Разработка политики безопасности

Таким образом, угрозы информационной безопасности ИС полностью реализуются через  действия потенциальных нарушителей, т.е. через атаки.

По способу  реализации угрозы информационной безопасности подразделяются на:

1. угрозы, связанные с НСД к ПД (в том числе угрозы внедрения вредоносных программ);
2. угрозы утечки ПД по техническим каналам утечки информации;
3. угрозы специальных воздействий на ИС.

     Угрозы  НСД в ИС могут осуществляться как при непосредственном доступе  к техническим средствам информационной системы, так и с использованием каналов связи. Угрозы НСД в информационной системе могут осуществляться с применением:

1. средств общесистемного программного обеспечения;
2. специально разработанных средств НСД;
3. вредоносного ПО.

Так как  на практике атаки, связанные с НСД к ПД, как правило, осуществляются комбинацией вышеперечисленных способов реализации, в рамках данной модели принята классификация угроз НСД по каналу доступа нарушителя – непосредственный доступ или доступ с использованием протоколов межсетевого взаимодействия.

Угрозы  утечки по техническим каналам включают в себя:

1. угрозы утечки видовой информации;
2. угрозы утечки речевой информации;
3. угрозы утечки по каналам ПЭМИН.

Угрозы  утечки по техническим каналам могут  осуществляться как в пределах контролируемой зоны, так и из-за границы контролируемой зоны.

Специальные воздействия включают в себя, в  том числе механические, термические  и электромагнитные воздействия. Угрозы специальных воздействий на ИС могут  осуществляться при непосредственном физическом доступе на объекты, в которых размещаются технические средства информационной системы.

     МОДЕЛЬ  НАРУШИТЕЛЯ 

   Модель  нарушителя типовой ИС разрабатывается  для определения типового перечня  угроз информационной безопасности ИС

   Модель  нарушителя ИС содержит предположения о возможностях нарушителя, которые он может использовать для реализации угроз, а также об ограничениях на эти возможности. Угрозы (атаки) готовятся и проводятся нарушителем, причем возможность реализации угрозы обусловлена возможностями нарушителя, а именно его информационной и технической вооруженностью.

       Описание  потенциального нарушителя информационной безопасности ИС

Под нарушителем  понимается физическое лицо, случайно или преднамеренно совершающее  действия, следствием которых является нарушение безопасности защищаемой информации при ее обработке в ИС.

Целями  несанкционированных действий нарушителя, способных привести к совершению НСД к защищаемым ресурсам ИС и  нарушению принятых для ИС характеристик  информационной безопасности, являются:

1. нарушение целостности защищаемых ресурсов;

2. нарушение конфиденциальности защищаемых ресурсов;

3. нарушение доступности защищаемых ресурсов;
4. создание условий для последующего проведения атак.

Возможными  направлениями несанкционированных  действий нарушителя в том числе являются:

1. доступ к защищаемой информации с целью нарушения ее конфиденциальности (хищение, ознакомление, перехват);
2. доступ к защищаемой информации с целью нарушения ее целостности (модификация данных);
3. доступ к техническим и программным средствам ИС с целью постоянного или временного нарушения доступности защищаемой информации для легального пользователя;
4. доступ к техническим  и программным средствам ИС с целью внесения в них несанкционированных изменений, создающих условия для проведения атак;
5. доступ к средствам защиты информации с целью изменения их конфигурации.

При разработке модели предполагалось, что доступ к защищаемой информации нарушитель может получить путем:

1. преодоления (обхода) средств и системы защиты информации, систем контроля доступа;
2. использования специальных программных  средств (в том числе вредоносного ПО) или уязвимостей легально используемого ПО;
3. использования специализированных средств съема (добывания) информации по техническим каналам;
4. использование средств специальных воздействий;
5. внедрения аппаратных закладных устройств.

Закладные устройства, как правило, активируются путем программно-математических воздействий, реализованных при непосредственном физическом доступе к ТС, либо путем  удаленного сетевого воздействия.   

МАТРИЦА ДОСТУПА

   Матрица доступа  защищает от  неавторизованного  использования  ресурсов  ЛВС  при  помощи  механизмов  управления  доступом  и  предоставления  определенных  привилегий  в   этом  деле.  Большая  часть  файловых  серверов  и  многопользовательских  автоматизированных рабочих мест до известной степени работают также на эту службу. Однако, ПК, которые монтируют тома файловых  серверов,  обычно  не  осуществляют  управление  доступом.  Файлы  из смонтированных дисков, используемые на  ПК, все – таки управляются механизмом доступа к ПК. По этой причине важно использовать службы управления доступом, конфиденциальности и целостности для ПК в максимально возможном объеме. В этом смысле  весьма  эффективным  представляется  механизм  дискреционного  или мандатного управления доступом.

   Дискреционное управление  доступом  - наиболее общий  тип управления доступом, используемый в ЛВС. Основной принцип  этого вида защиты состоит в том,  что индивидуальный пользователь или  программа, работающая от  имени  пользователя, имеют возможность устанавливать  типы доступа, которые  могут осуществить  другие пользователи  (или  про- граммы, выполняющиеся от их имени) к информации, находящейся  в  ведении  данного пользователя.  Дискреционное  управление  доступом отличается от мандатной защиты в том, что оно реализует  решения по управлению доступом, принятые пользователем.

   Мандатное управление доступом - осуществляется на основе результатов  сравнения  уровня допуска пользователя и степени  конфиденциальности информации.   Существуют  механизмы  управления  доступом,  которые  поддерживают степень  детализации управления  доступом на уровне  следующих  категорий  пользователей:  владелец  информации,  заданная  группа пользователей и весь  «мир»  (все  другие   авторизованные пользователи). Это позволяет владельцу файла (или каталога) иметь права доступа, отличающиеся от прав всех других пользователей. В общем случае, существуют следующие виды доступа:  по чтению, по записи, и для выполнения каких - то иных операций.  Некоторые  операционные  системы  ЛВС  обеспечивают  дополнительные права доступа, которые позволяют осуществлять модификацию или только соответствующее добавление и т. д.

   Для данного магазина выбрано мандатное  управление доступом и следующие  виды доступа:

   Ч – чтение;

   З – только запись, без права чтения и выполнения;

   П – полный доступ.  
 
 
 
 
 
 
 

   Таблица 1. Матрица доступа турагенства "Монреаль"

УРОВЕНЬ РЕЖИМА ОБРАБОТКИ  ДАННЫХ

      При проектировании технологических процессов  ориентируются на режимы их реализации. Режим реализации технологии зависит  от объемно-временных особенностей решаемых задач: периодичности и срочности, требований к быстроте обработки сообщений, а также от режимных возможностей технических средств, и в первую очередь ЭВМ. Существуют: пакетный режим; режим реального масштаба времени; режим разделения времени; регламентный режим; запросный; диалоговый; телеобработки; интерактивный; однопрограммный; многопрограммный (мультиобработка).

      Пакетный  режим. При использовании этого режима пользователь не имеет непосредственного общения с ЭВМ. Сбор и регистрация информации, ввод и обработка не совпадают по времени. Вначале пользователь собирает информацию, формируя ее в пакеты в соответствии с видом задач или каким-то др. признаком. (Как правило, это задачи неоперативного характера, с долговременным сроком действия результатов решения). После завершения приема информации производится ее ввод и обработка, т.е., происходит задержка обработки. Этот режим используется, как правило, при централизованном способе обработки информации.

      Диалоговый  режим (запросный) режим, при котором существует возможность пользователя непосредственно взаимодействовать с вычислительной системой в процессе работы пользователя. Программы обработки данных находятся в памяти ЭВМ постоянно, если ЭВМ доступна в любое время, или в течение определенного промежутка времени, когда ЭВМ доступна пользователю. Взаимодействие пользователя с вычислительной системой в виде диалога может быть многоаспектным и определяться различными факторами: языком общения, активной или пассивной ролью пользователя; кто является инициатором диалога - пользователь или ЭВМ; временем ответа; структурой диалога и т.д. Если инициатором диалога является пользователь, то он должен обладать знаниями по работе с процедурами, форматами данных и т.п. Если инициатор - ЭВМ, то машина сама сообщает на каждом шаге, что нужно делать с разнообразными возможностями выбора. Этот метод работы называется “выбором меню”. Он обеспечивает поддержку действий пользователя и предписывает их последовательность. При этом от пользователя требуется меньшая подготовленность.  

Диалоговый  режим требует определенного уровня технической оснащенности пользователя, т.е. наличие терминала или ПЭВМ, связанных с центральной вычислительной системой каналами связи. Этот режим используется для доступа к информации, вычислительным или программным ресурсам. Возможность работы в диалоговом режиме может быть ограничена во времени начала и конца работы, а может быть и неограниченной.