- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Питання для самоперевірки
Адміністративний рівень ІБ. Основні поняття.
Яка головна мета, що впроваджується на адміністративному рівні?
Політика безпеки.
Які цілі політики безпеки верхнього рівня?
Що характеризує політику безпеки організації?
Що входить у число етапів життєвого циклу інформаційного сервісу?
На основі чого будується політика безпеки?
Які теми висвітлює політика безпеки середнього рівня?
Що стосується політики безпеки нижнього рівня?
Програма безпеки.
Програма верхнього рівня. Цілі програми.
Синхронізація програми безпеки з життєвим циклом систем.
Основні етапи життєвого циклу інформаційного сервісу.
Якого роду інформація призначається для обслуговування новим сервісом?
Які можливі наслідки порушення конфіденційності, цілісності та доступності інформації?
Які загрози, стосовно яких сервісів та інформація будуть найбільш уразливими?
Чи є які-небудь особливості нового сервісу, що вимагають прийняття спеціальних процедурних заходів?
Які характеристики персоналу, що має відношення до безпеки?
Які законодавчі положення і внутрішні правила, яким повинен відповідати новий сервіс?
Розділ 8 порушення цілісності інформації завадами
При передачі інформації від джерела повідомлень до одержувача повідомлень на будь-якому етапі перетворень може бути порушена цілісність інформації за допомогою сторонніх впливів, що можна розглядати як заваду. По типу джерела завади можна розділити на природні і штучні.
Природна завада об’єктивно існує в результаті різноманітних сил у природі, незалежно від бажання людини. Штучні завади викликані свідомою діяльністю людини. Вони можуть бути ненавмисні і навмичні (організовані). Навмисні завади спеціально організуються діяльністю людини – ведуть до порушення цілісності інформації аж до її повної втрати. Ненавмисні завади створюються в результаті діяльності людини, ведуть до порушення цілісності інформації, але вони не організовані спеціально для порушення її цілісності.
Природна і штучна завади
На біьшій частині шляху поширення інформації від джерела повідомлення до одержувача повідомлення фізичним носієм інформації є електричний сигнал, а завадою є електромагнітна завада (ЕМЗ).
Електромагнітною завадою називають небажаний вплив електромагнітної енергії, що погіршує якість функціонування інформаційної системи.
Радіоелектронні засоби працюють в умовах впливу на них ЕМЗ різноманітної природи. ЕМЗ різноманітні по походженню, структурі, спектральним і часовим характеристикам.
Природні ЕМЗ викликані електромагнітними процесами, що об’єктивно існують у природі і не пов’язані безпосередньо з діяльністю людини. Вони породжуються такими причинами:
електричними процесами, що відбуваються в атмосфері (грозовими розрядами, північними сяйвами, розрядами статичної електрики під час пилових бур, сходу сніжних лавин і т.д.);
тепловими радіовипромінюваннями земної поверхні, тропосфери й іоносфери;
шумовим радіовипромінюванням космічних джерел.
Навмисні штучні електромагнітні завади спеціально формують з метою порушення нормального функціонування деяких конкретних систем.
Ненавмисні електромагнітні завади (НЕМЗ) створюються джерелами штучного походження, що не призначені для порушення цілісності інформації. Вони виникають при роботі електротехнічного, електронного і радіоелектронного устаткування.
Радіотехнічні, електротехнічні й електронні засоби, що створюють у процесі роботи електромагнітні завади, називають джерелами завад (ДЗ), а пристрої, що піддаються їхній дії рецепторами завад (РЗ) або, скорочено, рецепторами.
НЕМЗ класифікуються по різноманітним класифікаційним ознакам джерела завад. НЕМЗ можна розділити на стаціонарні, індустріальні, природні і контактні.
Індустріальні НЕМЗ створюються електротехнічним, електронним або радіоелектронним пристроєм (крім випромінювання передавача через ВЧ тракт). Як правило, індустріальна завада має імпульсний характер, особливості якого залежать від типу конкретного пристрою: промислового, медичного, наукового і побутового призначення (електродвигун, генератор ВЧ нагрівання, електрозварювальний апарат, лінії передачі і т.п.). Вид одиночного імпульсу має "комутаційна завада", що виникає при розмиканні і замиканні ланцюгів електроживлення, що призводить до нестаціонарних процесів у цих ланцюгах.
Контактна НЕМЗ створюється в результаті впливу електромагнітного поля радіопередавача на механічний контакт, що проводить струм, із перемінним опором, що перевипромінює електромагнітне поле. Наявність таких контактів характерно для об'єкта, що рухається (корабель, автомашина, літак, залізничний транспорт і т.п.).
До НЕМЗ можна віднести внутрішні шуми пристроїв і приладів, що властиві будь-яким електричним ланцюгам. Вони обумовлені різноманітними флуктуаційними процесами і завжди існують у реальних ланцюгах поряд із корисними сигналами, обмежуючи можливість використання слабких сигналів. Шуми в провідних матеріалах породжуються хаотичними тепловими коливаннями кристалічної решітки.
