2013-12-31
1021
Проблема обеспечения ИБ в автоматизированных системах и информационно-вычислительных сетях в общем случае обусловлена тем, что широкое распространение и повсеместное применение современных информационных технологий, в первую очередь компьютерных и сетевых, резко повысили уязвимость собираемой, хранимой и обрабатываемой в них информации [70].
При анализе общей проблемы ИБ выделяются направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к несанкционированному доступу, модификации, уничтожению информации и нарушению работоспособности.
Реализацию угроз ИБ осуществляют источники угроз – лица или системы, оказывающие дестабилизирующее воздействие на информационный ресурс. При этом источники угроз могут быть внешними или внутренними.
По-видимому, в общем плане целесообразно различать угрозы безопасности собственно вычислительной системы (АС или ИВС) и угрозы безопасности находящейся, циркулирующей и обрабатываемой в ней информации.
|
|
|
Под угрозами безопасности вычислительной системы (АС, ИВС) понимаются воздействия на систему, которые прямо или косвенно могут нанести ущерб ее безопасности.
Угрозы могут быть преднамеренными, являющимися следствием умышленных (преднамеренных) действий людей, и непреднамеренными, вызванными ошибками человека, сбоями и отказами в работе технических и программных средств, или стихийными бедствиями.
Реализация одной или нескольких преднамеренных угроз представляет собой атаку. При этом атака является попыткой преодоления защиты АС или ИВС, степень успеха которой зависит от уязвимости системы и эффективности защитных мер.
Разработчики требований безопасности и средств защиты по целевому признаку выделяют три вида угроз [13]: 1) угрозы нарушения конфиденциальности обрабатываемой информации; 2) угрозы нарушения целостности обрабатываемой информации; 3) угрозы нарушения готовности (доступности) системы (отказа в обслуживании).
Угрозы конфиденциальности направлены на разглашение секретной или конфиденциальной информации, т.е. в результате реализации этих угроз информация становится известной лицу, которое не должно иметь к ней доступа. Иногда для обозначения этого явления используется термин “несанкционированный доступ” (НСД), особенно популярный в отечественных литературных источниках, под которым понимается доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых средств вычислительной техники (СВТ) или АС. При этом под штатными средствами понимается совокупность программного и технического обеспечения СВТ или АС.
|
|
|
Традиционно противостоянию угрозам такого типа уделяется максимальное внимание, и фактически подавляющее большинство исследований и разработок было сосредоточено в этой области, так как она непосредственно относится к защите государственной тайны.
Угрозы целостности представляют собой любое искажение или изменение неуполномоченным на это действие лицом хранящейся в вычислительной системе или передаваемой информации. Целостность информации может быть нарушена как злоумышленником, так и в результате объективных (неумышленных) воздействий со стороны среды эксплуатации системы. Наиболее актуальна эта угроза для систем передачи информации – информационно-вычислительных сетей.
Угрозы нарушения доступности (отказа в обслуживании) направлены на создание ситуаций, когда в результате преднамеренных или непреднамеренных действий снижается работоспособность вычислительной системы либо ее ресурсы становятся недоступными.
По способу воздействия на информационные ресурсы АС и ИВС угрозы подразделяют на программно-математические, информационные, радиоэлектронные и физические. Программно-математические угрозы связаны с дефектами математического и программного обеспечения и использованием разрушающих программных средств. Обычно указанные угрозы касаются использования алгоритмических, операционных и функциональных дефектов, недокументированных функций программного обеспечения, компьютерных вирусов и программных закладок. Информационные угрозы представляют собой несанкционированный или нелегитимный сбор и использование информации в АС или ИВС, нарушения обмена информацией и т.п. Радиоэлектронные угрозы представляют собой перехват и подавление электромагнитных и других излучений. К физическим угрозам относят возможность разного рода физических воздействий на компоненты АС или ИВС, включая инфраструктуру и персонал. Типовыми примерами являются кража, порча, террористический акт, поджог, подкуп, вербовка и т.п.
По времени формирования угрозы подразделяют на технологические, создаваемые на этапе разработки системы, и эксплуатационные, внедряемые на этапе эксплуатации.
Общая характеристика угроз информационной безопасности АС и ИВС дана в табл.2.1.
Таблица 2.1
