КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Риски, ущерб от ВН
|
|
|
|
Проведение анализа уязвимостей ГСПД и возможных ВН на информационную сферу ГСПД, без учета реализации средств защиты в данной ГСПД (рис. 7.2), позволяет определить возможные последствия ВН, приводящие к ухудшению качественных характеристик процессов функционирования ГСПД и, как следствие, к нанесению ущерба пользователю ГСПД или оператору связи (базовые последствия ВН).
Анализ базовых последствий ВН на информационную сферу определенной ГСПД с точки зрения риска ИБ ГСПД и возможного ущерба, к которому эти последствия ВН могут привести, позволит определить наиболее опасные для данной ГСПД последствия ВН или априорные (начальные) угрозы ИБ ГСПД.
Рисунок 7.2 – Схема анализа последствий ВН
Анализ последствий ВН и ВН, приводящих к этим последствиям ВН, в условиях использования конкретных средств защиты (средств предотвращения, обнаружения и ликвидации последствий ВН) в определенной ГСПД (рис. 7.3) позволит определить список не предотвращаемых, не обнаруживаемых и не ликвидируемых этими средствами защиты последствий ВН (априорных угроз ИБ ГСПД) и рассчитать величину остаточного риска (рис. 7.3).
Рисунок 7.3 – Схема анализа угроз ИБ ГСПД
Естественно, уверенность в результатах будет определяться используемыми методами оценки:
• значений вероятности ВН;
• значений условных вероятностей непредотвращения, необнаружения и неликвидации последствий ВН используемыми средствами защиты;
• величины риска и возможного ущерба.
В условиях неопределенности технологии ГСПД, средств ее защиты, риска и ущерба возможно определение лишь перечня общих последствий ВН, которые можно классифицировать:
|
|
|
• по отношению к процессу функционирования ГСПД (процессу передачи данных, процессу доступа к услугам связи, процессу оплаты услуг связи - биллингу, процессу управления и т.д.);
• по отношению к предоставляемой услуге связи;
• по отношению к субъекту связи (пользователю, оператору связи, корпорации и др.).
В общем случае возможные последствия ВН можно классифицировать в соответствии с тремя основными характеристиками ИБ ГСПД - конфиденциальностью, целостностью и доступностью информационной сферы ГСПД (рис. 7.4). В соответствии с этим к общим последствиям ВН на информационную сферу ГСПД, связанным с нарушением конфиденциальности информационной сферы ГСПД, можно отнести:
• НСД нарушителя к информационным ресурсам узлов ГСПД, включающим в себя: таблицы маршрутизации/коммутации; базы данных управляющей информации; содержимое журналов аудита узла; информацию управления ИБ ГСПД и т.д.;
• НСД нарушителя к информационным ресурсам ЦУС, включающим в себя: содержимое журнала аудита ЦУС; базу данных, состоящую из параметров мониторинга и управления работой узлов ГСПД, и т.д.;
• НСД нарушителя к информационным инфраструктурам узлов ГСПД, включающим в себя: операционную систему, под управлением которой работает узел; подсистему ведения журналов аудита узла; подсистему управления базой данных управляющей информации; подсистему, реализующую взаимодействие между узлом ГСПД и ЦУС; подсистему обеспечения ИБ ГСПД и т.д.;
• НСД нарушителя к информационным инфраструктурам ЦУС, включающим в себя: операционную систему, под управлением которой работает ЦУС; подсистему управления средствами связи ГСПД; подсистему управления системой обеспечения ИБ ГСПД и др;
• НСД нарушителя к информации управления, передаваемой по каналам связи ГСПД;
• Несанкционированное получение нарушителем значений параметров передачи информации пользователей.
|
|
|
К общим последствиям ВН, связанным с нарушением целостности информационной сферы ГСПД, относятся:
• несанкционированная модификация информационных ресурсов узла ГСПД или ЦУС;
• несанкционированное уничтожение информационных ресурсов узла ГСПД или ЦУС;
• несанкционированная модификация информационных инфраструктур узла ГСПД или ЦУС;
• несанкционированное уничтожение информационных инфраструктур узла ГСПД или ЦУС;
• несанкционированное изменение поля данных или заголовка сообщения, содержащего информацию пользователя ГСПД или информацию управления;
• несанкционированный повтор ранее уже переданного сообщения, содержащего информацию пользователя или информацию управления;
• несанкционированное уничтожение ли задержка сообщения, содержащего информацию пользователя или информацию управления.
