Основні ненавмисні і навмисні штучні загрози.



Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціювання, від спроб розкрадання (несанкційованого отримання) інформації, модифікації або фізичного руйнування її’ компонентів, тобто здатність протидіяти різним підбурює впливів на ІС.


Основні ненавмисні штучні загрози

Основні ненавмисні штучні загрози АС (дії, що здійснюються людьми випадково, через незнання, неуважність або недбалості, з цікавості, але без злого наміру):

  • ненавмисні дії, що приводять до часткової або повної відмови системи або руйнуванню апаратних, програмних, інформаційних ресурсів системи (ненавмисне псування обладнання, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т. п.);
  • неправомірне відключення обладнання або зміна режимів роботи пристроїв і програм;
  • ненавмисне псування носіїв інформації;
  • запуск технологічних програм, здатних при некомпетентному використанні викликати втрату працездатності системи (зависання або зациклення) або що здійснюють безповоротні зміни в системі (форматування або реструктуризацію носіїв інформації, видалення даних і т. п.);
  • нелегальне впровадження і використання неврахованих програм (ігрових, повчальних, технологічних і інш., що не є необхідними для виконання порушником своїх службових обов’язків) з подальшим необґрунтованим витрачанням ресурсів (завантаження процесора, захват оперативної пам’яті і пам’яті на зовнішніх носіях);
  • зараження комп’ютера вірусами;
  • необережні дії, що приводять до розголошування конфіденційної інформації, або що роблять її загальнодоступної;
  • розголошування, передача або втрата атрибутів розмежування доступу (паролів, ключів шифрування, ідентифікаційних карток, пропусків і т. п.);
  • проектування архітектури системи, технології обробки даних, розробка прикладних програм, з можливостями, що представляють небезпеку для працездатності системи і безпеки інформації;
  • ігнорування організаційних обмежень (встановлених правил) при роботі в системі;
  • вхід в систему в обхід коштів захисту (завантаження сторонньої операційної системи зі змінних магнітних носіїв і т. п.);
  • некомпетентне використання, настройка або неправомірне відключення коштів захисту персоналом служби безпеки;
  • пересилка даних за помилковою адресою абонента (пристрої);
  • введення помилкових даних;
  • ненавмисне пошкодження каналів зв’язку.

