Классификация каналов проникновения в систему и утечки информации.

Все каналы проникновения в систему и утечки информации разделяют на:

1. прямые - могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов.

2. косвенные - такие каналы, использование которых не требует проникновения в помещения, где расположены компоненты системы.

1) По типу основного средства, используемого для реализации угрозы все возможные каналы можно условно разделить на три группы, где таковыми средствами являются:

• человек;
• программа;
• аппаратура.

2) По способу получения информации потенциальные каналы доступа можно разделить на:

• физический;
• электромагнитный (перехват излучений);
• информационный (программно-математический).

При контактном НСД (физическом, программно-математическом) возможные угрозы информации реализуются путем доступа к элементам АС, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также путем подключения к линиям связи.

При бесконтактном доступе (например, по электромагнитному каналу) возможные угрозы информации реализуются перехватом излучений аппаратуры АС, в том числе наводимых в токопроводящих коммуникациях и цепях питания, перехватом информации в линиях связи, вводом в линии связи ложной информации, визуальным наблюдением (фотографированием) устройств отображения информации, прослушиванием переговоров персонала АС и пользователей.

18. Неформальная модель нарушителя в АС.

Нарушитель - это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства.

Злоумышленником будем называть нарушителя, намеренно идущего на нарушение из корыстных побуждений.

Неформальная модель нарушителя отражает его практические и теоретические возможности, априорные знания, время и место действия и т.п.

Исследовав причины нарушений, можно:

· повлиять на сами причины (если это возможно),

· точнее определить требования к системе защиты от данного вида нарушений или преступлений.

Неформальная Модель Нарушителя включает:

• Источники информации.
• Анализ нарушений.
• Анализ возможностей.
• Прочее, футорология.
• Верхняя планка ущерба.

Необходимо построить адекватную модель нарушителя.

При разработке модели нарушителя необходимо определить:

• предположения о категориях лиц, к которым может принадлежать нарушитель;
• предположения о мотивах действий нарушителя (преследуемых нарушителем целях);
• предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);
• ограничения и предположения о характере возможных действий нарушителей.

По отношению к АС нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала:

• пользователи (операторы) системы;
• персонал, обслуживающий технические средства (инженеры, техники);
• сотрудники отделов разработки и сопровождения ПО (прикладные и системные программисты);
• технический персонал, обслуживающий здания (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения, где расположены компоненты АС);
• сотрудники службы безопасности АС;
• руководители различных уровней должностной иерархии.

Внешние нарушители:

• клиенты (представители организаций, граждане);
• посетители (приглашенные по какому-либо поводу);
• представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (аутсорсинговые фирмы, энерго-, водо-, теплоснабжения и т.п.);
• представители конкурирующих организаций или лица, действующие по их заданию;
• лица, случайно или умышленно нарушившие пропускной режим (без цели нарушить безопасность АС);
• любые лица за пределами контролируемой территории.