КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Классификация всех возможных угроз информационной безопасности АС может
быть проведена по ряду базовых признаков.
1. По природе возникновения.
Естественные угрозы – угрозы, вызванные воздействиями на АС и ее
компоненты
объективных физических процессов или стихийных природных явлений,
независящих от
человека.
Искусственные угрозы – угрозы информационной безопасности АС,
вызванные дея-
тельностью человека.
2. По степени преднамеренности проявления.
Угрозы случайного действия и/или угрозы, вызванные ошибками или
халатностью
персонала. Угрозы, не связанные с преднамеренными действиями
злоумышленников и
реализуемые в случайные моменты времени, называют случайными или
непреднамерен-
ными. Классификация по этому признаку приведена на рис. 2.1.
Реализация угроз этого класса приводит к наибольшим потерям информации
(до 80
% ущерба). При этом может происходить уничтожение, нарушение
целостности, доступ-
ности и конфиденциальности информации, например:
− проявление ошибок программно-аппаратных средств АС;
− некомпетентное использование, настройка или неправомерное
отключение
средств защиты персоналом службы безопасности;
− неумышленные действия, приводящие к частичному или полному
отказу систе-
мы или разрушению аппаратных, программных, информационных ресурсов
системы (не-
умышленная порча оборудования, удаление, искажение файлов с важной
информацией
или программ, в том числе системных и т.п.);
− неправомерное включение оборудования или изменение режимов
работы уст-
ройств и программ;
− неумышленная порча носителей информации;
− пересылка данных по ошибочному адресу абонента (устройства);
− ввод ошибочных данных;
− неумышленное повреждение каналов связи.
Угрозы преднамеренного действия, например:
− традиционный или универсальный шпионаж и диверсии
(подслушивание, визу-
альное наблюдение; хищение документов и машинных носителей, хищение
программ и
атрибутов системы защиты, подкуп и шантаж сотрудников, сбор и анализ
отходов ма-
шинных носителей, поджоги, взрывы);
− несанкционированный доступ к информации (реализуется
посредством отсутст-
вия системы разграничения доступа (СРД), сбоями или отказами
технических средств),
ошибками в СРД, фальсификацией полномочий);
− побочные электромагнитные излучения и наводки (ПЭМИН);
− несанкционированная модификация структур (алгоритмической,
программной,
технической);
− информационные инфекции (вредительские программы).
3. По непосредственному источнику угроз.
Угрозы, непосредственным источником которых является природная среда
(сти-
хийные бедствия, магнитные бури, радиоактивное излучение и т.п.).
Угрозы, источником которых является человек, например:
− внедрение агентов в число персонала системы (в том числе,
возможно, и в адми-
нистративную группу, отвечающую за безопасность);
− вербовка (путем подкупа, шантажа и т.п.) персонала или
отдельных пользовате-
лей, имеющих определенные полномочия;
− угроза несанкционированного копирования секретных данных
пользователем
АС;
− разглашение, передача или утрата атрибутов разграничения
доступа (паролей,
ключей шифрования, идентификационных карточек, пропусков и т.п.).
Угрозы, непосредственным источником которых являются санкционированные
программно-аппаратные средства, например:
− запуск технологических программ, способных при некомпетентном
пользовании
вызывать потерю работоспособности системы (зависания или зацикливания)
или необра-
тимые изменения в системе (форматирование или реструктуризацию
носителей инфор-
мации, удаление данных и т.п.);
− возникновение отказа в работе операционной системы.
Угрозы, непосредственным источником которых являются несанкционированные
программно-аппаратные средства, например:
− нелегальное внедрение и использование неучтенных программ
(игровых, обу-
чающих, технологических и других, не являющихся необходимыми для
выполнения наруши-
телем своих служебных обязанностей) с последующим необоснованным
расходованием ре-
сурсов (загрузка процессора, захват оперативной памяти и памяти на
внешних носителях);
− заражение компьютера вирусами с деструктивными функциями.
4. По положению источника угроз.
Угрозы, источник которых расположен вне контролируемой зоны территории
(помещения), на которой находится АС, например:
− перехват побочных электромагнитных, акустических и других
излучений уст-
ройств и линий связи, а также наводок активных излучений на
вспомогательные техниче-
ские средства, непосредственно не участвующие в обработке информации
(телефонные
линии, сети питания, отопления и т.п.);
− перехват данных, передаваемых по каналам связи, и их анализ с
целью выясне-
ния протоколов обмена, правил вхождения в связь и авторизации
пользователя и после-
дующих попыток их имитации для проникновения в систему;
− дистанционная фото- и видеосъемка.
Угрозы, источник которых расположен в пределах контролируемой зоны
террито-
рии (помещения), на которой находится АС, например:
− хищение производственных отходов (распечаток, записей,
списанных носителей
информации и т.п.);
− отключение или вывод из строя подсистем обеспечения
функционирования вы-
числительных систем (электропитания, охлаждения и вентиляции, линий
связи и т.д.);
− применение подслушивающих устройств.
Угрозы, источник которых имеет доступ к периферийным устройства АС
(терми-
налам).
Угрозы, источник которых расположен в АС, например:
− проектирование архитектуры системы и технологии обработки
данных, разра-
ботка прикладных программ, которые представляют опасность для
работоспособности
системы и безопасности информации;
− некорректное использование ресурсов АС.
5. По степени зависимости от активности АС.
Угрозы, которые могут проявляться независимо от активности АС, например:
− вскрытие шифров криптозащиты информации;
− хищение носителей информации (магнитных дисков, лент, микросхем
памяти,
запоминающих устройств и компьютерных систем).
Угрозы, которые могут проявляться только в процессе автоматизированной
обра-
ботки данных (например, угрозы выполнения и распространения программных
вирусов).
6. По степени воздействия на АС.
Пассивные угрозы, которые при реализации ничего не меняют в структуре и
содер-
жании АС, например: угроза копирования секретных данных.
Активные угрозы, которые при воздействии вносят изменения в структуру и
содер-
жание АС, например:
− внедрение аппаратных спецвложений, программных
«закладок» и «вирусов»
(«троянских коней» и «жучков»), т.е. таких
участков программ, которые не нужны для
выполнения заявленных функций, но позволяют преодолеть систему защиты,
скрытно и
незаконно осуществить доступ к системным ресурсам с целью регистрации и
передачи
критической информации или дезорганизации функционирования системы;
− действия по дезорганизации функционирования системы (изменение
режимов
работы устройств или программ, забастовка, саботаж персонала,
постановка мощных
активных радиопомех на частотах работы устройств системы и т.п.);
− угроза умышленной модификации информации.
7. По этапам доступа пользователей или программ к ресурсам АС.
Угрозы, которые могут проявляться на этапе доступа к ресурсам АС
(например,
угрозы несанкционированного доступа в АС).
Угрозы, которые могут проявляться после разрешения доступа к ресурсам
АС (на-
пример, угрозы несанкционированного или некорректного использования
ресурсов АС).
8. По способу доступа к ресурсам АС.
Угрозы, направленные на использование прямого стандартного пути доступа
к ре-
сурсам АС. Например:
− незаконное получение паролей и других реквизитов разграничения
доступа
(агентурным путем, используя халатность пользователей, подбором,
имитацией интер-
фейса системы и т.д.) с последующей маскировкой под зарегистрированного
пользовате-
ля («маскарад»);
− несанкционированное использование терминалов пользователей,
имеющих уни-
кальные физические характеристики, такие как номер рабочей станции в
сети, физиче-
ский адрес, адрес в системе связи, аппаратный блок кодирования и т.п.
Угрозы, направленные на использование скрытого нестандартного пути
доступа к
ресурсам АС, например:
− вход в систему в обход средств защиты (загрузка посторонней
операционной
системы со сменных магнитных носителей и т.п.);
− угроза несанкционированного доступа к ресурсам АС путем
использования не-
документированных возможностей ОС.
9. По текущему месту расположения информации, хранимой и
обрабатываемой в
АС.
Угрозы доступа к информации на внешних запоминающих устройства
(например,
угроза несанкционированного копирования секретной информации с жесткого
диска).
Угрозы доступа к информации в оперативной памяти, например:
− чтение остаточной информации из оперативной памяти;
− чтение информации из областей оперативной памяти, используемых
операцион-
ной системой (в том числе подсистемой защиты) или другими
пользователями, в асин-
хронном режиме, используя недостатки мультизадачных АС и систем
программирова-
ния;
− угроза доступа к системной области оперативной памяти со сторон
прикладных
программ.
Угрозы доступа к информации, циркулирующей в линиях связи, например:
− незаконное подключение к линиям связи с целью работы
«между строк» с ис-
пользованием пауз в действиях законного пользователя от его имени с
последующим
вводом ложных сообщений или модификацией передаваемых сообщений;
− незаконное подключение к линиям связи с целью прямой подмены
законного
пользователя путем его физического отключения после входа в систему и
успешной ау-
тентификации с последующим вводом дезинформации и навязыванием ложных
сообще-
ний;
− перехват всего потока данных с целью дальнейшего анализа не в
реальном мас-
штабе времени.
