Тема
8. Информационная безопасность. Виды угроз ИБ
1. Понятия информационная
безопасность. Основные составляющие информационной безопасности
2. Классы угроз информационной
безопасности
3. Классификация компьютерных вирусов
1.
Определения понятия информационная безопасность.
Основные составляющие информационной безопасности
Словосочетание
"информационная безопасность" в разных контекстах может иметь
различный смысл. В Доктрине информационной безопасности Российской Федерации
термин "информационная безопасность" используется в широком смысле.
Имеется в виду состояние защищенности национальных интересов в информационной
сфере, определяемых совокупностью сбалансированных интересов личности, общества
и государства.
В Законе РФ "Об
участии в международном информационном обмене" (закон утратил силу, в
настоящее время действует "Об информации, информационных технологиях и о
защите информации") информационная безопасность определяется аналогичным
образом – как состояние защищенности информационной среды общества, обеспечивающее
ее формирование, использование и развитие в интересах граждан, организаций,
государства.
В данном курсе наше
внимание будет сосредоточено на хранении, обработке и передаче информации вне
зависимости от того, на каком языке (русском или каком-либо ином) она
закодирована, кто или что является ее источником и какое психологическое
воздействие она оказывает на людей. Поэтому термин "информационная
безопасность" будет использоваться в узком смысле, так, как это принято,
например, в англоязычной литературе.
Информационная
безопасность- это защищенность информации и
поддерживающей инфраструктуры от случайных или преднамеренных воздействий
естественного или искусственного характера, чреватых нанесением ущерба
владельцам или пользователям информации и поддерживающей инфраструктуры.
Защита
информации – это комплекс мероприятий,
направленных на обеспечение информационной безопасности.
Информационная
безопасность – многогранная, можно даже сказать, многомерная область
деятельности, в которой успех может принести только систематический,
комплексный подход.
Спектр интересов
субъектов, связанных с использованием информационных систем, можно разделить на
следующие категории: обеспечение доступности, целостности и конфиденциальности информационных
ресурсов и поддерживающей инфраструктуры.
Поясним понятия
доступности, целостности и конфиденциальности.
Доступность
– это возможность за приемлемое время получить требуемую информационную услугу.
Под целостностью подразумевается актуальность и непротиворечивость информации,
ее защищенность от разрушения и несанкционированного изменения.
Наконец, конфиденциальность –
это защита от несанкционированного доступа к информации.
Информационные системы
создаются (приобретаются) для получения определенных информационных услуг. Если
по тем или иным причинам предоставить эти услуги пользователям становится
невозможно, это, очевидно, наносит ущерб всем субъектам информационных
отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы
выделяем ее как важнейший элемент информационной безопасности.
Целостность можно
подразделить на статическую (понимаемую как неизменность информационных
объектов) и динамическую (относящуюся к корректному выполнению сложных действий
(транзакций)). Средства контроля динамической целостности применяются, в
частности, при анализе потока финансовых сообщений с целью выявления кражи,
переупорядочения или дублирования отдельных сообщений.
Целостность оказывается
важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством
к действию". Рецептура лекарств, предписанные медицинские процедуры, набор
и характеристики комплектующих изделий, ход технологического процесса – все это
примеры информации, нарушение целостности которой может оказаться в буквальном
смысле смертельным. Если вернуться к анализу интересов различных категорий
субъектов информационных отношений, то почти для всех, кто реально использует
ИС, на первом месте стоит доступность. Практически не уступает ей по важности
целостность – какой смысл в информационной услуге, если она содержит искаженные
сведения?
Наконец,
конфиденциальные моменты есть также у многих организаций (даже в упоминавшихся
выше учебных институтах стараются не разглашать сведения о зарплате
сотрудников) и отдельных пользователей (например, пароли).
Информационная
безопасность является одним из важнейших аспектов интегральной безопасности, на
каком бы уровне мы ни рассматривали последнюю – национальном, отраслевом,
корпоративном или персональном.
- В Доктрине
информационной безопасности Российской Федерации (здесь,
подчеркнем, термин "информационная безопасность" используется в
широком смысле) защита от несанкционированного доступа к информационным
ресурсам, обеспечение безопасности информационных и телекоммуникационных
систем выделены в качестве важных составляющих национальных интересов РФ в
информационной сфере.
- Американский
ракетный крейсер "Йорктаун" был вынужден вернуться в порт из-за
многочисленных проблем с программным обеспечением, функционировавшим на
платформе Windows NT 4.0 (Government Computer News, июль 1998). Таким
оказался побочный эффект программы ВМФ США по максимально широкому
использованию коммерческого программного обеспечения с целью снижения
стоимости военной техники.
- Одна
студентка потеряла стипендию в 18 тысяч долларов в Мичиганском
университете из-за того, что ее соседка по комнате воспользовалась их
общим системным входом и отправила от имени своей жертвы электронное
письмо с отказом от стипендии.
При анализе
проблематики, связанной с информационной безопасностью, необходимо учитывать
специфику данного аспекта безопасности, состоящую в том, что информационная
безопасности есть составная часть информационных технологий – области,
развивающейся беспрецедентно высокими темпами.
К сожалению,
современная технология программирования не позволяет создавать безошибочные
программы, что не способствует быстрому развитию средств обеспечения ИБ.
Следует исходить из того, что необходимо конструировать надежные системы
(информационной безопасности) с привлечением ненадежных компонентов (программ).
В принципе, это возможно, но требует соблюдения определенных архитектурных
принципов и контроля состояния защищенности на всем протяжении жизненного цикла
ИС.
. Целью злоумышленников
может быть нарушение всех составляющих ИБ – доступности, целостности или
конфиденциальности.
2.
