Similar presentations:
2-4
1. ВОЕННО-СПЕЦИАЛЬНАЯ ПОДГОТОВКА
2.
Тема №2:Введение в информационную безопасность
Занятие №4:
Моделирование потенциального нарушителя.
Построение модели контрмер
3. Учебные вопросы
УЧЕБНЫЕ ВОПРОСЫ1. Перечень имеющихся угроз информации.
2. Описание типов и возможностей нарушителя.
3. Построение модели контрмер.
4. Литература
ЛИТЕРАТУРА• а) основная:
• Зима В.М. Информационная безопасность. Базовый электронный
учебник. – СПб. ВКА им. А.Ф. Можайского, 2017.
• Заводцев И.В., Захарченко Р.И., Назаров И.В. Программно-аппаратные
средства обеспечения информационной безопасности: Учебное
пособие. – Краснодар: КВВУ, 2015.
• б) дополнительная:
• 3. Официальный сайт Федеральной службы по техническому и
экспортному контролю (fstec.ru).
5. 1. Перечень имеющихся угроз информации
1. ПЕРЕЧЕНЬ ИМЕЮЩИХСЯУГРОЗ ИНФОРМАЦИИ
«МЕТОДИЧЕСКИЙ ДОКУМЕНТ.
МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ»
(УТВ. ФСТЭК РОССИИ 05.02.2021)
6.
УГРОЗА БЕЗОПАСНОСТИ ИНФОРМАЦИИ:совокупность условий и факторов, создающих потенциальную или реально
существующую опасность нарушения безопасности информации.
УЯЗВИМОСТЬ:
недостаток (слабость) программного (программно-технического) средства
или системы и сети в целом, который(ая) может быть использован(а) для
реализации угроз безопасности информации.
7.
УГРОЗЫИНФОРМАЦИОННО-КОМПЬЮТЕРНОЙ
БЕЗОПАСНОСТИ
Непреднамеренные
Преднамеренные
(случайные)
(умышленные)
8. Причины случайных угроз
ПРИЧИНЫ СЛУЧАЙНЫХ УГРОЗошибки, не выявленные в процессе отладки и испытаний
нарушения, возникающие в работе программных и аппаратных средств из-за их
неправильного использования
ошибки конфигурирования программных и аппаратных средств
ошибки, связанные с несовместимостью программных и аппаратных средств
нарушения физической и логической целостности хранящихся в оперативной и
внешней памяти структур данных, возникающие по причине некорректного
использования компьютерных ресурсов, а также по причине старения или
преждевременного износа их носителей
ошибки, возникающие в работе аппаратных средств из-за их старения или
преждевременного износа
9.
ВИДЫПРЕДНАМЕРЕННЫХ
УГРОЗ
Угрозы
несанкционированного
использования
компьютерных
ресурсов
Угрозы
безопасности
сетевого
взаимодействия
Угрозы
нанесения ущерба
физическим
способом
10. Угрозы несанкционированного использования компьютерных ресурсов:
УГРОЗЫНЕСАНКЦИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ
КОМПЬЮТЕРНЫХ РЕСУРСОВ:
несанкционированный доступ к остаточной электронной информации
несанкционированное копирование и исследование программ
хищение, искажение, подлог и разрушение информации
несанкционированная модификация программ
внедрение программных закладок и компьютерных вирусов
нарушения работоспособности программно-аппаратных средств компьютера
11. Угрозы безопасности сетевого взаимодействия:
УГРОЗЫБЕЗОПАСНОСТИ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ:
перехват передаваемых данных с целью их хищения, модификации,
разрушения или переадресации
несанкционированное отправление данных от имени другого
пользователя
отрицание пользователями подлинности данных,
также фактов отправления или получения информации
несанкционированное использование сетевых ресурсов
активизация отказа в обслуживании серверов сети
а
12. Угрозы нанесения ущерба физическим способом:
УГРОЗЫНАНЕСЕНИЯ УЩЕРБА ФИЗИЧЕСКИМ СПОСОБОМ:
хищение документов, носителей информации и устройств, входящих в
состав компьютерной сети
нарушение системы электроснабжения
несанкционированная регистрация электромагнитных излучений
несанкционированное изменение состава функциональных
компонентов сети и физический вывод их из строя
визуальный перехват и подслушивание информации
поджог, воздействие водой и физическое разрушение аппаратных средств
13. Две фазы реализации угрозы преднамеренного действия
ДВЕ ФАЗЫРЕАЛИЗАЦИИ УГРОЗЫ ПРЕДНАМЕРЕННОГО
ДЕЙСТВИЯ
фаза проникновения,
заключающаяся в попытке
НСД
к ресурсам сети
фаза воздействия,
заключающаяся в несанкционированном
использовании
компьютерных ресурсов после успешного доступа к
ним
14. Обобщенные уязвимые элементы компьютерной системы и соответствующие им виды угроз
ОБОБЩЕННЫЕ УЯЗВИМЫЕЭЛЕМЕНТЫ
КОМПЬЮТЕРНОЙ
СИСТЕМЫ И
СООТВЕТСТВУЮЩИЕ ИМ
ВИДЫ УГРОЗ
15.
