ВОЕННО-СПЕЦИАЛЬНАЯ ПОДГОТОВКА
Учебные вопросы
Литература
1. Перечень имеющихся угроз информации
Причины случайных угроз
Угрозы несанкционированного использования компьютерных ресурсов:
Угрозы безопасности сетевого взаимодействия:
Угрозы нанесения ущерба физическим способом:
Две фазы реализации угрозы преднамеренного действия
Обобщенные уязвимые элементы компьютерной системы и соответствующие им виды угроз
2. Описание типов и возможностей нарушителя
Уровни классификации нарушителей
Внешний нарушитель при реализации угроз безопасности информации
Внутренний нарушитель при реализации угроз безопасности информации
3. Построение модели контрмер
выработка контрмер
Для поддержания постоянной безопасности информации система защиты по отношению к каждой из возможных угроз должна обеспечивать
Алгоритм достижения итоговых событий при проявлении угрозы
4.88M
Category: informaticsinformatics

2-4

1. ВОЕННО-СПЕЦИАЛЬНАЯ ПОДГОТОВКА

2.

Тема №2:
Введение в информационную безопасность
Занятие №4:
Моделирование потенциального нарушителя.
Построение модели контрмер

3. Учебные вопросы

УЧЕБНЫЕ ВОПРОСЫ
1. Перечень имеющихся угроз информации.
2. Описание типов и возможностей нарушителя.
3. Построение модели контрмер.

4. Литература

ЛИТЕРАТУРА
• а) основная:
• Зима В.М. Информационная безопасность. Базовый электронный
учебник. – СПб. ВКА им. А.Ф. Можайского, 2017.
• Заводцев И.В., Захарченко Р.И., Назаров И.В. Программно-аппаратные
средства обеспечения информационной безопасности: Учебное
пособие. – Краснодар: КВВУ, 2015.
• б) дополнительная:
• 3. Официальный сайт Федеральной службы по техническому и
экспортному контролю (fstec.ru).

5. 1. Перечень имеющихся угроз информации

1. ПЕРЕЧЕНЬ ИМЕЮЩИХСЯ
УГРОЗ ИНФОРМАЦИИ
«МЕТОДИЧЕСКИЙ ДОКУМЕНТ.
МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ»
(УТВ. ФСТЭК РОССИИ 05.02.2021)

6.

УГРОЗА БЕЗОПАСНОСТИ ИНФОРМАЦИИ:
совокупность условий и факторов, создающих потенциальную или реально
существующую опасность нарушения безопасности информации.
УЯЗВИМОСТЬ:
недостаток (слабость) программного (программно-технического) средства
или системы и сети в целом, который(ая) может быть использован(а) для
реализации угроз безопасности информации.

7.

УГРОЗЫ
ИНФОРМАЦИОННО-КОМПЬЮТЕРНОЙ
БЕЗОПАСНОСТИ
Непреднамеренные
Преднамеренные
(случайные)
(умышленные)

8. Причины случайных угроз

ПРИЧИНЫ СЛУЧАЙНЫХ УГРОЗ
ошибки, не выявленные в процессе отладки и испытаний
нарушения, возникающие в работе программных и аппаратных средств из-за их
неправильного использования
ошибки конфигурирования программных и аппаратных средств
ошибки, связанные с несовместимостью программных и аппаратных средств
нарушения физической и логической целостности хранящихся в оперативной и
внешней памяти структур данных, возникающие по причине некорректного
использования компьютерных ресурсов, а также по причине старения или
преждевременного износа их носителей
ошибки, возникающие в работе аппаратных средств из-за их старения или
преждевременного износа

9.

ВИДЫ
ПРЕДНАМЕРЕННЫХ
УГРОЗ
Угрозы
несанкционированного
использования
компьютерных
ресурсов
Угрозы
безопасности
сетевого
взаимодействия
Угрозы
нанесения ущерба
физическим
способом

10. Угрозы несанкционированного использования компьютерных ресурсов:

УГРОЗЫ
НЕСАНКЦИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ
КОМПЬЮТЕРНЫХ РЕСУРСОВ:
несанкционированный доступ к остаточной электронной информации
несанкционированное копирование и исследование программ
хищение, искажение, подлог и разрушение информации
несанкционированная модификация программ
внедрение программных закладок и компьютерных вирусов
нарушения работоспособности программно-аппаратных средств компьютера

11. Угрозы безопасности сетевого взаимодействия:

