Тимошенко А.А. Защита информации в специализированных информационно-телекоммуникационных системах

Подождите немного. Документ загружается.

191

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

11 Подбор/перехват паролей +

12 Внедрение программ типа "троянский конь" +

13 Внедрение программ типа "троянский конь" +

14 Внедрение компьютерных вирусов +

15 Внедрение макро-вирусов +

16 Захват чрезмерного объема ресурсов +

17 Несанкционированный доступ к данным с использованием "Сбора

мусора"

18 Подмена доверенного сервера ЛВС +

19 Подмена доверенного сервера ЛВС +

20 Подмена доверенного сервера ЛВС +

21 Навязывание ложного сервера ЛВС +

Таблица 3.16. Cпособы реализации в АБС, с использованием уязвимостей сервера СУБД, угроз

информации с высоким показателем риска

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

1 Несанкционированное использование ресурсов базы данных. +

2 Несанкционированное использование ресурсов базы данных. +

3 Несанкционированное использование ресурсов базы данных. +

4 Подбор/перехват паролей +

5 Подбор/перехват паролей +

6 Подбор/перехват паролей +

7 Маскарад (выдача себя за другого пользователя с целью снятия с

себя ответственности или же использования его полномочий)

8 Маскарад (выдача себя за другого пользователя с целью снятия с

себя ответственности или же использования его полномочий)

192

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

9 Несанкционированное манипулирование данными в базе данных +

10 Несанкционированное манипулирование данными в базе данных +

11 Несанкционированное манипулирование программами в базе данных

12 Несанкционированное манипулирование программами в базе данных

13 Захват чрезмерного объема ресурсов +

14 Бомбардировка трудновыполнимыми запросами +

15 Бомбардировка заведомо бессмысленными запросами +

16 Атака типа "отказ в обслуживании" +

17 Атака "салями" +

18 Статистическая идентификация записи +

19 Несанкционированный доступ к данным с использованием "Сбора

мусора"

Таблица 3.17. Cпособы реализации в АБС, с использованием уязвимостей клиента сервера СУБД,

угроз информации с высоким показателем риска

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

1 Несанкционированное использование ресурсов базы данных. +

2 Несанкционированное использование ресурсов базы данных. +

3 Несанкционированное использование ресурсов базы данных. +

4 Несанкционированная модификация записи БД +

5 Несанкционированное уничтожение записи БД +

6 Отказ от факта ввода/изменения информации +

7 Подбор/перехват паролей +

8 Подбор/перехват паролей +

9 Подбор/перехват паролей +

193

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

10 Подмена доверенного сервера БД +

11 Подмена доверенного сервера БД +

12 Подмена доверенного сервера БД +

13 Навязывание ложного сервера БД +

14 Несанкционированное изменение программного обеспечения +

15 Несанкционированное изменение программного обеспечения +

16 Захват чрезмерного объема ресурсов +

Таблица 3.18. Cпособы реализации в АБС, с использованием уязвимостей сервера приложений,

угроз информации с высоким показателем риска

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

1 Несанкционированный доступ к данным с целью их просмотра +

2 Несанкционированный доступ к данным с целью их модификации/

удаления

3 Несанкционированный доступ к программному обеспечению с

целью его хищения/ разрушения

4 Несанкционированный доступ к программному обеспечению с

целью его хищения/ разрушения

5 Несанкционированное получение прав доступа. +

6 Несанкционированное получение прав доступа. +

7 Несанкционированное получение прав доступа. +

8 Незаконное использование административных привилегий. +

9 Незаконное использование административных привилегий. +

10 Незаконное использование административных привилегий. +

11 Подбор/перехват паролей +

12 Подбор/перехват паролей +

194

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

13 Подбор/перехват паролей +

14 Маскарад (выдача себя за другого пользователя с целью снятия с

себя ответственности или же использования его полномочий)

15 Маскарад (выдача себя за другого пользователя с целью снятия с

себя ответственности или же использования его полномочий)

16 Внедрение программ типа "троянский конь". +

17 Внедрение программ типа "троянский конь". +

18 Внедрение компьютерных вирусов. +

19 Внедрение макро-вирусов. +

20 Захват чрезмерного объема ресурсов +

21 Бомбардировка трудновыполнимыми запросами +

22 Бомбардировка заведомо бессмысленными запросами +

23 Атака типа "отказ в обслуживании" +

24 Несанкционированные действия с использованием активных

компонентов (ActiveX компоненты, CGI-скрипты и т.п.)

25 Несанкционированные действия с использованием активных

компонентов (ActiveX компоненты, CGI-скрипты и т.п.)