По непосредственному источнику угрозПо положению источника угроз
По степени зависимости от активности
компьютерной системы
УГРОЗЫ
ЭЛЕКТРОННОЙ
ИНФОРМАЦИИ
По степени преднамеренности проявления
По степени воздействия на компьютерную
систему
По способу доступа к компьютерным
ресурсам
По текущему месту расположения хранимой
и обрабатываемой информации
16.
санкционированный пользовательнесанкционированный пользователь
ПО ИСТОЧНИКУ УГРОЗ
санкционированные программноаппаратные средства
несанкционированные программноаппаратные средства
17.
в пределах территориальногорасположения основных элементов КС
ПО ПОЛОЖЕНИЮ
ИСТОЧНИКА УГРОЗ
вне территориального расположения
основных элементов КС
18.
могут проявлятьсянезависимо от активности КС
ПО СТЕПЕНИ
ЗАВИСИМОСТИ ОТ
АКТИВНОСТИ КС
могут проявляться
только в процессе
автоматизированной обработки
данных
19.
случайного действияПО СТЕПЕНИ
ПРЕДНАМЕРЕННОСТИ
ПРОЯВЛЕНИЯ
преднамеренного действия
20.
пассивные угрозыПО СТЕПЕНИ
ВОЗДЕЙСТВИЯ НА КС
активные угрозы
21.
ПО СПОСОБУ ДОСТУПАК КОМПЬЮТЕРНЫМ
РЕСУРСАМ
использование прямого
стандартного пути доступа к
компьютерным ресурсам
использование скрытого
нестандартного пути доступа к
компьютерным ресурсам
22.
на встроенных и внешних носителяхПО ТЕКУЩЕМУ
МЕСТУ РАСПОЛОЖЕНИЯ
ХРАНИМОЙ И
ОБРАБАТЫВАЕМОЙ
ИНФОРМАЦИИ
в основной памяти
циркулирующая в линиях связи
отображаемая на мониторе или
печатаемая на принтере
23.
24.
25. 2. Описание типов и возможностей нарушителя
2. ОПИСАНИЕ ТИПОВ ИВОЗМОЖНОСТЕЙ НАРУШИТЕЛЯ
26.
Как выяснили специалистыкомпании
Positive Technologies,
внешний киберпреступник
может в 93% случаев
пробраться сквозь сетевой
периметр и получить
доступ к локальной сети
атакуемой организации.
27. Уровни классификации нарушителей
УРОВНИ КЛАССИФИКАЦИИ НАРУШИТЕЛЕЙ28.
Классынарушителей
Нарушители
1-го класса
Описание методики реализации НСД
Доступ на территорию контролируемой зоны отсутствует, прямое
воздействие на объектовую сеть исключено.
Возможен съем информации по каналам ПЭМИН.
Возможны перехват, анализ и подмена сетевого трафика, передаваемого по
внешним каналам связи, а также удаленные атаки на ЛВС, подключенные к
ГКС Интернет.
Для обработки полученных массивов первичных данных возможно
применение любых методов в рамках существующих технологий
промышленного и военного шпионажа.
29.
КлассыОписание методики реализации НСД
нарушителей
Нарушители
Предоставляется доступ к объектам на территории контролируемой зоны, но
2-го класса
доступ к АС в режиме штатного пользователя отсутствует.
