Мельников Д.А. Лекция №20: Основные угрозы информационной безопасности в ИТС. Понятие архитектуры безопасности ИТС. Архитектура безопасности ЭМВОС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.4.3. “Реконструкция”(reverse
engineering): Добыча охраняемых
данных путем декомпозиции и анализа
конструкции системного компонента.
1.4.3. “Реконструкция”(reverse
engineering): Добыча охраняемых
данных путем декомпозиции и анализа
конструкции системного компонента.
(Данный вид нарушения связан с возможностями
неправомочного субъекта получать “отрывочные”
сведения, с помощью которых он способен восстановить
охраняемые данные. Для предотвращения этого
необходимо усиление специальных организационно-
технических мероприятий и использование “стойких”
криптографических средств защиты информации.)
(Данный вид нарушения связан с возможностями
неправомочного субъекта получать “отрывочные”
сведения, с помощью которых он способен восстановить
охраняемые данные. Для предотвращения этого
необходимо усиление специальных организационно-
технических мероприятий и использование “стойких”
криптографических средств защиты информации.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
1.4.4. “Криптоанализ”(cryptanalysis):
Преобразование зашифрованных
данных в открытый текст
(дешифрование) без априорных
знаний о параметрах и алгоритме
процедуры зашифрования.
1.4.4. “Криптоанализ”(cryptanalysis):
Преобразование зашифрованных
данных в открытый текст
(дешифрование) без априорных
знаний о параметрах и алгоритме
процедуры зашифрования.
(Для борьбы с этим видом угроз необходимо использовать
“стойкие” криптографические способы и средства
защиты информации.)
(Для борьбы с этим видом угроз необходимо использовать
“стойкие” криптографические способы и средства
защиты информации.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
II. “Обман”(последствие угрозы):
Обстоятельство или событие,
которое может повлечь за собой
получение полномочным субъектом
искаженных данных, но
воспринимаемых им как верные.
Следующие угрожающие
действия могут повлечь за собой обман:
II. “Обман”(последствие угрозы):
Обстоятельство или событие,
которое может повлечь за собой
получение полномочным субъектом
искаженных данных, но
воспринимаемых им как верные.
Следующие
Следующие
угрожающие
угрожающие
действия
действия
могут
могут
повлечь
повлечь
за
за
собой
собой
обман
обман
:
:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.1. “Маскарад”(masquerade):
Угрожающее действие, посредством
которого субъект получает
несанкционированный доступ к
системе или осуществляет
злонамеренное действие, выступая в
роли полномочного субъекта.
Оно включает:
2.1. “Маскарад”(masquerade):
Угрожающее действие, посредством
которого субъект получает
несанкционированный доступ к
системе или осуществляет
злонамеренное действие, выступая в
роли полномочного субъекта.
Оно включает:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.1.1. “Мистификация”(spoof):
Попытка субъекта осуществить
несанкционированный доступ в
систему под видом полномочного
пользователя.
2.1.1. “Мистификация”(spoof):
Попытка субъекта осуществить
несанкционированный доступ в
систему под видом полномочного
пользователя.
(Является наиболее опасным и изощренным видом
компьютерных нарушений, для борьбы с которым
необходимо использовать многоитерационные и
многоуровневые способы и средства проверки подлинности
субъекта: аутентификацию, различные
криптографические способы и средства, авторизацию,
подтверждение доверенного третьего лица и другие меры.)
(Является наиболее опасным и изощренным видом
компьютерных нарушений, для борьбы с которым
необходимо использовать многоитерационные и
многоуровневые способы и средства проверки подлинности
субъекта: аутентификацию, различные
криптографические способы и средства, авторизацию,
подтверждение доверенного третьего лица и другие меры.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.1.2. “Устройство для злонамеренных действий”
(malicious logic): Сточкизрения“маскарада”, любое
аппаратно-программное устройство или программное
обеспечение (например, “троянский конь”), которое
якобы предназначено для поддержания эффективного
и устойчивого функционирования системы, но на
самом деле обеспечивает несанкционированный
доступ к системным ресурсам или обманывает
пользователя путем выполнения другого
злонамеренного акта.
2.1.2. “Устройство для злонамеренных действий”
(malicious logic): Сточкизрения“маскарада”, любое
аппаратно-программное устройство или программное
обеспечение (например, “троянский конь”), которое
якобы предназначено для поддержания эффективного
и устойчивого функционирования системы, но на
самом деле обеспечивает несанкционированный
доступ к системным ресурсам или обманывает
пользователя путем выполнения другого
злонамеренного акта.
(Чрезвычайно опасное и трудно обнаруживаемое компьютерное
преступление, для борьбы с которым необходимо использовать
только доверенные аппаратно-программные средства или ПО,
либо проверять листинги (коды) программ с целью выявления не
декларируемых свойств и функций, а аппаратную часть
подвергать специальным проверкам.)
(Чрезвычайно опасное и трудно обнаруживаемое компьютерное
преступление, для борьбы с которым необходимо использовать
только доверенные аппаратно-программные средства или ПО,
либо проверять листинги (коды) программ с целью выявления не
декларируемых свойств и функций, а аппаратную часть
подвергать специальным проверкам.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.2. “Фальсификация”(falsification):
Угрожающее действие, посредством
которого искаженные данные вводят в
заблуждения полномочного субъекта.
Оно включает:
2.2. “Фальсификация”(falsification):
Угрожающее действие, посредством
которого искаженные данные вводят в
заблуждения полномочного субъекта.
Оно включает:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.2.1. “Подмена”(substitution):
Внесение изменений
или замена истинных данных на
искаженные, которые служат для
обмана полномочного субъекта.
2.2.1. “Подмена”(substitution):
Внесение изменений
или замена истинных данных на
искаженные, которые служат для
обмана полномочного субъекта.
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации, то есть способные
защитить данные от любой их модификации.)
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации, то есть способные
защитить данные от любой их модификации.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.2.2. “Вставка”(insertion):
Добавление искаженных данных,
которые служат для обмана
полномочного субъекта.
2.2.2. “Вставка”(insertion):
Добавление искаженных данных,
которые служат для обмана
полномочного субъекта.
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации, то есть способные
защитить данные от любой их модификации.)
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации, то есть способные
защитить данные от любой их модификации.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.3. “Отказ”(repudiation): Угрожающее
действие, посредством которого
субъект обманывает другого путем
ложного отрицания ответственности
за какое-либо собственное действие.
Оно включает:
2.3. “Отказ”(repudiation): Угрожающее
действие, посредством которого
субъект обманывает другого путем
ложного отрицания ответственности
за какое-либо собственное действие.
Оно включает: