Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



N держреєстрації

N держреєстрації




Сторінка3/18
Дата конвертації10.03.2017
Розмір1.8 Mb.
1   2   3   4   5   6   7   8   9   ...   18

1.3 Особливості безпеки комп'ютерних мереж


Основною особливістю будь-якої мережної системи є те, що її компоненти розподілені в просторі і зв'язок між ними фізично здійснюється за допомогою мережних з'єднань (коаксіальний кабель, вита пара, оптоволокно і т.
Оптоволокно́ або оптичне волокно - це технічний виріб, що складається з оптичного світловоду і захисних покриттів та маркуючої кольорової оболонки.
ін.) і програмно за допомогою механізму повідомлень. При цьому всі управляючі повідомлення і дані, що пересилаються між об'єктами розподіленої обчислювальної системи (РОС), передаються по мережних з'єднаннях у вигляді пакетів обміну.

Мережні системи характерні тим, що, разом із звичайними (локальними) атаками, здійснюваними в межах однієї комп'ютерної системи, до них застосують специфічний вид атак, обумовлений розподіленістю ресурсів і інформації в просторі. Це так звані мережні (або видалені) атаки. Вони характерні, по-перше, тим, що зловмисник може знаходитися за тисячі кілометрів від об'єкту, що атакується, і, по-друге, тим, що нападу може піддаватися не конкретний комп'ютер, а інформація, що передається по мережних з'єднаннях.

Кіломе́тр (позначення км) - міра довжини в метричній системі, дорівнює одній тисячі метрів.
З розвитком локальних і глобальних мереж саме видалені атаки стають лідируючими як по кількості спроб, так і по успішності їх застосування і, відповідно, забезпечення безпеки ОС з погляду протистояння видаленим атакам набуває першорядного значення.
Сема́нтика мовна (давніше семасіологія) - розділ мовознавства, пов'язаний з лексикологією; вивчає значення (теж у діахронному, іст. перекрої) слів і їх складових частин, словосполук і фразеологізмів. Слово походить від грецького слова σημαντικός (семантікос), «значимий», з σημαίνω (семаіно), «значити, вказувати» та також від σήμα (сема), «знак, позначка, символ».
Протистояння (англ. The Stand, 1978) - постапокаліптичний роман Стівена Кінга, який розповідає про пандемію, що вбила практично все населення світу, і про протистояння небагатьох вцілілих після її припинення.
Специфіка розподілених ОС полягає в тому, що якщо в локальних ОС найбільш частими були загрози розкриття і цілісності, то в мережних системах на перше місце виходить загроза відмови в обслуговуванні.

Під видаленою атакою будемо розуміти інформаційну руйнуючу дію на розподілену ОС, програмно здійснюване по каналах зв'язку. Це визначення охоплює обидві особливості мережних систем - розподіленість комп'ютерів і розподіленість інформації. Тому далі буде розглянуто два підвиди таких атак - це видалені атаки на інфраструктуру і протоколи мережі і видалені атаки на телекомунікаційні служби. Перші використовують уразливості в мережних протоколах і інфраструктурі мережі, а другі - уразливості в телекомунікаційних службах. При цьому під інфраструктурою мережі ми розуміємо систему організації відносин, що склалася між об'єктами мережі і використовувані в мережі сервісні служби.

1.4. Проблеми захисту мереж від витоків інформації


Від 70 до 80% втрат від злочинів у сфері ІТ доводиться на атаки зсередини. При цьому менеджери компаній дуже часто недооцінюють збиток, що може бути нанесений бізнесу їхніми власними співробітниками.
Телекомуніка́ції, також електрозв'язок (англ. Telecommunications) - передавання, випромінювання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду дротовими, радіо, оптичними або іншими електромагнітними системами.
Керівни́к, також мéнеджер - найманий робітник, зайнятий професійною організаторською діяльністю в органах керування підприємства, фірми, установи, наділений суб'єктом власності визначеними повноваженнями.