Возможен съем информации непосредственно из ЛВС путем подключения
портативных компьютеров, либо доступ к локальной консоли штатных АРМ
(обход физических средств защиты).
При несанкционированном подключении возможен запуск программ,
используемых для автоматизации выполнения задач обнаружения и
идентификации ресурсов сети, съем информации из сегментов
разделяемого доступа, установка на штатных АРМ программ съема паролей.
Нарушители могут иметь ограниченные возможности по выносу информации
за пределы контролируемой зоны.
30.
Классынарушителей
Нарушители
3-го класса
Описание методики реализации НСД
Предоставляется ограниченный доступ к АРМ в режиме штатного
пользователя в одной из подсетей объекта.
Ограничивается программная среда АРМ (возможность изменения состава
ПО, запуск и отладка ПО, конфигурация параметров системного окружения).
Нарушители
4-го класса
В рамках данного класса возможно применение ПО с побочными эффектами,
распространяемого через сетевые службы или через разделяемые ресурсы
объектовой сети (например, файловые серверы).
Предоставляется неограниченный доступ к АРМ (возможность запуска любых
программ и проведения любых изменений в системной конфигурации АРМ).
Доступ к серверам ЛВС ограничивается возможностью штатного
использования.
31. Внешний нарушитель при реализации угроз безопасности информации
ВНЕШНИЙ НАРУШИТЕЛЬ ПРИ РЕАЛИЗАЦИИ УГРОЗБЕЗОПАСНОСТИ ИНФОРМАЦИИ
32. Внутренний нарушитель при реализации угроз безопасности информации
ВНУТРЕННИЙ НАРУШИТЕЛЬ ПРИ РЕАЛИЗАЦИИ УГРОЗБЕЗОПАСНОСТИ ИНФОРМАЦИИ
33. 3. Построение модели контрмер
3. ПОСТРОЕНИЕМОДЕЛИ КОНТРМЕР
34. выработка контрмер
ВЫРАБОТКА КОНТРМЕРопределить требуемые классы (уровни) защищенности
АС и используемых средств
описать контрмеры, основанные на использовании
рассматриваемых средств защиты, перекрывающих
выявленные угрозы, и предпринимаемые для уменьшения
уязвимостей, делающих возможной реализацию этих угроз
сформировать схему размещения рассматриваемых
средств защиты с указанием режимов функционирования и
параметров конфигурации, обеспечивающих максимальную
степень стойкости защиты
определить порядок реализации контрмер и применения
рассматриваемых средств защиты
сформировать рекомендации по поддержанию принятых
контрмер в актуальном состоянии, исключающем рост
имеющихся и появление новых уязвимостей
35. Для поддержания постоянной безопасности информации система защиты по отношению к каждой из возможных угроз должна обеспечивать
ДЛЯ ПОДДЕРЖАНИЯ ПОСТОЯННОЙ БЕЗОПАСНОСТИИНФОРМАЦИИ СИСТЕМА ЗАЩИТЫ ПО ОТНОШЕНИЮ К
КАЖДОЙ ИЗ ВОЗМОЖНЫХ УГРОЗ ДОЛЖНА
ОБЕСПЕЧИВАТЬ ВЫПОЛНЕНИЕ ХОТЯ БЫ ОДНОГО ИЗ
СЛЕДУЮЩИХ ТРЕБОВАНИЙ:
• угроза не сможет проявиться;
• угроза, даже проявившись, не сможет воздействовать на информацию;
• воздействие на информацию, даже если оно произойдет, будет
своевременно устранено.
36.
ЭТАПЖИЗНЕННОГО ЦИКЛА
УГРОЗ
зарождение условий,
способствующих
проявлению угрозы
проявление угрозы
воздействие на
информацию
КОНЦЕПТУАЛЬНЫЙ УРОВЕНЬ
ЗАЩИТЫ
внешний уровень уровень препятствия
проявлению угроз
граничный уровень уровень защиты информации от
несанкционированных воздействий
внутренний уровень уровень
устранения последствий несанкционированных
воздействий
37. Алгоритм достижения итоговых событий при проявлении угрозы
АЛГОРИТМДОСТИЖЕНИЯ
ИТОГОВЫХ
СОБЫТИЙ ПРИ
ПРОЯВЛЕНИИ
УГРОЗЫ
informatics