Міністерство освіти України
Державний університет “Львівська політехніка”
Кафедра ІСМ
з курсу “Безпека розподілених інформаційних систем”
на тему “Основні джерела небезпеки для розподілених інформаційних систем”
виконав: ст. гр. ІСМ-51
Полкунов М. В.
прийняв: ас. каф. ІСМ
Пелещишин А.М.
Львів 2000
Основні джерела небезпеки для розподілених інформаційних систем
Основні джерела небезпек діляться на навмисні та випадкові. Навмисні загрози – це задумані заборонені дії людей, спрямовані на доступ до відомостей, що зберігаються в інформаційній системі. Випадкові загрози можуть виникати від таких джерел, як помилки в діяльності персоналу, збої устаткування та стихійні лиха. Частота виникнення випадкових загроз значно вища, ніж навмисних.
За впливом джерел загроз на інформацію виділяються наступні види загроз:
– загроза конфіденційності, – перехоплення інформації
– загроза цілісності, – викривлення або руйнування інформації
– загроза доступності, – блокування доступу до інформації
За способами реалізації загроз на інформацію виділяються пасивні та активні способи. Пасивний спосіб – це спосіб реалізації загроз без порушення цілісності системи та якогось впливу на її елементи. При активному способі відбувається контакт джерела загроз з елементами інформаційної системи за посередництвом якогось впливу. Перевага пасивних способів полягає в тому, що їх звичайно складніше виявити. Реалізація активних способів дозволяє добитись результатів, досягнення яких при використанні пасивних загроз неможливо. Одною з фаз впливу на інформацію при використанні активних способів може бути відновлення попереднього стану інформації після того, як мета досягнута. В активних та пасивних способах можуть застосовуватись інструменти (спеціальні або штатні технічні та програмні засоби) або використовуватись лише фізіологічні можливості людини.
Розглянемо детальніше загрози.
· Апаратні збої
Загроза: конфіденційності, цілісності, доступності
Запобігання: неможливе
Виявлення: у ряді випадків неможливе
Частота: велика, для оцінки використовується покажчик MTBF (mean time between failure – напрацювання до відмовлення).
Апаратний збій може порушити конфіденційність, якщо він відбувається у пристрої керування доступом, або відновлення працездатності вимагає зниження рівня захисту, пр.: заміна зламаного жорсткого диску; цілісність, пр.: збій мікросхеми пам'яті при копіюванні; доступність, пр.: невміння відновити дані.
· Віруси
Загроза: цілісності, доступності
Запобігання: може бути складним
Виявлення: звичайно очевидне
Частота: велика
Наслідки: потенційно дуже великі, але на практиці менш сумні
Віруси можуть замінити терористів, коли будуть наносити збитки і при цьому не залишаючи слідів, за якими можна було б виявити організатора акції.
· Випромінювання
Загроза: конфіденційності
Запобігання: дуже складне, потрібне застосування TEMPEST-подібного захисту. TEMPEST призначається для вивчення та контролю наведених електронних сигналів, що випромінюються обладнанням автоматичної обробки даних
Виявлення: неможливе
Частота: невідома
Наслідки: потенційно дуже великі
Випромінювання (emanations), – це випускання електромагнітних сигналів, що є одним із слабких місць у комп'ютерному захисті. Як кабелі, так і підключені за їх допомогою пристрої (комп'ютери, принтери, монітори, клавіатури, перехідники, підсилювачі та розподільчі коробки) випромінюють певні сигнали. За допомогою чутливої антени можна на відстані прочитати дані навіть при незначному рівні випромінювань.
· Диверсії
Загроза: цілісності, доступності
Запобігання: досить ускладнене
Виявлення: або дуже просте, або дуже складне
Частота: не досить часто
Наслідки: потенційно дуже великі
Диверсія (sabotage) у більшості випадків виражається у формі фізичного або логічного ушкодження. Якщо злочинець має доступ до комп'ютера, то йому дуже легко нанести фізичне ушкодження. В якості прикладів логічного ушкодження можна навести зміну внутрішніх або зовнішніх міток, або використання програмного забезпечення, яке змінює вміст файлу.
· Збір сміття
Загроза: конфіденційності
Запобігання: досить ускладнене
Виявлення: досить ускладнене
Частота: невідома
Наслідки: потенційно дуже великі
Збір сміття або підглядання часто пов'язані з необхідністю покопатись у відходах з метою знайти лістинги, стрічки, диски, інформацію про кредитні картки, використані копірки та інші відомості, які можна було б використати. Стосовно комп'ютерів збір сміття може означати відновлення за допомогою відповідних утиліт файлів, видалених з диску. Зношені стрічки великих машин звичайно не очищаються ні користувачем, ні системним оператором, тому такі стрічки можуть містити інформацію, цікаву для людей, що займаються промисловим шпіонажем. Крадіжка інформації трапляється частіше за крадіжку товарів або послуг.
· Імітація та моделювання
Загроза: може змінюватись
Запобігання: неможливе
Виявлення: по різному
Частота: невідома
Наслідки: потенційно дуже великі
За допомогою бухгалтерської програми можна визначити, скільки проводок потрібно додати, щоб приховати недостачу.
· Крадіжка
Загроза: конфіденційності, цілісності, доступності
Запобігання: досить складне
Виявлення: досить складне
Частота: невідома
Наслідки: потенційно дуже великі
Найчастіше самі великі побоювання викликає можливість викрадання обладнання. Хоча це не є комп'ютерний злочин, але він являє певну проблему для спеціаліста, що відповідає за комп'ютерну безпеку.
Коли зникає комп'ютер, зникає й інформація. Для того, щоб викрасти інформацію, не потрібно викрадати комп'ютер. Достатньо просто скопіювати потрібну інформацію на дискету.
Ще один вид крадіжки – це крадіжка послуг, яка може проявлятись у різних формах – від гри на службовому комп'ютері до таємного надання таких самих послуг, що їх здійснює організація.
· Логічні бомби
Загроза: цілісності, крім того, може торкатися доступності та конфіденційності
Запобігання: практично неможливе
Виявлення: може бути ускладнене
Частота: невідома, але скоріш за все не дуже часто
Наслідки: потенційно дуже великі
Логічна бомба – це модифікація комп'ютерної програми, в результаті якої дана програма може виконуватись декількома способами в залежності від певних обставин. Логічні бомби можуть використовуватись для розкрадання. Наприклад, програміст може додати до програми нарахування заробітної платні код, що трохи підвищує його оплату праці. Крім того логічні бомби можуть застосовуватись і для видалення файлів.
· Мережні аналізатори
Загроза: конфіденційності
Запобігання: неможливе
Виявлення: дуже складне або неможливе
Частота: невідома, але відбувається все частіше
Наслідки: потенційно дуже великі
Використовуючи апаратні та програмні засоби, мережні аналізатори можуть зчитувати будь-які параметри потоку даних, включаючи будь-який незашифрований текст. Хоча можна уникнути наслідків від застосування аналізаторів шляхом шифрування паролів, електронної пошти та файлів, тим не менш, виявити працюючі аналізатори неможливо. Будь-який користувач у мережі Token Ring за допомогою аналізатора може відслідковувати весь потік інформації. Оскільки такий користувач не додає нових компонент до мережі, не буде помітно якихось змін в електричному опорі або інших параметрах під час його роботи.
· Навмисне ушкодження даних або програм
Загроза: цілісності
Запобігання: може бути ускладненим
Виявлення: може бути досить ускладненим
Частота: невідома, але, скоріш за все, не дуже часто
Наслідки: потенційно дуже великі
Навмисне руйнування практично ніколи неможна попередити. Такі злочини скоюються незадоволеними працівниками яких нещодавно звільнили.
· Недбалість
Загроза: конфіденційності, цілісності, доступності
Запобігання: дуже складне
Виявлення: іноді легке, іноді складне
Частота: найпоширеніший ризик
Наслідки: потенційно дуже великі
Найпоширенішим джерелом небезпеки у будь-яких комп'ютерних системах є невмілі користувачі. Деякі експерти стверджують, що 50 – 60% щорічних комп'ютерних витрат відбувається внаслідок недбалостей, що називаються також помилками людини, випадковостями, необачностями, виявами некомпетентності. Для того, щоб справитись із недбалістю, потрібно зменшувати вразливість системи, покращувати підготовку спеціалістів та забезпечувати компетентну технічну підтримку всім користувачам.
· Неможливість використання
Загроза: продуктивності
Запобігання: ускладнене
Виявлення: може бути ускладнене
Частота: невідома
Наслідки: потенційно великі
Неможливість використання комп'ютерів у обробці і вводі даних для роботодавця часто означає значне уповільнення швидкості реалізації проектів. Неможливість використання може виникнути у вигляді побічного ефекту від спроби запобігання загрози небезпеки.
· Неправильна маршрутизація
Загроза: конфіденційності
Запобігання: ускладнене
Виявлення: може бути досить простим
Частота: невідома, можливо досить часто
Наслідки: потенційно дуже великі
Неправильна маршрутизація виникає, коли в мережі декілька комп'ютерів мають однакові або подібні імена. Однакові імена є наслідком сліпого слідування інструкції при встановленні. Може трапитись так, що працюючи із термінальним сервером, що накопичує інформацію про останні підключення та автоматично здійснює доповнення імені, користувач набере скорочене ім'я одного комп'ютера, але попаде на інший, ім'я якого починається з тих самих літер.