Угрозы/видимость

Политика безопасности в Интернете

Интернет при проектировании и не задумывался как защищенная сеть. Некоторыми его проблемами в текущей версии TCР/IP являются:

Легкость перехвата данных и фальсификации адресов машин в сети — основная часть трафика Интернета — это нешифрованные данные. E-mail, пароли и файлы могут быть перехвачены, используя легко доступные программы.

Уязвимость средств TCP/IP— ряд средств TCP/IP не был спроектирован быть защищенными и может быть скомпрометирован квалифицированными злоумышленниками; средства, используемые для тестирования особенно уязвимы.

Отсутствие политики— многие сайты по незнанию сконфигурированы таким образом, что предоставляют широкий доступ к себе со стороны Интернета, не учитывая возможность злоупотребления этим доступом; многие сайты разрешают работу большего числа сервисов TCP/IP, чем им требуется для работы и не пытаются ограничить доступ к информации о своих компьютерах, которая может помочь злоумышленникам.

Сложность конфигурирования— средства управления доступом хоста сложны; зачастую сложно правильно сконфигурировать и проверить эффективность установок. Средства, которые по ошибке неправильно сконфигурированы, могут привести к неавторизованному доступу.

Политика безопасностиобеспечивает основу для внедрения средств обеспечения безопасности путем уменьшения числа уязвимых мест и как следствие уменьшает риск, политика, зависит от:

o уровня угроз, которым подвергается организация и видимость организации из внешнего мира;

o уязвимости организации к последствиям потенциальных инцидентов с безопасностью;

o государственных законов и требований вышестоящих организаций, которые могут явно определять необходимость проведения того или иного вида анализа риска или диктовать применение конкретных средств обеспечения безопасности для конкретных систем, приложений или видов информации.

Угроза — это любое событие, которое потенциально может нанести вред организации путем раскрытия, модификации или разрушения информации, или отказа в обслуживании критическими сервисами. Угрозы могут быть неумышленными, такими как те, что вызываются ошибками человека, сбоями оборудования или программ, или стихийными бедствиями. Умышленные угрозы могут быть разделены на ряд групп — от логичных (получение чего-либо без денег) до иррациональных (разрушение информации).

Типичными угрозами в среде Интернета являются:

o Сбой в работе одной из компонент сети — сбой из-за ошибок при проектировании или ошибок оборудования или программ может привести к отказу в обслуживании или компрометации безопасности из-за неправильного функционирования одной из компонент сети. Выходиз строя брандмауэра или ложные отказы в авторизации серверами аутентификации являются примерами сбоев, которые оказывают влияние на безопасность.

o Сканирование информации — неавторизованный просмотр критической информации злоумышленниками или авторизованными пользователями может происходить, используя различные механизмы — электронное письмо с неверным адресатом, распечатка принтера, неправильно сконфигурированные списки управления доступом, совместное использование несколькими людьми одного идентификатора и т.д.

o Использование информации не по назначению — использование информации для целей, отличных от авторизованных, может привести к отказу в обслуживании, излишним затратам, потере репутации. Виновниками этого могут быть как внутренние, так и внешние пользователи.

o Неавторизованное удаление, модификация или раскрытие информации — специальное искажение информационных ценностей, которое может привести к потере целостности или конфиденциальности информации.

o Проникновение — атака неавторизованных людей или систем, которая может привести к отказу в обслуживании или значительным затратам на восстановление после инцидента.

o Маскарад — попытки замаскироваться под авторизованного пользователя для кражи сервисов или информации, или для инициации финансовых транзакций, которые приведут к финансовым потерям или проблемам для организации.