- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Канали несанкціонованого доступу інформації
Під каналами несанкціонованого одержання інформації (КНОІ) розуміються такі дестабілізуючі фактори, під дією яких може бути одержання (або небезпека одержання) інформації, що захищається особами або процесами, що не мають на це законних повноважень. Об'єктивна необхідність формування повної множини потенційно можливих КНОІ така, як і для ППЦІ. У той же час, труднощі формування повної множини КНОІ значно більші, ніж при вирішенні аналогічної задачі для ППЦІ. Пояснюється це тим, що несанкціоноване одержання інформації пов'язано переважно зі злочинними діями людей, що дуже важко піддаються структуризації. Наведені структури множини і перелік КНОІ сформульовані з використанням методики, викладеної раніше.
Насамперед, було встановлено, що з метою формування більш повної множини КНОІ необхідно побудувати повну класифікаційну структуру. Така структура може бути побудована, якщо в якості критеріїв класифікації вибрати такі два показники: перший – відношення до стану інформації, що захищається і ступінь взаємодії зловмисника з її елементами. По першому критерію будуть розрізняти два стани: безвідносно до обробки (несанкціоноване одержання інформації може мати місце навіть у тому випадку, якщо вона не обробляється, а просто зберігається) і в процесі безпосереднього обробітку.
Повна структуризація другого критерію може бути здійснена виділенням таких його значень:
Перше – без доступу (тобто непряме одержання інформації).
Друге – з доступом, але без зміни їхнього стану або змісту.
Третє – з доступом і зі зміною змісту інформації або стану.
Отже, класифікаційна структура КНОІ буде мати вигляд (рис. 6.2):
Ознака класифікації |
Відношення до стану інформації, що захищається |
||
Безвідносно до обробки інформації А – канали |
Виявляються в процесі обробки В – канали |
||
Без доступу |
К – канали |
1 – КЛАС АК – канали |
2 – КЛАС ВК – канали |
З доступом |
Без зміни П – канали |
3 – КЛАС АП – канали |
4 – КЛАС ВП – канали |
Зі зміною Пи – канали |
5 – КЛАС Апи – канали |
6 – КЛАС ВПи – канали |
|
Рис. 6.2. Класифікаційна структура КНОІ
Повнота поданої класифікаційної структури гарантується тим, що обрані критерії класифікації охоплюють усі потенційно можливі варіанти взаємодії зловмисника з інформацією, а структуризація значень критеріїв здійснюється по методу розподілу цілого на частині.
Таким чином, уся множина потенційно можливих КНОІ може бути строго розділеною на шість класів.
Наступним кроком на шляху вирішення розглянутої задачі є обгрунтування більш повного переліку КНОІ в межах кожного із шести класів.
Отриманий перелік буде виглядати таким чином:
КНОІ першого класу – канали, що виявляються безвідносно до обробки інформації і без доступу зловмисника до інформації:
Розкрадання носіїв на заводах, де відбувається їхній ремонт;
Підслуховування розмов осіб, що мають відношення до інформації;
Провокування на розмови осіб, що мають відношення до інформації;
Використання зловмисником візуальних засобів;
Використання зловмисником оптичних засобів;
Використання зловмисником акустичних засобів.
КНОІ другого класу – канали, що виявляються в процесі обробки інформації без доступу зловмисника до неї:
Електромагнітні випромінювання пристроїв відображення;
Електромагнітні випромінювання процесорів;
Електромагнітні випромінювання зовнішніх пристроїв, що запам'ятовують;
Електромагнітні випромінювання апаратури зв'язку;
Електромагнітні випромінювання ліній зв'язку;
Електромагнітні випромінювання допоміжної апаратури;
Електромагнітні випромінювання пристрою запровадження-висновка;
Електромагнітні випромінювання пристроїв підготовки даних;
Паразитні наводки в комунікаціях електропостачання.
Паразитні наводки в системах водопостачання і каналізації;
Паразитні наводки в мережах теплопостачання і вентиляції;
Паразитні наводки в шинах заземлення;
Паразитні наводки в ланцюгах газифікації;
Паразитні наводки в ланцюгах радіофікації;
Паразитні наводки в ланцюгах телефонізації;
Паразитні наводки в мережах живлення по ланцюгу 50 Гц;
Паразитні наводки в мережах живлення по ланцюгу 400 Гц;
Підключення генератора завад;
Підключення апаратури, що реєструє;
Огляд відходів виробництва, що потрапляють за межі контрольованої зони.
КНОІ третього класу – канали, що виявляються безвідносно до обробки інформації з доступом зловмисника до неї, але без зміни інформації:
Копіювання бланків із вихідними даними;
Копіювання першоносіїв;
Копіювання магнітних носіїв;
Копіювання пристроїв відображення інформації;
Копіювання вихідних документів;
Копіювання інших документів;
Розкрадання виробничих відходів.
КНОІ четвертого класу – канали, що виявляються в процесі обробки інформації з доступом зловмисника до неї, але без зміни останньої:
Запам'ятовування інформації на бланках із вихідними даними;
Запам'ятовування інформації з пристроїв відображення;
Запам'ятовування інформації на вихідних документах;
Запам'ятовування службових даних;
Копіювання в процесі обробки;
Виготовлення дублікатів масивів і вихідних документів;
Копіювання роздруківки масивів;
Використання програмних пасток;
Маскування під зареєстрованого користувача;
Використання недоліків операційних систем;
Використання недоліків мов програмування;
Використання враженості програмного забезпечення "вірусом".
КНОІ п'ятого класу – канали, що виявляються безвідносно до обробки інформації з доступом зловмисника до неї і зі зміною останньої:
Підміна бланків;
Підміна магнітних носіїв;
Підміна вихідних документів;
Підміна апаратури;
Підміна елементів програми;
Підміна елементів баз даних;
Розкрадання бланків із вихідними даними;
Розкрадання магнітних носіїв;
Розкрадання вихідних документів;
Розкрадання інших документів;
Включення в програми блоків типу "троянський кінь", "бомба" і т.п.
Читання залишкової інформації в ОЗП після виконання санкціонованих запитів.
КНОІ шостого класу – канали, що виявляються в процесі обробки інформації з доступом зловмисника до інформації та застосуванням її:
Незаконне підключення до апаратури;
Незаконне підключення до ліній зв'язку;
Зняття інформації на шинах живлення пристроїв відображення;
Зняття інформації на шинах живлення процесорів;
Зняття інформації на шинах живлення апаратури зв'язку;
Зняття інформації на шинах живлення ліній зв'язку;
Зняття інформації на шинах живлення друкувальних пристроїв;
Зняття інформації на шинах живлення зовнішніх пристроїв, що запам'ятовують;
Зняття інформації на шинах живлення допоміжної апаратури.