- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Шкідливе програмне забезпечення
Одним з найнебезпечніших способів проведення атак є впровадження в системи, які атакують, шкідливого програмного забезпечення. Ми виділимо наступні межі шкідливого ПЗ:
шкідлива функція;
спосіб поширення;
зовнішнє подання.
Частину, що здійснює руйнівну функцію, будемо називати "бомбою" (хоча, можливо, більш вдалими термінами були б "заряд" або "боєголовка"). Загалом кажучи, спектр шкідливих функцій необмежений, оскільки "бомба", як і будь-яка інша програма, може володіти якою завгодно складною логікою, але звичайно "бомби" призначаються для:
впровадження іншого шкідливого ПЗ;
отримання контролю над системою, яку атакують;
агресивного споживання ресурсів;
зміни або руйнування програм й/або даних.
По механізму поширення розрізняють:
віруси – код, що володіє здатністю до поширення (можливо, зі змінами) шляхом впровадження в інші програми;
"хробаки" – код, здатний самостійно, тобто без впровадження в інші програми, викликати поширення своїх копій по ІС й їхнє виконання (для активізації вірусу потрібен запуск зараженої програми).
Віруси звичайно поширюються локально, у межах вузла мережі; для передачі по мережі їм потрібна зовнішня допомога, така як пересилання зараженого файлу. "Хробаки", навпаки, орієнтовані в першу чергу на подорожі по мережі.
Іноді саме поширення шкідливого ПЗ викликає агресивне споживання ресурсів і, отже, є шкідливою функцією. Наприклад, "хробаки" "з'їдають" пропускні шляхи мережі й ресурси поштових систем. Із цієї причини для атак на доступність вони не мають потреби у вбудовуванні спеціальних "бомб".
Шкідливий код, що виглядає як функціонально корисна програма, називається троянським. Наприклад, звичайна програма, будучи ураженою вірусом, стає троянською; часом троянські програми виготовляють вручну й підсувають довірливим користувачам у якому-небудь привабливому пакунку.
Відзначимо, що дані нами визначення й наведена класифікація шкідливого ПЗ відрізняються від загальноприйнятих.
Вікно небезпеки для шкідливого ПЗ з'являється з випуском нового різновиду "бомб", вірусів й/або "хробаків" і перестає існувати з відновленням бази даних антивірусних програм і накладенням інших необхідних латок.
За традицією із усього шкідливого ПЗ найбільша увага громадськості зосереджується на частку вірусів. Однак до березня 1999 року з повним правом можна було стверджувати, що "незважаючи на експонентний ріст числа відомих вірусів, аналогічного росту кількості інцидентів, викликаних ними, не зареєстровано. Дотримання нескладних правил "комп'ютерної гігієни" практично зводить ризик зараження до нуля. Там, де працюють, а не грають, число заражених комп'ютерів становить лише частки відсотка".
У березні 1999 року, з появою вірусу "Melissa", ситуація кардинальним чином змінилася. "Melissa" – це макровірус для файлів MS-Word, що поширюється за допомогою електронної пошти в приєднаних файлах. Коли такий (заражений) приєднаний файл відкривають, він розсилає свої копії по першим 50 адресам з адресної книги Microsoft Outlook. У результаті поштові сервери піддаються атаці на доступність.
У цьому випадку нам хотілося б відзначити два моменти.
Як уже говорилося, пасивні об'єкти відходять у минуле; так званий активний уміст стає нормою. Файли, які по всіх ознаках повинні були б відноситься до даних (наприклад, документи у форматах MS-Word або Postscript, тексти поштових повідомлень), здатні містити інтерпритовані компоненти, які можуть запускатися неявним чином при відкритті файлу. Як і всяке в цілому прогресивне явище, таке "підвищення активності даних" має свій зворотний бік (у розглянутому випадку – відставання в розробці механізмів безпеки й помилки в їхній реалізації). Пересічні користувачі ще не швидко навчаться застосовувати інтерпритовані компоненти "у мирних цілях" (або хоча б довідаються про їхнє існування), а перед зловмисниками відкрилося власне кажучи необмежене поле діяльності. Як не банально це звучить, але якщо для стрілянини по горобцях викочується гармата, то постраждає в основному стріляючий.
Інтеграція різних сервісів, наявність серед них мережевих, загальна зв’язність багаторазово збільшують потенціал для атак на доступність, полегшують поширення шкідливого ПЗ (вірус "Melissa" – класичний тому приклад). Образно кажучи, багато інформаційних систем, якщо не вжити захисних заходів, виявляються "в одному човні" (точніше – у кораблі без перебирань), так що досить однієї пробоїни, щоб "човен" відразу пішов на дно.
Як це часто буває, слідом за "Melissa" з'явилися на світ ціла серія вірусів, "хробаків" і їхніх комбінацій: "Explorer.zip" (червень 1999), "Bubble Boy" (листопад 1999), "ILOVEYOU" (травень 2000) і т.д. Не те що б від них був особливо великий збиток, але суспільний резонанс вони викликали чималий.
Активний уміст, крім інтерпритованих компонентів документів й інших файлів даних, має ще одне популярне обличчя – так звані мобільні агенти. Це програми, які завантажуються на інші комп'ютери й там виконуються. Найбільш відомі приклади мобільних агентів – Java-аплети, що завантажують на користувальницький комп'ютер й інтерпритовані Internet-навігаторами. Виявилося, що розробити для них модель безпеки, що залишає досить можливостей для корисних дій, не так вже й просто; ще складніше реалізувати таку модель без помилок. У серпні 1999 року стали відомі недоліки в реалізації технологій Active й Java у рамках Microsoft Internet Explorer, які давали можливість розміщати на Web-серверах шкідливі аплети, що дозволяють одержувати повний контроль над системою-візитером.
Для впровадження "бомб" часто використовуються помилки типу "переповнення буфера", коли програма, працюючи з областю пам'яті, виходить за межі припустимого й записує в потрібні зловмисникові місця певні дані. Так діяв ще в 1988 році знаменитий "хробак Морріса"; у червні 1999 року хакери знайшли спосіб використати аналогічний метод стосовно Microsoft Internet Information Server (IIS), щоб одержати контроль над Web-сервером. Вікно небезпеки охопило відразу біля півтора мільйона серверних систем...
Не забуті сучасними зловмисниками й випробувані троянські програми. Наприклад, "троянці" Back Orifice й Netbus дозволяють одержати контроль над користувацькими системами з різними варіантами MS-Windows.
Таким чином, дія шкідливого ПЗ може бути спрямована не тільки проти доступності, але й проти інших основних аспектів інформаційної безпеки.