МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ”ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА кафедра захисту інформації
ЗВІТ до лабораторної роботи № 3 з курсу: «Комплексні системи санкціонованого доступу» на тему: «Загрози інформації і канали витоку» МЕТА РОБОТИ: Навчитися розрізняти основні загрози інформації в автоматизованих системах, для кожного класу загроз аналізувати канал витоку інформації, робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист. ХІД РОБОТИ: Загроза інформації є основним поняттям інформаційної безпеки. З усієї множини способів класифікації загроз найбільш придатною для аналізу є класифікація загроз за результатами їх впливу на інформацію. Як відомо, основними властивостями інформації, що визначають її цінність, є конфіденційність, цілісність, доступність і спостереженість. Отже, з цього погляду в автоматизованій системі (АС) розрізняються такі класи загроз інформації: порушення конфіденційності (ПК); порушення цілісності (логічної - ПЛЦ чи фізичної - ПФЦ); порушення доступності чи відмовлення в обслуговуванні (ПД); порушення спостереженості чи керованості (ПС). Зафіксовано, що для забезпечення кожної з виділених основних властивостей захищеної інформації встановлено певний набір послуг. Це дозволяє ввести наступний рівень загроз, трактуючи реалізацію яких-небудь послуг у неповному обсязі чи взагалі їх невиконання (можливо, навмисне) як деякі загрози. Аналіз нормативних документів показує, що цей рівень може включати такі загрози: • порушення конфіденційності: а) загрози при керуванні потоками інформації (ПКП); б) загрози існування безконтрольних потоків інформації (наявність схованих каналів) (ПКБ); в) порушення конфіденційності при обміні - загрози при експорті/імпорті інформації через незахищене середовище (ПКО); • порушення цілісності: а) загрози при керуванні потоками інформації (ПЛЦП, ПФЦП); б) неможливість відкату - повернення захищеного об'єкта у вихідний стан (ПЛЦВ, ПФЦВ); в) порушення цілісності при обміні - загрози при експорті/імпорті інформації через незахищене середовище (ПЛЦО, ПФЦО); • порушення доступності чи відмова в обслуговуванні: а) порушення при керуванні послугами і ресурсами користувача(ПДК); б) порушення стійкості до відмов (ПДС); в) порушення при гарячій заміні (ПДГ); г) порушення при відновленні після збоїв (ПДВ); • порушення спостереженості чи керованості: а) порушення при реєстрації небезпечних дій (ПСР); б) порушення при ідентифікації та автентифікації (ПСІ); • несанкціоноване використання інформаційних ресурсів (НВ). Основні шляхи порушення конфіденційності: втрата контролю над системою захисту інформації (СЗІ); канали витоку інформації. Канал витоку інформації - сукупність джерела інформації, матеріального носія або середовища розповсюдження сигналу, що несе вказану інформацію і засобу виділення інформації з сигналу або носія. Найбільш загальною класифікацією каналів витоку може бути наступна: несанкціонований доступ (НСД) – канал спеціального впливу порушника, який, використовуючи штатні засоби доступу до інформаційних ресурсів, порушує встановлені правила розмежування доступу з метою реалізації будь-яких з основних видів загроз для інформації; канал спеціального недопустимого регламентом впливу на параметри середовища функціонування, здійснюваного з метою порушення доступності в АС; канал спеціального впливу нештатними програмними і/або програмно-технічними засобами на елементи обладнання, програми, дані та процеси в АС, що встановлюються в процесі її експлуатації, з метою реалізації будь-яких з основних видів загроз для інформації; канал спеціального впливу на компоненти АС за допомогою закладних пристроїв і/або програмних закладок, впроваджених в середовище функціонування АС на доексплуатаційних стадіях її життєвого циклу, що здійснюється з метою реалізації будь-яких з основних видів загроз для інформації; канал витоку інформації, утворений за допомогою використання інформативних параметрів побічного електромагнітного випроміню...