- •Часть I
- •Виды угроз
- •Причины нарушения целостности информации
- •Потенциально возможные злоумышленные действия
- •Часть II
- •Требования к защите информации
- •Классификация автоматизированной системы
- •Факторы, влияющие на требуемый уровень защиты информации
- •Способы и средства защиты информации
- •Архитектура системы защиты информации
- •Рекомендации по повышению уровня защищенности
- •Выводы по работе
Национальный Исследовательский Ядерный Университет
«МИФИ»
Домашняя работа по Теоретическим Основам Компьютерной Безопасности
Вариант 9.
Объект: сеть с выделенным сервером с выходом в Интернет
Подготовила:
Студентка группы Б6-03
Танаева В.М.
Преподаватель:
Малюк А.А.
Москва 2012
Часть I
В первой части работы необходимо описать объект защиты информации и провести анализ его защищенности по следующим пунктам:
Виды угроз
Характер происхождения угроз
Классы каналов несанкционированного получения информации
Источники появления угроз
Причины нарушения целостности информации
Потенциально возможные злоумышленные действия
Опишем объект защиты информации.
Сеть с выделенным сервером — это локальная вычислительная сеть, в которой сетевые устройства централизованы и управляются одним или несколькими серверами. Индивидуальные рабочие станции или клиенты (такие, как ПК) должны обращаться к ресурсам сети через сервер. В данной работе рассматривается сеть с выделенным сервером, имеющая выход в Интернет, который так же осуществляется через сервер.
Теперь, когда понятно, что такое сеть с выделенным сервером с выходом в Интернет, можно провести анализ ее защищенности.
Виды угроз
Для данного объекта характерны:
Нарушение физической целостности ® Уничтожение (искажение)
Пользователь сети (злоумышленник) может непреднамеренно (преднамеренно) изменить или удалить содержащиеся в сети данные.
Нарушение логической структуры ® Искажение структуры
Пользователь сети (злоумышленник) может непреднамеренно (преднамеренно) нарушить логическую структуру информации, что приведет к осложнению ее хранения, получения и передачи, а так же к ее искажению.
Нарушение содержания ® Несанкционированная модификация
Пользователь сети (злоумышленник) может непреднамеренно (преднамеренно) нарушить содержание информации. Работа с информацией по прежнему будет возможна, но из-за изменения содержания возникнут нежелательные последствия, что особенно интересно злоумышленнику.
Нарушение конфиденциальности ® Несанкционированное получение
Конфиденциальность может быть нарушена как пользователем сети, так и злоумышленником, а разглашение информации за пределы круга лиц, которому она доступна, может привести к нежелательным последствиям.
Нарушение права собственности ® Присвоение чужого права
Нарушение права собственности может быть осуществлено как пользователем сети, так и злоумышленником внутри сети или вне ее, что приведет к нарушению закона о праве собственности.
Характер происхождения угроз
Природу происхождения угроз можно разделить на 2 составляющие, каждая из которых содержит в себе несколько факторов:
Случайные или природные факторы
Отказы, сбои, ошибки: могут исказить или уничтожить информацию на сервере или в сети
Несчастные случаи, стихийные бедствия: могут исказить или уничтожить информацию на сервере
Человеческий фактор (может быть как преднамеренным, так и непреднамеренным)
Хищение носителей информации;
Несанкционированный доступ;
Копирование данных;
Разглашение информации
Классы каналов несанкционированного получения информации
Каналы несанкционированного получения информации в данном случае могут быть следующими:
Копирование информации с компьютеров, входящих в локальную сеть, и с сервера
Ввод программных продуктов, позволяющих злоумышленнику снимать информацию, в результате физического доступа или через Интернет
Источники появления угроз
Для данного объекта есть три типа источников угроз:
Природные
Стихийные бедствия
Магнитные бури
Радиоактивные излучения
Подобные угрозы могут нарушить целостность информации, хранящейся в физической памяти сервера.
Технические
Отключение или колебания электропитания
Отказы и сбои аппаратно-программных средств
Электромагнитные излучения и наводки
Утечки через каналы связи
Проблемы электропитания и аппаратно-программных средств могут, как и природные источники угроз, привести к нарушению целостности информации, хранящейся в физической памяти сервера. Через электромагнитные наводки и каналы связи могут быть осуществлены несанкционированный доступ и хищение информации.
Люди
Посторонние лица
Пользователи
Как среди посторонних лиц, так и среди пользователей сети могут быть злоумышленники, посторонние лица могут как получить доступ к одному из компьютеров сети или к серверу, так и пробраться в сеть через Интернет. Люди могут осуществить все виды угроз, перечисленные в пункте 1.