34

Министерство внутренних дел Российской Федерации

Московский университет

Кафедра информационной безопасности

Утверждаю

начальник кафедры

информационной безопасности

подполковник милиции

К.К. Борзунов

"_____" ____________ 2009 г.

Автор: Кадулин Владимир Елизарович

Фондовая лекция № 9

по учебной дисциплине «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»

(специальность 090103.65 – «Организация и технология защиты информации»)

Тема: Современные факторы, влияющие на защиту информации

Обсуждена и одобрена на заседании

кафедры информационной безопасности (протокол № 3. от 21.10.2009 г.).

МОСКВА – 2009

ПЛАН ЛЕКЦИИ

Введение……………………………………………………………… 3

1. Уязвимость информации……………………………………... 4

2. Формы и причины проявления уязвимости информации… 8

3. Понятие, причины и условия утечки защищаемой

информации……………………………………………………….. 19

Заключение…………………………………………………………. 22

Список литературы…………………………………………………. 22

Введение

Факторы, влияющие на защиту информации, обусловлены объективными тенденциями развития миро­вого сообщества, характер их влияния на защиту информации определяется экономическими, политическими и социальными процессами, протекающими в различных сферах человеческой деятельности в государственных, частных и общественных структурах.

Факторы, обусловленные современным состоянием России. Влияние политико-правовых и социально-экономических реальностей, реальностей борь­бы с преступностью на защиту ин­формации

1 Уязвимость информации

1.1 Понятие уязвимости информации. Информация как объект инфор­ма­цион­ного процесса и как объект защиты имеет ряд свойств. Наиболее важными для информации, особенно для защищае­мой, являются такие ее свойства, как кон­фиденциальность, целостность, доступ­ность, а также ценность, полезность, истин­ность. Эти свойства информации не являются постоянными величинами, поскольку существуют различные виды угроз, ко­торые направляют свои действия на полное или частичное разрушение этих свойств. При определении степени подверженности информации различным ви­дам угроз, влияющим на ее свойства, выделяют такое понятие, как уязвимость инфор­мации.

Свойство уязвимости означает неспособность информации самостоя­тель­но противостоять дестабилизирующим воздействиям, сохранять при та­ких воздействиях свой статус. В целом термин "уязвимый" означает слабый, ма­ло защищенный. Следовательно, уязвимость представляет собой такую характе­рис­тику, которая делает объект слабым и мало защищенным.

Уязвимость информации, в свою очередь, является характеристикой, которая делает возможным в результате определенных причин возникновение и/или реализацию угрозы или группы угроз, направленных на информацию, отдельные свойства информации, а также на носитель информации. Можно также опреде­лить уязвимость информации как слабую сторону (или совокупность слабых сто­рон) информации относительно подверженности ее к несанкционированному по­лу­чению, полному или частичному искажению (модификации), уничтожению, а так­же блокированию доступа, утрате и другим воздействиям. Уязвимость можно рас­сматривать и как потенциальный канал несанкционированного доступа к инфор­мации, так как злоумышленник для получения защищаемой информации, преж­де всего, попытается получить доступ к ней через наиболее уязвимые места в системе ее защиты.

Все уязвимости могут носить либо объективный, либо субъективный характер. Объективные уязвимости обусловлены факторами и обстоятельствами, не зави­ся­щи­ми от воли человека: экстремальными ситуациями, несовершенством тех­ни­че­ских средств, ошибками в программном обеспечении и другими. Субъек­тив­ные уязвимости возникают в результате действий, событий, явлений, которые про­во­ци­рует сам человек (злоумышленник, посторонние лица, посетители, не­ква­ли­фи­ци­рованный или безответственный персонал и др.).

Уязвимость информации необходимо рассматривать, учитывая ее связь с соответствующими угрозами.

