МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» кафедра «Захист інформації» З В І Т до лабораторної роботи №2 з курсу: «Забезпечення інформаційної безпеки держави, частина 2» на тему: «Загрози безпеки» Варіант №5  Мета роботи: Поглибити теоретичні знання з наступних питань: - класифікації загроз; - аналіз найбільш застосовуваних загроз. Короткі теоретичні відомості: Загроза - це потенційна можливість певним чином порушити інформаційну безпеку. Спроба реалізації загрози називається атакою, а той, хто здійснює таку спробу - зловмисником. Потенційні зловмисники називаються джерелами загроз. Найчастіше загроза є наслідком наявності вразливих місць в захисті інформаційних систем (таких, наприклад, як можливість доступу сторонніх осіб до критично важливого устаткування або помилки в програмному забезпеченні). Проміжок часу від моменту, коли з'являється можливість використовувати слабке місце, і до моменту, коли пробіл ліквідується, називається вікном небезпеки, асоційованим з даними вразливим місцем. Поки існує вікно небезпеки, можливі успішні атаки на ІС. Уразливі місця і засоби їх використання з'являються постійно; це означає, по-перше, що майже завжди існують вікна небезпеки і, по-друге, що відстеження таких вікон повинно проводитися постійно, а випуск і накладення латок - якомога оперативніше. Відзначимо, що деякі загрози не можна вважати наслідком якихось помилок чи прорахунків; вони існують в силу самої природи сучасних ІС. Розглянемо найбільш поширені загрози, яким піддаються сучасні інформаційні системи. Мати уявлення про можливі загрози, а також про вразливі місця, які ці загрози зазвичай експлуатують, необхідно для того, щоб вибирати найбільш економічні засоби забезпечення безпеки. Занадто багато міфів існує в сфері інформаційних технологій, тому незнання в цьому випадку веде до перевитрати коштів і, що ще гірше, до концентрації ресурсів там, де вони не дуже потрібні, за рахунок ослаблення дійсно вразливих напрямків. Підкреслимо, що саме поняття "загроза" в різних ситуаціях часто трактується по-різному. Наприклад, для підкреслено відкритої організації погроз конфіденційності може просто не існувати - вся інформація вважається загальнодоступною; проте в більшості випадків нелегальний доступ є серйозною небезпекою. Іншими словами, загрози, як і все в ІБ, залежать від інтересів суб'єктів інформаційних відносин (і від того, який збиток є для них неприйнятним). Ми спробуємо подивитися на предмет з точки зору типової (на наш погляд) організації. Втім, багато загроз (наприклад, пожежа) небезпечні для всіх. Загрози можна класифікувати за кількома критеріями: • за аспектом інформаційної безпеки (доступність, цілісність, конфіденційність), проти якого загрози спрямовані в першу чергу; • за компонентами інформаційних систем, на які загрози націлені (дані, програми, апаратура, підтримуюча інфраструктура); • за способом здійснення (випадкові/навмисні дії природного/техногенного характеру); • за розташуванням джерела загроз (всередині/поза розглянутим ІС). В якості основного критерію будемо використовувати перший (по аспекту ІБ), залучаючи при необхідності інші. Поширені загрози доступності Частими і небезпечними (з погляду розміру шкоди) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів та інших осіб, які обслуговують інформаційні системи. Іноді такі помилки і є власне погрозами (неправильно введені дані або помилка в програмі, що викликала крах системи), іноді вони створюють вразливі місця, якими можуть скористатися зловмисники (такі помилки адміністрування). За деякими даними, до 65% втрат - наслідок ненавмисних помилок. Пожежі та повені не приносять стільки бід, скільки безграмотність і недбалість у роботі. Очевидно, найрадикальніший спосіб боротьби з ненавмисними помилками - максимальна автоматизація і строгий контроль. Інші загрози доступності класифікуємо за компонентами ІС, на які націлені загрози: • відмова користувачів; • внутрішня відмова інформаційн...