1.3.1 Виды угроз безопасности в телекоммуникационной системе

В общем случае автоматизированная банковская система (АБС) включает в себя три основных уровня: одна или несколько систем управления базами данных (СУБД); одна или несколько операционных систем (ОС), обслуживающих СУБД и системы документооборота; сетевое программное обеспечение, обеспечивающее информационное взаимодействие рабочих станций и серверов банковской сети. Атака АБС может осуществляться на любом из перечисленных уровней. Пусть, например, требуется прочитать определенные записи из базы данных (БД). Злоумышленник может попытаться: прочитать эти записи средствами СУБД (атака на уровне СУБД); прочитать файлы БД (атака на уровне ОС); отправить в сеть пакеты определенного вида, получив которые, сервер БД предоставит злоумышленнику требуемую информацию (атака на уровне сети). Поскольку методы осуществления несанкционированного доступа (НСД) к ресурсам АБС существенно различаются в зависимости от того, на каком уровне происходит атака АБС, эти методы для разных уровней целесообразно рассмотреть отдельно.