Мельников Д.А. Лекция №20: Основные угрозы информационной безопасности в ИТС. Понятие архитектуры безопасности ИТС. Архитектура безопасности ЭМВОС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.2.1. “Подделка”(tamper): Сточкизрения
“порчи”, умышленное искажение программного
обеспечения, данных или управляющей
информации системы с целью прерывания или
препятствования корректному выполнению
системных функций.
3.2.1. “Подделка”(tamper): Сточкизрения
“порчи”, умышленное искажение программного
обеспечения, данных или управляющей
информации системы с целью прерывания или
препятствования корректному выполнению
системных функций.
(Для защиты от такого вида нарушений необходимо использовать
криптографические способы и средства обеспечения целостности
информации, то есть способные защитить данные от любой их
модификации, а также дублирование ПО. Для предотвращения
внешних несанкционированных проникновений необходимо
использовать многоитерационные и многоуровневые способы и
средства проверки подлинности субъекта: аутентификацию,
различные криптографические способы и средства, авторизацию,
подтверждение доверенной третьей стороны и другие меры.)
(Для защиты от такого вида нарушений необходимо использовать
криптографические способы и средства обеспечения целостности
информации, то есть способные защитить данные от любой их
модификации, а также дублирование ПО. Для предотвращения
внешних несанкционированных проникновений необходимо
использовать многоитерационные и многоуровневые способы и
средства проверки подлинности субъекта: аутентификацию,
различные криптографические способы и средства, авторизацию,
подтверждение доверенной третьей стороны и другие меры.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.2.2. “Устройство для злонамеренных действий”
(malicious logic): Сточкизрения“порчи”, любое
аппаратно-программное устройство или программное
обеспечение (например, “компьютерный вирус”),
преднамеренно встроенное в систему с целью
изменения алгоритмов и процедур функционирования
системы или ее данных.
3.2.2. “Устройство для злонамеренных действий”
(malicious logic): Сточкизрения“порчи”, любое
аппаратно-программное устройство или программное
обеспечение (например, “компьютерный вирус”),
преднамеренно встроенное в систему с целью
изменения алгоритмов и процедур функционирования
системы или ее данных.
(В составе ПО необходимо иметь специальные программы для
обнаружения компьютерных вирусов и других “враждебных”
программ, а также целесообразно проводить специальные проверки
аппаратной части системы. Для предотвращения внешних
несанкционированных проникновений необходимо использовать
многоитерационные и многоуровневые способы и средства проверки
подлинности субъекта: аутентификацию, различные
криптографические способы и средства, авторизацию,
подтверждение доверенной третьей стороны и другие меры.)
(В составе ПО необходимо иметь специальные программы для
обнаружения компьютерных вирусов и других “враждебных”
программ, а также целесообразно проводить специальные проверки
аппаратной части системы. Для предотвращения внешних
несанкционированных проникновений необходимо использовать
многоитерационные и многоуровневые способы и средства проверки
подлинности субъекта: аутентификацию, различные
криптографические способы и средства, авторизацию,
подтверждение доверенной третьей стороны и другие меры.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.2.3. “Ошибка человека”(human error):
Действие или бездействие человека,
которое неумышленно повлекло за собой
искажение алгоритмов и процедур
функционирования системы или её
данных.
3.2.3. “Ошибка человека”(human error):
Действие или бездействие человека,
которое неумышленно повлекло за собой
искажение алгоритмов и процедур
функционирования системы или её
данных.
(Этот источник угрозы связан с деятельностью правомочного
субъекта (человеческий фактор). Он имеет вероятностную
сущность и не является преднамеренным действием
(бездействием). В таких случаях сама система должна
предусматривать дополнительные (интеллектуальные) меры
по защите от такого рода ошибок.)
(Этот источник угрозы связан с деятельностью правомочного
субъекта (человеческий фактор). Он имеет вероятностную
сущность и не является преднамеренным действием
(бездействием). В таких случаях сама система должна
предусматривать дополнительные (интеллектуальные) меры
по защите от такого рода ошибок.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.2.4. “Аппаратно-программная
ошибка”(hardware or software error): Ошибка,
которая повлекла за собой изменение
алгоритмов и процедур функционирования
системы или ее данных.