Угрозы доступа к информации, отображаемой на терминале или печатаемой на
принтере, например, угроза записи отображаемой информации на скрытую
видеокамеру.
КЛАССИФИКАЦИЯ ЗЛОУМЫШЛЕННИКОВ
Возможности осуществления вредительских воздействий в большой степени
зависят
от статуса злоумышленника по отношению к ИВС. Злоумышленником может
быть:
− разработчик ИВС (владеет наиболее полной информацией о
программных и ап-
паратных средствах ИВС и имеет возможность внедрения
«закладок» на этапах создания
и модернизации систем, но не получает доступа на эксплуатируемые
объекты ИВС);
− сотрудник из числа обслуживающего персонала (наиболее опасный
класс – ра-
ботники службы безопасности информации, далее идут системные и
прикладные про-
граммисты, инженерно-технический персонал);
− пользователь (имеет общее представление о структуре ИВС и
механизмах ее за-
щиты, но может осуществлять сбор информации методами традиционного
шпионажа и
попытками НСДИ);
− постороннее лицо (может осуществлять дистанционные методы
шпионажа и ди-
версионную деятельность).
ОСНОВНЫЕ МЕТОДЫ РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
К основным направлениям реализации злоумышленником информационных угроз
относятся:
− непосредственное обращение к объектам доступа;
− создание программных и технических средств, выполняющих
обращение к объ-
ектам доступа в обход средств защиты;
− модификация средств защиты, позволяющая реализовать угрозы
информацион-
ной безопасности;
− внедрение в технические средства АС программных или технических
механиз-
мов, нарушающих предполагаемую структуру и функции АС.
К числу основных методов реализации угроз информационной безопасности
АС от-
носятся:
− определение злоумышленником типа и параметров носителей
информации;
− получение злоумышленником информации о программно-аппаратной
среде, типе
и параметрах средств вычислительной техники, типе и версии операционной
системы,
составе прикладного программного обеспечения;
− получение злоумышленником детальной информации о функциях,
выполняемых
АС;
− получение злоумышленником данных о системах защиты;
− определение способа представления информации;
− определение злоумышленником содержания данных, обрабатываемых в
АС, на
качественном уровне (мониторинг дешифрования сообщений);
− хищение (копирование) машинных носителей информации, имеющих
конфиден-
циальные данные;
− хищение (копирование) носителей информации;
− использование специальных технических средств для перехвата
побочных элек-
тромагнитных излучений и наводок (ПЭМИН) – конфиденциальные
данные перехваты-
ваются злоумышленником путем изменения информативных сигналов из
электромагнит-
ного излучения и наводок по цепям питания средств вычислительной
техники, входящей
в АС;
− уничтожение средств ВТ и носителей информации;
− несанкционированный доступ пользователя к ресурсам АС путем
преодоления
систем защиты с использованием спецсредств, приемов, методов;
− несанкционированное превышение пользователем своих полномочий;
− несанкционированное копирование программного обеспечения;
− перехват данных, передаваемых по каналам связи;
− визуальное наблюдение – конфиденциальные данные
считываются с экранов
терминалов, распечаток в процессе их печати и т.п.;
− раскрытие представления информации (дешифрование данных);
− раскрытие содержания информации на семантическом уровне к
смысловой со-
ставляющей информации, хранящейся в АС;
− уничтожение машинных носителей информации;
− внесение пользователем несанкционированных изменений программно-
аппаратные компоненты АС и обрабатываемых данных;
− установка и использование нештатного аппаратного и/или
программного обеспе-
чения;
− заражение программными вирусами;
− внесение искажений в представление данных, уничтожение на
уровне представ-
ления, искажение информации при передаче по линиям связи;
− внедрение дезинформации;
− выведение из строя машинных носителей информации без
уничтожения инфор-
мации (выведение из строя электронных блоков жестких дисков и т.п.);
− проявление ошибок проектирования и разработки аппаратных
программных
компонентов АС;
− обход (отключение) механизмов защиты – загрузка
злоумышленником нештат-
ной операционной системы с дискеты, использование режимов
программно-аппаратных
компонент АС и т.п.
− искажение соответствия синтаксических и семантических
конструкций языка –
установление новых значений слов, выражений и т.п.;
− запрет на использование информации – имеющаяся информация
каким-либо
причинам не может быть использована.