- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Система показників уразливості інформації і вимоги до первинних даних
Для системної оцінки уразливості інформації необхідна система показників, що відбивала б усі вимоги захисту інформації, а також технологію й умови функціонування інформації:
у процесі автоматизованого опрацювання інформації;
у процесі функціонування системи незалежно від опрацювання інформації.
Уразливість інформації в процесі розробки обумовлюється уразливістю утворюваних компонентів систем і утворюваних баз даних.
Умови автоматизованого опрацювання інформації характеризуються сукупністю таких параметрів:
структурою системи; чим визначається склад підлягаючих захисту об'єктів і елементів;
наявністю і кількістю ППЦІ і КНОІ;
кількістю і категоріями осіб, що можуть бути потенційними порушниками статусу інформації, що захищається.
режимами автоматизованого опрацювання інформації.
Уразливість інформації в процесі функціонування системи незалежно від процесів опрацювання інформації обумовлюється тим, що сучасні системи являють собою організаційну структуру з високою концентрацією інформації, що може бути об'єктом випадкових або злочинних впливів навіть у тих випадках, якщо автоматизоване опрацювання її не здійснюється.
У якості кількісної міри уразливості інформації найбільш доцільно прийняти можливість порушення її цілісності або можливість несанкціонованого одержання при існуючих умовах збору, передавання, обробки і збереження.
Основними параметрами, що визначають можливість порушення цілісності інформації, є:
Кількість і типи тих структурних компонентів, в яких оцінюється уразливість інформації;
Кількість і типи ППЦІ, відносно яких оцінюється уразливість;
Види інформації, уразливість яких оцінюється.
Конкретний вид уразливості буде залежати від конкретного сполучення значень перерахованих вище параметрів. Основними параметрами уразливості інформації з погляду несанкціонованого її одержання є:
Кількість і типи структурних компонентів, в яких оцінюється уразливість;
Кількість і типи КНОІ, відносно яких оцінюється уразливість;
Число і типи потенційних порушників, що намагаються порушити уразливість інформації.
Таким чином, помітна достатньо глибока аналогія у формуванні повної множини показників уразливості, відносно фізичної цілісності інформації і відносно несанкціонованого її одержання. При наявності такої аналогії і сформована уніфікована концепція захисту. Ця аналогія послідовно поширюється і на рішення всіх інших питань, пов'язаних із реалізацією концепції захисту. Тому надалі всі міркування будемо вести відносно ЗІ від несанкціонованого її одержання, маючи на увазі те, що отримані рішення легко можуть бути трансформовані на захист фізичної цілісності інформації.
Неважко помітити з рисунка, що в структурі два показники займають особливе положення: перший, що знаходиться в самому кінці класифікаційної структури, тобто займає крайні положення.
Перший позначає уразливість інформації в одному структурному компоненті по одному КНОІ і відносно одного потенційного порушника.
Другий показник характеризує загальну уразливість, тобто уразливість інформації в цілому по всім потенційно можливим КНОІ відносно всіх потенційно можливих порушників. Перший показник – базовий, а другий – загальний. Тоді інші показники назвемо частково узагальненими.
Для дослідження і практичного вирішення задач ЗІ поряд із розглянутими показниками необхідні ще і такі, що характеризують найбільш несприятливі ситуації з погляду уразливості інформації. Такими є: найуразливіший структурний компонент, найнебезпечніший КНОІ, найнебезпечніший порушник. Вони називаються екстремальними.
Необхідно враховувати також тимчасовий інтервал відносно числа найбільш значущих. Тому для розглянутих тут цілей ЗІ час як параметр уразливості інформації можна розділити на такі інтервали:
дуже малі – інтервали, що можна вважати точками;
малі – інтервали, що не можна зводити до точки;
середні – інтервали, що не можна вважати малими, але на котрих заздалегідь можна встановити стан кожного структурного елемента на кожному його малому інтервалі;
4. великі – інтервали, для яких не може бути виконана умова середніх інтервалів, але на яких із достатньою точністю все ж можна спрогнозувати послідовність і зміст функціонування основних компонентів;
5. дуже великі – інтервали, для яких не представляється можливим виконати умову великих інтервалів.
Відзначимо, що параметри інтервалів істотно залежать від параметрів інформації і конкретних умов її функціонування.
Відповідно до викладеного, загальна класифікація й ідентифікація системи показників інформації зведена в таблицю 2.1.
Таблиця 2.1.
Ідентифікація показників уразливості інформації
В И Д |
Показники уразливості |
Часовий інтервал оцінок уразливості |
||||
найменування |
Дуже малий |
Малий |
Середній |
Великий |
Дуже великий |
|
П Р О С Т І
Е К С Т Р Е М |
Базові |
БЗДМ |
БЗМЛ |
БЗСР |
БЗВЛ |
БЗДВ |
Частково узагальнені |
ЧУДМ |
ЧУМЛ |
ЧУСР |
ЧУВЛ |
ЧУДВ |
|
Загальний |
ЗДМ |
ЗМЛ |
ЗСР |
ЗВЛ |
ЗДВ |
|
Найбільш уразливий компонент |
УКДМ |
УКМЛ |
УКСР |
УКВЛ |
УКДВ |
|
Найбільш небезпечний КНОІ |
ННДМ |
ННМЛ |
ННСР |
ННВЛ |
ННДВ |
|
Найбільш небезпечна категорія |
ННБДМ |
ННБМЛ |
ННБСР |
ННБВЛ |
ННБДВ |
|