5. Нарушитель информационной безопасности автоматизированной системы. Модель нарушителя иб ас.
Нарушитель - это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства.
Злоумышленник – это нарушитель, намеренно идущий на нарушение из корыстных целей побуждений.
В общем виде под нарушителем можно рассматривать лицо или группу лиц, которые в результате предумышленных или непредумышленных действий обеспечивает реализацию угроз безопасности.
Нарушители подразделяются на 2 типа:
Внешние нарушители;
Внутренние нарушители;
Внешние нарушители – те, которые не имеют права доступа в контролируемую зону территории (клиенты (представители организаций), посетители (приглашённые по какому-либо поводу), представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т.п.), любые лица за пределами контролируемой зоны);
Внутренние нарушители – те, которые имеют права доступа в контролируемую зону территории (например, персонал, пользователи (операторы) системы, сотрудники отделов разработки и сопровождения ПО (прикладные и системные программисты), технический персонал, обслуживающий здание (уборщики, электрики, сантехники), сотрудники службы безопасности АС);
Модели нарушителя:
Модель № 1. 1. Потенциальный нарушитель не может являться сотрудником организации. 2. Потенциальный нарушитель может взаимодействовать с сотрудниками организации за пределами территории организации. 3. Потенциальный нарушитель может кратковременно находиться на территории и в помещениях организации (на совещаниях, конференциях, деловых встречах). 4. Потенциальный нарушитель знает структуру организации. 5. Потенциальный нарушитель может являться сотрудником конкурирующей организации. 6. Потенциальный нарушитель может быть нанят конкурирующей организацией. 7. Потенциальный нарушитель может действовать самостоятельно с целью получения материалов для последующей реализации. 8. Потенциальный нарушитель может являться профессионалом в решении задач по скрытому съему (похищению, добыванию) информации.
Модель № 2.
1. Потенциальный нарушитель не является сотрудником организации.
2. Потенциальный нарушитель может взаимодействовать с сотрудниками организации за пределами территории организации.
3. Потенциальный нарушитель не может даже кратковременно находиться на территории и в помещениях организации.
4. Потенциальный нарушитель знает структуру организации.
5. Потенциальный нарушитель может являться сотрудником конкурирующей организации.
6. Потенциальный нарушитель может быть нанят конкурирующей организацией.
7. Потенциальный нарушитель может действовать самостоятельно с целью получения материалов для последующей реализации.
8. Потенциальный нарушитель может являться профессионалом в решении задач по скрытому съему (похищению, добыванию) информации.
Модель нарушителя определяет:
- категории (типы) нарушителей, которые могут воздействовать на объект;
- цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оснащение, оружие и проч.;
- типовые сценарии возможных действий нарушителей, описывающие последовательность (алгоритм) действий групп и отдельных нарушителей, способы их действий на каждом этапе.
Модель нарушителей может иметь разную степень детализации.
Содержательная модель нарушителей отражает систему принятых руководством объекта, ведомства взглядов на контингент потенциальных нарушителей, причины и мотивацию их действий, преследуемые цели и общий характер действий в процессе подготовки и совершения акций воздействия.
Сценарии воздействия нарушителей определяют классифицированные типы совершаемых нарушителями акций с конкретизацией алгоритмов и этапов, а также способов действия на каждом этапе.
Математическая модель воздействия нарушителей представляет собой формализованное описание сценариев в виде логико-алгоритмической последовательности действий нарушителей, количественных значений, параметрически характеризующих результаты действий, и функциональных (аналитических, численных или алгоритмических) зависимостей, описывающих протекающие процессы взаимодействия нарушителей с элементами объекта и системы охраны. Именно этот вид модели используется для количественных оценок уязвимости объекта и эффективности охраны.
В Руководящем документе «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: Руководящий документ. — М.: Гостехкомиссия России, 1992» нарушители классифицируются по уровню возможностей, представляемых им штатными средствами автоматизированных систем и средствами вычислительной техники, подразделяются на четыре уровня.
Первый уровень определяет самый низкий уровень возможностей ведения диалога в АС — запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации.
Второй уровень определяется возможностью создания и запуска собственных программ с новыми функциями по обработке информации.
Третий уровень определяется возможностью управления функционированием АС, то есть воздействием на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования.
