Случайные и преднамеренные угрозы безопасности информации
Причинами случайных воздействий при эксплуатации ИС могут быть:
· отказы и сбои аппаратуры;
· помехи на линиях связи от воздействий внешней среды;
· схемные и системотехнические ошибки разработчиков;
· структурные, алгоритмические и программные ошибки;
· аварийные ситуации и природные катаклизмы:.
· ошибки обслуживающего персонала и пользователей;
· случайное уничтожение или изменение данных;
· сбои кабельной системы;
· перебои электропитания;
· сбои дисковых систем;
· сбои систем архивирования данных;
· сбои работы серверов, рабочих станций, сетевых карт и т. д.;
· изменение данных при ошибках в программном обеспечении;
· заражение системы компьютерными вирусами;
· несанкционированный доступ;
· случайное ознакомление с конфиденциальной информацией посторонних лиц.
Самые распространенные случайные угрозы связаны с различным случайным воздействиями на аппаратуру. В результате таких воздействий происходят физические изменения уровней сигналов в цифровых кодах, несущих информацию.
При этом наблюдаются в одном, двух, трех и т.д. разрядах изменение 1 на 0, или 0 на 1, или то и другое вместе, но в разных разрядах, следствием чего в итоге является изменение значения кода. Если применяемые для этой цели средства функционального контроля способны обнаружить эти изменения (например, контроль по модулю 2 легко обнаруживает однократную ошибку), производится браковка данного кода, а устройство, блок, модуль или микросхема, участвующие в обработке, объявляются неисправными. Если функциональный контроль отсутствует или не способен обнаружить неисправность на данном этапе обработки, процесс обработки продолжается по ложному пути, т.е. происходит модификация информации. В процессе дальнейшей обработки в зависимости от содержания и назначения ложной команды возможны либо пересылка информации по ложному адресу, либо передача ложной информации адресату, либо стирание или запись другой информации в ОЗУ или долговременное запоминающее устройство (ДЗУ) и т.д., что провоцирует нежелательные события: разрушение (утрату), модификацию и утечку информации.
Безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а иногда почти не достижима. И это касается не только отдельных программ, но и целого ряда программных продуктов фирм, известных во всем мире.
На программном уровне в результате случайных воздействий может произойти изменение алгоритма обработки информации на непредусмотренный, характер которого тоже может быть различным: в лучшем случае - остановка вычислительного процесса, а в худшем - его модификация. Если средства функционального контроля изменения не обнаруживают, последствия модификации алгоритма или данных могут пройти незамеченными или привести также к разрушению информации, а при перепутывании адреса устройства - к утечке информации. При программных ошибках могут подключаться программы ввода-вывода и передачи их на запрещенные устройства.
Частота отказов и сбоев аппаратуры увеличивается с выбором при проектировании системы недостаточно надежной в отношении функционирования аппаратуры. Помехи на линиях связи зависят от правильности выбора места размещения технических средств информационных систем относительно друг друга и по отношению к аппаратуре и агрегатам соседних систем.
При разработке сложных автоматизированных систем увеличивается число схемных, системотехнических, структурных, алгоритмических и программных ошибок. На их количество в процессе проектирования оказывают большое влияние квалификация разработчиков, условия их работы, наличие опыта и другие обстоятельства.
На этапах изготовления и испытаний на качество входящей в информационную систему аппаратуры влияют полнота и качество документации, технологическая дисциплина и другие факторы.
К ошибкам человека как звена системы следует относить ошибки человека как источника информации, человека-оператора, неправильные действия обслуживающего персонала и ошибки человека как звена, принимающего решения.
Ошибки человека могут подразделяться на
· логические (неправильно принятые решения),
· сенсорные (неправильное восприятие оператором информации)
· оперативные, или моторные (неправильная реализация решения).
Несмотря на то что человек как элемент системы обладает по сравнению с техническими средствами рядом преимуществ (адаптируемостью, обучаемостью, эвристичностыо, избирательностью, способностью к работе в конфликтных ситуациях), он в то же время имеет ряд недостатков, основными из которых являются: утомляемость, зависимость психологических параметров от возраста, чувствительность к изменениям окружающей среды, зависимость качества работы от физического состояния, эмоциональность.
Громадное значение имеют также ошибки человека как звена системы, принимающего решение. Ошибки человека как звена системы, принимающего решение, вызваны неадекватным восприятием реальной ситуации и свойством действовать по заранее намеченной программе. Например, руководитель, будучи уверен, что мастер завысил требуемое количество дефицитного материала, уменьшает соответствующую заявку и тем самым вводит в АСУ ошибочные данные. Другой важной особенностью человека является стремление к построению упрощенной модели рассматриваемой ситуации. Чрезмерное упрощение конкретной ситуации, исключение из нее важных моментов и принятое при этом решение могут оказаться ошибочными.
К угрозам случайного характера следует также отнести аварийные ситуации, которые могут возникнуть на объекте размещения автоматизированной системы:
• отказ функционирования информационной системы в целом; например, выход из строя электропитания и освещения;
• стихийные бедствия: пожар, наводнение, землетрясение, ураганы, удары молнии, обвалы и т.д.;
• отказ системы жизнеобеспечения на объекте эксплуатации информационной системы. Вероятность этих событий связана прежде всего с правильным выбором места размещения информационной системы, включая географическое положение, и организацией противопожарных мероприятий.
Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть недовольство жизненной ситуацией, выполнение по долгу службы задач разведчика, диверсанта и провокатора, сугубо материальный интерес или развлечение, цель которого самоутверждение, как у хакеров, или желание получить удовольствие от того, что кому-то «крупно насолил», и т.д. Оговоримся сразу, что изучение мотивов поведения нарушителя не является нашей задачей. Наша задача - предупреждение, обнаружение и блокировка его возможных действий. Потенциальные угрозы с этой стороны будем рассматривать только в техническом аспекте.
Одно из основных понятий рассматриваемой области – это уязвимость системы, т. е. характеристика, которая определяет возможность возникновения угрозы. При этом, чем уязвимее система, тем вероятнее успех атаки на нее.
Собственно атака на информационную систему – это поиск и использование злоумышленником уязвимости системы. Другими словами, атака – это реализация угрозы.
Дата добавления: 2015-10-06; просмотров: 5972;