Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации. В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей. Для освоения материала курса будут полезны основные знания в области компьютерных сетей. Их наличие позволит понять принципы действия систем обнаружения атак, принципы их выбора и размещения в защищаемой системе. Большинство вопросов курса не требует специальных предварительных знаний и полностью рассматривается в рамках лекций. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации.
Способы реализации угроз нарушителем
Loading...
From the course by National Research University Higher School of Economics
Менеджмент информационной безопасности
8 оценки
National Research University Higher School of Economics
8 оценки
From the lesson
Угрозы и нарушители безопасности информации
Добро пожаловать на вторую неделю курса! Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности.
После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации. Желаем успехов в освоении материала!
Meet the Instructors
Сорокин Александр ВладимировичСтарший преподаватель
МИЭМ им. А. Н. Тихонова НИУ ВШЭ
[МУЗЫКА] И, наконец, рассмотрим способы
реализации угроз нарушителем как еще одну характеристику нарушителя,
то есть чего от него можно ожидать, что может тот или иной вид нарушителя
нам с вами предподнести как специалистам по безопасности информации, как лицам,
ответственным за обеспечение безопасности информации в информационной системе.
Как минимум угрозы безопасности информации могут быть
реализованы нарушителями за счет несанкционированного доступа или
воздействия на объекты на различных уровнях: на аппаратном уровне,
то есть путем модификации различных компонент аппаратных информационной
системы и автоматизированной системы; на общесистемном уровне,
то есть путем подключения / отключения каких-то дополнительных узлов,
каких-то дополнительных компьютеров, средств связи,
сетевых устройств или их аналогов, то есть воздействуя
на объекты на данном уровне, нарушитель может либо их перенастраивать,
либо подключать свои, либо выводить из строя уже существующие, например,
полностью отключив систему от связи с глобальной сетью Интернет,
отключив сетевое оборудование соответствующее; на прикладном уровне,
то есть на уровне программ — нарушитель может запускать свои программы,
вмешиваться в работу программ, которые уже есть в информационной системе,
либо вносить в них, как мы увидели в целях и мотивациях некоторых из нарушителей,
различные несанкционированные возможности, в дальнейшем расширяющие возможности
нарушителя, то есть дающие ему способ получить, например,
несанкционированный доступ к информации; либо на сетевом уровне,
то есть при помощи сетей, например, глобальной сети Интернет.
На этом уровне нарушитель может воздействовать на объекты в
информационной системе, может получать доступ к информации либо выводить
из строя какие-то компоненты информационной системы.
Кроме того, нарушитель может реализовывать свои угрозы за счет несанкционированного
физического доступа или воздействия на линии и каналы связи, технические
средства, машинные носители информации, то есть просто выводить их из строя.
Такой нарушитель-вандал получается, который может разрушать
различные сегменты информационной системы и автоматизированной системы.
В качестве примера можно привести ситуацию, которая иногда встречалась
лет десять назад, когда провайдеры домашнего Интернета предоставляли
доступ всем желающим к глобальной сети Интернет, и их сетевое оборудование
размещалось в общедоступных помещениях, таких как чердаки, подвалы.
И иногда некоторые нарушители реализовывали угрозы нарушения доступности
информации путем воздействия на линии связи, технические средства
и таким образом отключали пользователей от глобальной сети Интернет, похищая
или уничтожая сетевое оборудование, принадлежащее таким провайдерами.
И еще одна возможность есть у нарушителей — это возможность воздействия на
пользователей, администраторов безопасности,
администраторов информационной системы или обслуживающий персонал,
то есть так называемая социальная инженерия.
Этот вид воздействия включает в себя вхождение в доверие,
различные методики получения от персонала конфиденциальной информации путем,
возможно, навязывания ложной информации, путем, возможно,
отказа от авторства какой-то информации, путем моделирования каких-то ситуаций,
вызывающих сочувствие, понимание к нарушителю.
Но все это объединяет стремление к получению доступа к информации,
нарушению информационной безопасности.
Угрозы безопасности информации могут реализовываться
нарушителем за счет следующих действий: доступа к компонентам
информационной системы, то есть напрямую; создания условий и средств,
обеспечивающих такой доступ — на один шажок больше; доступа или воздействия на
обслуживающую инфраструктуру, за которую оператор не отвечает — еще подальше.
Если нарушитель не имеет доступа к компонентам информационной системы,
то его первая цель, как правило, заключается в получении доступа к
информационной системе и в получении максимально возможных прав и
привилегий при таком доступе, то есть внешний нарушитель в первую очередь
будет стремиться получить доступ к информационной системе,
в лучшем случае — стать нарушителем внутренним, то есть получить
учетную запись и права доступа кого-то из пользователей информационной системы.
Нарушители могут совершать действия, следствием которых является нарушение
безопасности информации, как преднамеренно, так и случайно.
На основе этого выделяются две категории угроз безопасности информации —
преднамеренной и непреднамеренной.
Кроме того, угрозы безопасности информации
преднамеренные могут быть направлены как на интересующую нарушителя
информационную систему с заранее известными ему структурно-функциональными
характеристиками, и тогда такая угроза называется целенаправленной.
Целенаправленная угроза безопасности информации адаптирована к
структурно-функциональным характеристикам информационной системы,
то есть специально создана таким образом, чтобы нарушитель мог достичь цели,
то есть в ней учтены все особенности информационной системы — какие аппаратные
средства в ней используются, какие программные средства в ней используются,
какая информация обрабатывается, какой режим ее обработки и
все прочие особенности, которые нарушителю удалось установить.
При подготовке и реализации целенаправленных угроз безопасности
информации нарушитель может использовать методы социальной инженерии,
которые позволяют ему изучить поведение пользователей и их реакцию на поступающие
к ним внешние данные.
Это следует учитывать, оценивая возможности нарушителя, оценивая то,
каким образом нарушитель может достигать своих целей.
Другой альтернативой целенаправленной угрозе является так называемая
нецеленаправленная, или веерная, угроза безопасности информации,
не ориентированная на конкретную информационную систему.
Это, например, рассылка вирусов.
Нарушитель в этом случае не стремится нарушить безопасность информации
какой-то конкретной информационной системы — где повезет, там,
соответственно, его угроза и реализуется.
Цель такой угрозы — это, как правило, несанкционированный доступ к информации,
например, похищение персональных данных пользователей или их конфиденциальной
информации, популярна кража кредитных карт, пин-кодов, логинов и паролей,
записанных в пользовательских файлах, либо перехват управления или воздействия на как
можно большее количество информационных систем.
Данная цель весьма типична и касается,
по сути говоря, каждого из вас, уважаемые слушатели курса.
Бытует мнение, что якобы угрозы безопасности информации направлены только
на тех, у кого есть какая-то информация, которую требуется защищать, например,
конфиденциальная информация на сотрудников банков, на информационные системы банков,
на информационные системы крупных корпораций, мелких компаний,
может быть, медийных персон, известных лиц просто,
первых лиц государства и так далее, а обычным пользователям,
обычным гражданам якобы нечего бояться за безопасность собственной информации.
Так вот, правда заключается в том, что они также являются целями такой
нецеленаправленной, веерной угрозы безопасности информации.
В этом случае, если на компьютере или другом коммуникационном устройстве
пользователя нет никакой конфиденциальной информации,
вступает в действие вторая цель нарушителя — перехват управления или воздействие
на как можно большее количество информационных систем,
то есть его целью будет — контроль над вашим компьютером,
мобильным телефоном, смартфоном, планшетом, ноутбуком.
Зачем?
Существует ряд целей, для чего можно в дальнейшем использовать такие взятые
под контроль информационные системы.
Во-первых, их можно использовать для распределенных вычислений, например,
для взлома паролей, для взлома ключей шифрования различных действительно
серьезных целей, к которым стремится злоумышленник, то есть банковских систем,
правительственных сайтов и каких-то банков и баз данных.
То есть ваши устройства могут поучаствовать в переборе всех возможных
паролей.
И вторая возможность — реализация компьютерных атак с использованием
большого количества зараженных компьютеров, то есть компьютер любого
пользователя может стать пешкой в такой игре нарушителя, может участвовать,
сам того не подозревая, в смысле, его владелец не будет об этом подозревать,
его устройство будет участвовать в реализации компьютерной атаки.
О том, какие бывают компьютерные атаки и как их обнаруживать,
мы с вами непременно поговорим в одной из лекций данного курса.
Но здесь мне хотелось бы заострить ваше внимание на том,
что информационная безопасность касается каждого, у кого есть устройство,
в котором обрабатывается информация.
Преднамеренные угрозы безопасности информации, как правило,
включают в себя следующие действия: сбор информации об информационной системе, ее
структурно-функциональных характеристиках, условиях функционирования; затем выбор
методов и средств, используемых для реализации таких угроз; далее,
нарушитель, как правило, непосредственно реализует угрозу безопасности информации в
информационной системе, проникает в нее, закрепляется, достигает своей
цели путем реализации неправомерных действий и в заключительном этапе
устраняет признаки и следы неправомерных действий в информационной системе.
Рассмотрев, таким образом, возможные виды угроз и нарушителей информационной
безопасности, мы с вами очертили круг тех противников,
с которыми приходится сталкиваться специалистам по безопасности информации.
В следующей лекции мы с вами поговорим о том, как отделять актуальных нарушителей
и угрозы от неактуальных, то есть выделять их из всего возможного многообразия угроз.
Для этого на нашей следующей лекции мы с вами поговорим о том,
как строятся модели угроз и модели нарушителей и как оценивается
актуальность таких угроз, поскольку именно на актуальные угрозы рационально
направлять бюджеты безопасности информации различных организаций,
прилагать усилия специалистов по защите информации с тем,
чтобы наиболее эффективно эту безопасность информации обеспечивать.
[МУЗЫКА]
[МУЗЫКА]
Ознакомьтесь с нашим каталогом
Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.
Coursera делает лучшее в мире образование доступным каждому, предлагая онлайн-курсы от ведущих университетов и организаций.
© Coursera Inc., 2018 Все права защищены.