3.2.4. “Аппаратно-программная
ошибка”(hardware or software error): Ошибка,
которая повлекла за собой изменение
алгоритмов и процедур функционирования
системы или ее данных.
(Этот вид ошибок связан с нештатными ситуациями в
аппаратно-программных устройствах, которые могут
иметь случайную природу или быть преднамеренным
воздействием под видом случайности. Для предотвращения
пагубных последствий от такого рода воздействий система
должна автоматически прекращать своё функционирование
(остановка всех системных и прикладных процессов) и
переходить в режим “ожидания”.)
(Этот вид ошибок связан с нештатными ситуациями в
аппаратно-программных устройствах, которые могут
иметь случайную природу или быть преднамеренным
воздействием под видом случайности. Для предотвращения
пагубных последствий от такого рода воздействий система
должна автоматически прекращать своё функционирование
(остановка всех системных и прикладных процессов) и
переходить в режим “ожидания”.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.2.5. “Природный катаклизм”(natural
disaster): Любое природное явление
(например, мощный электромагнитный
импульс, вызванный молнией), повлекшее
за собой искажение алгоритмов и процедур
функционирования системы или ее данных.
3.2.5. “Природный катаклизм”(natural
disaster): Любое природное явление
(например, мощный электромагнитный
импульс, вызванный молнией), повлекшее
за собой искажение алгоритмов и процедур
функционирования системы или ее данных.
(Для предотвращения пагубных последствий от такого
рода воздействий система должна иметь физическую
(катастрофоустойчивую) защиту.)
(Для предотвращения пагубных последствий от такого
рода воздействий система должна иметь физическую
(катастрофоустойчивую) защиту.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.3. “Препятствие”(obstruction):
Угрожающее действие, которое
прерывает предоставление
системных услуг, путем воздействия
на системные процессы с целью их
замедления или блокировки.
Оно включает:
3.3. “Препятствие”(obstruction):
Угрожающее действие, которое
прерывает предоставление
системных услуг, путем воздействия
на системные процессы с целью их
замедления или блокировки.
Оно включает:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.3.1. “Помеха”(interference): Прерывание
системных процессов и процедур путем
блокировки соединений, данных
пользователей и управляющей
информации.
3.3.1. “Помеха”(interference): Прерывание
системных процессов и процедур путем
блокировки соединений, данных
пользователей и управляющей
информации.
(Для защиты от такого вида нарушений необходимо
использовать альтернативные (резервные) маршруты
передачи данных.)
(Для защиты от такого вида нарушений необходимо
использовать альтернативные (резервные) маршруты
передачи данных.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.3.2. “Перегрузка”(overload): Прерывание
системных процессов и процедур путем
размещения чрезмерно большого объема
“бесполезной” информации (передача
вредоносного трафика) в системных
компонентах с целью снижения их
функциональной эффективности или их
блокировки.
3.3.2. “Перегрузка”(overload): Прерывание
системных процессов и процедур путем
размещения чрезмерно большого объема
“бесполезной” информации (передача
вредоносного трафика) в системных
компонентах с целью снижения их
функциональной эффективности или их
блокировки.
(Для защиты от такого вида нарушений необходимо
использовать специальные заградительные системы,
блокирующие (нейтрализующие) подобный вредоносный
трафик.)
(Для защиты от такого вида нарушений необходимо
использовать специальные заградительные системы,
блокирующие (нейтрализующие) подобный вредоносный
трафик.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
IV. “Захват (узурпация)” (последствие
угрозы): Обстоятельство или событие,
в результате которого управление
службами системы и ее
функционирование перешло к
незаконному субъекту.
Следующие угрожающие действия могут
повлечь за собой “захват”:
IV. “Захват (узурпация)” (последствие
угрозы): Обстоятельство или событие,
в результате которого управление
службами системы и ее
функционирование перешло к
незаконному субъекту.
Следующие угрожающие действия могут
повлечь за собой “захват”:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
4.1. “Незаконное присвоение”
(misappropriation): Угрожающее
действие, посредством
которого субъект присваивает себе
функции несанкционированного
логического или физического
управления системным ресурсом.
Оно включает:
4.1. “Незаконное присвоение”
(misappropriation): Угрожающее
действие, посредством
которого субъект присваивает себе
функции несанкционированного
логического или физического
управления системным ресурсом.
Оно включает: