- •Кафедра судовой автоматики и измерений
- •Часть 1
- •Санкт-Петербург
- •Введение
- •1 Угрозы, атаки и уязвимости
- •1.1 Угрозы и атаки
- •1.2 Уязвимости
- •2 Каналы утечки информации
- •3 Политика безопасности
- •3.1 Основные понятия политики безопасности
- •3.2 Структура политики безопасности организации
- •3.2.1 Базовая политика безопасности
- •3.2.2 Специализированные политики безопасности
- •3.2.3 Процедуры безопасности
- •3.3 Разработка политики безопасности организации
- •3.3.1 Основные этапы обеспечения безопасности
- •3.3.2 Компоненты архитектуры безопасности
- •3.3.3 Роли и ответственности в безопасности сети
- •3.3.4 Аудит и оповещение
- •4. Компьютерные сети
- •4.1 Модели osi
- •4.2 Сетевые протоколы
- •4.2.1 Протокольный стек tcp/ip
- •4.2.2 Адресация в ip
- •4.3 Проводные сети
- •4.3.1 Базовые топологии
- •4.3.1.1 Топология «шина»
- •4.3.1.2 Топология «звезда»
- •4.3.1.3 Топология «кольцо»
- •4.3.1.4 Комбинированные топологии
- •4.4 Кабельная подсистема
- •4.4.1 Коаксиальный кабель
- •4.4.2 Витая пара
- •4.4.3 Оптоволоконный кабель
- •4.4.4 Защита информации в кабельных сетях
- •4.4.4.1 Механическая защита кабельной сети
- •4.4.4.2 Экранирование кабельных каналов
- •4.5 Беспроводные сети
- •4.5.1 Стандарты беспроводных сетей
- •4.5.2 Сравнение стандартов беспроводной передачи данных
- •4.5.3 Архитектура беспроводных сетей
- •4.5.4 Технологии беспроводных сетей
- •4.5.5 Защита информации в беспроводных сетях
- •5 Отказоустойчивые системы хранения данных: raid - массивы
- •6 Антивирусная защита информации
- •6.1 Классификация компьютерных вирусов
- •6.2 Жизненный цикл вирусов
- •6.3 Основные каналы распространения вирусов и других вредоносных программ
- •6.4 Методы построения антивирусной защиты
- •7 Роль стандартов информационной безопасности
- •7.1 Международные стандарты информационной безопасности
- •7.1.1 Стандарты iso/iec 17799:2002 (bs 7799:2000)
- •7.1.2 Германский стандарт bsi
- •7.1.3 Международный стандарт iso 15408 «Общие критерии безопасности информационных технологий»
- •7.1.4 Стандарты информационной безопасности в Интернете
- •7.2 Отечественные стандарты безопасности информационных технологий
- •Список использованных источников
1 Угрозы, атаки и уязвимости
Прежде всего, классифицируем возможные нарушения, которые могут вызвать потери или изменение пересылаемой информации. Среди потенциальных проблем выделим следующие:
1. Сбои в работе оборудования:
сбои кабельной системы;
перебои в системе электропитания;
поломки дисковых накопителей;
ошибки в работе серверов, рабочих станций и т.п.
2. Потери информации из-за ошибок в работе программного обеспечения:
потери данных из-за ошибок в работе операционных систем;
потери данных при заражении компьютера вирусами.
3. Потери, связанные с несанкционированным доступом:
незаконное копирование, уничтожение информации;
ознакомление с информацией, представляющей тайну.
4. Потери информации, связанные с неправильным хранением информации.
5. Ошибки обслуживающего персонала:
случайное уничтожение данных;
неправильное использование программного обеспечения, повлекшее потерю данных.
В зависимости от видов возможных правонарушений, многочисленные виды защиты информации подразделяют на три основных вида:
Программные средства защиты, например, антивирусные пакеты, системы многопользовательского доступа и т.п.
Средства физической защиты, включая защиту кабельных систем, использование всевозможных источников бесперебойного питания, защиту помещений от постороннего доступа, резервное копирование информации.
Административные средства защиты, можно сказать, объединяют первые два пункта, формируя политику информационной безопасности компании
Перед началом описания угроз, которые можно осуществить посредством сети Internet, необходимо дать некоторые определения. Это связано еще и с тем, что в отечественных публикациях на тему безопасности очень часто смешивают понятия «угроза», «уязвимость» и «атака».
Итак, угрозой компьютерной системе называется потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба ресурсам компьютерной системы.
Уязвимостью компьютерной системы называется любая характеристика компьютерной системы, использование которой может привести к реализации угрозы.
Атакой на компьютерную систему называется любое действие, выполняемое нарушителем путем использования уязвимости компьютерной системы, которое приводит к реализации угрозы.
Именно, исходя из этих определений будут описываться угрозы, атаки и уязвимости как изнутри компьютерной сети, так и из Internet. Необходимо отметить, что если число угроз не велико, то число только найденных (не говоря уже о потенциальных) уязвимостей насчитывает несколько сотен. Поэтому основное внимание будет уделено описанию угроз и атак. Также не будет рассматриваться естественные (пожар, наводнение и т.п.) и искусственные непреднамеренные (некомпетентность пользователей, ошибки конфигурации, ввод ошибочных данных и т.п.) угрозы.
Нарушитель – это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или с осознанно злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения) и использующее для этого различные возможности, методы и средства.
Можно выделить следующие категории нарушителей:
«Неграмотный сотрудник» - сотрудник, который может предпринимать попытки выполнения запрещенных операций, доступа к недоступным ему защищаемым ресурсам АС, ввода некорректных данных и т.п. действия по ошибке, некомпетентности или халатности без злого умысла и использующий при этом только штатные (доступные ему) аппаратные и программные средства.
«Сотрудник-любитель» - сотрудник, пытающийся преодолеть систему защиты без корыстных целей, с целью самоутверждения (из спортивного интереса). Для преодоления системы защиты и совершения запрещенных действий он может использовать различные методы получения дополнительных полномочий доступа к ресурсам (имен, паролей и т.п. других пользователей), недостатки в построении системы защиты и доступные ему штатные (установленные на рабочей станции) программы (несанкционированные действия посредством превышения своих полномочий на использование разрешенных средств). Помимо этого он может пытаться использовать дополнительно нештатные инструментальные и технологические программные средства (отладчики, служебные утилиты), самостоятельно разработанные программы или стандартные дополнительные технические средства.
«Внутренний злоумышленник» - сотрудник, действующий целенаправленно из корыстных интересов или мести за нанесенную обиду, возможно в сговоре с лицами, не являющимися сотрудниками. Он может использовать весь набор методов и средств взлома системы защиты, включая агентурные методы получения реквизитов доступа, пассивные средства (технические средства перехвата), методы и средства активного воздействия (модификация технических средств, подключение к каналам передачи данных, внедрение программных закладок и использование специальных инструментальных и технологических программ), а также комбинации воздействий, как изнутри, так и извне - из сетей общего пользования.
«Внешний нарушитель (злоумышленник)» - лицо, действующее целенаправленно из корыстных интересов или из любопытства и «спортивного интереса», возможно в сговоре с другими лицами. Он может использовать весь набор методов и средств взлома систем защиты, характерных для сети Internet, включая удаленное внедрение программных закладок и использование специальных инструментальных и технологических программ, используя имеющиеся слабости в системе защиты узлов сети АС.