- •Інформаційнна безпека держави
- •Частина I Сучасні основи інформаційної безпеки держави
- •Основні поняття національної безпеки
- •Визначення національної безпеки
- •1.1.2. Основні категорії теорії національної безпеки
- •1.1.3. Фактори та засоби забезпечення національної безпеки
- •1.2. Характеристика основних видів національної безпеки
- •1.2.1. Рівні та види національної безпеки
- •1.2.2. Політична безпека
- •1.2.3. Економічна безпека
- •1.2.4. Соціальна безпека
- •1.2.5. Воєнна безпека
- •1.2.6. Екологічна безпека
- •1.2.7. Науково-технологічна безпека
- •1.2.8. Забезпечення безпеки в інформаційній сфері
- •1.3. Система забезпечення національної безпеки в Україні
- •1.3.1. Визначення системи забезпечення національної безпеки
- •1.3.2. Функції системи забезпечення національної безпеки
- •1.3.3. Повноваження суб'єктів забезпечення національної безпеки
- •2.1. Поняття інформаційної безпеки
- •2.1.1. Визначення інформаційної безпеки
- •2.1.2. Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері
- •2.1.3. Об'єкти та суб'єкти інформаційної безпеки
- •2.1.4. Види інформаційної безпеки
- •2.1.5. Концепція інформаційної безпеки держави
- •2.2. Загрози інформаційній безпеці
- •2.2.1. Дестабілізуючі фактори інформаційної безпеки
- •2.2.2. Класифікація загроз інформаційній безпеці
- •2.2.3. Джерела загроз інформаційній безпеці
- •2.3. Методи і засоби забезпечення інформаційної безпеки
- •2.3.1. Основні принципи забезпечення інформаційної безпеки
- •2.3.2. Система забезпечення інформаційної безпеки держави
- •2.3.3. Основні форми і способи забезпечення інформаційної безпеки держави
- •3.1. Основні поняття інформаційного протиборства
- •3.1.1. Визначення поняття “інформаційне протиборство”
- •3.1.2. Інформаційна війна
- •3.1.3. Інформаційний тероризм
- •3.1.4. Інформаційна злочинність
- •3.1.5. Інформаційне протиборство як форма забезпечення інформаційної безпеки
- •3.2. Основні поняття інформаційної війни
- •3.2.1. Визначення інформаційної війни
- •3.2.2. Концепція інформаційної війни
- •3.2.3. Органи інформаційної війни
- •3.3. Основні форми інформаційної війни
- •3.3.1. Визначення форм інформаційної війни
- •3.3.2. Основні форми інформаційної війни на державному рівні
- •3.3.3. Основні форми інформаційної війни на воєнному рівні
- •3.3.4. Необхідні умови для досягнення інформаційної переваги
- •3.4. Інформаційна зброя в інформаційній війні
- •3.4.1. Визначення, особливості та сфера застосування інформаційної зброї
- •3.4.2. Інформаційна зброя воєнного застосування
- •3.4.3. Інформаційна зброя воєнного та невоєнного застосування
- •3.4.4. Особливості, що характеризують основні риси застосування інформаційної зброї
- •3.5. Основи теорії інформаційної боротьби
- •3.5.1. Зміст теорії інформаційної боротьби
- •3.5.2. Заходи інформаційної боротьби
- •3.5.3. Способи інформаційної боротьби
- •3.5.4. Форми ведення інформаційної боротьби
- •3.5.5. Методологія оцінки ефективності інформаційної боротьби
- •4.1. Основні поняття психологічної війни
- •4.1.1. Поняття психологічної війни
- •4.1.2. Цілі та завдання психологічної війни
- •4.1.3. Види та закономірності психологічних впливів
- •4.2. Основи психологічних операцій
- •4.2.1. Зміст психологічних операцій
- •4.2.2. Ефективність психологічного впливу в психологічній операції
- •4.2.3. Органи та засоби проведення психологічних операцій
- •4.3. Технології психологічної війни
- •4.3.1. Основні характеристики об'єктів психологічної війни
- •4.3.2. Методика вивчення об'єктів психологічної війни
- •4.3.3. Форми психологічної війни
- •4.4. Методи впливу в психологічній війні
- •4.4.1. Переконуючий психологічний вплив
- •4.4.2. Навіюючий психологічний вплив
- •4.5. Особливі способи та прийоми психологічної війни
- •4.5.1. Дезінформування
- •4.5.2. Маніпулювання свідомістю
- •4.5.3. Розповсюдження чуток та міфів
- •4.6. Основи забезпечення інформаційно-психологічної безпеки держави
- •4.61. Основні положення
- •4.6.2. Основи інформаційно-психологічної безпеки держави
- •4.6.3. Основні напрями діяльності державної системи забезпечення інформаційно-психологічної безпеки
- •5.1. Основні положення державної інформаційної політики
- •5.1.1. Визначення державної інформаційної політики
- •5.1.2. Поняття про програму входження держави в інформаційне суспільство
- •5.2. Основні напрями національної інформаційної політики
- •5.2.1. Основні напрями національної інформаційної політики у сфері суспільних відносин
