Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ИСЭ.doc
Скачиваний:
2
Добавлен:
27.08.2019
Размер:
475.65 Кб
Скачать

Информационные атаки.

Информация на всех этапах исторического развития являлась объектом борьбы. Данные хранящиеся в информационных системах компании, являются объектом потенциального интереса: конкурентов, лиц желающих получить выгоду за незаконно добытую информацию.

По статистике к наиболее часто используемым атакам, можно отнести несанкционированный доступ к АС путём взлома пароля при помощи метода полного перебора или подбора по словарю, не санкционированное удаленное выполнение команд в следствие ошибок, нарушения прав доступа, атаки типа отказ обслуживания, загрузка враждебного содержания программ и др.

Атаки производятся различными методами и каждая по своему эффективна.

Безопасность автоматизированных систем.

На сегодняшний день АИС играют ключевую роль в обеспечение деятельности предприятия, осуществление бизнес процессов, коммуникации, производственных процессов и соответственно являются важнейшим звеном организации всей деятельности предприятия. Практически любая автоматизированная система может выступать в качестве объекта информационной атаке.

Информационной атаке – совокупность действий злоумышленника направленная на нарушение одного из трех свойств информации. Конфиденциальности, целостности или доступности.

Свойство:

  1. Конфиденциальности позволяет не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.

  2. Целостность информации подразумевает ее способность не разрушаться, не подвергаться изменению или уничтожению в результате не санкционированного доступа.

  3. Доступность информации определяется, как свойство быть доступной и использовать по запросу со стороны правомочного лица.

Для реализации информационной атаке нарушителю необходимо активизировать (использовать) определенную уязвимость автоматизированной системы.

Уязвимость – слабое место АИ на основе которого возможны успешная реализация атаки.

Примерами уязвимости аи могут являться:

  1. некорректная конфигурация сетевых служб АС

  2. наличие программного обеспечения без установленных модулей обновления.

  3. использование нестойких угадываний паролей

  4. отсутствие необходимых средств защиты информации

Уязвимости являются основной причиной возникновения информационной атаки. Уязвимости могут присутствовать, как в программно-аппаратном, так и в организационно правовом обеспечение организационной системы. Основная часть уязвимости организационно-правового обеспечения обусловлена отсутствием на предприятии информационной безопасности документов.

Примером уязвимости данного типа является отсутствие в организации утвержденной концепции, политики информационной безопасности, которая определяет требования к защите АИС, а так же предполагает конкретные пути устранения уязвимостей и последствий атак.

Информационные атаки:

Уязвимости могут использоваться злоумышленниками для реализации информационных атак на ресурсы АС. Согласно разработанной классификации любая атака в общем случае может быть разделена на 4 стадии:

  • стадия рекогносцировки. На этом этапе нарушитель осуществляет сбор данных об объекте атаки, на основе которых планируются дальнейшие стадии атаки. Примерами такой информации являются: тип и версия операционной системы (ОС), установленной на узлах АС, список пользователей, зарегистрированных в системе, сведения об используемом прикладном ПО и др. При этом в качестве объектов атак могут выступать рабочие станции пользователей, серверы, а также коммуникационное оборудование АС;

  • стадия вторжения в АС. На этом этапе нарушитель получает несанкционированный доступ к ресурсам тех узлов АС, по отношению к которым совершается атака;

  • стадия атакующего воздействия на АС. Данный этап направлен на достижение нарушителем тех целей, ради которых предпринималась атака. Примерами таких действий могут являться нарушение работоспособности АС, кража конфиденциальной информации, хранимой в системе, удаление или модификация данных системы и др. При этом атакующий может также осуществлять действия, которые могут быть направлены на удаление следов его присутствия в АС;

  • стадия дальнейшего развития атаки. На этом этапе выполняются действия, которые направлены на продолжение атаки на ресурсы других узлов АС.

Информационные атаки могут быть классифицированы как внешние или внутренние. Внешние сетевые атаки проводятся извне АС, т.е. с тех узлов, которые не входят в состав системы. Примером внешней сетевой атаки являются вторжение нарушителя в ЛВС из сети Интернет. Внутренние атаки проводятся изнутри АС с одного из её серверов или рабочих станций. В качестве примера такой атаки можно привести действия сотрудника компании, направленные на утечку конфиденциальной информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]