Список общих последствий ВН, относящихся к нарушению доступности информационной сферы ГСПД, включает:
• нарушение процесса установления соединения между пользователем и ГСПД, связанное с: нарушением целостности сообщения пользователя, содержащего команды по установлению соединения; нарушением работоспособности узла ГСПД, посредством которого пользователь подключается к ГСПД; отказом пользователю в доступе к узлу ГСПД, через который осуществляется его подключение к ГСПД;
• нарушение процесса передачи сообщений пользователей через ГСПД, связанно с: нарушением целостности сообщения пользователя, передаваемого между узлами ГСПД; нарушением работоспособности узла ГСПД, через который проходят сообщения, содержащие информацию пользователей; ухудшением качественных характеристик процесса передачи сообщений пользователей в ГСПД, включающем в себя уменьшение скорости передачи сообщений, уменьшение пропускной способности канала передачи сообщений пользователей ГСПД или увеличение доли потерянных сообщений;
• нарушение процесса передачи информации управления, связанное с: нарушением целостности сообщения, содержащего информацию управления; нарушением доступности работоспособности узла ГСПД, через который проходят сообщения, содержащие информацию управления; отказом оператору или администратору безопасности ГСПД в доступе к узлу ГСПД; нарушением работоспособности ЦУС; отказом администратору безопасности, узлу или оператору ГСПД в доступе к ЦУС; ухудшением качественных характеристик процесса передачи сообщений, содержащих информацию управления в ГСПД.
|
|
|
Взаимосвязь уязвимостей ГСПД, воздействий нарушителя, направленных на их активизацию, а также возможных последствий ВН показана в табл. 7.1.
Таблица 7.1 - Взаимосвязь уязвимостей ГСПД, воздействий нарушителя
и возможных последствий ВН
| № | Уязвимости ГСПД | ВЦ, направленные на активизацию уязвимостей ГСПД | Последствия ВН |
| Отсутствие криптографических средств защиты информации управления, передаваемой в ГСПД | Получение НСД к информации управления при помощи дополнительного оборудования, установленного в каналы связи, по которым проходит информация Получение НСД к информации управления посредством несанкционированного использования функций узлов ГСПД Получение НСД к информации управления посредством несанкционированного использования функций ЦУС | НСД к информации управления, передаваемой через ГСПД | |
| Отсутствие средств защиты информационной сферы узлов ГСПД от НСД, а также отсутствие средств защиты от активизации «закладок» | Активизация и использование «закладки», внесенной в информационную сферу узла ГСПД, функцией которой является получение НСД к информационным ресурсам и инфраструктурам узла Ложная аутентификация нарушителя от имени субъекта, имеющего доступ к информационной сфере узла ГСПД Вклинивание в соединение между узлом ГСПД и субъектом, имеющим права доступа к информационной сфере узла ГСПД, и продолжение работы нарушителя от имени субъекта | НСД к информационным ресурсам и инфраструктурам узлов ГСПД | |
| Отсутствие средств защиты информационной сферы ЦУС от НСД, а также отсутствие средств защиты от активизации закладок | Активизация и использование «закладки», внесенной в информационную сферу ЦУС, функцией которой является получение НСД к информационным ресурсам и инфраструктурам ЦУС Ложная аутентификация нарушителя от имени субъекта, имеющего доступ к информационной сфере ЦУС Вклинивание в соединение между ЦУС и субъектом, имеющим права доступа к информационной сфере ЦУС, и продолжение работы нарушителя от имени субъекта | НСД к информационным ресурсам и инфраструктура узлов ЦУС | |
| Отсутствие средств контроля целостности сообщений, содержащих информацию пользователей, а также отсутствие средств защиты от активизации закладок | Нарушение целостности сообщения, содержащего информацию пользователей, посредством несанкционированного использования функций узлов ГСПД, через которые проходят сообщения Нарушение целостности сообщения, содержащего информацию пользователей, при помощи дополнительного оборудования, установленного в каналы связи ГСПД, по которым передаются сообщения | Нарушение целостности сообщения, содержащего информацию пользователей | |
