· Стихійні лиха: пожежа, повінь, землетрус, урагани, удари блискавки й т.д.
Імовірність цих подій зв'язана насамперед із правильним вибором місця розміщення АСУ, включаючи географічне положення.
Навмисні погрози пов'язані з діями людини, причинами яких можуть бути певне невдоволення своєю життєвою ситуацією, сугубо матеріальний інтерес або простої розвага із самоствердженням своїх здатностей, як у хакеров, і т.д.
Для обчислювальних систем характерні наступні штатні канали доступу до інформації:
· Термінали користувачів
· Термінал адміністратора системи
· Термінал оператора функціонального контролю
· Засоби відображення інформації
· Засоби завантаження програмного забезпечення
· Засоби документування інформації
· Носії інформації
· Зовнішні канали зв'язку.
Маючи на увазі, що при відсутності захисту порушник може скористатися як штатними, так і іншими фізичними каналами доступу, назвемо можливі канали несанкціонованого доступу (ВКНСД) в обчислювальній системі, через які можливо одержати доступ до апаратури, ПО й здійснити розкрадання, руйнування, модифікацію інформації й ознайомлення з нею:
· Всі перераховані штатні засоби при їхньому використанні законними користувачами не по призначенню й за межами своїх повноважень
· Всі перераховані штатні засоби при їхньому використанні сторонніми особами
· Технологічні пульти керування
· Внутрішній монтаж апаратури
· Лінії зв'язку між апаратними засобами даної обчислювальної системи
· Побічне електромагнітне випромінювання апаратури системи
· Побічні наведення по мережі електроживлення й заземлення апаратури
· Побічні наведення на допоміжних і сторонніх комунікаціях
· Відходи обробки інформації у вигляді паперових і магнітних носіїв.
Очевидно, що при відсутності законного користувача, контролю й розмежування доступу до термінала кваліфікований порушник легко скористається його функціональними можливостями для несанкціонованого доступу до інформації шляхом уведення відповідних запитів і команд. При наявності вільного доступу в приміщення можна візуально спостерігати інформацію на засобах відображення й документування, а на останні викрасти паперовий носій, зняти зайву копію, а також викрасти інші носії з інформацією: лістинги, магнітні стрічки, диски й т.д.
Особливу небезпеку являє собою безконтрольне завантаження програмного забезпечення в ЕОМ, у якій можуть бути змінені дані, алгоритми або уведений програма “троянський кінь”, що виконує додаткові незаконні дії: запис інформації на сторонній носій, передачу в канали зв'язку іншого абонента обчислювальної мережі, внесення в систему комп'ютерного вірусу й т.д.
Небезпечної є ситуація, коли порушником є користувач системи, що по своїх функціональних обов'язках має законний доступ до однієї частини інформації, а звертається до іншої за межами своїх повноважень.
З боку законного користувача існує багато способів порушити роботу обчислювальної системи, зловживати нею, витягати, модифікувати або знищувати інформацію. Вільний доступ дозволить йому звертатися до чужих файлів і банок даних і змінювати їх випадково або навмисно.
При технічному обслуговуванні (профілактиці й ремонті) апаратури можуть бути виявлені залишки інформації на магнітній стрічці, поверхнях дисків і інших носіїв інформації. Звичайне стирання інформації не завжди ефективно. Її залишки можуть бути легко прочитані. При транспортуванні носія по неохоронюваній території існує небезпека його перехоплення й наступного ознайомлення сторонніх осіб із секретною інформацією.
Не має змісту створення системи контролю й розмежування доступу до інформації на програмному рівні, якщо не контролюється доступ до пульта керування ЕОМ, внутрішньому монтажу апаратури, кабельним з'єднанням.
Спрацьовування логічних елементів обумовлено високочастотною зміною рівнів напруг і струмів, що приводить до виникнення в ефірі, ланцюгах харчування й заземлення, а також у паралельно розташованих ланцюгах і індуктивностях сторонньої апаратури, електромагнітних полів і наведень, що несуть в амплітуді, фазі й частоті своїх коливань ознаки оброблюваної інформації. Зі зменшенням відстані між приймачем порушника й апаратних засобів імовірність прийому сигналів такого роду збільшується.
Безпосереднє підключення порушником прийомної апаратури й спеціальних датчиків до ланцюгів електроживлення й заземлення, до каналів зв'язку також дозволяє зробити несанкціоноване ознайомлення з інформацією, а несанкціоноване підключення до каналів зв'язку передавальної апаратури може привести й до модифікації інформації.