Можно напомнить, что угроза информации – это совокупность условий и фактов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации. Она представляет собой потенциальное нарушение безопасности или степень вероятности возникновения такого события, которое может оказать нежелательное воздействие на информацию. Иными сло­вами, угроза – это реализация уязвимости. Источниками угроз являются объек­тив­ные и субъективные события, явления, факторы, действия и обстоятельства, соз­даю­щие опасность для ценной информации.

Угрозы конфиденциальности информации направлены на несанкционирован­ное перемещение информации от носителя-источника к носителю-получателю (угро­за разглашения, утечки, несанкционированного доступа).

Угрозы целостности информации направлены на несанкционированное изме­нение или искажение защищаемой информации, приводящие к нарушению ее качества или полному уничтожению (угроза искажения, ошибки, потери). Це­лост­ность может быть нарушена умышленно, а также в результате объективных воз­действий со стороны среды, окружающей носитель.

Угрозы доступности информации (отказ в обслуживании) направлены на пред­намеренное или непреднамеренное нарушение коммуникативности¹ носи­те­лей информации при их взаимодействии (угроза фальсификации, подделки, мо­шен­ничества). Нарушение коммуникативности прерывает разрешенные режимом доступа процессы перемещения информации. При этом информация сохраняет доступность, если сохраняется коммуникативность носителей информации при их взаимодействии.

1.2 Виды уязвимости информации. Природа уязвимости зависит от сло­жив­шихся потенциальных или реальных угроз конкретной информации, которые мо­гут возникнуть в силу особенностей (характеристик) самой информации или сло­жившихся вокруг нее обстоятельств, и предопределяет возможность реа­ли­за­ции этой угрозы. Таким образом, если информация подвержена по своим ха­рак­те­рис­тикам определенному виду угроз, то, скорее всего, злоумышленник, про­ана­ли­зировав ситуацию, выявит уязвимые места и попытается получить доступ к ней, используя именно эту ее уязвимость.

Виды уязвимости информации можно выделить в зависимости от угроз, к ко­то­рым они тяготеют. Для каждой существующей угрозы информации существует, в свою очередь, уязвимость, которая позволяет эту угрозу реализовать в меньшей или большей степени. Выделяют три основных вида угроз информации: утечка, НСД, разглашение.

Эти угрозы создают предпосылки для следующих видов уязвимости информации:

1. Уязвимость информации к стихийным бедствиям.

2. Уязвимость информации к непреднамеренным (случайным, неосторожным) действиям сотрудников или иных лиц.

3. Уязвимость информации к преднамеренным действиям злоумышленников.

3.1. Уязвимость информации к разглашению.

3.2. Уязвимость информации к НСД:

3.2.1. По агентурному каналу;

3.2.2. По техническому каналу;

3.2.3. При помощи программных средств.

3.3. Уязвимость информации к утечке

3.3.1. По акустическому каналу;

3.3.2. По визуально-оптическому каналу;

3.3.3. По электромагнитному каналу;

3.3.4. По материально-вещественному каналу.

Рассмотрим подробно перечисленные виды уязвимости информации:

1. Уязвимость информации к стихийным бедствиям определяется наличием у информации или у ее носителя свойств, которые делают возможным утечку, не­санк­ционированные получение, модификацию, уничтожение информации, бло­ки­ро­вание доступа к ней в результате природных катаклизмов (землетрясение, на­вод­нение, ураган, извержение вулкана и другие). К таким свойствам относятся, на­при­мер, легковоспламеняемость, хрупкость носителя информации, невоз­мож­ность противостоять химическим реакциям, физическим процессам со стороны окру­жающей среды и другие.

Особенностью данного вида уязвимости является ее независимость от цен­нос­ти информации, так как при стихийном бедствии пострадает как открытая информация, так и ценная конфиденциальная информация. Различия могут быть только в степени поражения. Если информация конфиденциальна, то, скорее все­го, для ее хранения будут применять различные защитные средства (сейфы, хра­ни­лища), которые в случае стихийных бедствий в определенной степени помогут уберечь информацию от полного разрушения, в отличие от документов с открытой инфор­мацией, у которых степень поражения будет больше. Однако открытая инфор­мация может пострадать и в меньшей мере, так как она, в отличие от закры­той информации, в большей степени дублируется и присутствует в различных до­ку­ментах.

2. Уязвимость информации к непреднамеренным (случайным, неосторожным) действиям сотрудников или иных лиц обусловлена недостаточной защищенностью информации от определенных действий человека (сотрудника или иного лица), совершаемых из-за его неопытности, неосторожности, несоблюдения установленных требований по охране труда и выполнению определенных работ, неправильной организации работы с носителями информации, случайных ошибок, сбоя технических или программных средств и других нецеленаправленных действий. При этом, как и в случае уязвимости информации к стихийным бедствиям, уязвимость не носит строго определенный объективный характер. Угроза непреднамеренного негативного воздействия может распространяться не только на конфиденциальную информацию и ее носители, но и на открытые сведения или иные объекты (изделия, технические средства и др.).

3. Уязвимость информации к преднамеренным действиям злоумышленников или иных заинтересованных лиц является наиболее опасной. Как уже отмечалось выше, различные виды уязвимости обусловлены угрозами разглашения, НСД и утечки информации.

3.1. Уязвимость информации к разглашению – несанкционированному сообщению защищаемой информации лицам, не имеющим права доступа к ней, – определяется, прежде всего, неправильной организацией работы с информацией и ее носителями, а также неосторожными или умышленными действиями людей, допущенных к работе с данной информацией.

3.2. Уязвимость информации к НСД – противоправному преднамеренному овладению защищаемой информацией лицом, не имеющим права доступа к ней, – определяется наличием у информации, ее носителя или у самой системы защиты недостатков, которые создают возможность получения информации, ее модификации, уничтожения, блокирования доступа к ней.

3.3. Уязвимость информации к утечке – неконтролируемому распространению защищаемой информации за пределы круга лиц, которым эта информация была доверена, – возникает, как и в случае разглашения, из-за неправильной организации работы с информацией, а также в связи с "дырами" в системе защиты информации, неосторожными или умышленными действиями людей, допущенных к работе с защищаемыми сведениями. Утечка может происходить по акустическому, визуально-оптическому, материально-вещественному и электромагнитному каналам. Следовательно, уязвимость информации к утечке определяется слабыми сторонами носителя информации, среды, окружающей информацию, и технических средств, находящихся в непосредственной близости от носителей информации.

Уязвимость по времени действия угроз может быть:

1. постоянной – уязвимость, которая существует очень длительный промежуток времени, пока действует текущая система защиты информации, при несовершенстве которой эта уязвимость и возникла;

2. периодической – уязвимость, которая возникает периодически при определенных обстоятельствах или действиях со стороны человека, при регулярном нарушении определенных правил работы с информацией, несоблюдении требований к организации системы защиты информации;

3. разовой – уязвимость, которая носит случайный характер и возникает обычно из-за ошибок персонала.

Уязвимость информации может различаться и по степени наносимого ущерба при реализации угроз. В этом случае уязвимость можно ранжировать по степени наносимого ущерба на следующие виды:

1. незначительная уязвимость, опасностью которой можно пренебречь;

2. малая уязвимость, последствия которой легко устранимы;

3. умеренная уязвимость, ликвидация последствий которой не связана с крупными затратами;

4. серьезная уязвимость, последствия которой сказываются на выполнении важных задач, а их ликвидация связана со значительными затратами;

5. критическая уязвимость, последствия реализации которой влекут за собой невозможность решения стратегически важных задач.

В целом же, чем уязвимее информация, тем вероятнее реализация соответствующих ей угроз. В общем случае информация должна быть устойчива как к случайным, так и к преднамеренным угрозам и различным действиям злоумышленника.