Шуми в електровакуумних приладах, крім теплового, викликані дробовим ефектом, шумами струморозподілення, наведеними шумами сітки й іншими факторами. Шуми твердотілих приладів являють собою комбінацію теплових шумів у бар'єрному й у напівпровідникових прошарках. Перераховані флуктуаційні процеси мають випадковий характер і виявляються в сукупності як нормальний процес зі спектральною щільністю, практично рівномірної в смузі пропускання реального пристрою.
По ознаці середовища поширення розрізняють випромінюючу й індуктивну НЕМЗ.
Випромінююча НЕМЗ поширюється в просторі.
Індуктивна НЕМЗ поширюється в провідних середовищах, наприклад, в електричних ланцюгах і металевих елементах конструкції виробів.
По частотній ознаці розрізняють високочастотні і низькочастотні НЕМЗ.
Високочастотна НЕМЗ (радіозавада) має складові в спектрі від 9 КГц і вище аж до оптичного діапазону, низькочастотна НЕМЗ займає смугу частот від 0 до 9 КГц.
По прояву завади в часі НЕМЗ бувають:
а) безупинна, рівень якої не зменшується нижче визначеного граничного рівня за час більший 1 с;
b) нетривала, час дії котрої менше 1 с;
с) короткочасна, час дії котрої менше 0,2 с;
d) регулярна, що виявляється і зникає через майже однакові проміжки часу;
e) нерегулярна, поява і зникнення якої відбувається через різноманітні проміжки часу;
f) випадкова стаціонарна, поточний процес якої має випадкову природу, адже відбувається без істотних змін математичного очікування перешкоди в часі; такі перешкоди відносяться до гаусівського типу, їхнім прикладом є власні шуми приймача і космічні шуми;
g) випадкова нестаціонарна, процес якої має випадкову природу і протікає з істотними змінами математичного очікування перешкоди в часі, ці перешкоди негаусові; їхнім прикладом є індустріальні завади імпульсного характеру від різноманітних джерел, а також атмосферні завади від грозових процесів.
По виду енергетичного спектра НЕМЗ бувають:
a) синусоїдальна, енергетичний спектр якої має одиночний сплеск на дискретній частоті;
b) імпульсна, енергетичний спектр якої, у межах АЧХ системи в частотній області є або дискретним, якщо визначається періодичними імпульсами, або суцільним, якщо визначається імпульсами, що перекриваються в часі;
с) флуктуаційна, енергетичний спектр котрої приблизно постійний у межах АЧХ системи;
d) модульована – стаціонарна завада, енергетичний спектр якої, визначається регламентованим типом модуляції.
По відношенню завади до рецептора НЕМЗ буває:
a) вузьокосмужна, ширина спектра якої менше або дорівнює ширині смузі пропускання рецептора;
b) широкосмужна, ширина спектра якої більше ширини смуги пропускання рецептора;
с) зовнішня, джерело якої знаходиться поза рецептором;
d) внутрішня, джерело якої знаходиться усередині рецептора;
e) міжсистемна – джерело якої знаходиться в системі, що не відноситься до системи, що включає рецептор;
f) внутрисистемна – джерело якої знаходиться усередині аналізованої системи, але поза рецептором;
g) мультиплікаційна, дія якої на рецептор змінює комплексну структуру корисного сигналу за рахунок накладення її на комплексну огинаючу деякого випадкового процесу;
h) симетрична, дія якої на рецептор виявляється між двома затискачами джерела індустріальних завад або між фазовими проводами мережі живлення рецептора;
i) несиметрична, дія якої на рецептор виявляється між затискачем джерела індустріальних завад і землі.
По відношенню рецептора до завади НЕМЗ буває:
а) блокуюча, що виявляється в зміні коефіцієнта підсилення прийнятого сигналу або відношення сигнал/шум і виникаюча в нелінійному тракті приймача при дії перешкоджаючого сигналу, несуча частота якого знаходиться поза смугою пропускання рецептора;
b) перехресна, що виявляється в зміні структури прийнятого сигналу і виникаюча в нелінійному тракті приймача при дії модульованого перешкоджаючого сигнату, частота якого знаходиться поза смугою пропускання рецептора;
с) інтермодуляційна, завада в смузі пропускання приймача, що виникає в його нелінійному тракті при перетворенні двох або більше змішаних сигналів, частоти яких знаходяться поза смугою пропускання рецептора;
d) допустима, дія якої не знижує необхідну якість функціонування радіоелектронного пристрою;
e) неприпустима, дія якої не знижує необхідну якість функціонування радіоелектронного пристрою нижче визначеного рівня;
f) прийнятна, дія якої знижує необхідну якість функціонування радіоелектронного пристрою до рівня, прийнятого задовільним до конкретних заданих умов.
Перераховані поняття про види завад дозволяють характеризувати будь-яку заваду сукупністю ознак. Наприклад, індустріальна завада може бути кондуктивною, низькочастотною, короткочасною, імпульсною, широкосмужною, внутрішньою, несиметричною і допустимою. Стаціонарна завада може бути випромінюваною, високочастотною, неперервною, модульованою, міжсистемною, вузькосмужною, блокуючою і недопустимою.