Н.М. Радько, и.О. Скобелев

МЕТОДЫ АНАЛИЗА ИНФОРМАЦИОННЫХ РИСКОВ И УПРАВЛЕНИЯ ЗАЩИЩЕННОСТЬЮ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ

СИСТЕМ

Учебное пособие Воронеж 2008

ГОУВПО

«Воронежский государственный технический

университет»

Н.М. Радько, И.О. Скобелев

МЕТОДЫ АНАЛИЗА ИНФОРМАЦИОННЫХ РИСКОВ И УПРАВЛЕНИЯ ЗАЩИЩЕННОСТЬЮ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ

СИСТЕМ

Утверждено Редакционно-издательским советом

университета в качестве учебного пособия

Воронеж 2008

УДК 621.05

Радько Н.М. Методы анализа информационных рисков и управления защищенностью информационно-телекоммуникационных систем: учеб. пособие/ Н.М. Радько, И.О. Скобелев. Воронеж ГОУВПО «Воронежский государственный технический университет», 2008.- 210 с.

В учебном пособии предметом исследования является разработка методики анализа информационных рисков и управление защищенностью информационно-телекоммуникационных систем от воздействий угроз непосредственного и удаленного доступа к ее элементам.

Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", дисциплине « Информационные технологии и системы государственного и муниципального управления ».

Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле МАИРУЗ.doc

Табл. 6. Ил.66. Библиогр.: 112 назв.

Научный редактор д-р техн. наук, проф. А.Г. Остапенко

Рецензенты: Межрегиональный центр «Инфозащита» (ген. директор С.В. Кудрявцев);

канд. техн. наук, доц. Р.В.Батищев

© Н.М. Радько, И.О. Скобелев, 2008

© Оформление ГОУВПО “Воронежский государственный технический университет", 2008

Содержание

ВВЕДЕНИЕ ……………………………………………………...7

1 ИТКС КАК ОБЪЕКТ АТАК УДАЛЕННОГО И НЕПОСРЕДСТВЕННОГО ДОСТУПА К ЕЕ ЭЛЕМЕНТАМ 10

1.1 Основные механизмы взаимодействия элементов ИТКС 10

1.2 Понятие угрозы информационной безопасности ИТКС ..15

1.3 Уязвимости ИТКС в отношении угроз ИБ ………………17

1.3.1 Уязвимости ИТКС в отношении угроз

непосредственного доступа ………………...………………17

1.3.2 Уязвимости ИТКС в отношении удаленных угроз

удаленного доступа …………………………………………18

1.4 Классификация и описание процессов реализации угроз

непосредственного и удаленного доступа к

элементам ИТКС……………………………………………..23

1.4.1 Классификация ……………………………………….…..23

1.4.1.1 Классификация угроз непосредственного доступа в

операционную среду компьютера …………………….……23

1.4.1.2 Классификация угроз удаленного доступа к

элементам ИТКС ………………………………..…………...26

1.4.2 Описание процессов реализации угроз …………….…...31

1.4.2.1 Описание процессов реализации непосредственного

доступа в ОС компьютера ………………………………..….31

1.4.2.2 Описание процессов реализации удаленных атак …...34

1.5 Меры и средства защиты элементов ИТКС от

непосредственного и удаленного доступа к ним ………..…48

1.5.1 Меры и средства защиты от непосредственного

доступа в операционную среду компьютера ………….……48

1.5.2 Меры противодействия удаленным атакам ………….…51

1.6 Постановка задач исследования ……………………….…..54

2 АНАЛИТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ПРОЦЕССОВ РЕАЛИЗАЦИИ АТАК, СВЯЗАННЫХ С НЕПОСРЕДСТВЕННЫМ И УДАЛЕННЫМ ДОСТУПОМ К ЭЛЕМЕНТАМ ИТКС, ПРИ ПОМОЩИ АППАРАТА ТЕОРИИ СЕТЕЙ ПЕТРИ-МАРКОВА …………………………………...56

2.1 Моделирование процессов реализации сетевого анализа..56

2.1.1 Сниффинг пакетов в сети без коммутаторов …………...56

2.1.2 Сканирование сети ………………………………………62

2.2 Моделирование процесса реализации атаки «Отказ в

обслуживании» (SYN-flood) …………………………….…..66

2.3 Моделирование процессов реализации внедрения в сеть

ложного объекта ………………………………………….….72

2.3.1 Внедрение в сеть ложного объекта на основе

недостатков алгоритмов удаленного

поиска (ARP-спуфинг) ……………………………….….…..72

2.3.2 Внедрение в сеть ложного объекта путем навязывания

ложного маршрута ………………………………………..….78

2.4 Моделирование процессов реализации подмены доверенного объекта сети ………………….……………..…………….85

