- •Н.М. Радько, и.О. Скобелев
- •Учебное пособие Воронеж 2008
- •Воронеж 2008
- •1 Иткс как объект атак удаленного и непосредственного доступа к ее элементам
- •1.1 Основные механизмы взаимодействия элементов иткс
- •1.2 Понятие угрозы информационной безопасности иткс
- •1.3 Уязвимости иткс в отношении угроз иб
- •1.3.1 Уязвимости иткс в отношении угроз непосредственного доступа
- •1.3.2 Уязвимости иткс в отношении удаленных угроз удаленного доступа
- •1.4 Классификация и описание процессов реализации угроз непосредственного и удаленного доступа к элементам иткс
- •1.4.1 Классификация
- •1.4.1.1 Классификация угроз непосредственного доступа в операционную среду компьютера
- •1.4.1.2 Классификация угроз удаленного доступа к элементам иткс
- •1.4.2 Описание процессов реализации угроз
- •1.4.2.1 Описание процессов реализации непосредственного доступа в ос компьютера
- •1.4.2.2 Описание процессов реализации удаленных атак
- •1.5 Меры и средства защиты элементов иткс от непосредственного и удаленного доступа к ним
- •1.5.1 Меры и средства защиты от непосредственного доступа в операционную среду компьютера
- •1.5.2 Меры противодействия удаленным атакам
- •1.6 Постановка задач исследования
- •2 Аналитическое моделирование процессов реализации атак, связанных с непосредственным и удаленным доступом к элементам иткс, при помощи аппарата теории сетей петри-маркова
- •2.1 Моделирование процессов реализации сетевого анализа
- •2.1.1 Сниффинг пакетов в сети без коммутаторов
- •2.1.2 Сканирование сети
- •2.2 Моделирование процесса реализации атаки «Отказ в обслуживании» (syn-flood)
- •2.3 Моделирование процессов реализации внедрения в сеть ложного объекта
- •2.3.1 Внедрение в сеть ложного объекта на основе недостатков алгоритмов удаленного поиска (arp-спуфинг)
- •2.3.2 Внедрение в сеть ложного объекта путем навязывания ложного маршрута
- •2.4 Моделирование процессов реализации подмены доверенного объекта сети
- •2.4.1 Подмена доверенного объекта сети (ip-spoofing)
- •2.4.2 Подмена доверенного объекта сети. Перехват tcp-сессии (ip-hijacking)
- •2.5 Моделирование процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •2.5.1 Моделирование процесса реализации непосредственного доступа в операционную среду компьютера при помощи подбора паролей
- •2.5.2 Моделирование реализации непосредственного доступа в операционную среду компьютера при помощи сброса паролей
- •Выводы по второй главе
- •3 Расчет эффективности применения мер и средств противодействия угрозам определенного типа
- •3.1 Понятие эффективности защиты информации
- •3.2 Алгоритм оценки эффективности мер и средств защиты
- •3.2.1 Определение коэффициента опасности
- •3.2.2 Определение вероятности успешной реализации атаки
- •3.2.3 Определение вероятности реализации деструктивного действия
- •3.2.4 Определение вероятности успешной реализации атак при условии применения мер и средств защиты информации
- •3.2.5 Определение показателя защищенности
- •3.3 Расчёт эффективности мер и средств защиты информации по данному алгоритму
- •3.3.1 Эффективность применения парольной защиты на вход в настройки bios
- •3.3.2 Эффективность применения парольной защиты на вход в настройки bios, при атаке путем сброса паролей
- •3.3.3 Эффективность применения пароля, состоящего из 6 символов, алфавит состоит из цифр, спецсимволов и английского алфавита (a-z) при условии, что его длина неизвестна злоумышленнику
- •3.3.4 Эффективность применения средств биометрической идентификации при входе в операционную среду
- •3.3.5 Эффективность постановки на компьютер ос Windows Server 2003 для защиты от атаки «syn-flood»
- •3.3.6 Эффективность мер и средств защиты от атаки «отказ в обслуживании» при реализации подмены доверенного объекта
- •3.3.7 Эффективность криптографических средств защиты информации
- •3.4 Расчет величины риска при применении мер и средств защиты
- •4 Методика анализа рисков при реализации комплекса угроз непосредственного и удаленного доступа к элементам иткс и ее применение при управлении рисками
- •4.1 Выбор параметров для осуществления количественного анализа рисков иткс
- •4.1.1 Определение видов ущерба иткс при реализации угроз непосредственного и удаленного доступа к ее элементам
- •4.1.2 Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
- •4.2 Определение вероятностей реализации атак
- •4.2.1 Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак
- •4.2.2 Расчет интенсивности возникновения атак
- •4.2.3 Расчет вероятности реализации атак
- •4.3 Расчет рисков реализации угроз непосредственного и удаленного доступа к элементам иткс
- •4.4 Применение методики анализа рисков при управлении рисками иткс
- •4.4.1 Задача управления рисками систем
- •4.4.2 Введение функции защищенности системы
- •4.4.3 Расчет рисков иткс при использовании мер противодействия угрозам непосредственного и удаленного доступа
- •Выводы по четвертой главе
- •394026 Воронеж, Московский просп., 14
3.2 Алгоритм оценки эффективности мер и средств защиты
В данном учебном пособии оценка эффективности защиты информации будет осуществляться по относительно-разносному показателю (формула 3.3). Соответственно расчет будет производиться по следующему алгоритму представленному на рисунке 3.1.
