МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра «Захист інформації»
З В І Т
до лабораторної роботи №2
з курсу:
«Забезпечення інформаційної безпеки держави, частина 2»
на тему: «Загрози безпеки»
Варіант №5
Мета роботи: Поглибити теоретичні знання з наступних питань:
- класифікації загроз;
- аналіз найбільш застосовуваних загроз.
Короткі теоретичні відомості:
Загроза - це потенційна можливість певним чином порушити інформаційну безпеку.
Спроба реалізації загрози називається атакою, а той, хто здійснює таку спробу - зловмисником. Потенційні зловмисники називаються джерелами загроз.
Найчастіше загроза є наслідком наявності вразливих місць в захисті інформаційних систем (таких, наприклад, як можливість доступу сторонніх осіб до критично важливого устаткування або помилки в програмному забезпеченні).
Проміжок часу від моменту, коли з'являється можливість використовувати слабке місце, і до моменту, коли пробіл ліквідується, називається вікном небезпеки, асоційованим з даними вразливим місцем. Поки існує вікно небезпеки, можливі успішні атаки на ІС.
Уразливі місця і засоби їх використання з'являються постійно; це означає, по-перше, що майже завжди існують вікна небезпеки і, по-друге, що відстеження таких вікон повинно проводитися постійно, а випуск і накладення латок - якомога оперативніше.
Відзначимо, що деякі загрози не можна вважати наслідком якихось помилок чи прорахунків; вони існують в силу самої природи сучасних ІС.
Розглянемо найбільш поширені загрози, яким піддаються сучасні інформаційні системи. Мати уявлення про можливі загрози, а також про вразливі місця, які ці загрози зазвичай експлуатують, необхідно для того, щоб вибирати найбільш економічні засоби забезпечення безпеки. Занадто багато міфів існує в сфері інформаційних технологій, тому незнання в цьому випадку веде до перевитрати коштів і, що ще гірше, до концентрації ресурсів там, де вони не дуже потрібні, за рахунок ослаблення дійсно вразливих напрямків.
Підкреслимо, що саме поняття "загроза" в різних ситуаціях часто трактується по-різному. Наприклад, для підкреслено відкритої організації погроз конфіденційності може просто не існувати - вся інформація вважається загальнодоступною; проте в більшості випадків нелегальний доступ є серйозною небезпекою. Іншими словами, загрози, як і все в ІБ, залежать від інтересів суб'єктів інформаційних відносин (і від того, який збиток є для них неприйнятним).
Ми спробуємо подивитися на предмет з точки зору типової (на наш погляд) організації. Втім, багато загроз (наприклад, пожежа) небезпечні для всіх.
Загрози можна класифікувати за кількома критеріями:
• за аспектом інформаційної безпеки (доступність, цілісність, конфіденційність), проти якого загрози спрямовані в першу чергу;
• за компонентами інформаційних систем, на які загрози націлені (дані, програми, апаратура, підтримуюча інфраструктура);
• за способом здійснення (випадкові/навмисні дії природного/техногенного характеру);
• за розташуванням джерела загроз (всередині/поза розглянутим ІС).
В якості основного критерію будемо використовувати перший (по аспекту ІБ), залучаючи при необхідності інші.
Поширені загрози доступності
Частими і небезпечними (з погляду розміру шкоди) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів та інших осіб, які обслуговують інформаційні системи.
Іноді такі помилки і є власне погрозами (неправильно введені дані або
помилка в програмі, що викликала крах системи), іноді вони створюють вразливі місця, якими можуть скористатися зловмисники (такі помилки адміністрування). За деякими даними, до 65% втрат - наслідок ненавмисних помилок.
Пожежі та повені не приносять стільки бід, скільки безграмотність і недбалість у роботі.
Очевидно, найрадикальніший спосіб боротьби з ненавмисними помилками - максимальна автоматизація і строгий контроль.
Інші загрози доступності класифікуємо за компонентами ІС, на які націлені загрози:
• відмова користувачів;
• внутрішня відмова інформаційн...