Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Черниговский национальный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Конспект по ІБД.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
74.59 Кб
Скачать
►Содержание►

Домашнє завдання

Загальні методи забезпечення інформаційної безпеки України можна поділити на:

  1. Правові;

  2. Організаційно-технічні;

  3. Економічні.

До правових методів забезпечення інформаційної безпеки України належать розробка нормативних правових актів, що регламентують відносини у інформаційній сфері, і нормативних методичних документів із питань забезпечення інформаційної безпеки України.

Організаційно-технічними методами забезпечення інформаційної безпеки України є розробка, використання та удосконалення:  системи забезпечення інформаційної безпеки України, засобів, що її забезпечують і методів контролю їх ефективності;  систем і засобів запобігання несанкціонованому доступу до інформації,  сертифікації та ліцензування діяльності в галузі захисту інформації та стандартизація способів і засобів її захисту.

Економічні методи забезпечення інформаційної безпеки України містять: розробку програм інформаційного забезпечення, систем страхування та удосконалення системи фінансування робіт з реалізації захисту інформації.

Лекція №5

Тема: Інформаційна зброя в інформаційній війні

Визначення, особливості та сфера застосування інформаційної зброї

До інформаційної зброї відноситься широкий клас засобів і способів інформаційного впливу на противника: від дезінформації і пропаганди до засобів радіоелектронної боротьби (рис. 4.3).

Рис. 4.3. Застосування інформаційної зброї

Інформаційну зброю від звичайних засобів ураження відрізняє:

  • скритність — можливість досягнення мети без видимої підготовки та оголошення війни;

  • ураження високоточними боєприпасами нового покоління — інте­лектуальними боєприпасами із самостійним пошуком цілі та само­наведенням на її уразливі елементи;

  • радіо придушення засобів зв'язку маскувальними завадами;

  • створення завад імітації, які ускладнюють входження у зв'язок, син­хронізацію в каналах передавання даних, що ініціюють функції перезапиту та дублювання повідомлень;

  • придушення за допомогою засобів силової радіоелектронної боро­тьби (за допомогою потужного електромагнітного випромінювання, яке створює завади за рахунок паразитних каналів прийому);

  • виведення з ладу радіоелектронних компонентів за рахунок впливу великих рівнів електромагнітних або іонізуючих випромінювань;

  • силовий вплив імпульсом високої напруги через мережі живлення;

  • порушення властивостей середовища розповсюдження радіохвиль (наприклад, зрив короткохвильового радіозв'язку шляхом модифі­кації параметрів іоносфери);

  • за допомогою спеціальних методів впливу на ЕОМ систем зв'язку;

  • засоби генерації природної мови конкретної людини.

Інформаційна алгоритмічна (математична) зброя — це вид інфор­маційної зброї до якого, звичайно, відносять:

  • алгоритми, що використовують сполучення санкціонованих дій для здійснення несанкціонованого доступу до інформаційних ресурсів;

  • алгоритми застосування санкціонованого (легального) програмного забезпечення і програмні засоби несанкціонованого доступу для здійснення незаконного доступу до інформаційних ресурсів.

До інформаційної програмної зброї відносять програми з потенційно небезпечними наслідками своєї роботи для інформаційних ресурсів мережі обміну інформацією.

Програми з потенційно небезпечними наслідками — це окремі про­грами (набори інструкцій) які мають спроможність виконувати будь-яку не­пусту множину наступних функцій:

  • приховування ознак своєї присутності в програмно-апаратному се­редовищі мережі обміну інформацією;

  • здатність до само дублювання, асоціювання себе з іншими програ­мами і (або) перенесення своїх фрагментів в інші ділянки оператив­ної або зовнішньої пам'яті;

  • руйнування (спотворення довільним чином) кодів програм в опера­тивній пам'яті;

  • збереження фрагментів інформації з оперативної пам'яті в деякій ді­лянці зовнішньої пам’яті прямого доступу (локальної або віддале­ної);

  • спотворення довільним чином, блокування і (або) підміна масивів інформації, що виводиться у зовнішню пам'ять або в канал зв'язку, утворених в результаті роботи прикладних програм, або масивів да­них, що уже знаходяться у зовнішній пам'яті;

  • придушення інформаційного обміну в телекомунікаційних мережах, фальсифікування інформації в каналах державного й воєнного упра­вління;

  • нейтралізація роботи тестових програм і систем захисту інформа­ційних ресурсів.

Програми з потенційно небезпечними наслідками умовно поділяють на наступні класи:

  • (бойові) комп'ютерні віруси;

  • засоби несанкціонованого доступу;

  • програмні закладки.

