Мельников Д.А. Лекция №20: Основные угрозы информационной безопасности в ИТС. Понятие архитектуры безопасности ИТС. Архитектура безопасности ЭМВОС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.2. “Перехват”(interception):
Угрожающее действие, посредством
которого субъект имеет
несанкционированный
непосредственный доступ к
охраняемым данным, циркулирующим
между полномочными источниками и
получателями.
Оно включает:
1.2. “Перехват”(interception):
Угрожающее действие, посредством
которого субъект имеет
несанкционированный
непосредственный доступ к
охраняемым данным, циркулирующим
между полномочными источниками и
получателями.
Оно включает:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.2.1. “Кража”(theft): Получение доступа к
охраняемым данным путем воровства
различных накопителей информации
независимо от их физической сущности
(например, кассеты с магнитной лентой или
магнитные диски и др.).
1.2.1. “Кража”(theft): Получение доступа к
охраняемым данным путем воровства
различных накопителей информации
независимо от их физической сущности
(например, кассеты с магнитной лентой или
магнитные диски и др.).
(Борьба с такими нарушениями предполагает проведение
специальных организационно-технических мероприятий
по физической защите носителей охраняемых данных и
прогнозированию и выявлению “нарушителей”.)
(Борьба с такими нарушениями предполагает проведение
специальных организационно-технических мероприятий
по физической защите носителей охраняемых данных и
прогнозированию и выявлению “нарушителей”.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.2.2. “Прослушивание (пассивное)”
(wiretapping/passive):
Обнаружение и запись данных,
которые циркулируют между двумя
терминалами в
системе связи.
1.2.2. “Прослушивание (пассивное)”
(wiretapping/passive):
Обнаружение и запись данных,
которые циркулируют между двумя
терминалами в
системе связи.
(Сущность этого вида нарушения связана с наличием
свободного несанкционированного доступа к передаваемым
сигналам. Основным способом защиты данных является
шифрование (маскирование) данных.)
(Сущность этого вида нарушения связана с наличием
свободного несанкционированного доступа к передаваемым
сигналам. Основным способом защиты данных является
шифрование (маскирование) данных.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.2.3. “Анализ излучений”(emanations
analysis): Непосредственное получение
содержания передаваемых в системе связи
сообщений путем обнаружения и обработки
сигнала, излучаемого системой и
“переносящего” данные, но не
предназначенного для передачи сообщений.
1.2.3. “Анализ излучений”(emanations
analysis): Непосредственное получение
содержания передаваемых в системе связи
сообщений путем обнаружения и обработки
сигнала, излучаемого системой и
“переносящего” данные, но не
предназначенного для передачи сообщений.
(Сущность этого вида нарушения связана с наличием
побочных электромагнитных излучений и наводок,
которые являются источником несанкционированного
доступа к передаваемым сигналам. Основными
способами защиты данных являются шифрование
данных и снижение уровня вредных излучений.)
(Сущность этого вида нарушения связана с наличием
побочных электромагнитных излучений и наводок,
которые являются источником несанкционированного
доступа к передаваемым сигналам. Основными
способами защиты данных являются шифрование
данных и снижение уровня вредных излучений.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.3. “Умозаключение”(inference):
Угрожающее действие, посредством
которого субъект получает
несанкционированный, но не прямой,
доступ к охраняемым данным (но не
обязательно к данным, содержащимся в
передаваемых сообщениях) путем
осмысления характеристик или “побочных
продуктов” систем связи.
Оно включает:
1.3. “Умозаключение”(inference):
Угрожающее действие, посредством
которого субъект получает
несанкционированный, но не прямой,
доступ к охраняемым данным (но не
обязательно к данным, содержащимся в
передаваемых сообщениях) путем
осмысления характеристик или “побочных
продуктов” систем связи.
Оно включает:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.3.1. “Анализ трафика”(traffic analysis):
Получение знания охраняемых данных
путем наблюдения за изменением
характеристик системы связи, которая
транспортирует данные.
1.3.1. “Анализ трафика”(traffic analysis):
Получение знания охраняемых данных
путем наблюдения за изменением
характеристик системы связи, которая
транспортирует данные.