УГРОЗЫ
БЕЗОПАСНОСТИ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ:
перехват передаваемых данных с целью их хищения, модификации,
разрушения или переадресации
несанкционированное отправление данных от имени другого
пользователя
отрицание пользователями подлинности данных,
также фактов отправления или получения информации
несанкционированное использование сетевых ресурсов
активизация отказа в обслуживании серверов сети
а

12. Угрозы нанесения ущерба физическим способом:

УГРОЗЫ
НАНЕСЕНИЯ УЩЕРБА ФИЗИЧЕСКИМ СПОСОБОМ:
хищение документов, носителей информации и устройств, входящих в
состав компьютерной сети
нарушение системы электроснабжения
несанкционированная регистрация электромагнитных излучений
несанкционированное изменение состава функциональных
компонентов сети и физический вывод их из строя
визуальный перехват и подслушивание информации
поджог, воздействие водой и физическое разрушение аппаратных средств

13. Две фазы реализации угрозы преднамеренного действия

ДВЕ ФАЗЫ
РЕАЛИЗАЦИИ УГРОЗЫ ПРЕДНАМЕРЕННОГО
ДЕЙСТВИЯ
фаза проникновения,
заключающаяся в попытке
НСД
к ресурсам сети
фаза воздействия,
заключающаяся в несанкционированном
использовании
компьютерных ресурсов после успешного доступа к
ним

14. Обобщенные уязвимые элементы компьютерной системы и соответствующие им виды угроз

ОБОБЩЕННЫЕ УЯЗВИМЫЕ
ЭЛЕМЕНТЫ
КОМПЬЮТЕРНОЙ
СИСТЕМЫ И
СООТВЕТСТВУЮЩИЕ ИМ
ВИДЫ УГРОЗ

15.

По непосредственному источнику угроз
По положению источника угроз
По степени зависимости от активности
компьютерной системы
УГРОЗЫ
ЭЛЕКТРОННОЙ
ИНФОРМАЦИИ
По степени преднамеренности проявления
По степени воздействия на компьютерную
систему
По способу доступа к компьютерным
ресурсам
По текущему месту расположения хранимой
и обрабатываемой информации

16.

санкционированный пользователь
несанкционированный пользователь
ПО ИСТОЧНИКУ УГРОЗ
санкционированные программноаппаратные средства
несанкционированные программноаппаратные средства

17.

в пределах территориального
расположения основных элементов КС
ПО ПОЛОЖЕНИЮ
ИСТОЧНИКА УГРОЗ
вне территориального расположения
основных элементов КС

18.

могут проявляться
независимо от активности КС
ПО СТЕПЕНИ
ЗАВИСИМОСТИ ОТ
АКТИВНОСТИ КС
могут проявляться
только в процессе
автоматизированной обработки
данных

19.

случайного действия
ПО СТЕПЕНИ
ПРЕДНАМЕРЕННОСТИ
ПРОЯВЛЕНИЯ
преднамеренного действия

20.

пассивные угрозы
ПО СТЕПЕНИ
ВОЗДЕЙСТВИЯ НА КС
активные угрозы

21.

ПО СПОСОБУ ДОСТУПА
К КОМПЬЮТЕРНЫМ
РЕСУРСАМ
использование прямого
стандартного пути доступа к
компьютерным ресурсам
использование скрытого
нестандартного пути доступа к
компьютерным ресурсам

22.

на встроенных и внешних носителях
ПО ТЕКУЩЕМУ
МЕСТУ РАСПОЛОЖЕНИЯ
ХРАНИМОЙ И
ОБРАБАТЫВАЕМОЙ
ИНФОРМАЦИИ
в основной памяти
циркулирующая в линиях связи
отображаемая на мониторе или
печатаемая на принтере

23.

24.

25. 2. Описание типов и возможностей нарушителя

2. ОПИСАНИЕ ТИПОВ И
ВОЗМОЖНОСТЕЙ НАРУШИТЕЛЯ

26.

Как выяснили специалисты
компании
Positive Technologies,
внешний киберпреступник
может в 93% случаев
пробраться сквозь сетевой
периметр и получить
доступ к локальной сети
атакуемой организации.

27. Уровни классификации нарушителей

УРОВНИ КЛАССИФИКАЦИИ НАРУШИТЕЛЕЙ

28.

Классы
нарушителей
Нарушители
1-го класса
Описание методики реализации НСД
Доступ на территорию контролируемой зоны отсутствует, прямое
воздействие на объектовую сеть исключено.
Возможен съем информации по каналам ПЭМИН.
Возможны перехват, анализ и подмена сетевого трафика, передаваемого по
внешним каналам связи, а также удаленные атаки на ЛВС, подключенные к
ГКС Интернет.
Для обработки полученных массивов первичных данных возможно
применение любых методов в рамках существующих технологий
промышленного и военного шпионажа.