Классы угроз информационной
безопасности
Угрозы информационной
безопасности – это возможные действия или события, которые могут вести к
нарушениям ИБ. Виды угроз информационной безопасности очень разнообразны и
имеют множество классификаций:
 |
При выполнении проектов
по построению/усовершенствованию систем информационной безопасности
специалисты ARinteg определяют профиль всех актуальных угроз
ИБ и на основе полученных данных разрабатывают необходимые технические и
организационные меры по минимизации существующих угроз.
3.
Классификация компьютерных вирусов
Компьютерный
вирус - это специально написанная небольшая по размерам программа, имеющая
специфический алгоритм, направленный на тиражирование копии программы, или её
модификацию и выполнению действий развлекательного, пугающего или
разрушительного характера.
Тем
или иным способом вирусная программа попадает в компьютер и заражает их.
Программа, внутри которой находится вирус, называется зараженной.
Когда такая программа начинает работу, то сначала управление получает вирус.
Вирус находит и заражает другие программы, а также выполняет какие-либо
вредоносные действия. Например, портит файлы или таблицу размещения файлов на
диске, занимает оперативную память и т.д. После того, как вирус выполнит свои
действия, он передает управление той программе, в которой он находится, и она
работает как обычно. Тем самым внешне работа зараженной программы выглядит так
же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о
присутствии вируса в машине.
Многие
разновидности вирусов устроены так, что при запуске зараженной программы вирус
остается в памяти компьютера и время от времени заражает программы и выполняет
нежелательные действия на компьютере. Пока на компьютере заражено относительно
мало программ, наличие вируса может быть практически незаметным.
К
числу наиболее характерных признаков заражения компьютера вирусами относятся
следующие:
·
некоторые ранее
исполнявшиеся программы перестают запускаться или внезапно останавливаются в
процессе работы;
·
увеличивается длина
исполняемых файлов;
·
быстро сокращается
объём свободной дисковой памяти;
·
на носителях
появляются дополнительные сбойные кластеры, в которых вирусы прячут свои
фрагменты или части повреждённых файлов;
·
замедляется работа
некоторых программ;
·
в текстовых файлах
появляются бессмысленные фрагменты;
·
наблюдаются попытки
записи на защищённую дискету;
·
на экране появляются
странные сообщения, которые раньше не наблюдались;
·
появляются файлы со
странными датами и временем создания (несуществующие дни несуществующих
месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся
в общепринятые интервалы и т. д.);
·
операционная система
перестаёт загружаться с винчестера;
·
появляются сообщения
об отсутствии винчестера;
·
данные на носителях
портятся.
Любая
дискета, не защищённая от записи, находясь в дисководе заражённого компьютера,
может быть заражена. Дискеты, побывавшие в зараженном компьютере, являются
разносчиками вирусов. Существует ещё один канал распространения вирусов,
связанный с компьютерными сетями, особенно всемирной сетью Internet. Часто
источниками заражения являются программные продукты, приобретённые нелегальным
путем.
Существует
несколько классификаций компьютерных вирусов:
1. По
среде обитания различают вирусы сетевые, файловые, загрузочные и
файлово-загрузочные.
2. По
способу заражения выделяют резидентные и нерезидентные вирусы.
3. По
степени воздействия вирусы бывают неопасные, опасные и очень опасные;
4. По
особенностям алгоритмов вирусы делят на паразитические, репликаторы,
невидимки, мутанты, троянские, макро-вирусы.
Загрузочные
вирусы заражают загрузочный сектор
винчестера или дискеты и загружаются каждый раз при начальной загрузке
операционной системы.
Резидентные
вирусы загружается в память
компьютера и постоянно там находится до выключения компьютера.
Самомодифицирующиеся
вирусы (мутанты) изменяют свое тело
таким образом, чтобы антивирусная программа не смогла его идентифицировать.
Стелс-вирусы
(невидимки) перехватывает
обращения к зараженным файлам и областям и выдают их в незараженном виде.
Троянские
вирусы маскируют свои действия под
видом выполнения обычных приложений.
Вирусом
могут быть заражены следующие объекты:
1.
Исполняемые файлы, т.е. файлы с
расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при
выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус
в зараженных исполняемых файлах начинает свою работу при запуске той программы,
в которой он находится. Наиболее опасны те вирусы, которые после своего запуска
остаются в памяти резидентно - они могут заражать файлы и выполнять вредоносные
действия до следующей перезагрузки компьютера. А если они заразят любую
программу из автозапуска компьютера, то и при перезагрузке с жесткого диска
вирус снова начнет свою работу.
2.
Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными.
Такой вирус начинает свою работу при начальной загрузке компьютера и становится
резидентным, т.е. постоянно находится в памяти компьютера. Механизм
распространения загрузочных вирусов - заражение загрузочных записей вставляемых
в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку
загрузочная запись имеет небольшие размеры и в них трудно разместить целиком
программу вируса. Часть вируса располагается в другом участке диска, например,
в конце корневого каталога диска или в кластере в области данных диска. Обычно
такой кластер объявляется дефектным, чтобы исключить затирание вируса при
записи данных на диск.
3. Файлы документов, информационные файлы баз
данных, таблицы табличных процессоров и другие аналогичные файлы могут
быть заражены макро-вирусами. Макро-вирусы используют возможность
вставки в формат многих документов макрокоманд.
Если
не принимать мер по защите от вирусов, то последствия заражения могут быть
очень серьезными. Например, в начале 1989 г. вирусом, написанным американским
студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том
числе принадлежащих министерству обороны США. Автор вируса был приговорен судом
к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим,
но суд учел, что вирус не портил данные, а только размножался.
Комментариев нет:
Отправить комментарий