Комп'ютерні віруси [computer viruses] (від лат. virus — “отрута”)] — це спеціальні програми, які здатні самочинно розмножуватися, створюючи свої копії, і поширюватися, модифікуючи (заражаючи) інші програми шля­хом приєднання до них для наступного одержання управління та відтворен­ня нових копій.

Після запуску заражених програм вірус може виконувати різні небажа­ні дії, що порушують цілісність інформації та (або) режим роботи засобів обчислювальної техніки:

  • псування файлів та каталогів;

  • модифікування програмного забезпечення;

  • спотворення результатів обчислень;

  • засмічування або стирання пам'яті.

Програми вірусів складаються (виконуються, пишуться), в основному, на мові програмування Асемблер і при виконанні не створюють ніяких ау­діовізуальних відображень у комп'ютерній системі.

Для бойових комп'ютерних вірусів принципове значення мають насту­пні класифікаційні ознаки (рис. 3.6):

  • об'єкт впливу (зараження);

  • спосіб зараження об'єкта;

  • принцип маскування;

  • деструктивні можливості.

За способом зараження комп'ютерні віруси поділяються на резидентні ні не резидентні, а за способом маскування — на поліморфні віруси, віруси-невидимки (стелс-віруси) та комбіновані віруси. За деструктивними можли­востями — на безпечні віруси й віруси, що виконують деструктивні функції.

Резидентний вірус [resident virus] (від лат. residens (residentis) — “той,

що залишається на місці ”) залишає в оперативній пам'яті ЕОМ після завер­шення програми свою резидентну частину — переносника вірусу, який по­тім перехоплює звернення операційної системи до об'єктів зараження і впроваджується в них. Резидентний вірус знаходиться в пам'яті і є активним аж до виключення або пере завантаження комп'ютерної системи. Він активі­зується після кожного ввімкнення комп'ютера.

Нерезидентний вірус [nonresident virus] не залишається в оперативній нам'яті після завершення програми-переносника вірусу і є активним обме­жений час, а потім “гине”.

Поліморфний вірус [polymorphic virus] (грец. nOXvpOpqx;— “той, що буває в кількох формах ”) має властивість змінювати свою структуру.

Вірус-невидимка [stealth virus] використовує спеціальні алгоритми, які маскують його присутність на диску (у деяких випадках і в оперативній па­м’яті).

Комбінований вірус [combiner virus] має окремі ознаки інших вірусів у певній алгоритмічній сукупності.

Засоби несанкціонованого доступу відносяться до класу програм і потенційно небезпечними наслідками, для яких обов'язковим є виконання наступних функцій:

  • руйнування (спотворення довільним чином) кодів програм в опера­тивній пам'яті;

  • збереження фрагментів інформації з оперативної пам'яті в деякій ді­лянці зовнішньої пам'яті прямого доступу (локальної або віддале- ної);

  • спотворення довільним чином, блокування і (або) підміна масивів інформації, що виводиться у зовнішню пам'ять або в канал зв'язку, утворених в результаті роботи прикладних програм, або масивів да­них, що уже знаходяться у зовнішній пам'яті;

  • нейтралізація роботи тестових програм і систем захисту інформа­ційних ресурсів.

До засобів несанкціонованого доступу відноситься всіляке позаштатне програмне забезпечення МОЇ, яке противник може використати для пору­шення цілісності операційної системи або обчислювального середовища. Часто цей тип програмного забезпечення використовується для аналізу сис­тем захисту з метою їхнього подолання й реалізації несанкціонованого до­ступу до інформаційних ресурсів мереж обміну інформацією.

Програмні закладки [program bug] відносяться до таких програм з по­тенційно небезпечними наслідками, для яких обов'язковим є виконання на­ступних функцій:

  • руйнування (спотворення довільним чином) кодів програм в опера­тивній пам'яті;

  • збереження фрагментів інформації з оперативної пам'яті в деякій ді­лянці зовнішньої пам'яті прямого доступу (локальної або віддале­ної);

  • спотворення довільним чином, блокування і (або) підміна масивів інформації, що виводиться у зовнішню пам'ять або в канал зв'язку, утворених в результаті роботи прикладних програм, або масивів да­них, що уже знаходяться у зовнішній пам’яті.

Відмітною ознакою (відносно засобів несанкціонованого доступу) є відсутність функцій подолання захисту.

Виділяють декілька видів програмних закладок (рис. 3.7):

  • Троянські програми;

  • логічні бомби;

  • логічні люки;

  • програмні пастки;

  • програмні черв'яки.