29.

Классы
Описание методики реализации НСД
нарушителей
Нарушители
Предоставляется доступ к объектам на территории контролируемой зоны, но
2-го класса
доступ к АС в режиме штатного пользователя отсутствует.
Возможен съем информации непосредственно из ЛВС путем подключения
портативных компьютеров, либо доступ к локальной консоли штатных АРМ
(обход физических средств защиты).
При несанкционированном подключении возможен запуск программ,
используемых для автоматизации выполнения задач обнаружения и
идентификации ресурсов сети, съем информации из сегментов
разделяемого доступа, установка на штатных АРМ программ съема паролей.
Нарушители могут иметь ограниченные возможности по выносу информации
за пределы контролируемой зоны.

30.

Классы
нарушителей
Нарушители
3-го класса
Описание методики реализации НСД
Предоставляется ограниченный доступ к АРМ в режиме штатного
пользователя в одной из подсетей объекта.
Ограничивается программная среда АРМ (возможность изменения состава
ПО, запуск и отладка ПО, конфигурация параметров системного окружения).
Нарушители
4-го класса
В рамках данного класса возможно применение ПО с побочными эффектами,
распространяемого через сетевые службы или через разделяемые ресурсы
объектовой сети (например, файловые серверы).
Предоставляется неограниченный доступ к АРМ (возможность запуска любых
программ и проведения любых изменений в системной конфигурации АРМ).
Доступ к серверам ЛВС ограничивается возможностью штатного
использования.

31. Внешний нарушитель при реализации угроз безопасности информации

ВНЕШНИЙ НАРУШИТЕЛЬ ПРИ РЕАЛИЗАЦИИ УГРОЗ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ

32. Внутренний нарушитель при реализации угроз безопасности информации

ВНУТРЕННИЙ НАРУШИТЕЛЬ ПРИ РЕАЛИЗАЦИИ УГРОЗ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ

33. 3. Построение модели контрмер

3. ПОСТРОЕНИЕ
МОДЕЛИ КОНТРМЕР

34. выработка контрмер

ВЫРАБОТКА КОНТРМЕР
определить требуемые классы (уровни) защищенности
АС и используемых средств
описать контрмеры, основанные на использовании
рассматриваемых средств защиты, перекрывающих
выявленные угрозы, и предпринимаемые для уменьшения
уязвимостей, делающих возможной реализацию этих угроз
сформировать схему размещения рассматриваемых
средств защиты с указанием режимов функционирования и
параметров конфигурации, обеспечивающих максимальную
степень стойкости защиты
определить порядок реализации контрмер и применения
рассматриваемых средств защиты
сформировать рекомендации по поддержанию принятых
контрмер в актуальном состоянии, исключающем рост
имеющихся и появление новых уязвимостей

35. Для поддержания постоянной безопасности информации система защиты по отношению к каждой из возможных угроз должна обеспечивать

ДЛЯ ПОДДЕРЖАНИЯ ПОСТОЯННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИИ СИСТЕМА ЗАЩИТЫ ПО ОТНОШЕНИЮ К
КАЖДОЙ ИЗ ВОЗМОЖНЫХ УГРОЗ ДОЛЖНА
ОБЕСПЕЧИВАТЬ ВЫПОЛНЕНИЕ ХОТЯ БЫ ОДНОГО ИЗ
СЛЕДУЮЩИХ ТРЕБОВАНИЙ:
• угроза не сможет проявиться;
• угроза, даже проявившись, не сможет воздействовать на информацию;
• воздействие на информацию, даже если оно произойдет, будет
своевременно устранено.

36.

ЭТАП
ЖИЗНЕННОГО ЦИКЛА
УГРОЗ
зарождение условий,
способствующих
проявлению угрозы
проявление угрозы
воздействие на
информацию
КОНЦЕПТУАЛЬНЫЙ УРОВЕНЬ
ЗАЩИТЫ
внешний уровень уровень препятствия
проявлению угроз
граничный уровень уровень защиты информации от
несанкционированных воздействий
внутренний уровень уровень
устранения последствий несанкционированных
воздействий

37. Алгоритм достижения итоговых событий при проявлении угрозы

АЛГОРИТМ
ДОСТИЖЕНИЯ
ИТОГОВЫХ
СОБЫТИЙ ПРИ
ПРОЯВЛЕНИИ
УГРОЗЫ
English     Русский Rules