2.4.1 Подмена доверенного объекта сети (IP-spoofing) …..….85

2.4.2 Подмена доверенного объекта сети. Перехват

TCP-сессии (IP-hijacking) …………………….………….…...94

2.5 Моделирование процессов реализации угроз

непосредственного доступа в операционную среду

компьютера ………………………………...…………….…..100

2.5.1 Моделирование процесса реализации

непосредственного доступа в операционную среду

компьютера при помощи подбора паролей …………….…100

2.5.2 Моделирование реализации непосредственного

доступа в операционную среду компьютера при

помощи сброса паролей ………………………………….….112

3 РАСЧЕТ ЭФФЕКТИВНОСТИ ПРИМЕНЕНИЯ МЕР И СРЕДСТВ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ОПРЕДЕЛЕННОГО ТИПА …………………………………..117

3.1 Понятие эффективности защиты информации ………….117

3.2Алгоритм оценки эффективности мер и средств защиты.128

3.2.1 Определение коэффициента опасности………..……...128

3.2.2 Определение вероятности успешной реализации

атаки…………………………………………………………....131

3.2.3 Определение вероятности реализации

деструктивного действия ……………………..……………131

3.2.4 Определение вероятности успешной реализации

атак при условии применения мер и средств

защиты информации……………………………………....….134

3.2.5 Определение показателя защищенности………….……136

3.3 Расчёт эффективности мер и средств защиты

информации по данному алгоритму ……………………..…136

3.3.1 Эффективность применения парольной защиты на

вход в настройки BIOS ………………………...…………….136

3.3.2 Эффективность применения парольной защиты на в

ход в настройки BIOS, при атаке путем сброса паролей….140

3.3.3 Эффективность применения пароля, состоящего

из 6 символов, алфавит состоит из цифр, спецсимволов

и английского алфавита (A-Z) при условии, что его

длина неизвестна злоумышленнику………………………...143

3.3.4 Эффективность применения средств биометрической

идентификации при входе в операционную среду ………..146

3.3.5 Эффективность постановки на компьютер ОС

Windows Server 2003 для защиты от атаки «SYN-flood» …149

3.3.6 Эффективность мер и средств защиты от атаки

«отказ в обслуживании» при реализации

подмены доверенного объекта ………………………….…151

3.3.7 Эффективность криптографических средств

защиты информации …………………………………….…153

3.4 Расчет величины риска при применении мер и

средств защиты …………………………………………..….155

4 МЕТОДИКА АНАЛИЗА РИСКОВ ПРИ РЕАЛИЗАЦИИ КОМПЛЕКСА УГРОЗ НЕПОСРЕДСТВЕННОГО И УДАЛЕННОГО ДОСТУПА К ЭЛЕМЕНТАМ ИТКС И ЕЕ ПРИМЕНЕНИЕ ПРИ УПРАВЛЕНИИ РИСКАМИ ……..…162

4.1 Выбор параметров для осуществления

количественного анализа рисков ИТКС ……………….....162

4.1.1 Определение видов ущерба ИТКС при реализации

угроз непосредственного и удаленного доступа

к ее элементам ……………………………………………….162

4.1.2 Определение взаимосвязей между атаками и

их отношения к видам наносимого ущерба ……….……...164

4.2 Определение вероятностей реализации атак ……….…..167

4.2.1 Выбор закона Пуассона в качестве закона

распределения вероятностей возникновения атак ...……..167

4.2.2 Расчет интенсивности возникновения атак ……....…..170

4.2.3 Расчет вероятности реализации атак ………...…….…...173

4.3 Расчет рисков реализации угроз непосредственного и удаленного доступа к элементам ИТКС …………………..…178

4.4 Применение методики анализа рисков при управлении рисками ИТКС ……………………………………………..….183

4.4.1 Задача управления рисками систем …………………....183

4.4.2 Введение функции защищенности системы ……….….185

4.4.3 Расчет рисков ИТКС при использовании

мер противодействия угрозам непосредственного

и удаленного доступа…………………………………….….123

Заключение ……………………….…………………………...199

БИБЛИОГРАФИЧЕСКИЙ СПИСОК ……………………….201

Введение

Для современного этапа развития общества характерен непрерывный процесс информатизации и совершенствования информационных технологий. Сфера внедрения телекоммуникационных и вычислительных систем постоянно расширяется, затрагивая все новые стороны жизни общества. В связи с этим важной задачей является обеспечение достаточной степени защищенности этих систем для их эффективного функционирования в условиях проявления информационных угроз, для чего в свою очередь необходимо наличие адекватной методологии анализа и управления информационными рисками.

