Основные направления и методы реализации информационных угроз.

Основные уровни защиты информации в автоматизированных системах.

При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и за­щищаемой АС информации, которая поможет систематизировать как воз­можные угрозы, так и меры по их нейтрализации. Эти уровни сле­дующие:

• уровень носителей информации;

• уровень средств взаимодействия с носителем;

• уровень представления информации;

• уровень содержания информации.

Данные уровни введены исходя из следующих соображений:

1. Ин­формация обычно фиксируется на некотором материальном носителе.

2. Возникает необходимость в преобразователях информации в доступный для человека способ представления.

3. Информа­ция должна быть охарактеризована способом своего представления.

4. Человеку должна быть доступна семантика представленной инфор­мации.

Защита носителей информации должна обеспечивать парирование всех возможных угроз, направленных как на сами носители, так и на за­фиксированную на них информацию, представленную в виде изменения состояний отдельных участков, блоков, полей носителя. Применительно к АС защита носителей информации в первую очередь подразумевает за­щиту машинных носителей. Вместе с тем, необходимо учитывать, что но­сителями информации являются также каналы связи, документальные материалы, получаемые в ходе эксплуатации АС, и т.п. Защита средств взаимодействия с носителем охватывает спектр методов защиты про­граммно-аппаратных средств, входящих в состав АС, таких как средства вычислительной техники, операционная система, прикладные программы. В основном защита на данном уровне рассматривается как защита от не­санкционированного доступа, обеспечивающая разграничение доступа пользователей к ресурсам системы. Защита представления информации обеспечивается средствами криптографической защиты. Защита содержания информации обеспечивается семантической защитой данных.

К основным направлениям реализации злоумышленником информа­ционных угроз относятся:

• непосредственное обращение к объектам доступа;

•создание программных и технических средств, выполняющих обраще­ние к объектам доступа в обход средств защиты;

•модификация средств защиты, позволяющая реализовать угрозы ин­формационной безопасности;

•внедрение в технические средства АС программных или технических механизмов, нарушающих предполагаемую структуру и функции АС.

К числу основных методов реализации угроз информационной безо­пасности АС относятся:

•определение злоумышленником типа и параметров носителей инфор­мации;

•получение злоумышленником информации о программно-аппаратной среде, типе и параметрах средств вычислительной техники, типе и версии операционной системы, составе прикладного программного обеспечения;

•получение злоумышленником детальной информации о функциях, вы­полняемых АС;

•получение злоумышленником данных о применяемых системах защиты;

•определение способа представления информации;

• определение злоумышленником содержания данных, обрабатываемых в АС, на качественном уровне (применяется для мониторинга АС и для дешифрования сообщений);

•хищение (копирование) машинных носителей информации, содержа­щих конфиденциальные данные;

• использование специальных технических средств для перехвата по­бочных электромагнитных излучений и наводок (ПЭМИН) - конфиден­циальные данные перехватываются злоумышленником путем выделе­ния информативных сигналов из электромагнитного излучения и наво­док по цепям питания средств вычислительной техники, входящей в АС;

•уничтожение средств вычислительной техники и носителей информа­ции;

•хищение (копирование) носителей информации;

•несанкционированный доступ пользователя к ресурсам АС в обход или путем преодоления систем защиты с использованием специальных средств, приемов, методов;

•несанкционированное превышение пользователем своих полномочий;

•несанкционированное копирование программного обеспечения;

•перехват данных, передаваемых по каналам связи;

•визуальное наблюдение - конфиденциальные данные считываются с экранов терминалов, распечаток в процессе их печати и т.п.;

•раскрытие представления информации (дешифрование данных);

•раскрытие содержания информации на семантическом уровне - доступ к смысловой составляющей информации, хранящейся в АС;

•уничтожение машинных носителей информации;

•внесение пользователем несанкционированных изменений в про­граммно-аппаратные компоненты АС и обрабатываемые данные;

•установка и использование нештатного аппаратного и/или программно­го обеспечения;

•заражение программными вирусами;

•внесение искажений в представление данных, уничтожение данных на уровне представления, искажение информации при передаче по лини­ям связи;

•внедрение дезинформации;

•выведение из строя машинных носителей информации без уничтоже­ния информации - выведение из строя электронных блоков накопите­лей на жестких дисках и т. п.;

•проявление ошибок проектирования и разработки аппаратных и про­граммных компонентов АС;

•обход (отключение) механизмов защиты - загрузка злоумышленником нештатной операционной системы с дискеты, использование отладоч­ных режимов программно-аппаратных компонент АС и т. п.;

•искажение соответствия синтаксических и семантических конструкций языка - установление новых значений слов, выражений и т.п.;

•запрет на использование информации - имеющаяся информация по каким-либо причинам не может быть использована.