Четвертый уровень определяется всем объемом возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств АС, вплоть до включения в состав СВТ собственных технических средств с новыми функциями по обработке информации.
6 - ?
- Угрозы информационной безопасности Российской Федерации. Внутренние и внешние источники угроз.
- Информационное оружие. Информационная война.
- Понятие угрозы. Факторы, воздействующие на информацию. Виды и классификация угроз информационной безопасности .
- Охарактеризовать угрозы нарушения конфиденциальности, целостности, доступности и раскрытия параметров автоматизированной системы.
- Классификация угроз
- 5. Нарушитель информационной безопасности автоматизированной системы. Модель нарушителя иб ас.
- 7. Угрозы сетевой безопасности. Основные виды сетевых атак.
- 8. Атака на ас. Уязвимость. Модель атаки. Результаты реализации компьютерных атак.
- 9. Типовые признаки компьютерных атак. Основные варианты реализации.
- 10. Этапы реализации компьютерных атак. Основное содержание этапов.
- 11. Классификация угроз безопасности распределенных вычислительных систем
- По характеру воздействия:
- 2) По цели воздействия:
- 3) По условию начала осуществления воздействия.
- 4) По наличию обратной связи с атакуемым объектом:
- 5) По расположению субъекта атаки относительно атакуемого объекта:
- 6) По уровню эталонной модели iso/osi, на котором осуществляется воздействие:
- 12. Анализ причин успешного проведения атак на ресурсы компьютерных сетей.
- 13. Дать определение вредоносной программы. Основные виды разрушающих программных воздействий.
- 14. Определение вируса. Стадии жизненный цикла вирусных программ. Виды вирусов.
- 15. Сетевые черви. Стадии жизненного цикла. Типы червей.
- 16. Трояны. Стадии жизненного цикла троянов. Типы троянского программного обеспечения
- 17. Виды вредоносных программ, не относящихся к вирусам, червям и троянам. Прочие угрозы
- Вредоносное по
- Дополнительные возможности
- 18. Угрозы безопасности парольных систем. Основные способы получения пароля злоумышленником.
- 19. Рекомендации по практической реализации парольных систем.
- 20. Подробно разобран в следующих вопросах.
- 21. Дать определение программам Кейлоггерам. Назначение. Возможности.
- 22. Уровни модели osi.
- 23. Уровни стека протоколов тср/iр.
- 24. Наиболее распространенные виды сетевых атак.
- 25. Сниффинг, перехват пароля.
- 26. Анализ сетевого трафика, «посредничество».
- 27. Атаки типа «человек в середине». Перехват сеанса.
- 28. Атаки типа «отказ в обслуживании», DoS.
- 29. Атаки на уровне приложений. Злоупотребление доверием.
- Злоупотребление доверием
- 30. Сетевая разведка.
- Основные уязвимости и угрозы беспроводных сетей.
- 33. Методы обнаружения и удаления компьютерных вирусов
- 35. Основные понятия и определения модели угроз безопасности персональных данных в испДн.
- Термины и определения
- 36. Классификация угроз безопасности персональных данных.
- 37. Угрозы утечки информации по техническим каналам.
- 38. Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных.
- 39. Общая характеристика уязвимостей системного и прикладного программного обеспечения. Общая характеристика уязвимостей системного программного обеспечения
- Общая характеристика уязвимостей прикладного программного обеспечения
- 40. Характеристика основных видов угроз испДн (непосредственного доступа в операционную среду, угроз, реализуемых с использованием протоколов межсетевого взаимодействия).
- 41. Общая характеристика угроз программно-математических воздействий.
- 42. Общая характеристика нетрадиционных информационных каналов
- 43. Общая характеристика результатов несанкционированного или случайного доступа
- 44. Основные виды и характеристики типовых моделей угроз в испДн.
- 45. Порядок определения актуальных угроз безопасности персональных данных в информационных системах персональных данных
- 49. Основные требования к обеспечению безопасности персональных данных в ас. Особенности обеспечения безопасности персональных данных в автоматизированных системах
- 50. Методы и способы защиты информации от несанкционированного доступа
- 51. Методы и способы защиты информации от несанкционированного доступа в зависимости от класса информационной системы.
- 52. Методы и способы защиты информации от утечки по техническим каналам.