1. Главная
  2. Программирование
  3. Основные методы реализации угроз информационной безопасности

Основные методы реализации угроз информационной безопасности

К основным направлениям реализации злоумышленником информационных угроз на локальной, изолированной или включенной в сеть КС можно отнести следующие:

1. Непосредственное обращение к объектам доступа. Злоумышленник пытается войти в систему, используя подсмотренный полностью или частично пароль легального пользователя; пытается получить доступ к объектам (файлам, сетевым портам и др.), надеясь на ошибки в политике безопасности.

2 Создание программных и технических средств, выполняющих обращение к объектам доступа. Злоумышленник, получив в свое распоряжение файл паролей с помощью программ, осуществляющих перебор паролей, пытается его расшифровать; использует программы, просматривающие содержимое жестких дисков, с целью получения информации о незащищенных каталогах и файлах, имена таких файлов программа фиксирует; использует в сети со связью по модему программы, выполняющие автодозвон и фиксирующие номера ответивших узлов, а затем программы, прослушивающие сетевые порты для определения открытого порта; в локальной сети применяет программы перехвата и сохранения всего трафика сети.

3. Модификация средств защиты, позволяющая реализовать угрозы информационной безопасности. Злоумышленник, получив права доступа к подсистеме защиты, подменяет некоторые ее файлы с целью изменения реакции подсистемы на права доступа к объектам, расширяя права легальных пользователей или предоставляя права нелегальным пользователям.

4. Внедрение в технические средства программных или технических механизмов, нарушающих структуру и функции КС. Злоумышленник, на этапе разработки или модернизации технических средств КС, внедряет аппаратуру или изменяет программы, содержащиеся в постоянном запоминающем устройстве КС, которые, наряду с полезными функциями, выполняют некоторые функции НСД к информации, например, сбор сведений о паролях или считывание, сохранение и передача данных, оставшихся в оперативной памяти после завершения работы приложения; использует недостатки охраны КС I и подключает дополнительные устройства, например, клавиатурные шпионы, которые позволяют перехватывать пароли и конфиденциальную информацию и, в зависимости от сложности устройства, позволяет их сохранять в собственной памяти или передавать по радиоканалу

Получение доступа к информации обычно осуществляется злоумышленником в несколько этапов. На первом этапе решаются задачи получения тем или иным способом доступа к аппаратным и программным средствам КС. На втором этапе решаются задачи внедрения аппаратных или программных средств с целью хищения программ и данных.

Основные методы, применяемые злоумышленником для получения НСД к информации, состоят в определении:

• типов и параметров носителей информации;

• архитектуры, типов и параметров технических средств КС, версии операционной системы, состава прикладного программного обеспечения;

• основных функций, выполняемых КС;

• средств и способов защиты;

• способов представления и кодирования информации.

После решения задач определения параметров системы злоумышленник переходит к этапу получения сведений о режимах доступа, паролях и сведений о пользователях системы. Для этого он пытается получить доступ к использованным расходным материалам и сменным носителям:

• съемные носители информации, содержащие секретную информацию;

• визуальное наблюдение или съемка экранов терминалов, анализ распечаток и отходов работы графопостроителей и т.д.;

• перехват побочных электромагнитных и звуковых излучений и наводок по цепям питания.

Получив доступ к КС или возможность входа в систему, злоумышленник, в зависимости от преследуемых целей, среди которых можно выделить получение секретной информации, искажение секретных данных, нарушение работы системы, предпринимает следующие действия:

• несанкционированный доступ к информации;

• перехват данных по каналам связи;

• изменение архитектуры КС, путем установки дополнительных перехватывающих устройств или замены отдельных узлов на специальные, содержащие возможность проводить несанкционированные действия в КС, например, установка клавиатурных шпионов, перепрограммирование ПЗУ, установка сетевых карт, способных фиксировать и сохранять или искажать проходящие через них пакеты;

• уничтожение машинных носителей информации;

• внесение искажений в программные компоненты КС;

• внедрение дезинформации;

• раскрытие способов представления информации и ключей шифрования;

• изменение доступа к информации.

Наши рекомендации

Виды угроз информационной безопасности ЭИС. Методы и ср-ва защиты информации

Основные источники угроз объектам обеспечения информационной безопасности в правоохранительной и судебной системах.

Основные виды угроз объектам информационной безопасности

Вопрос 2. Типовые причины, формы и методы реализации угроз информационной безопасности организации с участием ее персонала.

Анализ действующей информационной системы и выявление угроз информационной безопасности.

Необходимость защиты информации. Понятие угрозы информационной безопасности. Виды угроз информационной безопасности.

Общие понятия информационной безопасности. Классификация угроз информационной безопасности.

Направления реализации угроз безопасности информации. Алгоритмы оценки угроз. Классификация угроз.

Источники угроз информационной безопасности. Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности

Место информационной безопасности в системе обеспечения безопасности личности, общества и государства. Классификация и суть угроз информационной безопасности (из моего диплома)