- •5.2.2. Основні напрями національної інформаційної політики в економічній сфері
- •5.2.3. Основні напрями національної інформаційної політики в організаційній сфері
- •5.3. Державна політика забезпечення інформаційної безпеки
- •5.3.1. Основні поняття політики забезпечення інформаційної безпеки держави
- •5.3.2. Основні загрози інформаційній безпеці держави
- •5.3.3. Організаційний напрям протидії загрозам у сфері інформаційної безпеки
- •5.3.4. Захист прав і свобод людини та громадянина
- •5.3.5. Розвиток матеріально-технічної бази системи інформаційної безпеки особи, держави та суспільства
- •5.3.6. Науково-практична робота щодо забезпечення інформаційної безпеки
- •5.3.7. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
- •6.1. Види та властивості інформації як предмета захисту
- •6.1.1. Інформація та дані
- •6.1.2. Форми адекватності інформації
- •6.1.3. Міри інформації
- •6.1.4. Якість інформації
- •6.1.5. Основні властивості інформації як предмета захисту
- •6.2. Інформаційні системи як об'єкти захисту
- •6.2.1. Загальні відомості про інформаційні системи
- •6.2.2. Структура інформаційної системи
- •6.2.3. Класифікація інформаційних систем
- •6.2.4. Основні характеристики інформаційної системи як об'єкта захисту
- •6.3. Інформаційні технології та проблеми їхньої безпеки
- •6.3.1. Визначення інформаційної технології
- •6.3.2. Співвідношення інформаційної технології та інформаційної системи
- •6.3.3. Класифікація та види інформаційних технологій
- •6.3.4. Основні проблеми безпеки інформаційних технологій
- •7.1. Загрози безпеці інформації та інформаційних ресурсів
- •7.1.1. Загальні положення
- •7.1.2. Збитки як категорія класифікації загроз
- •7.1.3. Класифікація загроз безпеці інформації
- •7.1.4. Класифікація джерел загроз
- •7.1.5. Ранжирування джерел загроз
- •7.1.6. Класифікація уразливостей безпеці
- •7.1.7. Ранжирування уразливостей
- •7.1.8. Класифікація актуальних загроз
- •7.2. Основні напрями забезпечення безпеки інформації та інформаційних ресурсів
- •7.2.1. Основні визначення
- •7.2.2. Правовий захист
- •7.2.3. Організаційний захист
- •7.2.4. Інженерно-технічний захист
- •7.3. Архітектура захисту інформації в мережах телекомунікацій
- •7.3.1. Архітектура відкритих систем
- •7.3.2. Загрози в архітектурі відкритих мереж
- •7.3.3. Процедури захисту
- •7.3.4. Сервісні служби захисту
- •7.3.5. Реалізація захисту
- •8.1. Загальні відомості про вимоги та критерії оцінки безпеки інформаційних технологій
- •8.1.1. Основні поняття про стандарти інформаційної безпеки
- •8.1.2. Критерії безпеки комп'ютерних систем
- •8.1.3. Європейські критерії безпеки інформаційних технологій
- •8.1.4. Федеральні критерії безпеки інформаційних технологій
- •8.1.5. Канадські критерії безпеки комп'ютерних систем
- •8.2. Основні положення загальних критеріїв безпеки інформаційних технологій
- •8.2.1. Мета розробки, основні положення та склад "Загальних критеріїв"
- •8.2.2. Потенційні загрози безпеці та типові завдання захисту
- •8.2.3. Політика безпеки
- •8.2.4. Продукт інформаційних технологій
- •8.2.5. Профіль захисту
- •8.2.6. Проект захисту
- •8.3. Функціональні вимоги до засобів захисту
- •8.3.1. Загальна характеристика функціональних вимог безпеки
- •8.3.2. Класи функціональних вимог безпеки
- •8.4. Вимоги гарантій засобів захисту
- •8.4.1. Загальна характеристика вимог гарантій безпеки
- •8.4.2. Класи вимог гарантій безпеки
- •8.4.3. Рівні гарантій безпеки
- •8.5. Шляхи і перспективи застосування "Загальних критеріїв"
- •9.1. Стандарти менеджменту інформаційної безпеки та їх основні положення
- •9.2. Політика інформаційної безпеки організації
- •9.2.1. Визначення політики інформаційної безпеки організації
- •9.2.2. Концепція інформаційної безпеки в організації
- •9.2.3. Аналіз та оцінка ризиків
- •9.3. Основні правила інформаційної безпеки організації
- •9.3.1. Правила побудови системи забезпечення інформаційної безпеки
- •9.3.2. Організація проведення відновлювальних робіт і забезпечення неперервного функціонування об'єктів організації та організації в цілому
- •9.3.3. Правила розмежування доступу користувачів та процесів до ресурсів інформаційної сфери організації
- •9.3.4. Документальне оформлення політики безпеки
- •9.4. Система менеджменту інформаційної безпеки та її оцінка
- •Забезпечення інформаційної безпеки України
- •10.1. Національні інтереси України в інформаційній сфері та шляхи їх забезпечення.