| Отсутствие средств контроля целостности сообщений, содержащих информацию пользователей, а также отсутствие средств защиты от активизации закладок | Нарушение целостности сообщения, содержащего информацию управления, посредством несанкционированного использования функций узлов ГСПД, через которые проходят сообщения Получение НСД к информации управления посредством несанкционированного использования функций ЦУС, через которые проходят сообщения Нарушение целостности сообщения, содержащего информацию управления, при помощи дополнительного оборудования, установленного в каналы связи ГСПД | Нарушение целостности сообщения, содержащего информацию управления | |
| Отсутствие средств защиты информационной сферы узлов ГСПД от НСД, а также отсутствие средств защиты от активизации закладок | Активизация и использование закладки, внесенной в информационную сферу узлов ГСПД, функцией которой является нарушение целостности информационных ресурсов и инфраструктур узлов. При этом нарушитель не получает НСД к информационной сфере узлов ГСПД Нарушение целостности информационной сферы узлов ГСПД при помощи сведений, полученных нарушителем в результате НСД к информационным ресурсам и инфраструктурам узла ГСПД | Несанкционированная модификация или уничтожение информационных ресурсов и инфраструктур узлов ГСПД | |
| Отсутствие средств защиты информационной сферы ЦУС от НСД, а также отсутствие средств защиты от активизации закладок | Активизация и использование закладки, внесенной в информационную сферу ЦУС, функцией которой является нарушение целостности информационных ресурсов и инфраструктур ЦУС. При этом нарушитель не получает НСД к информационной сфере ЦУС Нарушение целостности информационной сферы ЦУС при помощи сведений, полученных нарушителем в результате НСД к информационным ресурсам и инфраструктурам ЦУС | Несанкционированная модификация или уничтожение информационных ресурсов и инфраструктур ЦУС | |
| Отсутствие средств защиты информационной сферы узлов ГСПД от НСД, отсутствие средств защиты от активизации закладок, а также отсутствие средств защиты от сетевых атак типа «отказ в обслуживании» | Активизация закладки, внесенной в информационную сферу узлов ГСПД, функцией которой является нарушение работоспособности узлов Перегрузка узлов ГСПД сетевым трафиком при помощи однонаправленных или распределенных сетевых атак «отказ в обслуживании» Нарушение работоспособности узлов ГСПД путем нарушения целостности их информационных ресурсов и инфраструктур Нарушение работоспособности узлов ГСПД при помощи сетевых атак, использующих уязвимости, внесенные разработчиками аппаратно-программного обеспечения узлов, на технологическом этапе жизненного цикла ГСПД | Нарушение работоспособности узлов ГСПД, отказ в доступе к узлу ГСПД | |
| Отсутствие средств защиты информационной сферы ЦУС от НСД, отсутствие средств защиты от активизации закладок, а также отсутствие средств защиты от сетевых атак | Активизация закладки, внесенной в информационную сферу ЦУС, функцией которой является нарушение работоспособности ЦУС Перегрузка ЦУС сетевым трафиком при помощи однонаправленных или распределенных сетевых атак «отказ в обслуживании» Нарушение работоспособности ЦУС путем нарушения целостности информационных ресурсов и инфраструктур ЦУС Нарушение работоспособности ЦУС при помощи сетевых атак, использующих уязвимости, внесенные разработчиками аппаратно-программного обеспечения ЦУС на технологическом этапе жизненного цикла ГСПД | Нарушение работоспособности ЦУС, отказ оператору или администратору безопасности в доступе к ЦУС | |
| Отсутствие средств контроля качества обслуживания в условиях ВН | Нарушение целостности сообщений, содержащих информацию пользователей или информацию управления Несанкционированная модификация параметров качества обслуживания сетевого трафика, хранящихся на стороне узлов ГСПД Нарушение доступности узлов ГСПД, через которые проходят сообщения, содержащие информацию пользователей и информацию управления | Ухудшение качественных характеристик процесса передачи сообщений, содержащих информацию пользователей, или информации управления в ГСПД | |
| Отсутствие средств защиты от НСД к услугам связи ГСПД | Установка оборудования нарушителя в каналы доступа и создание соединения от имени пользователя, имеющего права доступа к услугам связи ГСПД Получение НСД к услугам связи ГСПД при помощи оконечного оборудования пользователей ГСПД | НСД нарушителя к услугам связи ГСПд |
|
|
|
Рисунок 7.4 – Схема классификации последствий ВН
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 542; Нарушение авторских прав?; Мы поможем в написании вашей работы!