- •Технический контроль безопасности информационно-телекоммуникационных систем методические указания
- •Часть 1
- •Практическое занятие№1
- •1 Цель занятия
- •2 Теоретические сведения
- •3 Примеры заданий
- •4 Методические рекомендации и ответы
- •5 Домашнее задание
- •Практическое занятие № 2
- •1 Цель занятия
- •2 Теоретические сведения
- •3 Примеры заданий
- •4 Методические рекомендации и ответы
- •5 Домашнее задание
- •Практическое занятие № 3
- •1 Цель занятия
- •2 Теоретические сведения
- •3 Примеры заданий
- •4 Методические рекомендации и ответы
- •5 Домашнее задание
- •Практическое занятие № 4
- •1 Цель занятия
- •2 Теоретические сведения
- •3 Примеры заданий
- •4 Методические рекомендации и ответы
- •5 Домашнее задание
- •Библиографический список
- •Технический контроль безопасности информационно-телекоммуникационных систем методические указания
- •Часть 1
- •394026 Воронеж, Московский просп., 14
- •Часть 1
3 Примеры заданий
3.1. Провести системную классификацию угроз безопасности. Результаты оформить в виде таблицы:
Таблица 2.1
Параметры классификации |
Значения параметров |
Содержание значения параметра |
Виды угроз |
|
|
Природа происхождения |
|
|
Предпосылки появления |
|
|
Источники угроз |
|
|
3.2. Провести классификацию по отношению источника угрозы к ИТКС. Результаты оформить в виде таблицы:
Таблица 2.2
Виды угроз |
Источники угроз |
|
|
3.3. Провести классификацию угроз безопасности информации по способам их возможного негативного воздействия. Результаты оформить в виде таблицы:
Таблица 2.3
Виды угроз |
Способ реализации |
|
|
4 Методические рекомендации и ответы
Дадим краткий комментарий к использованным в табл. 1.2 параметрам классификации, их значениям и содержанию.
Виды угроз. Данный параметр является основополагающим, определяющим целевую направленность защиты информации.
Происхождение угроз. В таблице выделено два значения данного параметра: случайное и преднамеренное. Под случайным понимается такое происхождение угроз, которое обуславливается спонтанными и не зависящими от воли людей обстоятельствами, возникающими в ИТКС в процессе ее функционирования. Наиболее известными событиями данного плана являются отказы, сбои, ошибки, стихийные бедствия и побочные влияния. Сущность перечисленных событий (кроме стихийных бедствий, сущность которых ясна) определяется следующим образом:
отказ – нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им основных своих функций;
сбой – временное нарушение работоспособности какого-либо элемента системы, следствием чего может быть неправильное выполнение им в этот момент своей функции;
ошибка – неправильное (разовое или систематическое) выполнение элементом одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) его состояния;
побочное влияние – негативное воздействие на систему в целом или отдельные ее элементы, оказываемое какими-либо явлениями, происходящими внутри системы или во внешней среде.
Преднамеренное происхождение угрозы обуславливается злоумышленными действиями людей.
3. Предпосылки появления угроз. В таблице приведены две возможные разновидности предпосылок: объективные (количественная или качественная недостаточность элементов системы) и субъективные (деятельность разведорганов иностранных государств, промышленный шпионаж, деятельность уголовных элементов, действия недобросовестных сотрудников системы).
Перечисленные разновидности предпосылок интерпретируются следующим образом:
количественная недостаточность – физическая нехватка одного или нескольких элементов системы, вызывающая нарушения технологического процесса обработки данных и/или перегрузку имеющихся элементов;
качественная недостаточность – несовершенство конструкции (организации) элементов системы, в силу чего могут появляться возможности случайного или преднамеренного негативного воздействия на обрабатываемую или хранимую информацию;
деятельность разведорганов иностранных государств – специально организуемая деятельность государственных органов, профессионально ориентированных на добывание необходимой информации всеми доступными способами и средствами. К основным видам разведки относятся агентурная (несанкционированная деятельность профессиональных разведчиков, завербованных агентов и так называемых "доброжелателей") и техническая, включающая радиоразведку (перехват радиоэлектронными средствами информации, циркулирующей в телекоммуникационных каналах), радиотехническую разведку (регистрацию спецсредствами электромагнитных излучений технических систем) и космическую разведку (использование космических кораблей и искусственных спутников Земли для наблюдения за территорией, ее фотографирования, регистрации радиосигналов и получения полезной информации любыми другими доступными способами);
промышленный шпионаж – негласная деятельность организации (ее представителей) по добыванию информации, специально охраняемой от несанкционированной ее утечки или хищения, с целью создания для себя благоприятных условий и получения максимальных выгод (недобросовестная конкуренция);
злоумышленные действия уголовных элементов – хищение информации или компьютерных программ в целях наживы;
действия недобросовестных сотрудников – хищение (копирование) или уничтожение информационных массивов и/или программ по эгоистическим или корыстным мотивам, а также в результате несоблюдения установленного порядка работы с информацией.
4. Источники угроз. Под источником угроз понимается непосредственный ее генератор или носитель. Таким источником могут быть люди, технические средства, модели (алгоритмы), программы, внешняя среда. Попытаемся теперь, опираясь на приведенную системную классификацию угроз безопасности информации, определить полное множество угроз, потенциально возможных в современных автоматизированных системах. При этом мы должны учесть не только все известные (ранее проявлявшиеся) угрозы, но и такие угрозы, которые ранее не проявлялись, но потенциально могут возникнуть при нынешних концепциях архитектурного построения ИТКС и технологических схем обработки информации.
Классифицируем все возможные каналы несанкционированного получения информации (КНПИ) по двум критериям:
необходимости доступа (физического или логического) к элементам ИТКС для реализации того или иного КНПИ;
зависимости появления КНПИ от состояния ИТКС.
По первому критерию КНПИ могут быть разделены на не требующие доступа, т.е. позволяющие получать необходимую информацию дистанционно (например, путем визуального наблюдения через окна помещений ИТКС) и требующие доступа в помещения ИТКС. В свою очередь, КНПИ, воспользоваться которыми можно только получив доступ в помещения ИТКС, делятся на не оставляющие следы в ИТКС (например, визуальный просмотр изображений на экранах мониторов или документов на бумажных носителях) и на КНПИ, использование которых оставляет те или иные следы (например, хищение документов или машинных носителей информации).
По второму критерию КНПИ делятся на потенциально существующие независимо от состояния ИТКС (например, похищать носители информации можно независимо от того, в рабочем состоянии находятся средства ИТКС или нет) и существующие только в рабочем состоянии ИТКС (например, побочные электромагнитные излучения и наводки).