У вас вопросы?
У нас ответы:) SamZan.net

Модель нарушителя информационной безопасности

Работа добавлена на сайт samzan.net: 2015-07-05

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 6.4.2025

Модель нарушителя информационной безопасности

Модель нарушителя информационной безопасности – это набор предположений об одном или нескольких возможных нарушителях информационной безопасности, их квалификации, их технических и материальных средствах и т. д.

Правильно разработанная модель нарушителя является гарантией построения адекватной системы обеспечения информационной безопасности. Опираясь на построенную модель, уже можно строить адекватную систему информационной защиты.

Чаще всего строится неформальная модель нарушителя, отражающая причины и мотивы действий, его возможности, априорные знания, преследуемые цели, их приоритетность для нарушителя, основные пути достижения поставленных целей: способы реализации исходящих от него угроз, место и характер действия, возможная тактика и т. п. Для достижения поставленных целей нарушитель должен приложить определенные усилия и затратить некоторые ресурсы.

Определив основные причины нарушений, представляется возможным оказать на них влияние или необходимым образом скорректировать требования к системе защиты от данного типа угроз. При анализе нарушений защиты необходимо уделять внимание субъекту (личности) нарушителя. Устранение причин или мотивов, побудивших к нарушению, в дальнейшем может помочь избежать повторения подобного случая.

Модель может быть не одна, целесообразно построить несколько отличающихся моделей разных типов нарушителей информационной безопасности объекта защиты.

Для построения модели нарушителя используется информация, полученная от служб безопасности и аналитических групп, данные о существующих средствах доступа к информации и ее обработки, о возможных способах перехвата данных на стадиях их передачи, обработки и хранении, об обстановке в коллективе и на объекте защиты, сведения о конкурентах и ситуации на рынке, об имевших место свершившихся случаях нарушения информационной безопасности и т. п.

Кроме этого оцениваются реальные оперативные технические возможности злоумышленника для воздействия на систему защиты или на защищаемый объект. Под техническими возможностями подразумевается перечень различных технических средств, которыми может располагать нарушитель в процессе совершения действий, направленных против системы информационной защиты.

Нарушители бывают внутренними и внешними.

Среди внутренних нарушителей в первую очередь можно выделить:

  •  непосредственных пользователей и операторов информационной системы, в том числе руководителей различных уровней;
  •  администраторов вычислительных сетей и информационной безопасности;
  •  прикладных и системных программистов;
  •  сотрудников службы безопасности;
  •  технический персонал по обслуживанию зданий и вычислительной техники, от уборщицы до сервисного инженера;
  •  вспомогательный персонал и временных работников.

Среди причин, побуждающих сотрудников к неправомерным действиям, можно указать следующие:

  •  безответственность;
  •  ошибки пользователей и администраторов;
  •  демонстрацию своего превосходства (самоутверждение);
  •  «борьбу с системой»;
  •  корыстные интересы пользователей системы;
  •  недостатки используемых информационных технологий.

Группу внешних нарушителей могут составлять:

  •  клиенты;
  •  приглашенные посетители;
  •  представители конкурирующих организаций;
  •  сотрудники органов ведомственного надзора и управления;
  •  нарушители пропускного режима;
  •  наблюдатели за пределами охраняемой территории.

Помимо этого классификацию можно проводить по следующим параметрам.

Используемые методы и средства:

  •  сбор информации и данных;
  •  пассивные средства перехвата;
  •  использование средств, входящих в информационную систему или систему ее защиты, и их недостатков;
  •  активное отслеживание модификаций существующих средств обработки информации, подключение новых средств, использование специализированных утилит, внедрение программных закладок и «черных ходов» в систему, подключение к каналам передачи данных.

Уровень знаний нарушителя относительно организации информационной структуры:

  •  типовые знания о методах построения вычислительных систем, сетевых протоколов, использование стандартного набора программ;
  •  высокий уровень знаний сетевых технологий, опыт работы со специализированными программными продуктами и утилитами;
  •  высокие знания в области программирования, системного проектирования и эксплуатации вычислительных систем;
  •  обладание сведениями о средствах и механизмах защиты атакуемой системы;
  •  нарушитель являлся разработчиком или принимал участие в реализации системы обеспечения информационной безопасности.

Время информационного воздействия:

  •  в момент обработки информации;
  •  в момент передачи данных;
  •  в процессе хранения данных (учитывая рабочее и нерабочее состояния системы).

