Угрозы электронно-цифровой подписи
Практика применения ЭЦП в системах автоматизированного документооборота показала, что именно программная реализация ЭЦП наиболее сильно подвержена влиянию со стороны программных закладок, которые позволяют осуществлять проводки заведомо фальшивых документов и вмешиваться в порядок разрешения споров по факту применения ЭЦП.
Отметим четыре основных способа воздействия программных закладок на ЭЦП:
· способ искажения входной информации – связан с искажением поступающего на подпись файла;
· способ искажения результата проверки - связан с влиянием на признак правильности подписи независимо от результата работы;
· способ изменения длины сообщения - предъявление программе ЭЦП электронного документа меньшей длины, следовательно, производится подпись только части документа;
· способ искажения программы ЭЦП – связан с изменением исполняемого кода самой программы ЭЦП (изменение алгоритма хеширования и т.д.).
В последнее время активно развиваются системы электронной торговли. Эти системы также подвержены угрозам информационной безопасности. Особое значение приобретает угроза информации, связанные с взаимодействием через Интернет или с подключением к всемирной сети. Здесь следует выявить:
|
|
· угрозы безопасности по отношению к Интернет-системам;
· причины относительно высокой потенциальной уязвимости Инетрнет-систем;
· источники угроз Интернет-системам;
· основные объекты атак;
· комплекс технических средств защиты Интернет-сервисов;
· виды атак на финансовые сообщения и финансовые транзакции;
· угрозы защищенности в глобальных сетях;
· уязвимости криптографических алгоритмов и протоколов, применяемых в Интернет;
· атаки хакеров и злоумышленные действия пиратов;
· уровень защищенности используемых БД;
· возможные уязвимости и недостатки ПО, реализующую электронную коммерцию;
· уязвимости сетевых операционных систем;
· возможности несанкционированного доступа через сеть;
· степень парольной защиты;
· возможности уязвимости при управлении ключами;
· проблемы при построении межсетевых фильтров;
· недостаточная реализация или некорректная разработка политики безопасности;
разрушающие программные воздействия.
Под компьютерной сетью в широком смысле слова понимают любое множество компьютеров, связанных между собой каналами связи для передачи данных.
Существует ряд веских причин для объединения компьютеров в сети.
1. Совместное использование ресурсов позволяет нескольким ЭВМ или другим устройствам осуществлять совместный доступ к отдельному диску (файл-серверу), дисководу, стримеру, принтерам, плоттерам, к сканерам и другому оборудованию, что снижает затраты на каждого отдельного пользователя.
|
|
2. Имеется возможность аналогично использовать сетевые версии прикладного программного обеспечения.
3. Ккомпьютерные сети обеспечивают новые формы взаимодействия пользователей в одном коллективе, например при работе над общим проектом.
4. Появляется возможность использовать общие средства связи между различными прикладными системами (коммуникационные услуги, передача данных и видеоданных, речи и т.д.). Особое значение имеет организация распределенной обработки данных. В случае централизованного хранения информации значительно упрощаются процессы обеспечения ее целостности, а также резервного копирования.