информатика. Вопрос Понятие, структура и задачи информатики
Скачать 6.17 Mb.
|
Вопрос 2. Угрозы информационной безопасности.Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, – злоумышленником. Потенциальные злоумышленники называются источниками угрозы. Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения безопасности. Угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении). Можно выделить три группы угроз информационным системам: 1. Угроза раскрытия – возможность того, что информация станет известной тому, кому не следовало бы ее знать. 2. Угроза целостности – умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в информационной системе или передаваемых из одной системы в другую. 3. Угроза отказа в обслуживании – блокировка доступа к некоторому ресурсу. Виды угроз безопасности. стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.); сбои и отказы оборудования (технических средств); последствия ошибок проектирования и разработки компонентов (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.); ошибки эксплуатации (пользователей, операторов и другого персонала); преднамеренные действия нарушителей и злоумышленников. По природе возникновения выделяют: Естественные угрозы – это угрозы, вызванные воздействиями на ИС и ее элементы объективных физических процессов или стихийных природных явлений. Искусственные угрозы – это угрозы ИС, вызванные деятельностью человека. Непреднамеренные искусственные угрозы– это действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, но без злого умысла. К ним относятся: 1) неумышленные действия, приводящие к частичному или полному отказу системы (порча оборудования, удаление, файлов с важной информацией, программ, носителей информации и т.п.); 2) неправомерное включение оборудования или изменение режимов работы устройств и программ; 3) нелегальное внедрение и использование неучтенных программ (игровых, обучающих), приводящим к необоснованному расходованию ресурсов (загрузка процессора, захват оперативной памяти); 4) заражение компьютера вирусами; 5) неосторожные действия, приводящие к разглашению конфиденциальной информации; 6) разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей и т.п.); 7) игнорирование организационных ограничений (установленных правил) в системе; 8) вход в систему в обход средств защиты или неправомерное отключение средств защиты. Преднамеренные искусственные угрозыхарактеризуются возможными путями умышленной дезорганизации работы, вывода системы из строя, проникновения в систему и несанкционированного доступа к информации: 1) физическое разрушение системы или вывод из строя всех или отдельных наиболее важных компонентов системы; 2) отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.); 3) вербовка персонала или отдельных пользователей, имеющих определенные полномочия; 4) применение подслушивающих устройств, дистанционная фото- и видеосъемка и т.п.; 5) перехват данных, передаваемых по каналам связи; 6) хищение носителей информации (дисков, запоминающих устройств); 7) несанкционированное копирование носителей информации; 8) хищение производственных отходов (распечаток, записей, носителей информации и т.п.); 9) чтение остатков информации из оперативной памяти и с внешних запоминающих устройств; 10) незаконное получение паролей и других реквизитов разграничения доступа; 11) вскрытие шифров криптозащиты информации; 12) внедрение аппаратных «жучков», программ «закладок» и «вирусов» («троянов») для преодоления системы защиты и доступа к системным ресурсам; 13) незаконное подключение к линиям связи. К этому же виду угроз относится спам – электронная рассылка разного рода рекламы людям, которые не давали своего согласия на ее получение. Спам называют еще сетевым мусором. Почтовый спам – наиболее распространенный и самый неприятный вид спама. Это массовая рассылка рекламы в виде электронных писем без согласия адресата. Почтовый спам может оказаться вредоносным, поскольку часто содержит вирусы (см. вопрос 4). Кроме того, рассылка нежелательных писем может преследовать цели подрыва репутации компании (черный пиар). Спам на блогах – это размещение рекламы на блоге, не согласованное с его владельцем, в виде ссылки на сайт в подписи комментатора или ссылки в самом комментарии (часто имеет место и то, и другое). Спам на форумах также представляет собой рассылку рекламных сообщений пользователям форума без их согласия. Выскакивающие окна (pop-up), распространенные на сайтах развлекательной тематики и сайтах «для взрослых», также считаются одним из видов спама. Поисковый спам (веб-спам) подставляет свои сайты в сети Интернет, созданные для изменения результатов поиска в поисковых системах. В результате эти сайты, отображаясь по определенным запросам в выдаче поисковых систем, вводят в заблуждение пользователей. Спам, распространяющий поддельные сообщения от имени банков или финансовых компаний, целью которых является сбор логинов, паролей и пин-кодов пользователей, носит название фишинг. Злоумышленники делают сайты, очень похожие на настоящие. Пользователь думает, что попал на знакомый сайт, и вводит там пароль. Пароль попадает в руки злоумышленника, который может его использовать для кражи личных данных или денег. Часто злоумышленники рассылают в сети Интернет ссылки на подобные фишинговые web-сайты, якобы принадлежащие известным банкам и другим финансовым и торговым организациям, например, страховым компаниям и интернет-магазинам. При переходе по таким фишинговым ссылкам пользователь попадает в сети мошенников, способных нанести ему материальный вред. Можно выделить три основных мотива нарушений у злоумышленников: 1) безответственность; 2) самоутверждение; 3) корыстный интерес. Разработка политики и программы безопасности начинается с анализа рисков, первым этапом которого, в свою очередь, является ознакомление с наиболее распространенными угрозами. Главными угрозами являются внутренняя сложность ИС, непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих ИС. На втором месте по размеру ущерба ИБ являются кражи и подлоги. Реальную опасность также представляют пожары и другие аварии поддерживающей инфраструктуры. В общем числе нарушений растет доля внешних атак, но основной ущерб по-прежнему наносят «свои». Для подавляющего большинства организаций достаточно общего знакомства с рисками. Ориентация на типовые, апробированные решения позволит обеспечить базовый уровень безопасности при минимальных интеллектуальных и разумных материальных затратах. ИБ во многом зависит от аккуратного ведения текущей работы, которая включает: поддержку пользователей; поддержку программного обеспечения; конфигурационное управление; резервное копирование; управление носителями; документирование; регламентные работы. Нужно заранее готовиться к событиям неординарным, то есть к нарушениям ИБ. Заранее продуманная реакция на нарушения режима безопасности преследует три главные цели: 1) локализация инцидента и уменьшение наносимого вреда; 2) выявление нарушителя; 3) предупреждение повторных нарушений. Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС. Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда недель), поскольку за это время должны произойти следующие события: должно стать известно о средствах использования пробела в защите; должны быть выпущены соответствующие заплаты; заплаты должны быть установлены в защищаемой ИС. Новые уязвимые места и средства их использования появляются постоянно; это значит, во-первых, что почти всегда существуют окна опасности и, во-вторых, что отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат происходить как можно более оперативно. Угрозы зависят от интересов субъектов информационных отношений и от того, какой ущерб является для них неприемлемым. Например, для открытой организации угроз конфиденциальности может просто не существовать, вся информация считается общедоступной. Однако в большинстве случаев нелегальный доступ представляется серьезной опасностью. |