Несанкционированный доступ к информации

Федеральное агентство  по образованию

Государственное образовательное учреждение 
высшего профессионального образования

«Омский государственный  технический университет»

Кафедра прикладной математики и информационных систем

 

 

 

 

 

 

Расчетно-графическая  работа

по дисциплине «Информационная безопасность»

на тему «Несанкционированный доступ к информации»

 

 

 

 

Выполнил:

ст. гр. ЗПИ-419

_____ С.Н. Воротников

«__»__________2013 г.

 

Принял:

доц. каф. ПМ и  ИС к.т.н.

______ А.Н. Силаенков

«__»__________2013 г.

 

Омск 2013

 

СОДЕРЖАНИЕ

 

 

 

ВВЕДЕНИЕ

 

Информационные  технологии во всех сферах общественной жизни бурно развиваются. Информация все в большей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника и защиты своих информационных ресурсов.

Значимость  обеспечения безопасности государства  в информационной сфере подчеркнута  в принятой в сентябре 2000 года "Доктрине информационной безопасности Российской Федерации": "Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, в ходе технического прогресса эта зависимость будет возрастать".

Остроту межгосударственного  информационного противоборства можно наблюдать в оборонной сфере, высшей формой которой являются информационные войны. Не менее остро стоит вопрос информационного противоборства и на уровне организаций, отдельных граждан. Об этом свидетельствуют многочисленные попытки злоумышленников получить контроль над компьютерными технологиями и информацией для извлечения материальной выгоды.

Противоборство  государств в области информационных технологий, стремление злоумышленников  противоправно использовать информационные ресурсы, необходимость обеспечения прав граждан в информационной сфере, наличие множества случайных угроз вызывают острую необходимость обеспечения защиты информации в компьютерных системах, являющихся материальной основой информатизации общества.

В данной работе будут рассмотрены основные каналы несанкционированного доступа и утечки информации, а также совершенствование методов и средств несанкционированного получения информации.

 

1. Несанкционированный  доступ к информации

 

Термин "несанкционированный  доступ к информации" (НСДИ) определен как доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств вычислительной техники или автоматизированных систем.

Под правилами  разграничения доступа понимается совокупность положений, регламентирующих права доступа лиц или процессов (субъектов доступа) к единицам информации (объектам доступа).

Право доступа  к ресурсам компьютерных систем определяется руководством для каждого сотрудника в соответствии с его функциональными  обязанностями. Процессы инициируются в компьютерных системах в интересах определенных лиц, поэтому и на них накладываются ограничения по доступу к ресурсам.

Выполнение  установленных правил разграничения  доступа в компьютерных системах реализуется за счет создания системы  разграничения доступа. Несанкционированный доступ к информации возможен только с использованием штатных аппаратных и программных средств в следующих случаях:

• отсутствует система разграничения доступа;
• сбой или отказ в компьютерных системах;
• ошибочные действия пользователей или обслуживающего персонала компьютерных систем;
• ошибки в системе разграничения доступа;
• фальсификация полномочий.

Если система  разграничения доступа отсутствует, то злоумышленник, имеющий навыки работы в компьютерных системах, может получить без ограничений доступ к любой информации. В результате сбоев или отказов средств компьютерных систем, а также ошибочных действий обслуживающего персонала и пользователей возможны состояния системы, при которых упрощается НСДИ. Злоумышленник может выявить ошибки в системе разграничения доступа и использовать их для НСДИ. Фальсификация полномочий является одним из наиболее вероятных путей (каналов) НСДИ.

 

2. Электромагнитные  излучения и наводки

 

Процесс обработки  и передачи информации техническими средствами компьютерных систем сопровождается электромагнитными излучениями в окружающее пространство и наведением электрических сигналов в линиях связи, сигнализации, заземлении и других проводниках, Они получили названия побочных электромагнитных излучений и наводок (ПЭМИН). С помощью специального оборудования сигналы принимаются, выделяются, усиливаются и могут либо просматриваться, либо записываться в запоминающих устройствах. Наибольший уровень электромагнитного излучения в компьютерных системах присущ работающим устройствам отображения информации на электронно-лучевых трубках. Содержание экрана такого устройства может просматриваться с помощью обычного телевизионного приемника, дополненного несложной схемой, основной функцией которой является синхронизация сигналов. Дальность удовлетворительного приема таких сигналов при использовании дипольной антенны составляет 50 метров. Использование направленной антенны приемника позволяет увеличить зону уверенного приема сигналов до 1 км. Восстановление данных возможно также путем анализа сигналов излучения неэкранированного электрического кабеля на расстоянии до 300 метров.

Наведенные  в проводниках электрические  сигналы могут выделяться и фиксироваться  с помощью оборудования, подключаемого  к этим проводникам на расстоянии в сотни метров от источника сигналов. Для добывания информации злоумышленник может использовать также "просачивание" информационных сигналов в цепи электропитания технических средств компьютерных систем.

"Просачивание" информационных сигналов в цепи  электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя и трансформатором выпрямительного устройства. "Просачивание" также возможно за счет падения напряжения на внутреннем сопротивлении источника питания при прохождении токов усиливаемых информационных сигналов. Если затухание в фильтре выпрямительного устройства недостаточно, то информационные сигналы могут быть обнаружены в цепи питания. Информационный сигнал может быть выделен в цепи питания за счет зависимости значений потребляемого тока в оконечных каскадах усилителей (информационные сигналы) и значений токов в выпрямителях, а значит и в выходных цепях.