(Сущность этого вида угрожающих воздействий
заключается в выявлении особенностей и характеристик
передаваемого трафика, при анализе которого
обеспечивается несанкционированный доступ к
охраняемым данным. Для предотвращения такой угрозы
необходимо использовать принудительное заполнение
трафика и шифрование информации.)
(Сущность этого вида угрожающих воздействий
заключается в выявлении особенностей и характеристик
передаваемого трафика, при анализе которого
обеспечивается несанкционированный доступ к
охраняемым данным. Для предотвращения такой угрозы
необходимо использовать принудительное заполнение
трафика и шифрование информации.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.3.2. “Анализ сигналов”(signals analysis):
Не прямое получение знания охраняемых
данных, передаваемых в системе связи, путем
обнаружения и анализа сигнала, излучаемого
системой и “переносящего” данные, но не
предназначенного для передачи сообщений.
1.3.2. “Анализ сигналов”(signals analysis):
Не прямое получение знания охраняемых
данных, передаваемых в системе связи, путем
обнаружения и анализа сигнала, излучаемого
системой и “переносящего” данные, но не
предназначенного для передачи сообщений.
(Сущность этого вида угрожающих воздействий
заключается в выявлении особенностей и характеристик
функционировании сети (системы) вцелом, что
обеспечивает несанкционированный доступ к охраняемым
данным. Для предотвращения такой угрозы необходимо
использовать комплексное решение с применением
нескольких способов и средств защиты данных, включая
организационно-технические мероприятия.)
(Сущность этого вида угрожающих воздействий
заключается в выявлении особенностей и характеристик
функционировании сети (системы) вцелом, что
обеспечивает несанкционированный доступ к охраняемым
данным. Для предотвращения такой угрозы необходимо
использовать комплексное решение с применением
нескольких способов и средств защиты данных, включая
организационно-технические мероприятия.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.4. “Вторжение”(intrusion):
Угрожающее действие, посредством
которого субъект обеспечивает
несанкционированный доступ к
охраняемым данным путем обмана
средств обеспечения безопасности
системы.
Оно включает:
1.4. “Вторжение”(intrusion):
Угрожающее действие, посредством
которого субъект обеспечивает
несанкционированный доступ к
охраняемым данным путем обмана
средств обеспечения безопасности
системы.
Оно включает:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.4.1. “Посягательство”(trespass):
Получение несанкционированного
физического доступа к охраняемым
данным путём обмана системных
средств защиты информации.
1.4.1. “Посягательство”(trespass):
Получение несанкционированного
физического доступа к охраняемым
данным путём обмана системных
средств защиты информации.
(Сущность этого вида угрожающих воздействий
заключается в несанкционированном проникновении
нарушителя (преодоление им организационно-технических
средств защиты) к охраняемым данным. Для
предотвращения этого необходимо усиление специальных
организационно-технических мероприятий по физической
защите объектов и носителей с охраняемыми данными.)
(Сущность этого вида угрожающих воздействий
заключается в несанкционированном проникновении
нарушителя (преодоление им организационно-технических
средств защиты) к охраняемым данным. Для
предотвращения этого необходимо усиление специальных
организационно-технических мероприятий по физической
защите объектов и носителей с охраняемыми данными.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.4.2. “Проникновение”(penetration):
Получение несанкционированного
логического доступа к охраняемым
данным путем обмана системных
средств защиты информации.
1.4.2. “Проникновение”(penetration):
Получение несанкционированного
логического доступа к охраняемым
данным путем обмана системных
средств защиты информации.
(В данном случае речь идет о преодолении нарушителем
парольных и им подобных систем (включая и
криптографические) защиты информации. Для
преодоления таких нарушений необходимо использовать
более надежные (включая элементы “стойкой”
криптографической защиты) системы защиты о НСД.)
(В данном случае речь идет о преодолении нарушителем
парольных и им подобных систем (включая и
криптографические) защиты информации. Для
преодоления таких нарушений необходимо использовать
более надежные (включая элементы “стойкой”
криптографической защиты) системы защиты о НСД.)