Основні навмисні штучні загрози

  • фізичне руйнування системи (шляхом вибуху, підпалу і т. п.) або висновок з ладу всіх або окремих найбільш важливих компонентів комп’ютерної системи (пристроїв, носіїв важливої системної інформації, осіб з числа персоналу і т. п.);
  • відключення або висновок з ладу підсистем забезпечення функціювання обчислювальних систем (електроживлення, охолоджування і вентиляції, ліній зв’язку і т. п.);
  • дії по дезорганізації функціювання системи (зміна режимів роботи пристроїв або програм, страйк, саботаж персоналу, постановка могутніх активних радіо-перешкод на частотах роботи пристроїв системи і т. п.);
  • впровадження агентів в число персоналу системи (в тому числі, можливо, і в адміністративну групу, що відповідає за безпеку);
  • вербування (шляхом підкупу, шантажу і т. п.) персоналу або окремих користувачів, що має певні повноваження;
  • застосування підслухувальних пристроїв, дистанційна фото- і відео-зйомка і т. п.;
  • перехоплення побічних електромагнітних, акустичних і інших випромінювань пристроїв і ліній зв’язку, а також наводок активних випромінювань на допоміжні технічні засоби, що безпосередньо не беруть участь в обробці інформації (телефонні лінії, сели живлення, опалювання і т. п.);
  • перехоплення даних, що передаються по каналах зв’язку, і їх аналіз з метою з’ясування протоколів обміну, правило входження в зв’язок і авторизації користувача і подальших спроб їх імітації для проникнення в систему;
  • розкрадання носіїв інформації (магнітних дисків, стрічок, мікросхем пам’яті, що запам’ятовують пристроїв і цілих ПЕВМ);
  • несанкційоване копіювання носіїв інформації;
  • розкрадання виробничих відходів (роздруківок, записів, списаних носіїв інформації і т. п.);
  • читання залишкової інформації з оперативної пам’яті і із зовнішніх запам’ятовуючих пристроїв;
  • читання інформації з областей оперативної пам’яті, що використовуються операційною системою (в тому числі підсистемою зашиті) або іншими користувачами, в асинхронному режимі використовуючи нестачі мультизадачних операційних систем і систем програмування;
  • незаконне отримання паролів і інших реквізитів розмежування доступу (агентурним шляхом, використовуючи недбалість користувачів, шляхом підбору, шляхом імітації інтерфейса системи і т. д.) з подальшим маскуванням під зареєстрованого користувача ( «маскарад»);
  • несанкціоноване використання терміналів користувачів, що мають унікальні фізичні характеристики, такі як номер робочої станції в мережі, фізична адреса, адреса в системі зв’язку, апаратний блок кодування і т. п.;
  • розкриття шифрів криптозащити інформації;
  • впровадження апаратних «спецвложений», програмних «закладок» і «вірусів» ( «троянских коней» і «жучків»), тобто таких дільниць програм, які не потрібні для здійснення заявлених функцій, але що дозволяють долати систему зашиті, потайно і незаконно здійснювати доступ до системних ресурсів з метою реєстрації і передачі критичної інформації або дезорганізації функціонування системи;
  • незаконне підключення до ліній зв’язку з метою роботи «між рядків», з використанням пауз в діях законного користувача від його імені з подальшим введенням помилкових повідомлень або модифікацією повідомлень, що передаються;
  • незаконне підключення до ліній зв’язку з метою прямої підміни законного користувача шляхом його фізичного відключення після входу в систему і успішної аутентификація з подальшим введенням дезинформації і нав’язуванням помилкових повідомлень.

За способом отримання інформації потенційні канали доступу можна розділити на:

  • фізичний;
  • електромагнітний (перехоплення випромінювань);
  • інформаційний (програмно-математичний).
Висновок для того , щоб максимально уникнути загроз під час роботи в Інтернеті, варто  використовувати тільки ліцензійне програмне забезпечення та постійно оновлювати його; завжди встановлювати  надійні паролі; перевіряти сертифікат безпеки сайтів ;не відкривати повідомлення  від невідомих  осіб.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Міжнародні стандарти інформаціоної безпеки

Изображение
  Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації. Стандарт забезпечення захисту звичайно містять опис послідовності оцінок, які необхідно виконати, щоб вважати дану характеристику безпеки підтвердженою з точки зору атестації захисту або множину характеристик безпеки, які повинна забезпечити система захисту, щоб її можна було використовувати в даному конкретному режимі забезпечення безпеки або у відповідності до загальної стратегії захисту. Стандарти інформаційної безпеки викладені в опублікованих матеріалах, вони намагаються захистити кібернетичне середовище користувача чи організації.  Це середовище включає в себе : користувачів мережі пристрої програмне забезпечення процеси інформацію в режимі зберігання або транзиту служби та системи , які можуть бути безпосередньо або оп
Далее...

Виявлення атак. Захист периметра комп'ютерних мереж

Изображение
  Виявлення атак – це процес ідентифікації та регулювання на підозрілу діяльність, направлену на обчислювальні чи мережні ресурси. Усі існуючі технології виявлення мережевих атак можна розділити на два типи: - методи на основі сигнатур (зразкв і правил); - методи на основі аномалій. Класифiкацiї систем виявлення атак За способом виявлення атаки: Виявлення аномального поводження (anomaly-based) Виявлення зловживань (misuse detection або signature-based) За способом збору iнформацiї про атаку За способом реагування: Пасивнi просто фiксують факт атаки, записують данi у файл журналу й видають попередження Активнi намагаються протидiяти атацi  Аналіз активності атак Статичні Статичні засоби роблять «знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе програмне забезпечення, помилки в конфігураціях і т. д. Виявляють сліди вторгнення. Динамічні Здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети,
Далее...