Впровадження Троянських програм в автоматизовані системи керуван­ня противника здійснюється наступними способами:

  • використанням віддалених атак;

  • впровадженням програмних закладок в операційні системи та про­грамне забезпечення, що поставляються на експорт;

  • агентурним шляхом.

Логічна бомба [logic bomb] (франц. bombe, від лат. bombus — “шум, гул”, з грец. pônfiOç— “гуркіт”) це така програмна закладка, що здійснює зловмисні дії при виконанні ряду певних логічних умов. Вноситься таємно в програмне забезпечення ЕОМ і виконується внаслідок збігу певних обста­вин або у визначений момент часу (часова бомба [time bomb]) з метою спо­творення, знищення, модифікування або викрадення даних.

Логічний люк [trap door] (голл. luik — “виріз, отвір”) — це механізм усередині операційної системи (програмного забезпечення), який дозволяє програмі зловмисника одержати привілейовану функцію або режим роботи (які йому не були дозволені). Логічними люками можуть бути різноманітні помилки, що свідомо вводяться зловмисником в програмне забезпечення об'єкта.

Програмна пастка [program trap] (“пастка” — хитрий маневр, прийом для заманювання противника в невигідне, небезпечне становище) представ­ляє програмну закладку, яка використовує помилки або неоднозначність у програмному забезпеченні.

Програмний черв'як [program worm] — це програмна закладка, яка маскується під системні засоби пошуку вільних обчислювальних ресурсів в мережі.

Усі програмні закладки можна також класифікувати у відповідності до мети створення та за способом доставки в систему.

За метою створення:

  • програмні закладки класу “дослідник”;

  • програмні закладки класу “перехоплювач”;

  • програмні закладки класу “руйнівник”;

  • програмні закладки класу “активна завада”.

Лекція №6

Тема: Основи теорії інформаційної боротьби.

Інформаційна боротьба – це боротьба з використанням спеціальних способів і засобів для впливу на інформаційну сферу або середовище конфронтуючої сторони, а також для захисту власної інформаційної сфери в інтересах досягнення поставленої мети. Інформаційна боротьба може бути як самостійним видом, так і складовою частиною будь-якого іншого різновиду боротьби, вона ведеться постійно як у мирний, так і у воєнний час.

Теорія інформаційної боротьби – являє собою систему знань про характер, закони, закономірності, принципи, форми, способи підготовки і ведення ІБ.

Мета інформаційної боротьби – це забезпечення необхідного ступеня власної інформаційної безпеки і максимальне зменшення рівня інформаційної безпеки конфронтуючої сторони. Мета і завдання інформаційної боротьби визначають її зміст, а також структуру теорії інформаційної боротьби, при цьому на зміст ІБ значний вплив здійснює ряд факторів, серед яких виділяють:

  • Політичний

  • Економічний

  • Духовний

  • Воєнний

  • Інформаційний

Структура інформаційної боротьби повинна включати:

  • Загальні основ ІБ

  • Теорію ураження інформації

  • Теорію захисту інформації

Загальні основи теорії інформаційної боротьби – це найважливіший, спільний вихідні положення в яких визначається.

  1. Апарат поняття інформаційної боротьби

  2. Напрямки і методи досліджень ІБ

  3. Тенденції розвитку інформатизації та її роль у різноманітних галузях життя суспільства.

  4. Роль і місце інформаційної боротьби в мирний воєнний час.

  5. Об’єкт, предмет, цілі, завдання, структура теорії ІБ.

  6. Категорії, закони, закономірності та принципи інформаційної боротьби.

Теорія ураження інформації – включає загальні положення і теорію сили засобів ураження інформації, вона визначає предмет, завдання і зміст теорії ураження інформації, а також форми і способи ураження інформації, основні фактори, що впливають на зміст і ефективність ураження інформації.

Теорія захисту інформації – включає загальні положення (предмет, завдання, зміст), а також об’єкти і елементи захисту інформації, крім того основні фактори, що впливають на зміст і ефективність захисту інформації. Крім того, ця теорія визначає та вивчає загрози інформації і методологічні основи її захисту.

Систему показників оцінки ефективності захисту інформації, загальну математичну модель захисту інформації, організаційно-технічний і правові основи захисту інформації. Найважливішими елементами змісту загальних основ теорії інформаційної боротьби є: категорії, закони і закономірності та принципи інформаційної боротьби.

Категорії інформаційної боротьби являє собою фундаментальне поняття, що відображають найбільш загальні суттєві предмети, а також процеси і властивості інформаційної боротьби.