За останнім часом у різних країнах проведена велика кількість дослідницьких робіт з метою виявлення потенційних каналів несанкціонованого доступу до інформації в обчислювальних мережах. При цьому розглядаються не тільки можливості порушника, що получили законний доступ до мережного встаткування, але й впливу, обумовлені помилками програмного забезпечення або властивостями використовуваних мережних протоколів. Незважаючи на те, що вивчення каналів НСД триває дотепер, уже на початку 80-х років були сформульовані п'ять основних категорій погроз безпеки даних в обчислювальних мережах:
1. Розкриття змісту переданих повідомлень
2. Аналіз трафіка, що дозволяє визначити приналежність відправника й одержувача даних до однієї із груп користувачів мережі, зв'язаних загальним завданням
3. Зміна потоку повідомлень, що може привести до порушення режиму роботи якого-небудь об'єкта, керованого з вилученої ЕОМ
4. Неправомірна відмова в наданні послуг
5. Несанкціоноване встановлення з'єднання.
Погрози 1 і 2 можна віднести до витоку інформації, погрози 3 і 5 - до її модифікації, а погрозу 4 - до порушення процесу обміну інформацією.
У ЗАТ КБ «ПриватБанк» використовують п'ять основних засобів захисту інформації:
· Технічні,
· Програмні,
· Криптографічні,
· Організаційні,
· Законодавчі.
Розглянемо ці засоби докладніше й оцінимо їхньої можливості в плані подальшого їхнього використання при проектуванні конкретних засобів захисту інформації у ЛВС.
Технічні засоби захисту – це механічні, електромеханічні, оптичні, радіо, радіолокаційні, електронні й інші пристрої й системи, здатні виконувати самостійно або в комплексі з іншими засобами функції захисту даних.
Технічні засоби захисту діляться на фізичні й апаратні. До фізичних засобів ставляться замки, ґрати, охоронні сигнализація, устаткування КПП і ін.; до апаратних - замки, блокування й системи сигналізації про розкриття, які застосовуються на засобах обчислювальної техніки й передачі даних.
Програмні засоби захисту – це спеціальні програми, що включаються до складу програмного забезпечення системи, для забезпечення самостійно або в комплексі з іншими засобами, функцій захисту даних.
По функціональному призначенню програмні засоби можна розділити на наступні групи:
1. Програмні засоби ідентифікації й аутентифікації користувачів.
Ідентифікація - це присвоєння якому-небудь об'єкту або суб'єктові унікального образа, ім'я або числа. Установлення дійсності (аутентифікація) полягає в перевірці, є об'єкт, що перевіряється чи (суб'єкт) тим, за кого себе видає.
Кінцева мета ідентифікації й установлення дійсності об'єкта в обчислювальній системі - допуск його до інформації обмеженого користування у випадку позитивного результату перевірки або відмова в допуску в противному випадку.
Одним з розповсюджених методів аутентифікація є присвоєння особі унікального ім'я або числа - пароля й зберігання його значення в обчислювальній системі. При вході в систему користувач уводить свій код пароля, обчислювальна система порівнює його значення зі значенням, що зберігається у своїй пам'яті, і при збігу кодів відкриває доступ до дозволеного функціонального завдання, а при розбіжності - відмовляє в ньому.
Найбільш високий рівень безпеки входу в систему досягається поділом коду пароля на дві частини, одну, що запам'ятовується користувачем і вводи_ вручну, і другу, розташовувану на спеціальному носії - картці, установлюваної користувачем на спеціальний пристрій, що зчитує, пов'язане з терміналом.
2. Засоби ідентифікації й установлення дійсності технічних засобів.
Додатковий рівень захисту стосовно паролів користувачів.
В ЕОМ зберігається список паролів і інша інформація про користувачів, яким дозволено користуватися певними терміналами, а також таблиця ресурсів, доступних з певного термінала конкретному користувачеві.
3. Засоби забезпечення захисту файлів.
Вся інформація в системі, збережена у вигляді файлів ділиться на деяку кількість категорій по різних ознаках, вибір яких залежить від функцій, виконуваних системою. Найбільше часто можна зустріти поділ інформації:
· по ступені важливості
· по ступені таємності
· по виконуваних функціях користувачів
· по найменуванню документів
· по видах документів
· по видах даних
· по найменуванню томів, файлів, масивів, записів
· по імені користувача
· по функціях обробки інформації: читанню, запису, виконанню
· по областях оперативної й довгострокової пам'яті
· за часом і т.д.
Доступу посадових осіб до файлів здійснюється відповідно до їхніх функціональних обов'язків і повноважень.
4. Засобу захисту операційної системи й програм користувачів.
Захист операційної системи - найбільш пріоритетне завдання. Здійснюється забороною доступу в області пам'яті, у яких розміщається операційна система.
Для захисту користувальницьких програм застосовується обмеження доступу до займаних цими програмами пам'яті.
5. Допоміжні засоби.
До допоміжних засобів програмного захисту інформації ставляться: