Санкционированный и несанкционированный доступ
Одним из основополагающих понятий в ИБ является понятие доступа к информации.
Под доступом к информации понимается ознакомление с ней, ее обработка, в частности копирование, модификация и уничтожение.
Понятие доступа к информации неразрывно связано с понятиями субъекта и объекта доступа (рис. 2.1).
Определение 2.1.Субъект доступа – это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы (пользователь, процесс, прикладная программа и т.п.).
Определение 2.2.Объект доступа – это пассивный компонент системы, хранящий, принимающий или передающий информацию (файл, каталог и т.п.).
Зачастую, один и тот же компонент системы может являться и субъектом и объектом различных доступов. Например, программа PROGRAM.COM, запускаемая пользователем системы является объектом доступа для данного пользователя. Если та же самая программа PROGRAM.COM читает с диска некоторый файл FILE.TXT, то при данном доступе она является уже субъектом.
Рис. 2.1. Субъект и объект доступа
В информационной безопасности различают два типа доступа – санкционированный и несанкционированный.
Определение 2.3.Санкционированный доступ к информации – это доступ, не нарушающий установленные правила разграничения доступа, служащие для регламентации прав доступа субъектов к объектам доступа.
Определение 2.4.Несанкционированный доступ (НСД) к информации – доступ, нарушающий установленные правила разграничения доступа. Субъект, осуществляющий НСД, является нарушителем правил разграничения доступа. НСД является наиболее распространенным видом нарушений безопасности информации.
2.2. Угрозы информации, методология их выявления и оценки
Определение 2.5.Под угрозой информацией в системах обработки данных (СОД) будем понимать меру возможности возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию.
К настоящему времени известно большое количество разноплановых угроз различного происхождения и таящих в себе различную опасность для информации; системная их классификация приведена в табл. 2.1.
Ниже приводится краткий комментарий приведенным в табл. 2.1. параметрам классификации, их значениям и содержанию.
Таблица 2.1. Системная классификация угроз информации
Параметры классификации | Значения параметров | Содержание значения критерия |
1. Виды. | 1.1. Физической целостности. | Уничтожение (искажение) |
1.2. Логической структуры | Искажение структуры | |
1.3. Содержанию. | Несанкционированная модификация | |
1.4. Конфиденциальности. | Несанкционированное получение | |
1.5. Праву собственности | Присвоение чужого права | |
2. Происхождение | 2.1. Случайные | Отказы |
Сбои | ||
Ошибки | ||
Стихийные бедствия | ||
Побочные влияния | ||
2.2. Преднамеренные | Злоумышленные действия людей | |
3. Предпосылки появления | 3.1. Объективные | Количественная недостаточность |
Качественная недостаточность | ||
3.2. Субъективные | Разведорганы иностранных государств. | |
Промышленный шпионаж. | ||
Уголовные элементы | ||
Недобросовестные сотрудники | ||
4. Источники угроз | 4.1. Люди | Построение лица |
Пользователи | ||
Персонал | ||
4.2. Технические устройства | Регистрации | |
Передачи | ||
Хранения | ||
Переработки | ||
Выдачи | ||
4.3. Модели алгоритмы, программы | Общего назначения | |
Прикладные | ||
Вспомогательные | ||
4.4. Технические схемы обработки | Ручные | |
Человеко-машинные | ||
Внутри машинные | ||
Сетевые | ||
4.5. Внешняя среда | Состояние атмосферы | |
Побочные шумы | ||
Побочные сигналы |
1. Виды угроз. Данный параметр является основополагающим, определяющим целевую направленность защиты информации.
2. Происхождениеугроз. Втабл. 2.1 выделено два значения данного параметра: случайные и преднамеренные. При этом под случайным понимается такое происхождение угроз, которое обусловливается спонтанным и не зависящим от воли людей обстоятельствами, возникающими в системе обработки данных в процессе ее функционирования. Наиболее известными событиями данного плана являются отказы, сбои, ошибки, стихийные бедствия и побочные влияния. Сущность перечисленных событий определяется следующим образом:
отказ — нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им основных своих функций;
сбой — временное нарушение работоспособности какого-либо элемента системы, следствием чего может быть неправильное выполнение им в этот момент своей функции;
ошибка — неправильное (разовое или систематическое) выполнение элементом одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) его состояния;
побочное влияние — воздействие на систему в целом или отдельные ее элементы, оказываемое какими-либо явлениями, происходящими внутри системы или во внешней среде и оказывающими негативное влияние на элементы системы.
Преднамеренное происхождение угрозы является следствием злоумышленных действий людей, осуществляемых в целях реализации одного или нескольких видов угроз.
3. Предпосылки появления угроз. Втабл. 2.1 названы две разновидности предпосылок: объективные (количественная или качественная недостаточность элементов системы) и субъективные (деятельность разведорганов иностранных государств, промышленный шпионаж, деятельность уголовных элементов, злоумышленные действия недобросовестных сотрудников системы). Перечисленные разновидности предпосылок интерпретируются следующим образом;
количественная недостаточность — физическая нехватка одного или нескольких элементов системы обработки данных, вызывающая нарушения технологического процесса обработки или/и перегрузку имеющихся элементов;
качественная недостаточность — несовершенство конструкции (организации) элементов системы, в силу чего могут появляться возможности случайного или преднамеренного негативного воздействия на обрабатываемую или хранимую информацию;
деятельность разведорганов иностранных государств — специально организуемся деятельность государственных органов, профессионально ориентированных на добывание необходимой информации всеми доступными способами и средствами. К основным видам разведки относятся агентурная (несанкционированная деятельность профессиональных разведчиков, завербованных агентов и так называемых доброжелателей) и техническая, включающая радиоразведку (перехват радиосредствами информации, циркулирующей в радиоканалах систем связи), радиотехническую (регистрацию спецсредствами сигналов, излучаемых техническими системами) и космическую (использование искусственных космических кораблей и спутников для наблюдения за территорией, ее фотографирования, регистрации радиосигналов и других доступных способов получения полезной информации;
промышленный шпионаж — негласная деятельность организации (ее представителей) по добыванию информации, специально охраняемой от несанкционированной ее утечки или похищения, а также по созданию для себя благоприятных условий в целях получения максимальных выгод;
злоумышленные действия уголовных элементов — хищение информации или компьютерных программ в целях наживы или их разрушение в интересах конкурентов;
злоумышленные действия недобросовестных сотрудников — хищение (копирование) или уничтожение информационных массивов или/и программ по эгоистическим или корыстным мотивам.
Под источником угроз понимается непосредственный исполнитель угрозы в плане негативного воздействия ее на информацию. Перечень и содержание источников приведены в таблице 2.1.
В соответствии с изложенным взаимодействие параметров угроз может быть представлено так, как показано на рис. 2.2.
Нетрудно видеть, что источник угроз и форма их проявления предопределяют возможности формирования множества причин нарушения защищенности информации по каждому из рассмотренных аспектов защиты. Схема такого формирования приведена на рис. 2.3.
Рис. 2.2. Взаимодействие параметров угроз информации
Рис. 2.3. Схема происхождения причин нарушения защищенности информации
Дата добавления: 2020-10-14; просмотров: 714;