- •10.2. Загрози інформаційній безпеці України
- •10.3. Джерела загроз інформаційній безпеці України
- •10.4. Стан інформаційної безпеки України
- •10.5. Завдання із забезпечення інформаційної безпеки України
- •11.1. Загальні методи забезпечення інформаційної безпеки України
- •11.2. Особливості забезпечення інформаційної безпеки України в різних сферах громадського життя
- •11.2.1. Забезпечення інформаційної безпеки України в сфері економіки
- •11.2.2. Забезпечення інформаційної безпеки України в сфері внутрішньої політики
- •11.2.3. Забезпечення інформаційної безпеки України в сфері зовнішньої політики
- •11.2.4. Забезпечення інформаційної безпеки України у галузі науки та техніки
- •11.2.5. Забезпечення інформаційної безпеки України у сфері духовного життя
- •11.2.6. Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах
- •11.2.7. Забезпечення інформаційної безпеки України у сфері оборони
- •11.2.8. Забезпечення інформаційної безпеки України у правоохоронній і судовій сферах
- •11.2.9. Забезпечення інформаційної безпеки України в умовах надзвичайних ситуацій
- •11.3. Міжнародне співробітництво України в галузі забезпечення інформаційної безпеки
- •12.1. Основні функції системи забезпечення інформаційної безпеки України
- •12.2. Основні елементи організаційної основи системи забезпечення інформаційної безпеки України
- •12.3. Основні положення політики забезпечення інформаційної безпеки України
- •12.4. Першочергові заходи щодо реалізації політики забезпечення інформаційної безпеки України
- •Словник додаткових термінів і понять
7.3.2. Загрози в архітектурі відкритих мереж
В архітектурі відкритих мереж використовується поняття "категорія загрози". Категорія загрози пов'язана із загрозою безпеці інформації (даних) в телекомунікаційних мережах.
Для МВВС виділяють п'ять категорій загроз:
розкриття змісту повідомлень, що передаються;
аналіз трафіка, що дозволяє визначити належність відправника і одержувача даних до однієї з груп користувачів мережі;
зміна потоку повідомлень, що може привести до порушення режиму роботи будь-якого об'єкта, що керується з віддаленої ЕОМ;
неправомірна відмова в наданні послуг;
несанкціоноване встановлення з'єднання.
Згідно до визначення терміну "безпека інформації"", першу і другу загрозу можна віднести до витоку інформації, третю і п'яту — до її модифікації, а четверту загрозу — до порушення процесу обміну інформацією, тобто до її втрати.
На фізичному та канальному рівнях імовірні наступні загрози:
несанкціоноване підключення;
помилкова комутація; прослуховування;
перехоплення;
фальсифікація інформації;
імітоатаки;
фізичне знищення каналу зв'язку.
Для мережного рівня характерні наступні загрози:
аналіз службової інформації, тобто адресної інформації та топології мережі;
атаки на систему маршрутизації — можлива модифікація маршрутизаційних таблиць через протоколи динамічної маршрутизації та міжмережний протокол керуючих повідомлень (ІСМР);
фальсифікація ІР-адрес;
атаки на систему керування;
прослуховування;
перехоплення та фальсифікація інформації;
імітоатаки.