Закони та закономірності інформаційної боротьби

Закони інформаційної боротьби визначаються як суттєві необхідні відношення, що характеризують упорядкованість, будову і функціонування, тенденції зміни і розвитку тих чи інших явищ інформаційної боротьби.

Закони інформаційної боротьби являють собою відображення у свідомості людей тих об’єктивних зв’язків і відносин, які існують і діють в інформаційному просторі.

Особливістю закону та закономірністю війни – є те що на відміну від законів закономірності природи, вони проявляються тільки через діяльність людей.

Універсальний характер має наступну закономірність: кількість і якість засобів інформаційної боротьби, а також особового складу обумовлюють форми та способи інформаційної боротьби та її ефективність. Крім того в галузі інформаційної боротьби визначаються наступні закономірності:

  1. Обумовленість масштабів та спрямованості характерам створення воєнно-політичної та економічної обстановки, а також цілями воєнної політики держави, суспільних та економічних структур які приймають учать в інформаційної боротьбі.

  2. Відповідність змісту та масштабів створення до характеру та особливості суспільного та державного устрою.

  3. Залежність масштабу та якості створення від матеріальних та духовних можливостей держави.

На основі знання законів та закономірностей, а також досвіду в результаті практичної діяльності, розроблюються принципи інформаційної політики.

Принципи інформаційної політики

Принципи інформаційної політики – це науково обґрунтоване положення, правила та рекомендації з підготовки ведення ІБ, керівництва її силами і засобами

До таких принципів відносяться:

  1. Принцип відповідності цілей і завдань інформаційної боротьби політичним цілям.

  2. Принцип необхідності зосередження сили засобів інформаційної боротьби у вирішальному місці у вирішальний момент.

  3. Принцип завчасної підготовки сили засобів.

  4. Принцип постійної готовності сил і засобів до захисту власної інформації і до руйнівного впливу на інформаційне середовище противника.

  5. Принцип високої активності і рішучості дій.

  6. Принцип узгодженого спільного застосування всіх сил і засобів інформаційної боротьби.

  7. Принцип безперервності.

Заходи інформаційної боротьби

Інформаційна боротьба розглядається як одна із форм забезпечення інформаційної безпеки від інформаційних навмисних загроз.

Інформаційна боротьба включає: комплекс заходів інформаційного забезпечення, інформаційного захисту та інформаційної протидії, що здійснюється з метою захоплення і утримання інформаційної переваги

Інформаційне забезпечення являє собою комплекс заходів добування інформації про противника, в умовах протиборства, збирання інформації про свої сили і засоби, обробка інформації і обмін нею між органами керування з метою організації і ведення бойових дій.

Інформаційна протидія

Інформаційна протидія – це сукупність заходів інформаційної боротьби спрямованих на протидію інформаційному забезпеченню протиборчої сторони.

Інформаційна протидія включає:

  • Блокування.

  • Добування обробки і обміну інформації

  • Впровадження дезинформування на всіх етапах інформаційного забезпечення.

Інформаційних захист

Інформаційний захист – це сукупність заходів захисту від інформаційної протидії противника, який включає дії з деблокування інформації необхідної для вирішення завдань управління і блокування дезинформації, що розповсюджується і упроваджується в системі управління.

ДЗ

Форми ведення інформаційної боротьби

До основних форм ведення інформаційної боротьби звичайно відносять наступні:

  • інформаційна операція;

  • інформаційна битва;

  • інформаційна дія (акція);

  • інформаційний удар.

Інформаційна операція [information operation] (від лат. operatio — “дія”) — це сукупність узгоджених за метою, завданнями, місцем і часом дій (акцій), ударів і битв, що проводяться за єдиним задумом і планом для вирішення завдань інформаційної боротьби (завоювання і утримання інфо¬рмаційної переваги над противником або зниження його інформаційної пе¬реваги) на театрі воєнних дій, стратегічному або оперативному напрямах. Інформаційні операції можуть бути наступальними та оборонними.

Наступальна інформаційна операція має за мету завоювання інфор¬маційної переваги над противником. В цій операції головні зусилля спрямо¬вуються на дезорганізацію його систем управління військами і зброєю, а ча¬стина сил та засобів забезпечують стійкість власного управління. При цьому всі заходи, що проводяться в межах інформаційної боротьби, повинні забез¬печувати сприятливі умови для бойових дій своїх військ (сил).

Оборонна інформаційна операція проводиться в умовах великої ін¬формаційної переваги противника і має за мету зниження цієї переваги. В такій операції головні зусилля сил і засобів спрямовуються на забезпе¬чення інформаційної безпеки органів управління об’єднань і з'єднань, на за¬хист інформації в системах керування. Частина сил і засобів спрямовуються на дезорганізацію управління військами і зброєю противника.

