у віртуальні машини засобів програмування. Тобто, можливість більшості атак прямо пов'язана з можливістю запуску зловмисником відповідної програми. При цьому запуск може бути здійснений як явно, так і сховано, у рамках можливостей вбудованих у додатки інтерпретаторів команд.
Проведений аналіз відомих погроз сучасним універсальним ОС повністю підтверджує, що більша їхня частина обумовлена саме реалізованим в ОС концептуальним підходом, що полягає в реалізації схеми розподіленого адміністрування механізмів захисту. У рамках цієї схеми користувач розглядається як довірена особа, що є елементом схеми адміністрування й має можливість призначати/змінювати ПРД. При цьому він не сприймається, як потенційний зловмисник, що може свідомо або несвідомо здійснити НСД до інформації. Таким чином, основне призначення механізмів додаткового захисту ОС – реалізація централізованої схеми адміністрування механізмів захисту, у рамках якої буде здійснюватися протидія НСД користувача до інформації.
Сьогодні існує досить об’ємна статистика погроз ОС, спрямованих на подолання вбудованих в ОС механізмів захисту, що дозволяють змінити настроювання механізмів безпеки, обійти розмежування доступу і т.д.
Таким чином, статистика фактів несанкціонованого доступу до інформації показує, що більшість розповсюджених систем (універсального призначення) досить уразливі з погляду безпеки. І це незважаючи на виразну тенденцію до підвищення рівня захищеності цих систем.
На практиці сучасні інформаційні системи, призначені для обробки конфіденційної інформації, будуються вже з урахуванням додаткових заходів безпеки. А це також побічно підтверджує споконвічну уразливість сучасних ОС.
Розглянемо операційні системи, що фігурують у списках системних і прикладних помилок, тобто помилок, що дозволяють одержати несанкціонований доступ до системи, знизити ступінь її захищеності або домогтися відмови в обслуговуванні (системного збою).
Загальна кількість відомих успішних атак для різних ос, представлена в табл. 1.1.
Таблиця 1.1 – Загальна кількість відомих успішних атак для різних ОС
Тип ОС |
Кількість атак |
Тип ОС |
Кількість атак |
MS Windows NT/2000 |
130 |
Linux |
167 |
MS Windows ЭХ/ME |
120 |
IRIX |
84 |
BSD |
64 |
HPUX |
65 |
BSDI |
10 |
AIX |
42 |
Solaris |
125 |
SCO |
40 |
SunOS |
40 |
Novell NetWare |
10 |
Digital Unix |
25 |
tOS (Cisco) |
7 |
Статистика співвідношення загроз для різних ОС на основі табл. 1.1 наведена на рис. 1.3.
Рис. 1.3. Статистика співвідношення загроз для різних ОС
Внаслідок того, що більшість атак для операційних систем, побудованих на базі UNIX (BSD або AT&T), досить схожі, доцільно об'єднати їх в одну групу. Теж саме можна сказати й про ОС сімейства Windows. Таким чином, надалі варто розглядати тільки сімейства ОС:
- UNIX;
- MS Windows;
- Novell NetWare.
Основним способом завдання інтенсивностей потоків загроз і – ймовірності загроз Qi і вірогідності зломів pi є отримання цих значень на основі наявної статистики загроз безпеки інформаційних систем, в яких реалізується система захисту. Якщо існує статистика для аналогічної інформаційної системи, то задавати початкові параметри для оцінки захищеності можна на її основі. При цьому бажано, щоб схожі інформаційні системи експлуатувалися на підприємствах зі схожою специфікою діяльності.
У даному методі ймовірність загроз Qi визначається за формулою:
.
Статистика загроз періодично публікується достатньо авторитетними виданнями, тобто завжди існують початкові дані для використання даного підходу для більшості додатків до засобів захисту інформації. Звичайно ця статистика доступна в Інтернеті на сайтах спеціалізованих організацій.
Якщо ж необхідна статистика по загрозах безпеки відсутня, то можна скористатися одним з інших підходів, описаних далі.