26 Несанкционированный доступ к данным с использованием "Сбора

мусора"

Таблица 3.19. Cпособы реализации в АБС, с использованием уязвимостей клиента сервера

приложений, угроз информации с высоким показателем риска

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

1 Несанкционированный доступ к данным с целью их просмотра +

2 Несанкционированный доступ к данным с целью их модификации/

удаления

195

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

3 Несанкционированный доступ к программному обеспечению с

целью его хищения/ разрушения

4 Несанкционированный доступ к программному обеспечению с

целью его хищения/ разрушения

5 Несанкционированное получение прав доступа +

6 Несанкционированное получение прав доступа +

7 Несанкционированное получение прав доступа +

8 Неправильное использование полномочий администратора +

9 Неправильное использование полномочий администратора +

10 Неправильное использование полномочий администратора +

11 Подбор/перехват паролей +

12 Подбор/перехват паролей +

13 Подбор/перехват паролей +

14 Внедрение программ типа "троянский конь" +

15 Внедрение программ типа "троянский конь" +

16 Внедрение компьютерных вирусов +

17 Внедрение макро-вирусов +

18 Подмена DNS-сообщений DNS spoofing +

19 Подмена DNS-сообщений DNS spoofing +

20 Подмена доверенного сервера приложений +

21 Подмена доверенного сервера приложений +

22 Подмена доверенного сервера приложений +

23 Навязывание ложного сервера приложений +

24 Несанкционированные действия с использованием активных

компонентов (ActiveX компоненты, Java –апплеты и т.п.)

25 Несанкционированные действия с использованием активных

компонентов (ActiveX компоненты, Java –апплеты и т.п.)

196

Таблица 3.20. Cпособы реализации в АБС, с использованием уязвимостей средств

маршрутизации пакетов сетевых протоколов, угроз информации с высоким показателем риска

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

1 Несанкционированный доступ к данным с целью их просмотра +

2 Несанкционированный доступ к данным с целью их модификации/

удаления

3 Несанкционированный доступ к программному обеспечению с

целью его хищения/ разрушения

4 Несанкционированный доступ к программному обеспечению с

целью его хищения/ разрушения

5 Подбор/перехват паролей +

6 Подбор/перехват паролей +

7 Подбор/перехват паролей +

8 Маскарад (выдача себя за другого пользователя с целью снятия с

себя ответственности или же использования его полномочий)

9 Маскарад (выдача себя за другого пользователя с целью снятия с

себя ответственности или же использования его полномочий)

10 Маскарад (выдача себя за другого пользователя с целью снятия с

себя ответственности или же использования его полномочий)

11 Захват чрезмерного объема ресурсов +

12 Бомбардировка трудновыполнимыми запросами +

13 Бомбардировка заведомо бессмысленными запросами +

14 Атака типа "отказ в обслуживании" +

15 Перехват пакетов +

16 Повтор перехваченных пакетов +

17 Подмена (навязывание) пакетов +

18 Анализ потока сообщений (трафика) +

19 Нарушение целостности потока сообщений +

20 Внедрение ложного объекта +

21 Внедрение ложного маршрута +

22 Внедрение ложного маршрута +

23 Атаки с использованием маршрутизации источника. +

24 Атаки с использованием ICMP-протокола. +

25 Атаки с использованием протоколов управления маршрутизацией

(RIP, OSPF).

26 Атаки с использованием протоколов управления маршрутизацией

(RIP, OSPF).

27 Подмена DNS-сообщений (DNS spoofing) + +

197

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

28 Подмена DNS-сообщений (DNS spoofing) + +

Таблица 3.21. Cпособы реализации в АБС, с использованием уязвимостей каналов передачи

данных, угроз информации с высоким показателем риска

Цель

воздействия

№ Способ реализации угрозы (атаки)

Нарушение

конфиденциальности

Нарушение

целостности

Нарушение

доступности

1 Разрыв канала передачи +

2 Перекоммутирование канала передачи +

3 Повтор сообщений +

4 Перехват передаваемых данных +

5 Активная ретрансляция передаваемых данных +

6 Анализ трафика +

3.4.3 Особенности построения СЗИ в АБС

Особенности построения систем защиты в АБС:

- обязательность выполнения требований законодательства по обеспечению банковской тайны,

электронным денежным переводам и ЭЦП;

- обязательность административного управления доступом;

- обязательность ролевого управления доступом;

- обязательность использования модели взаимного недоверия (правило "двух рук");

- необходимость обеспечения надежного сохранения архива электронных расчетных

документов;

198

- необходимость защиты информации как внутри системы, так и на уровне ОС;

- необходимость защиты информации при обмене между банками, банками и их территориально

удаленными отделениями, банками и клиентами.

