НСД, внедрение вирусов и закладок, использование дефектов, ошибки
НСД, внедрение закладок, нарушение режимов работы, отказы, ошибки
некомпетентность, халатность, подкуп, вербовка
Отказ в обслуживании
НСД, удаление, искажение адресации
НСД, искажение, удаление, подмена, внедрение вирусов и закладок, использование дефектов, ошибки
НСД, внедрение закладок, разрушение, перегрузка, выход из строя, нарушение режимов работы, отказы, ошибки
некомпетентность, халатность, нарушение режимов работы, болезнь
В реальной жизни список существенно полнее и конкретнее.
Опасные воздействия на АС можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации АС показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни и функционирования АС. Причинами случайных воздействий при эксплуатации АС могут быть:
· аварийные ситуации из-за стихийных бедствий и отключений электропитания;
· отказы и сбои аппаратуры;
· ошибки в программном обеспечении;
· ошибки в работе обслуживающего персонала и пользователей;
· помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные угрозы связаны с целенаправленными действиями нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник и т.д. Действия нарушителя могут быть обусловлены разными мотивами: недовольством служащего своей карьерой, сугубо материальным интересом (взятка), любопытством, конкурентной борьбой, стремлением самоутвердиться любой ценой и т.п.
В частности, для банковских АСОИ можно выделить следующие преднамеренные угрозы:
· несанкционированный доступ посторонних лиц, не принадлежащих к числу банковских служащих, и ознакомление с хранимой конфиденциальной информацией;
· ознакомление банковских служащих с информацией, к которой они не должны иметь доступ;
· несанкционированное копирование программ и данных;
· несанкционированная модификация банковскими служащими финансовых документов, отчетности и баз данных;
· фальсификация сообщений, передаваемых по каналам связи;
· отказ от авторства сообщения, переданного по каналам связи;
· отказ от факта получения информации;
· навязывание ранее переданного сообщения;
· разрушение информации, вызванное вирусными воздействиями;
· разрушение архивной банковской информации, хранящейся на магнитных носителях;
· кража оборудования [39].
Несанкционированный доступ (НСД) является наиболее распространенным и многообразным видом компьютерных нарушений. Суть НСД состоит в получении пользователем (нарушителем) доступа к объекту в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой безопасности. НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как штатными средствами АС, так и специально созданными аппаратными и программными средствами.
Перечислим основные каналы несанкционированного доступа, через которые нарушитель может получить доступ к компонентам АС и осуществить хищение, модификацию и/или разрушение информации:
· все штатные каналы доступа к информации (терминалы пользователей, оператора, администратора системы; средства отображения и документирования информации; каналы связи) при их использовании нарушителями, а также законными пользователями вне пределов их полномочий;
· технологические пульты управления;
· линии связи между аппаратными средствами АС;
· побочные электромагнитные излучения от аппаратуры, линий связи, сетей электропитания и заземления и др.
При пассивном вторжении (перехвате информации) нарушитель только наблюдает за прохождением информации по каналу связи, не вторгаясь ни в информационный поток, ни в содержание передаваемой информации. Как правило, злоумышленник может определить пункты назначения и идентификаторы либо только факт прохождения сообщения, его длину и частоту обмена, если содержимое сообщения не распознаваемо, т.е. выполнить анализ трафика (потока сообщений) в данном канале.
При активном вторжении нарушитель стремится подменить информацию, передаваемую в сообщении. Он может выборочно модифицировать, изменить или добавить правильное или ложное сообщение, удалить, задержать или изменить порядок следования сообщений. Злоумышленник может также аннулировать и задержать все сообщения, передаваемые по каналу. Подобные действия можно квалифицировать как отказ в передаче сообщений.
Компьютерные сети характерны тем, что кроме обычных локальных атак, осуществляемых в пределах одной системы, против объектов сетей предпринимают так называемые удаленные атаки, что обусловлено распределенностью сетевых ресурсов и информации. Злоумышленник может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи. Под удаленной атакой понимают информационное разрушающее воздействие на распределенную компьютерную сеть, программно осуществленное по каналам связи [56].
В табл.1.1. показаны основные пути реализации угроз безопасности АСОИ при воздействии на ее компоненты. Конечно, табл.1.1. дает самую общую картину того, что может произойти с системой. Конкретные обстоятельства и особенности должны рассматриваться отдельно.
Пути реализации угроз безопасности АС Таблица 1.1
Объекты
воздействия
Нарушение
конфиденциальности информации
Нарушение целостности информации
Нарушение
работоспособности
системы
Аппаратные средства
НСД – подключение;
использование
ресурсов; хищение носителей
НСД – подключение;
использование ресурсов;
модификация, изменение режимов
НСД – изменение режимов; вывод из строя; разрушение