На транспортному рівні ймовірні загрози:
несанкціоновані з'єднання;
розвідка прикладних програм;
атаки на систему керування;
прослуховування;
перехоплення та фальсифікації інформації;
імітоатаки.
На прикладному рівні ймовірні загрози:
несанкціонований доступ до даних;
розвідка імен і паролів користувачів;
маскування під санкціонованого користувача;
атаки на систему керування;
атаки через стандартні прикладні протоколи;
фальсифікація інформації;
імітоатаки.
7.3.3. Процедури захисту
Архітектура захисту інформації в мережах телекомунікації — концепція захисту інформації в мережах телекомунікації, що використовують міжнародні стандарти, яка розроблена і розвивається Міжнародною організацією зі стандартизації (ISO) (див. рекомендації МСЕ) у відповідності до ідеології моделі взаємодії відкритих систем.
Рекомендації МСЕ для захисту інформації у телекомунікаціях [ITU-T Recommendations] — це процедури, рекомендовані Міжнародною організацією зі стандартизації (ISO) для створення сервісних служб захисту інформації у мережах телекомунікації [84].
Процедура шифрування даних у телекомунікаційних системах призначена для "закриття" всіх даних абонента або декількох полів повідомлення. Може мати два рівні: шифрування в каналі зв'язку (лінійне) і міжкін-цеве (абонентське) шифрування.
Процедура цифрового підпису в телекомунікаційних системах служить для підтвердження правильності змісту повідомлення. Вона засвідчує факт його відправлення власне тим абонентом, який вказаний у заголовку як джерело даних. Цифровий підпис є функцією від змісту таємної інформації, відомої тільки абоненту-джерелу, і загальної інформації, відомої всім абонентам системи.
Процедура керування доступом до ресурсів телекомунікаційної системи виконується на основі множини правил і формальних моделей, що використовують як аргумент доступу до інформації інформацію про ресурси (класифікацію) та ідентифікатори абонентів. Службова інформація для керування доступом (паролі абонентів, списки дозволених операцій, персональні ідентифікатори, часові обмежувачі і т. ін.) містяться в локальних базах даних забезпечення безпеки мережі.
Процедура забезпечення цілісності даних у телекомунікаційних системах передбачає введення в кожне повідомлення деякої додаткової інформації, яка є функцією від змісту повідомлення. В рекомендаціях МОС розглядаються методи забезпечення цілісності двох типів: перші забезпечують цілісність поодинокого блоку даних, інші — цілісність потоку блоків даних або окремих полів цих блоків. При цьому забезпечення цілісності потоку блоків даних не має сенсу без забезпечення цілісності окремих блоків.
Ці методи застосовуються у двох режимах: при передаванні даних по віртуальному з'єднанню і при використанні дейтаграмного передавання. В першому випадку виявляються невпорядкованість, утрати, повтори, вставки даних за допомогою спеціальної нумерації блоків або введенням міток часу. У дейтаграмному режимі мітки часу можуть забезпечити тільки обмежений захист цілісності послідовності блоків даних і запобігти переадресації окремих блоків.
Процедура автентифікації у телекомунікаційних системах призначена для захисту при передаванні в мережі паролів, автентифікаторів логічних об'єктів і т. ін. Для цього використовуються криптографічні методи і протоколи, засновані, наприклад, на процедурі "трикратного рукостискання". Метою таких протоколів є захист від установлення з'єднання з логічним об'єктом, утвореним порушником або діючим під його керуванням із метою імітації роботи справжнього об'єкта.
Процедура заповнення потоку в телекомунікаційних системах призначена для запобігання аналізу трафіка. Ефективність застосування цієї процедури підвищується, якщо одночасно з нею передбачене лінійне шифрування всього потоку даних, тобто потоки інформації й заповнення стають нерозбірливими.
Процедура керування маршрутом у телекомунікаційній системі призначена для організації передавання тільки маршрутами, утвореними за допомогою надійних і безпечних технічних засобів і систем. При цьому може бути організований контроль з боку одержувача, який у випадку виникнення підозри про компрометацію використовуваної системи захисту може вимагати зміни маршруту.
Процедура підтвердження характеристик даних у телекомунікаційних системах передбачає наявність арбітра, який є довіреною особою взаємодіючих абонентів і може підтвердити цілісність, час передавання документів, а також запобігти можливості відмови джерела від видавання будь-якого повідомлення, а споживача — від його приймання, тобто підтвердження причетності.
Спільне використання процедур захисту дозволяє організувати 14 сервісних служб захисту інформації у мережах телекомунікації (рис. 7.14).