Мета інформаційної операції досягається вирішенням наступних за¬вдань: інформаційним впливом на противника, інформаційним захистом і ефективним використанням інформаційних ресурсів власного угруповання військ (сил). Інформаційна операція, звичайно, проводиться в межах відпо¬відної загальновійськової, самостійної, спільної або спеціальної операції.

В деяких умовах обстановки не виключена можливість проведення в рамках інформаційної операції інформаційної битви [information battle], в ході якої вирішується одне з найважливіших оперативних завдань. Вона являє собою сукупність узгоджених і взаємопов'язаних за метою, завдання¬ми, місцем і часом інформаційних дій та ударів, об'єднаних загальним заду¬мом, які здійснюються спеціально виділеними силами і засобами та спрямо¬вані для вирішення одного оперативного завдання інформаційної боротьби. В залежності від масштабу і виду інформаційної операції в ній може бути одна або декілька інформаційних битв, що здійснюються одночасно або по¬слідовно.

Інформаційні дії (акції) [information action] — це сукупність узгодже¬них за метою, завданнями, місцем і часом заходів, що проводяться силами і засобами, залученими для ведення інформаційної боротьби, протягом пев¬ного часу в певному районі (напрямку). Під час інформаційних дій можуть здійснюватися інформаційні удари.

Для ефективного проведення заходів інформаційної боротьби інформа¬ційні впливи на противника необхідно починати ще у мирний час, нерідко заздалегідь до початку воєнних (бойових) дій. Такі інформаційні впливи звичайно називають інформаційними акціями [information action], оскіль¬ки вони виходять за межі власне інформаційної боротьби в область інфор¬маційного протиборства геополітичних суб'єктів.

Інформаційні дії (акції) можна класифікувати за видами (наступальні і оборонні), масштабом (стратегічні, оперативно-стратегічні, оперативні, оперативно-тактичні і тактичні) і об'єктами впливу (інформаційні системи, морально-психологічний стан особового складу та їхня комбінація). До на¬ступальних інформаційних дій відносяться інформаційний вплив (інформа¬ційна акція) та інформаційна блокада/до оборонних — дії (акції) з інформа¬ційного захисту.

Під інформаційним ударом [information thrust] розуміють короткочас¬ний потужний узгоджений інформаційний вплив сил і засобів на найбільш важливий елемент (елементи) системи управління (керування) противника для досягнення рішучих цілей із завоювання інформаційної переваги (зни¬ження інформаційної переваги противника).

Інформаційні удари можна класифікувати за масштабом (стратегічні, оперативно-стратегічні, оперативні, оперативно-тактичні, тактичні), типами (радіоелектронні, радіоелектронно-вогневі, комп'ютерні, спеціальні і комбі¬новані) і ступенем зосередження сил і засобів (вибіркові, зосереджено- масовані і масовані).

Радіоелектронний удар [radio-electronic thrust] — це узгоджений за ча¬сом, глибиною та завданнями масований комплексний вплив різноманітних сил і засобів радіоелектронного придушення і функціонального ураження радіоелектронних об'єктів системи керування противника з метою зриву управління на окремих напрямках (або з окремих пунктів управління) на певний час.

Радіоелектронно-вогневий удар [electronic and fiery thrust] — це узго¬джений за часом, глибиною та завданнями масований комплексний (радіо¬електронний і вогневий) вплив сил і засобів радіоелектронної боротьби, ра¬кетних військ і артилерії, авіації та інших сил і засобів, виділених для боро¬тьби з системами керування противника, з метою зриву управління на окре¬мих напрямках на певний час.

Комп'ютерний (програмний) удар [computer (program) thrust] — це узгоджений за часом, глибиною і завданнями масований комплексний вплив атакуючих сил і засобів деструктивного програмно-математичного впливу па об'єкти автоматизованих систем керування противника з метою зриву управління на окремих напрямках (або з окремих пунктів) на певний час.

Спеціальний удар [spécial thrust] — це узгоджений за часом, глибиною завданнями масований комплексний морально-психологічний вплив залу¬чених до ведення інформаційної боротьби сил і засобів на особовий склад (насамперед на персонал органів управління) угруповання противника з ме¬тою зриву (ускладнення) управління на окремих напрямках на певний час.

Для досягнення мети інформаційних ударів, впливів, битв і операцій застосовується вся сукупність способів інформаційної боротьби.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности