- •Введение
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с удаленным и непосредственным доступом к ее элементам
- •Механизмы взаимодействия элементов иткс
- •1.2. Понятие угрозы информационной безопасности иткс
- •1.3. Уязвимости иткс
- •1.3.1. Уязвимости иткс в отношении угроз удаленного доступа
- •1.4. Классификация и описание процессов реализации угроз удаленного доступа к элементам иткс
- •1.4.1. Классификация атак
- •1.4.1.2. Классификация удаленных атак
- •1.4.2. Описание атак как процессов реализации угроз
- •1.4.2.1. Описание процессов реализации угроз удаленного доступа к элементам иткс
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным и удаленным доступом к элементам иткс
- •2.1. Общее понятие о мерах и средствах защиты информации. Выбор актуальных направлений для защиты иткс от исследуемых атак
- •2.2. Криптографические меры
- •2.2.1. Применение криптографических протоколов
- •2.2.2. Создание виртуальных частных сетей
- •2.3. Применение межсетевых экранов
- •2.4.1. Виды межсетевых экранов
- •2.4.1.1. Фильтрующие маршрутизаторы
- •2.4.1.2. Шлюзы сеансового уровня
- •2.4.1.3. Шлюзы уровня приложений
- •2.4.2. Реализация функций межсетевых экранов
- •2.4.2.1. Механизм трансляции сетевых адресов
- •2.4.2.2. Дополнительная идентификация и аутентификация
- •2.4.3. Анализ достоинств и недостатков применения межсетевых экранов
- •2.5. Применение специфической конфигурации иткс для защиты от исследуемых атак
- •2.5.1. Применение коммутаторов в сети
- •2.5.2. Применение статических arp-таблиц
- •2.5.3. Специальные правила работы протоколов маршрутизации
- •2.5.4. Применение технологии «тонкого клиента»
- •Глава 3. Определение объектов защиты от угроз удаленного доступа
- •3.1. Определение множества объектов защиты
- •3.1.1. Определение множества типов иткс с учетом их назначения и специфики функционирования
- •3.1.2. Определение функциональных требований к иткс различных типов
- •3.1.3. Определение характеристик атак, реализуемых в отношении иткс различных типов
- •3.2.Определение множеств мер защиты, применимых для иткс различных типов
- •3.2.1. Обоснование требований безопасности для иткс различных типов
- •3.2.2. Рекомендации по реализации защиты иткс различных типов
- •3.3. Определение комплексов мер защиты иткс различных типов
- •3.3.1. Выявление соответствия применяемых мер защиты функциональным требованиям к иткс
- •3.3.2. Определение отношения рассматриваемых мер защиты к противодействию исследуемым атакам
- •Глава 4. Аналитическое моделирование процессов реализации угроз удаленного доступа к элементам иткс
- •4.1.Моделирование процессов реализации сетевого анализа
- •4.1.1. Сниффинг пакетов в сети без коммутаторов
- •4.1.2. Сканирование сети
- •4.2. Моделирование процесса реализации атаки «Отказ в обслуживании» (syn-flood)
- •4.3. Моделирование процессов реализации внедрения в сеть ложного объекта
- •4.3.1. Внедрение в сеть ложного объекта на основе недостатков алгоритмов удаленного поиска (arp-spoofing)
- •4.3.2. Внедрение в сеть ложного объекта путем навязывания ложного маршрута
- •4.4. Моделирование процессов реализации подмены доверенного объекта сети
- •4.4.1. Подмена доверенного объекта сети (ip-spoofing)
- •4.4.2. Подмена доверенного объекта сети. Перехват tcp-сессии (ip-hijacking)
- •4.5. Моделирование процессов реализации внедрения ложного dns-сервера
- •4.5.1. Внедрение ложного dns-сервера
- •4.5.2. Межсегментное внедрение ложного dns-сервера
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз удаленного доступа к элементам иткс
- •5.1. Выбор параметров для осуществления количественного анализа рисков иткс
- •5.1.1. Определение видов ущерба иткс при реализации угроз удаленного доступа к ее элементам
- •5.1.2. Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
- •5.2. Определение вероятностей реализации атак
- •5.2.1. Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак
- •5.2.2. Расчет интенсивности возникновения атак
- •5.2.3. Расчет вероятности реализации атак
- •5.3. Расчет рисков реализации угроз удаленного доступа к элементам иткс
- •5.4. Расчет рисков реализации угроз, наносящих различный ущерб
- •5.4.1. Оценка ущерба от реализации атак
- •5.4.2. Оценка вероятностей реализации атак
- •5.4.3. Нахождение распределения вероятностей нанесения ущерба в условиях воздействия нескольких атак
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам удаленного доступа к элементам иткс
- •6.1. Понятие эффективности защиты информации
- •6.2. Алгоритм оценки эффективности применения комплексов мер
- •6.2.1. Введение функции соответствия исследуемого показателя требованиям
- •6.2.2. Расчет общей эффективности применения комплексов мер защиты иткс
- •6.3.Оценка соответствия функциональным требованиям при применении комплексов мер защиты
- •6.4. Оценка эффективности защиты иткс
- •6.4.1. Оценка вероятностных параметров реализации атак
- •6.4.1.1. Сниффинг пакетов в сети без коммутаторов
- •6.4.1.2. Сканирование сети
- •6.4.1.3. Отказ в обслуживании syn-flood
- •6.4.1.4. Внедрение ложного объекта (arp-спуфинг)
- •6.4.1.5.Внедрение ложного объекта (на основе недостатков протоколов маршрутизации)
- •6.4.1.6. Подмена доверенного объекта (ip-hijacking)
- •6.4.1.7. Подмена доверенного объекта (перехват сессии)
- •6.4.1.8. Внедрение ложного dns-сервера
- •6.4.2. Расчет рисков иткс при использовании мер противодействия угрозам удаленного доступа
- •6.4.3. Численная оценка эффективности защиты иткс
- •6.4.3.1.Оценка эффективности защиты иткс при фиксированной активности злоумышленника
- •6.4.3.2. Оценка защищенности иткс как функции от активности злоумышленника
- •6.5. Оценка общей эффективности применения комплексов мер защиты иткс
- •Заключение
- •Библиографический список
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с удаленным и непосредственным доступом к ее элементам 6
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным и удаленным доступом к элементам иткс 42
- •Глава 3. Определение объектов защиты от угроз удаленного доступа 87
- •Глава 4. Аналитическое моделирование процессов реализации угроз удаленного доступа к элементам иткс 112
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз удаленного доступа к элементам иткс 158
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам удаленного доступа к элементам иткс 196
- •394026 Воронеж, Московский просп., 14
Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз удаленного доступа к элементам иткс
5.1. Выбор параметров для осуществления количественного анализа рисков иткс
5.1.1. Определение видов ущерба иткс при реализации угроз удаленного доступа к ее элементам
Под риском будем понимать количественную величину, характеризующую возможность нанесения ИТКС некоторого ущерба. Величина риска определяется значением вероятности p нанесения ущерба и количественным значением u этого ущерба.
Разрабатываемой риск-моделью ИТКС является математическая модель, учитывающая воздействие на ИТКС всего множества исследуемых угроз, сформированного в главе 1, а также применение тех или иных комплексов мер защиты из множества, сформированного в главе 2, причем выходным параметром этой модели является интегральный риск для ИТКС, функционирующей в заданных условиях. Таким образом, регулирование рисков ИТКС происходит посредством вариации комплексов мер защиты. На основе полученных величин риска возможно выбрать оптимальный комплекс мер для каждой исследуемой ИТКС.
Для корректного выбора параметров при осуществлении количественного анализа риска атакуемой системы применим следующую схему воздействия на защищаемый объект (рис. 5.1). Элементами ее являются:
1) субъект воздействия (источник угрозы) — активная составляющая процесса, способная влиять на другие составляющие посредством выполнения каких-либо действий;
2) процесс реализации воздействия — конкретная операция или сценарий, осуществляемая субъектом для достижения своей цели;
3) объект воздействия — пассивная составляющая процесса, находящаяся под влиянием субъекта;
4) предмет воздействия — цель действий субъекта (предметом может являться какое-либо свойство объекта, характеристика или ее определенное значение [83]).
Рассмотрим описанную схему в контексте реализации угроз удаленного доступа к элементам ИТКС, охарактеризовав составляющие схемы некоторыми параметрами, на которых и будет основана модель риск-анализа (рис. 5.1).
Рис. 5.1. Схема атаки на ИТКС и параметры, соответствующие ее составляющим
На схеме обозначено:
pвi — вероятность возникновения i-й атаки,
pрi — вероятность реализации i-й атаки,
pуij — вероятность нанесения ущерба вида j в результате реализации i-й атаки,
uj — величина нанесенного ущерба вида j.
Далее необходимо рассмотреть методику определения перечисленных параметров.
На основе проведенного в главах 1 и 2 исследования рассматриваемых атак сделаем вывод о виде ущерба, наносимого ИТКС в результате их реализации. Разделение видов ущерба в данной задаче подразумевает построение нескольких различных независимых распределений риска для каждого вида ущерба. Вид наносимого ущерба целесообразно связать с предметом реализуемой на ИТКС атаки.
Некоторые из рассматриваемых атак (атаки, подразумевающие перехват трафика сети: сниффинг пакетов, внедрение ложного объекта), при их успешной реализации дают злоумышленнику возможность чтения всех пакетов, предназначенных для атакованного хоста, а следовательно, в случае отсутствия надежных криптографических мер защиты, влечет нарушение конфиденциальности информации в системе [40].
Атаки отказа в обслуживании и нарушения маршрутизации направлены на дезорганизацию функционирования атакуемого хоста или подсети, что приводит к нарушению доступности информации в системе.
Однако главной целью злоумышленника обычно является вход в систему с привилегиями легального пользователя, что позволяет ему действовать от его имени и может повлечь любые негативные последствия, поскольку в данном случае злоумышленник способен осуществлять, как чтение и модификацию всей информации, доступной данному пользователю, так и инициировать любые команды, разрешенные ему.
Таким образом, предметами рассматриваемых атак могут являться конфиденциальность и доступность обрабатываемой в ИТКС информации, а также привилегии ее пользователей. Соответственно, видами ущерба являются ущерб от нарушения конфиденциальности информации, от нарушения доступности и от нарушений при реализации несанкционированного входа злоумышленника в систему с правами легального пользователя.
Теоретически наилучшим для построения риск-модели является такой подход к оценке ущерба, при котором любой ущерб ИТКС, вызванный реализацией угроз различного характера приводится к одинаковой единице измерения, например, рублям. Однако вопрос оценки ценности информации в настоящее время изучен недостаточно хорошо, чтобы существовала возможность однозначного определения денежного эквивалента ущерба нарушений конфиденциальности, целостности и доступности информации.
Ущербы могут быть рассчитаны, исходя из предназначения и специфики каждой конкретной ИТКС и с учетом важности для нее каждого из предметов воздействия. Поэтому в данной модели за основу величины ущерба взято количество успешно реализованных атак, соответствующих определенному виду угроз, а риск для каждого из предметов атак рассчитывается отдельно.