3.2.1 Определение коэффициента опасности
При оценке опасности угроз уничтожения, копирования и модификации информации пользователя в компьютере будем использовать результаты экспертного опроса специалистов.
Рисунок 3.1 — Алгоритм оценки эффективности мер и средств защиты информации
Качественная и количественная оценка опасности угроз заносятся в таблицу относительно каждого информационного ресурса.
Качественные оценки: недопустимо (НД); крайне нежелательно (КН) , нежелательно (НЖ), малокритично (МК), не важно (НВ).
Неприемлемое деструктивное действие оценивается оценкой 1
Неопасное действие соответствует оценке 0.
Примерное соответствие: НД — 1; КН — от 0.6 до 1; НЖ — от 0.3 до 0.6; МК — до 0.3
Все файлы, отнесенные к категории НВ, объединяются в одну группу и не описываются. По назначению файлы разделить на следующие: информационные, необходимые в текущей работе (И), рабочие (Р), черновые (Ч), личные (Л), архивные (А), при этом копии не учитывать.
На практике крайне редко меры и средства защиты привязывают к блоку защищаемой информации, а, как правило, определяются исходя из необходимости защиты любой информации в компьютере или в компьютерной системе в целом. Поэтому выбирается максимальный коэффициент опасности данной угрозы и относительно него рассматривается показатель защищенности информации.
3.2.2 Определение вероятности успешной реализации атаки
Вероятности реализации атак вычислены в главе 2 данного учебного пособия
3.2.3 Определение вероятности реализации деструктивного действия
Вероятности реализации копирования и информации зависит от следующих параметров:
1) Размера файла. Чем больше размер файла, тем больше время копирования (см. график зависимости времени копирования от размера файла),
2) Размера буфера копирования,
3) Приоритета процесса копирования. Чем выше приоритет процесса копирования, тем меньше время копирования файла,
4) Наличия кэша файла в ОЗУ. Если в ОЗУ имеется копируемый файл, не происходит обращений к винчестеру и соответственно скорость копирования файла увеличивается (время уменьшается).
5) Типа процессора. Чем выше внутренняя частота процессора, тем меньше время копирования файла,
7) Скорости системной шины. Чем выше скорость системной шины, тем меньше время копирования файла,
8) Объема ОЗУ. Чем больше объем ОЗУ, тем меньше время копирования файла,
9) Фрагментации ОЗУ. Чем более фрагментировано ОЗУ, тем больше время копирования файла,
10) Фрагментации файла на винчестере. Чем больше фрагментирован файл на винчестере, тем больше время его копирования,
11) Размера кластера. Чем меньше размер кластера логического диска, тем меньше время копирования файла,
12) Типа и версии файловой системы,
13) Среднего времени доступа к винчестеру. Чем больше среднее время доступа к винчестеру, тем больше время копирования файла,
14) Типа ОС
Пример оценки опасности уничтожения, копирования, модификации представлен в таблице 3.5.
Для компьютера с процессором Intel Pentium 4 с частотой ядра 2.40 Ггц, объемом ОЗУ 512 Mb и ОС Windows XP (Professional) зависимость копирования от размера файла выглядит сследующим образом изображенным на рисунке 3.2.
Рисунок 3.2 — Зависимость копирования от размера файла
Таблица 3.5 — Пример оценки опасности угроз уничтожения, копирования, модификации
Наи-мено-вание файла |
Краткая характеристика файла |
Уничтожение |
Копирование |
Модификация |
|||||
Тип файла |
Назна- чение |
Объем файла, кБ |
Ка-чест-вен-ная оцен-ка |
Коли-чест-вен-ная оцен-ка |
Качест-венная оценка |
Коли-чест-вен-ная оцен-ка |
Качест-венная оценка |
Коли-чест-венная оценка |
|
Дого-вор |
Текс-товый с расши-рением *.doc |
И |
59,5 |
НЖ |
0,6 |
НВ |
0 |
КН |
0,7 |
Расчет сметы |
Текс-товый с расши-рением *.doc |
Р |
103 |
КН |
0,6 |
НВ |
0 |
КН |
0,6 |
При-ложе-ние |
Прило-жение с расши-рением *.exe |
Л |
33 |
КН |
0,7 |
НВ |
0.7 |
КН |
0,6 |