Электромагнитные  излучения используются злоумышленниками не только для получения информации, но и для ее уничтожения. Электромагнитные импульсы способны уничтожить информацию на магнитных носителях. Мощные электромагнитные и сверхвысокочастотные излучения могут вывести из строя электронные блоки компьютерных систем. Причем для уничтожения информации на магнитных носителях с расстояния нескольких десятков метров может быть использовано устройство, помещающееся в портфель.

 

3. Несанкционированная  модификация структур

 

Большую угрозу безопасности информации в компьютерных системах представляет несанкционированная  модификация алгоритмической, программной и технической структур системы. Несанкционированная модификация структур может осуществляться на любом жизненном цикле компьютерных систем. Несанкционированное изменение структуры компьютерных систем на этапах разработки и модернизации получило название "закладка". В процессе разработки компьютерных систем "закладки" внедряются, как правило, в специализированные системы, предназначенные для эксплуатации в какой-либо фирме или государственных учреждениях. В универсальные компьютерные системы "закладки" внедряются реже, в основном для дискредитации таких систем конкурентом или на государственном уровне, если предполагаются поставки компьютерных систем во враждебное государство. "Закладки", внедренные на этапе разработки, сложно выявить ввиду высокой квалификации их авторов и сложности современных компьютерных систем.

Алгоритмические, программные и аппаратные "закладки" используются либо для непосредственного  вредительского воздействия на компьютерные системы, либо для обеспечения неконтролируемого  входа в систему.

Вредительские воздействия "закладок" на компьютерные системы осуществляются при получении  соответствующей команды извне (в  основном характерно для аппаратных "закладок") и при наступлении  определенных событий в системе.

Такими событиями  могут быть: переход на определенный режим работы (например, боевой режим системы управления, оружием или режим устранения аварийной ситуации на атомной электростанции т.п.), наступление установленной даты, достижение определенной наработки и т.д.

Программные и аппаратные "закладки" для осуществления неконтролируемого входа в программы, использование привилегированных режимов работы (например, режимов операционной системы), обхода средств защиты информации получили название "люки".

 

 

 

 

4. Вредительские  программы

 

Одним из основных источников угроз безопасности информации в компьютерных системах является использование  специальных программ, получивших общее  название "вредительские программы".

В зависимости  от механизма действия вредительские  программы делятся на четыре класса:

• "логические бомбы";
• "черви";
• "троянские кони";
• "компьютерные вирусы".

"Логические  бомбы" - это программы или их части, постоянно находящиеся в ЭВМ или вычислительных системах (ВС) и выполняемые только при соблюдении определенных условий. Примерами таких условий могут быть: наступление заданной даты, переход компьютерной системы в определенный режим работы, наступление некоторых событий установленное число раз и т.п.

"Червями" называются программы, которые выполняются каждый раз при загрузке системы, обладают способностью перемещаться в ВС или сети и самовоспроизводить копии. Лавинообразное размножение программ приводит к перегрузке каналов связи, памяти и, в конечном итоге, к блокировке системы.

"Троянские  кони" - это программы, полученные путем явного изменения или добавления команд в пользовательские программы. При последующем выполнении пользовательских программ наряду с заданными функциями выполняются несанкционированные, измененные или какие-то новые функции.

"Компьютерные  вирусы" - это небольшие программы, которые после внедрения в ЭВМ самостоятельно распространяются путем создания своих копий, а при выполнении определенных условий оказывают негативное воздействие на компьютерные системы.

Поскольку вирусам  присущи свойства всех классов вредительских программ, то в последнее время любые вредительские программы часто называют вирусами.

 

5. Классификация  злоумышленников

 

Возможности осуществления  вредительских воздействий в  большой степени зависят от статуса  злоумышленника по отношению к компьютерным системам. Злоумышленником может быть:

• разработчик компьютерных систем;
• сотрудник из числа обслуживающего персонала;
• пользователь;
• постороннее лицо.

Разработчик владеет  наиболее полной информацией о программных  и аппаратных средствах компьютерных систем и имеет возможность внедрения "закладок" на этапах создания и модернизации систем. Но он, как правило, не получает непосредственного доступа на эксплуатируемые объекты компьютерных систем.

Пользователь  имеет общее представление о структурах компьютерных систем, о работе механизмов защиты информации. Он может осуществлять сбор данных о системе защиты информации методами традиционного шпионажа, а также предпринимать попытки несанкционированного доступа к информации. Возможности внедрения "закладок" пользователями очень ограничены.

Постороннее лицо, не имеющее отношения к компьютерным системам, находится в наименее выгодном положении по отношению к другим злоумышленникам. Если предположить, что  он не имеет доступ на объект компьютерных систем, то в его распоряжении имеются дистанционные методы традиционного шпионажа и возможность диверсионной деятельности. Он может осуществлять вредительские воздействия с использованием электромагнитных излучений и наводок, а также каналов связи, если компьютерная система является распределенной.

Большие возможности  оказания вредительских воздействий  на информацию компьютерных систем имеют  специалисты, обслуживающие эти  системы. Причем, специалисты разных подразделений обладают различными потенциальными возможностями злоумышленных действий. Наибольший вред могут нанести работники службы безопасности информации. Далее идут системные программисты, прикладные программисты и инженерно-технический персонал.