3.4.3.1 Функциональная спецификация КСЗ СЗИ в АБС

КА-2 – базовая административная конфиденциальность;

КВ-2 – базовая конфиденциальность при обмене;

КО-1 – повторное использование объектов;

ЦА-2 – базовая административная целостность;

ЦВ-2 – базовая целостность при обмене;

ДР-1 – квоты;

ДС-2 – устойчивость с ухудшением характеристик обслуживания;

ДЗ-2 – ограниченная горячая замена;

ДВ-2 – автоматизированное восстановление;

НР-2 – защищенный журнал;

НО-2 – разграничение обязанностей администраторов;

НЦ-2 – КСЗ с гарантированной целостностью;

НТ-2 – самотестирование при старте;

НИ-2 – одиночная идентификация и аутентификация;

НК-1 – достоверный канал;

НВ-2 – аутентификация источника данных;

НА-2 – аутентификация отправителя с подтверждением;

НП-2 – аутентификация получателя с подтверждением.

3.4.3.2 Политика функциональных услуг безопасности и используемые механизмы

защиты

КА-2 – базовая административная конфиденциальность

Политика данной услуги должна быть реализована относительно объектов:

- электронных расчетных документов в виде следующих информационных объектов:

- структурированных записей (файлов) при сохранении в хранилище электронных расчетных

документов АБС (ФС, сервер СУБД);

- структурированных объектов в оперативной памяти сервера приложений;

- информационных объектов, содержащих сведения о клиентах, составляющие банковскую

тайну, в виде следующих информационных объектов:

199

- структурированных записей при сохранении в хранилище данных АБС (ФС, сервер

СУБД);

- информационных объектов в оперативной памяти сервера приложений;

- информационных объектов, содержащих сводные сведения (отчетность) по банку,

составляющие банковскую тайну, в виде следующих информационных объектов:

- структурированных и неструктурированных записей при сохранении в хранилище данных

АБС (ФС, сервер СУБД);

- структурированных и неструктурированных записей (файлов отчетов) в процессе

сохранения и обработки на ФС и РС АБС;

- информационных объектов в оперативной памяти компьютеров (сервер приложений,

сервер СУБД, ФС, РС - в процессе обработки).

- программных средств АБС в виде файлов.

Политика услуги должна обеспечивать предотвращение реализации угроз

конфиденциальности путем несанкционированного доступа к файлам данных и записям БД

(предотвращая возможность их несанкционированного чтения), а также к файлам программных

средств (предотвращая возможность их несанкционированного запуска).

Средства реализации услуги должны функционировать в таких компонентах ИТС:

- ФС ЛВС;

- РС ЛВС;

- серверы СУБД;

- серверы приложений.

Для реализации услуги должны использоваться такие механизмы:

- управление доступом (на основе списков управления доступом).

КВ-2 – базовая конфиденциальность при обмене

Политика данной услуги должна быть реализована относительно объектов:

- электронных расчетных документов в виде следующих информационных объектов:

- структурированных сообщений при передаче по каналам сети передачи данных (во

внутрибанковских и межбанковских системах распределенной архитектуры, системах

"клиент-банк").

Политика услуги должна обеспечивать предотвращение реализации угроз

конфиденциальности путем перехвата сообщений, передаваемых по каналам сети передачи

данных в системах распределенной архитектуры (предотвращая возможность ознакомления с их

содержимым).

Средства реализации услуги должны функционировать в таких компонентах ИТС:

200

- серверы приложений (серверы СУБД), через которые осуществляется обмен данными;

- программные средства клиентов системы "клиент-банк".

Для реализации услуги должны использоваться такие механизмы:

- шифрование (симметричное).

КО-1 – повторное использование объектов

Политика данной услуги должна быть реализована относительно объектов:

- электронных расчетных документов в виде следующих информационных объектов:

- структурированных записей (файлов) при сохранении в хранилище электронных расчетных

документов АБС (ФС, сервер СУБД);

- структурированных объектов в оперативной памяти сервера приложений;

- информационных объектов, содержащих сведения о клиентах, составляющие банковскую

тайну в виде:

- структурированных записей при сохранении в хранилище данных АБС (ФС, сервер СУБД);

- информационных объектов в оперативной памяти сервера приложений;

- информационных объектов, содержащих сводные сведения (отчетность) по банку,

составляющие банковскую тайну в виде:

- структурированных и неструктурированных записей при сохранении в хранилище данных

АБС (ФС, сервер СУБД);

- структурированных и неструктурированных записей (файлов отчетов) в процессе

сохранения и обработки на ФС и РС АБС;

- информационных объектов в оперативной памяти компьютеров (сервер приложений,

сервер СУБД, ФС - в процессе обработки).

Политика услуги должна обеспечивать предотвращение реализации угроз

конфиденциальности путем выполнения операций "Сбора мусора".

Средства реализации услуги должны функционировать в таких компонентах ИТС:

- ФС ЛВС;

- РС ЛВС;

- серверы СУБД;

- серверы приложений.

Для реализации услуги должны использоваться такие механизмы:

- очистка дисковой и оперативной памяти после удаления информационных объектов/ перед

предоставлением памяти под размещение других объектов;

- удаление атрибутов доступа (списков управления доступом) при удалении объекта.