Анализ угроз информационной безопасности

Наиболее распространенные угрозы нарушения доступности информации

Самыми частыми и самыми опасными (в отношении размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (обычные ошибки администрирования).

Самый эффективный способ борьбы с непреднамеренными случайными ошибками — максимальная автоматизация и строгий контроль.

Другие угрозы доступности классифицируем по компонентам автоматизированной информационной системы, на которые нацелены угрозы:

  • • отказ пользователей;
  • • внутренний отказ информационной системы;
  • • отказ поддерживающей инфраструктуры.

Применительно к пользователям рассматриваются следующие угрозы:

  • • нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности);
  • • невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);
  • • невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.).

Основными источниками внутренних отказов являются:

  • • отступление (случайное или умышленное) от установленных правил эксплуатации;
  • • выход системы из штатного режима эксплуатации в силу случайных либо преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
  • • ошибки при конфигурировании системы;
  • • отказы программного и аппаратного обеспечения;
  • • разрушение данных;
  • • разрушение или повреждение аппаратуры.

По отношению к поддерживающей инфраструктуре рассматриваются следующие угрозы:

  • • нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
  • • разрушение или повреждение помещений;
  • • невозможность или нежелание обслуживающего персонала и/ или пользователей выполнять свои обязанности.

Опасными являются и стихийные бедствия — пожары, наводнения, землетрясения, ураганы. По статистике, на долю этих источников угроз с учетом перебоев электропитания приходится 13 % потерь, понесенных информационными системами.

Угрозы доступности могут выглядеть грубо — как повреждение или даже разрушение оборудования (в том числе носителей данных). Такое повреждение может вызываться естественными причинами (чаще всего — грозами). К сожалению, находящиеся в массовом использовании источники бесперебойного питания не защищают от мощных кратковременных импульсов.

Одним из способов нарушения доступности является загрузка информационной системы (загрузка полосы пропускания сетей, вычислительных возможностей процессоров или оперативной памяти). По расположению источника такие угрозы подразделяется на внутренние и внешние. При просчетах в конфигурации системы локальная программа способна практически монополизировать процессор и/или физическую память, сведя скорость выполнения других программ к нулю.

Известны случаи вывода из строя сервисов глобальной сети Интернет, когда на сервер с множества разных адресов с максимальной скоростью направляются вполне легальные запросы на соединение и/ или обслуживание.

Одним из опаснейших способов нарушения доступности и в целом информационной безопасности является внедрение в атакуемые системы вредоносного программного обеспечения.

Целями такого программного обеспечения являются:

  • • внедрение другого вредоносного программного обеспечения;
  • • получение контроля над атакуемой системой;
  • • агрессивное потребление ресурсов;
  • • изменение или разрушение программ и/или данных.

К сожалению, количество «вредного» программного обеспечения постоянно увеличивается. Вирусы и троянские программы считают уже на десятки тысяч, а базы данных антивирусных программ обновляются практически ежедневно, несмотря на постоянно внедряемые методы «универсального» детектирования (т.е. детектирования не конкретных вариантов отдельно взятого вируса, а всего «семейства» или даже целого класса вредоносных программ).

Причины роста указанного вида угроз связаны с тем, что к компьютерам получают доступ всё большее и большее число кибер-хулиганов (по мере расширения глобальных информационных сетей). Какое-то число из них начинает самоутверждаться описанным способом.

Подробный анализ этого класса угроз и методы их предотвращения рассмотрены в отдельной главе.

 
< Пред   СОДЕРЖАНИЕ     След >