logo
Сеть с особыми требованиями

2.1.Риски в сфере информационных технологий

Каждая информационная среда уязвима в той или иной степени [9].

Следует обращать внимание  на основные источники угроз:

- Физическое повреждение. Огонь, вода, вандализм, отключение электроэнергии, природные катаклизмы.

- Человеческий фактор. Случайное или преднамеренное действие (бездействие), которое может нанести серьезный ущерб производительности.

- Неисправное функционирование оборудования. Авария на ключевых объектах.

- Внутренние и внешние атаки. Атака хакеров, взлом программного обеспечения.

- Неправомерное использование данных. Разглашение корпоративной тайны, мошенничество, шпионаж, кража.

- Потеря данных. Преднамеренная или непреднамеренная потеря информации, вызвавшая разрушительные последствия.

- Ошибка системы. Ошибка обработки информации, ошибка ввода, переполнение резерва.

Угрозы должны быть определены, классифицированы. Потенциальные повреждения должны быть рассчитаны. Точное вычисление реального риска - задача со значительной погрешностью.

Анализ рисков - метод определения уязвимостей и угроз, оценка критических мест, где можно будет в дальнейшем усилить безопасность. 

Сложная инфраструктура ТКС является причиной потери информации вследствие разрушения физической составляющей. В табл.1 представлены виды угроз и возможные способы защиты от них.

Таблица 1 - Определение угроз ТКС

Вид Угрозы

Способ защиты

Угрозы со стороны КС

Разрывы КС

Искажение при передаче в КС

Использование общедоступных КС

Шифрование при передаче в общедоступных КС

Передача с избыточным копированием (дублирование)

Использование проверки контрольных сумм

Физическая защита КС

Сбой в электропитании

Использование источников бесперебойного питания (ИБП)

Воздействие сверхширокополосных электромагнитных импульсов на телекоммуникационные системы

Использование оборудования, соответствующего стандартам: ГОСТ 16962.2-90, ГОСТ 20.39.312-85 и тд.

Перенапряжение в ТКС

Ступенчатое снижение перенапряжений с помощью зон молниезащиты. IEC 62305-4 (DIN VDE 0185 часть 4)

Необходимо учитывать стандарты: от укладки кабеля в здании, уравнивания потенциалов и вплоть до электромагнитной совместимости. 

Продолжение таблицы 1

Побочное излучение, вызванное передаваемыми по данной линии сигналами (трафиком локальной сети)

Излучение кабельной системой побочных колебаний от элементов сетевого активного оборудования и компьютеров, к которым подключен кабель.

Экранирование канала передачи информации

Применение экранированной витой пары

Все активное оборудование, входящее в состав локальной сети, должно иметь защитное заземление

 

Взаимодействие нескольких локальных сетей

Использование маршрутизатора

Применение межсетевых экранов (FireWall)

Физическая изоляция сети интернет от собственной локальной сети

Сетевой снифинг(SpyNet)

Использование защиты от прослушивания сети (AntiSniff)

Ложные запросы

Ложная маршрутизация

Перехват TCP-соединения

Сетевые администраторы должны поддерживать базу данных с таблицей соответствия МАС-адресов и IP-адресов своих сетевых компьютеров

Отключить (например, с помощью брандмауэра) на хосте А обработку сообщений ICMP Redirect, а выявить IP-адрес компьютера злоумышленника может команда tracert

Создание сети VPN и шифрование самих сообщений(PGP Desktop Security)

Продолжение таблицы 1

Утечка информации, передаваемой по ЛВС

 

 

Ограничить присутствие злоумышленника в зоне возможного получения из сети электропитания информативного сигнала

Создание маскирующего шума, применение сетевого генератора шума

Перехват речевой информации из помещений, по которым проходит телефонная линия

Данные закрываются с использованием КСЗИ (по ГОСТ 28147-89 в любом режиме)

Использование комбинации канального и сквозного шифрования

 Утечка речевой информации

Утечка информации при ее передаче по каналу связи

Перехват информации с использованием закладных устройств

Утечка видовой информации

Применение индикаторов электромагнитных излучений: индикатор радиоизлучение «Спутник», детектор излучений ДИ-К, индикатор радиоизлучения «Ekostate», поисковое устройство РТ 022. Радиоприемные устройства: сканирующие приемники, высокоскоростные поисковые приемники, селективные микровольтметры, анализаторы спектра. Автоматизированные поисковые комплексы, нелинейные локаторы, досмотровая техника