Для упорядочения представлений об информационных угрозах предпринимались неоднократные попытки их классификации в соответствии с признаками, приведенными выше, а также по другим признакам. В результате в литературе фигурирует множество различных классификационных схем, как правило, предназначенных для различных практических целей.

При рассмотрении вопроса безопасности функционирования информационно-телекоммуникационной системы (ИТКС) определяющую роль играют угрозы, реализуемые посредством удаленного взаимодействия с объектом воздействия, или так называемые сетевые атаки [5, 6].

Большинство распределенных сетей функционируют и проектируются с учетом использования в них технологии межсетевого взаимодействия, реализованной в Internet. При этом, как правило, информационно-телекоммуникационная система базируется на применении стека протоколов межсетевого взаимодействия TCP/IP. В связи с этим в распределенных сетях могут реализовываться большинство атак, характерных для Internet [2, 8].

Для оценки степени защищенности информационно-телекоммуникационной системы в условиях воздействия на ее элементы некоторого набора угроз необходимо перейти к категории риска.

Существует множество определений понятия риска, но в данном случае целесообразно определить риск как сочетание величины ущерба и возможности реализации исхода, влекущего за собой данный ущерб [9, 10, 11].

Угрозы информационной безопасности имеют вероятностный характер и изменяются в процессе функционирования информационно-телекоммуникационной системы [10, 12], поэтому риск необходимо рассматривать как некоторую вероятностную категорию, ассоциированную с понятием ущерба от успешной реализации угроз; а в качестве базовой модели взять вероятностную модель атак на информационно-телекоммуникационную систему, в которой объективные соотношения выражены в терминах теории вероятностей и математической статистики [12].

Анализ возможных угроз и анализ рисков служит основой для обоснования выбора мер по обеспечению информационной безопасности информационно-телекоммуникационных систем, которые должны быть осуществлены для снижения риска до приемлемого уровня [13].

При этом также необходимо учитывать возможное влияние на эффективность функционирования защищаемой системы факта принятия мер и применения средств ее защиты.

Для получения адекватных вероятностных характеристик реализации исследуемых угроз и возможности их дальнейшего использования при анализе рисков информационно-телекоммуникационной системы необходимо получить математические модели процессов возникновения и реализации данных угроз.

Использование аналитических методов связано с моделированием процессов в строгих математических терминах [14, 15, 16]. Аналитические модели носят обычно вероятностный характер и строятся на основе понятий аппарата теорий массового обслуживания, вероятностей и марковских процессов [17, 18, 19]. При использовании аналитических методов часто удается быстро получить аналитические модели для решения достаточно широкого круга задач исследования.

Динамика реализации угроз непосредственного и удаленного доступа к элементам информационно-телекоммуникационной системы в современных условиях представляет собой динамический сложный процесс [20, 21], в связи с тем, что в информационно-телекоммуникационных системах присутствует множество параллельных процессов, выполнение которых влияет на реализацию данных действий [15, 18, 22, 23].

Следовательно, для описания процесса реализации исследуемых угроз предпочтительно использовать модели, построенные на сетях Петри-Маркова, в основе которых лежат теории сетей Петри и полумарковские процессы, что позволит рассматривать реализацию параллельных процессов с определением временных и статистических характеристик [24, 25].

В данной работе будут рассмотрены схемы реализации угрозы непосредственного проникновения в операционную среду (ОС) компьютера, а также наиболее распространенных удаленных атак, таких как анализ сетевого трафика, сканирование сети, подбор паролей, подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа, навязывание ложного маршрута сети, внедрение ложного объекта сети, отказ в обслуживании [2, 6, 7, 8, 26, 27]. Моделирование этих процессов будет осуществляться при помощи аппарата теории сетей Петри-Маркова.