- •Аспекты и актуальность информационной безопасности гспд
- •Воздействия нарушителей (вн), виды нсд к гспд
- •Технологии передачи данных в гспд
- •1. Дейтаграммная служба
- •2. Виртуальные соединения
- •Задачи обеспечения информационной безопасности гспд
- •Характеристики защищенности информационной сферы гспд
- •Уязвимость гспд и ее проявления
- •Технологические и эксплуатационные уязвимости
- •Пути внесения уязвимостей
- •Субъекты нарушителей на информационную сферу (ис)
- •Модель воздействий нарушителя на технологическом уровне
- •Модель воздействий нарушителя на эксплуатационном уровне
- •Виды вн, нарушающие конфиденциальность информационной сферы
- •Способы реализации вн, нарушающих конфиденциальность ис
- •Виды вн, нарушающие целостность ис
- •Способы реализации вн, нарушающих целостность ис
- •Виды вн доступности ис
- •Способы реализации вн доступности ис
- •Классификация воздействий нарушителя на информационную сферу гспд
- •Угрозы информационной безопасности гспд, последствия вн, риски, ущерб от вн
- •Общее описание технологии х.25
- •Физический уровень стека протоколов технологии х.25
- •Канальный уровень стека протоколов технологии х.25
- •Воздействия нарушителя на канальном уровне стека протоколов сети х.25
- •Пакетный уровень стека протоколов технологии х.25
- •Общее описание технологии Frame Relay
- •Физический уровень технологии fr
- •Канальный уровень стека протоколов технологии fr
- •Сетевой уровень стека протоколов технологии fr
- •Общее описание технологии atm
- •Физический уровень стека протоколов технологии atm
- •Уровень атм стека протоколов технологии атм
- •Уровень адаптации стека протоколов технологии атм
- •Транспортный, сеансовый, представительский и прикладной уровни стека протоколов технологии atm
- •Краткие сведения о технологии tcp/ip
- •Уровень межсетевого взаимодействия стека протоколов технологии tcp/ip
- •Транспортный уровень стека протоколов системы управления ip-cemu
- •Прикладной уровень стека протоколов системы управления ip-cemu
Виды вн доступности ис
ВН, приводящие к нарушению доступности информационной сферы ГСПД, включают в себя:
-
ВН, направленные на получение НСД нарушителя к услугам связи ГСПД;
-
ВН, направленные на нарушение процесса установления соединения между пользователем и ГСПД;
-
ВН, направленные на нарушение процесса передачи сообщений, содержащих информацию управления или информацию пользователя, передаваемых через ГСПД.
Способы реализации вн доступности ис
Для реализации ВН, направленных на получение НСД к услугам связи ГСПД, нарушителю необходимо установить соединение с ГСПД от имени пользователя, имеющего права доступа к услугам связи ГСПД. В этом случае установка соединения осуществляется нарушителем при помощи подмены идентификационных параметров доступа (например, ложного адреса компьютера пользователя), содержащихся в сообщениях пользователя. Данный тип ВН может быть реализован нарушителем как при помощи дополнительного оборудования, установленного им в общедоступные каналы связи ГСПД, так и при помощи оконечного оборудования пользователей ГСПД.
ВН, направленные на нарушение процесса установления соединения между пользователем и ГСПД, могут быть реализованы двумя способами: посредством нарушения целостности сообщений, содержащих команды по установлению соединения, или при помощи нарушения работоспособности узла ГСПД, посредством которого пользователь подключается к ГСПД.
Работоспособность узла ГСПД может быть нарушена при помощи следующих видов ВН:
-
активизации и использования функций «закладки», находящейся в информационной сфере узла ГСПД. После активизации нарушителем «закладка» нарушает работоспособность узла ГСПД;
-
при помощи сетевых атак, использующих уязвимости аппаратно-программного обеспечения узлов, внесенных на технологическом этапе жизненного цикла ГСПД. Сетевые атаки могут быть реализованы нарушителем посредством сообщений пользователей, формируемых при помощи специального оборудования, установленного в общедоступные каналы связи, или при помощи оконечного оборудования пользователей. Другим вариантом реализации сетевых атак является несанкционированное использование функций узлов ГСПД или ЦУС, а также использование сообщений, содержащих информацию управления, при этом ВН осуществляется при помощи специального оборудования, установленного в магистральные каналы связи;
-
перегрузки узла ГСПД сетевым трафиком при помощи однонаправленных или распределенных сетевых атак типа «отказ в обслуживании». Реализация ВН данного типа включает в себя посылку узлу ГСПД такого количества сообщений пользователей, содержащих информационные запросы, на обработку которых узел должен будет потратить большую часть своих вычислительных ресурсов, что приведет к снижению уровня его работоспособности. Примерами таких информационных запросов являются эхозапросы, запросы на установление соединения и т.д. Реализация данного типа ВН аналогична процедуре проведения сетевых атак, которая была рассмотрена выше;
-
посредством нарушения целостности информационных ресурсов и инфраструктур узла ГСПД. При использовании данного способа воздействия нарушитель удаляет или модифицирует критические ресурсы и инфраструктуры узла ГСПД, которые отвечают за обеспечение его работоспособности. В качестве примера таких информационных ресурсов и инфраструктур можно привести системные файлы операционной системы узла, таблицы маршрутизации/коммутации, загрузчик операционной системы узла и т.д.
ВН, направленные на нарушение процесса передачи сообщений пользователей через ГСПД, связаны с ухудшением качественных характеристик процесса передачи сообщений пользователей. Ухудшение качественных характеристик включает в себя уменьшение скорости передачи сообщений, содержащих информацию пользователей, уменьшение пропускной способности каналов передачи данных пользователей ГСПД и увеличение доли потерянных сообщений. Ухудшение качественных характеристик может быть достигнуто тремя способами: посредством нарушения работоспособности узлов ГСПД, через которые проходят сообщения пользователей, при помощи нарушения целостности сообщений пользователей или посредством несанкционированной модификации параметров качества обслуживания, хранящихся на стороне узлов ГСПД.
Процедуры нарушения целостности сообщений пользователей и работоспособности узлов ГСПД были подробно рассмотрены выше.
ВН, направленные на нарушение процесса передачи информации управления, включают в себя: ВН, связанные с нарушением целостности сообщений, содержащих информацию управления, нарушением работоспособности узла ГСПД или ЦУС, через который проходят сообщения, содержащие информацию управления, ухудшением качественных характеристик передачи сообщений, содержащих информацию управления.
Способы нарушения процесса передачи информации управления аналогичны рассмотренным выше способам, которые применяются при нарушении процесса передачи сообщений, содержащих информацию пользователей.