По месту осуществления воздействия:

  •  удаленно с использованием перехвата информации, передающейся по каналам передачи данных, или без ее использования;
  •  доступ на охраняемую территорию;
  •  непосредственный физический контакт с вычислительной техникой, при этом можно выделить: доступ к рабочим станциям, доступ к серверам предприятия, доступ к системам администрирования, контроля и управления информационной системой, доступ к программам управления системы обеспечения информационной безопасности.

В таблице 2.3 приведены примеры моделей нарушителей информационной безопасности и их сравнительная характеристика.

Таблица 2.3 – Сравнительная характеристика нескольких моделей нарушителя





Характеристика

Хакер-одиночка

Группа хакеров

Конкуренты

Госструктуры, спецподразделения

Вычислительная мощность технических средств

Персональный компьютер

ЛВС, использование чужих вычислительных сетей

Мощные вычислительные сети

Неограниченная вычислительная мощность

Доступ к интернету, тип каналов доступа

Модем или выделенная линия

Использование чужих каналов с высокой пропускной способностью

Собственные каналы с высокой пропускной способностью

Самостоятельный контроль над маршрутизацией трафика в Интернете

Финансовые возможности

Сильно ограничены

Ограничены

Большие возможности

Практически неограниченные

Уровень знаний в области IT

Невысокий

Высокий

Высокий

Высокий, разработчики стандартов

Используемые технологии

Готовые программы, известные уязвимости

Поиск новых уязвимостей, изготовление вредоносных программ

Современные методы проникновения в информационные системы и воздействия на потоки данных в ней

Доскональные знания информационных технологий: возможные уязвимости и недостатки

Знания о построении системы защиты объекта

Недостаточные знания о построении информационной системы

Могут предпринимать усилия для получения представления о принципах функционирования системы защиты

Могут предпринимать усилия для получения представления о принципах функционирования системы защиты, внедрять своего представителя в службу безопасности

В процессе сертификации системы представители госорганов могут получать достаточно полную информацию о ее построении

Преследуемые цели

Эксперимент

Внесение искажений в работу системы

Блокировка функционирования системы, подрыв имиджа, разорение

Непредсказуемые

Характер действий

Скрытый

Скрытый

Скрытый или открытый демонстративный

Может не утруждать себя сокрытием своих действий

Глубина проникновения

Чаще всего останавливается после первого успешного воздействия

До момента достижения поставленной цели или появления серьезного препятствия

До победного конца

Ничего не способно их остановить


Варианты задания





Характеристика

Вариант 1: Нарушитель – несовершеннолетний хакер

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 2: Нарушитель – работник предприятия, не относящийся к службе ЗИ

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 3: Нарушитель – группа хакеров

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 4: Нарушитель – спецподразделение конкурирующей компании

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 5: Нарушитель – разведка другого государства

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 6: Нарушитель – опытный хакер одиночка

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 7: Нарушитель – случайный субъект, получивший доступ к системе ЗИ

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 8: Нарушитель – работник службы ЗИ предприятия

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 9: Нарушитель – разведка своего государства

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения





Характеристика

Вариант 10: Нарушитель – террористическая группировка

Вычислительная мощность технических средств

Доступ к интернету, тип каналов доступа

Финансовые возможности

Уровень знаний в области IT

Используемые технологии

Знания о построении системы защиты объекта

Преследуемые цели

Характер действий

Глубина проникновения




1. Равновесный уровень цен и равновесный объем производства Совокупный спрос и предложение воздействуют н
2. ТЕМА 7 71 Ключова роль транспортування у логістиці пояснюється не тільки великою питомою вагою транспор
3. 64 Чиркин ВЕ 164 Конституционное право 1997
4. Понятие о технологии педагогической деятельности в сфере социальной работы
5. АМЕРИКАНСКИЙ ИНСТИТУТ ИНФОРМАЦИОННЫХ РЕСУРСОВ ИРИ
6. Расчет и выбор аспирационного оборудования
7. Методичні рекомендації до самостійної роботи студентів Тривалість практичного заняття ~ 4 год.
8. 2014 Годичное собрание научная конференция секции палеонтологии МОИП и Московского отделения Палеонтоло
9. урочной форме Основы ее были разработаны и испытаны страсбургским Франция педагогом Иоганнесом Штурмом а
10. Понятие коллектив своеобразие детского коллектива