- •Дополнительная информация. Приказы фапси
- •1)Информационные ресурсы, содержащие конфиденциальную информацию;
- •2)Системы и средства, обрабатывающие конфиденциальную информацию (технические средства приема, обработки, хранения и передачи информации (тспи);
- •Классификация потенциальных атакующих сторон.
- •Спецификация атак на объект защиты
Классификация потенциальных атакующих сторон.
Классификацию атакующих сторон целесообразно проводить на основе полномочий доступа, которыми располагает атакующая сторона. Атакующие стороны можно классифицировать следующим образом:
1) внешний наблюдатель;
2) зарегистрированный внешний абонент;
3) зарегистрированный пользователь;
4) зарегистрированный привилегированный пользователь;
5) зарегистрированный пользователь с полномочиями системного администратора;
6) зарегистрированный пользователь с полномочиями администратора безопасности.
Спецификация атак на объект защиты
Спецификация атак проводится в соответствии с классификацией потенциальных атакующих сторон. Предполагается, что атакующая сторона каждого класса имеет в своем распоряжении методы, доступные для нижележащих классов. Поэтому спецификация атак для каждого последующего класса дополняется описанием только специфических атак для данного класса.
Угрозы информационной безопасности КС рассматриваются с позиций оценки трех основных взаимодействующих факторов: объект защиты (атакуемый ресурс), субъект атаки (атакующая сторона), метод осуществления атаки.
Свойства информации
Объективность информации. Понятие объективности информации относительно. Более объективной является та информация, в которую методы обработки вносят меньше субъективности. Например, в результате наблюдения фотоснимка природного объекта образуется более объективная информация, чем при наблюдении рисунка того же объекта. В ходе информационного процесса объективность информации всегда понижается.
Полнота информации. Полнота информации характеризует достаточность данных для принятия решения. Чем полнее данные, тем шире диапазон используемых методов их обработки и тем проще подобрать метод, вносящий минимум погрешности в информационный процесс.
Адекватность информации. Это степень её соответствия реальному состоянию дел. Неадекватная информация может образовываться при создании новой информации на основе неполных или недостоверных данных. Однако полные и достоверные данные могут приводить к созданию неадекватной информации в случае применения к ним неадекватных методов.
Доступность информации. Это мера возможности получить информацию. Отсутствие доступа к данным или отсутствие адекватных методов их обработки приводят к тому, что информация оказывается недоступной.
Актуальность информации. Это степень соответствия информации текущему моменту времени. Поскольку информационные процессы растянуты во времени, то достоверная и адекватная, но устаревшая информация может приводить к ошибочным решениям. Необходимость поиска или разработки адекватного метода обработки данных может приводить к такой задержке в получении информации, что она становится ненужной.
Виды уязвимости информации и формы ее проявления
Виды уязвимости – утрата и утечка
Но результатами проявления форм уязвимости информации могут быть либо утрата, либо утечка информации, либо одновременно то и другое.
К утрате как конфиденциальной, так и защищаемой части открытой информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.
Термин утечка информации, вероятно, не самый благозвучный, однако он более емко, чем другие термины, отражает суть явления, к тому же он давно уже закрепился в научной литературе и нормативных документах. Правда, единого подхода к определению этого термина нет. Наиболее распространенные определения утечки в обобщенном виде сводятся:
1. либо к неправомерному (неконтролируемому) выходу конфиденциальной информации за пределы организаций и круга лиц, которым эта информация доверена;
2. либо к несанкционированному завладению конфиденциальной информацией соперником. При этом термин конфиденциальная информация иногда неправомерно заменяется термином защищаемая информация.
Представление и преобразование информации
Сигнал – это материальный носитель информации в вычислительной машине в виде синусоидальных электрических импульсов. Сигнал же является средством для переноса информации в пространстве и времени и имеет материальную основу и физические свойства. Под материальной основой подразумевается физическая природа, будь то электрический или акустический сигнал.
Как принято считать все типы сигналов можно представлять в двух формах, непрерывный и дискретный. Так же возможно проводить и преобразование информации из одного представления сигнала в другое. Далее следует сказать, что каждый сигнал измеряется по временной шкале при определенном уровне. Таким образом, непрерывный сигнал непрерывен как по времени, так и по уровню. Если интерпретировать непрерывный сигнал как дискретный, то можно сказать что непрерывный сигнал имеет бесконечно большое число значений которые не ограничены количеством дискрет. Такой вид сигнала используется лишь в аналоговых вычислительных машинах. В дискретном же сигнале его параметры могут принимать фиксированное число значений. То есть известны точные значения сигнала в определенные моменты времени и их количество строго определено. Такие сигналы используются в электронно-вычислительных машинахили в цифровых вычислительных машинах. Форма представления сигнала основа периферийных устройств. В зависимости от формы представления различают аналоговую и дискретную форму представления сигналов. Соответственно аналоговая форма представления работает с непрерывными сигналами, а цифровая с дискретными. Это связано с тем, что компьютер должен запоминать сигнал и его значения в определенные моменты времени, для непрерывного же сигнала это означает непрерывно большое количество значений памяти, на которые не хватит, поэтому ввели дискреты. Таким образом, точно известно значение сигнала в определенные моменты времени в остальных же моментах происходит приближенное вычисление с помощью математического инструмента аппроксимации значений. Преобразование информации из одной формы представления в другой необходимый этап для отображения, запоминания и передачи информации. Таким образом, перевод аналоговой формы представления сигнала в цифровую осуществляется в несколько этапов. На первом этапе происходит дискретизация непрерывного сигнала, на втором же происходит измерения сигнала в моменты дискретизации. Иными словами непрерывная синусоида сигнала разбивается на отдельные промежутки – дискреты (моменты), после чего измеряется значение сигнала (функции) в этих моментах. На этапе дискретизации осуществляется квантование по времени, то есть непрерывная функция разбивается на множество дискрет, на этапе измерения происходит квантование по уровню, в каждой из дискрет происходит измерение сигнала. Во время дискретизации по времени выбирается шаг квантования в соответствии с теоремой Котельникова-Найквиста. Сама теорема звучит следующим образом: «Если непрерывная функция f(t) удовлетворяет условиям Дирихле, то существует максимальный интервал Δt при котором возможно безошибочное восстановить дискредитированную функцию по отчётам». Условие Дирихле говорит о том что функция должна быть кусочно непрерывной и иметь конечное число экстремумов, а её спектр должен быть ограничен .Это и называется процессом преобразования информации. Но у многих возникает вопрос о том можно ли перевести сигнал обратно из цифровой формы в аналоговую. Это стало возможным благодаря кусочной аппроксимации дискретного сигнала и теореме Котельникова – Найквиста. То есть известно лишь значение функции в моменты дискрет, но остальная часть функции неизвестна, поэтому необходимо приближенное вычисление функции от дискреты к дискрете с помощью аппроксимации (приближенного вычисления).