Для того, щоб побудувати ефективну систему інформаційної безпеки, необхідні три речі: чітке подання про те, що має потребу в захисті, поінформованість про відповідні погрози й здатність їх запобігти.

Якщо раніше зловмисники атакували більшою мірою малі й середні погано захищені компанії, то тепер у поле їхньої уваги великі організації, що володіють величезними інформаційними базами. Дрібних грабіжників перемінили професіонали, чия мета - інформація. Вони використовують уразливості іншого роду - не пролому в технологіях, а слабкі місця в бізнес-процесах.

Фахіве́ць, спеціаліст, професіонал, майстер (англ. master, foreman, expert, нім. Fachmann) - людина, що володіє спеціальними знаннями й навичками в будь-якій галузі, що має спеціальність; людина, що добре знає будь-що, майстер своєї справи.
Грабі́ж або грабу́нок - відкрите викрадення чужого майна.
Техноло́гія (від грец. τεχνολογια, що походить від грец. τεχνολογος; грец. τεχνη - майстерність, техніка; грец. λογος - (тут) передавати) - наука («корпус знань») про способи (набір і послідовність операцій, їх режими) забезпечення потреб людства за допомогою (шляхом застосування) технічних засобів (знарядь праці).

Дотепер системи ІТ-безпеки були схожі на глухі кріпосні стіни з входами, що пильно охороняються. Але в нинішніх умовах такий захист недостатній - ворог змінив тактику. Для того, щоб залишатися захищеною, організація повинна бути прозорою - так, щоб жоден процес не залишався за рамками моніторингу та контролю.

Корпоративні скандали та масові витоки інформації приводять до впровадження нових законодавчих норм і правил, і керівництво організацій змушене стежити за відповідністю численним національним і міжнародним правовим актам.

Моніторинг (англ. monitoring, нім. Monitoring n) - комплекс наукових, технічних, технологічних, організаційних та інших засобів, які забезпечують систематичний контроль (стеження) за станом та тенденціями розвитку природних, техногенних та суспільних процесів.
Зако́нода́вство - система усіх правових норм , якими регулюються суспільні відносини в державі.
Тенденція простежується дуже чітко - якщо компанія не вживає необхідних дій для забезпечення безпеки інформації своїх замовників, то результатом може стати втрата довіри, підрив репутації, зниження вартості акцій, штрафи, і, можливо, кримінальна відповідальність для відповідальних керівних осіб.
Тенденція і тенденційність (від лат. tendo - направляю, прагну) - можливість тих чи інших подій розвиватися в даному напрямку.
Репута́ція (лат. reputatio - обдумую, споглядаю) або реноме́ (фр. renommée) є громадською думкою про когось чи щось, соціальною оцінкою чи усталеними уявленнями про особу чи об'єкт, що впливає на ставлення суспільства до цієї особи чи об'єкта.
Криміна́льна відповіда́льність - різновид юридичної відповідальності, обов'язок особи, яка вчинила злочин, зазнати державного осуду в формі кримінального покарання. Передбачені Кримінальним кодексом обмеження прав і свобод особи, що вчинила злочин, що індивідуалізуються в обвинувальному вироку суду і здійснюються спеціальними органами виконавчої влади держави.

Організації, що виконують всі дії для того, щоб відповідати нормам, мають вагома перевага перед інвесторами.

Но́рма (лат. norma - дослівно «косинець», у переносному значенні - «правило») - регулятивне правило, яке вказує межі свого застосування; відповідає чомусь типовому або звичайному.
Інвестор - людина чи комерційна установа, яка вкладає гроші та/або інші активи з метою їхнього збереження та примноження. На відміну від споживання чи витрати, інвестування має на меті передусім віддачу.
Інформаційна безпека вийшла за рамки процесу керування ризиками, тепер вона має статус фундаментального елемента ведення бізнесу.
Елеме́нт (лат. elementum - стихія, первинна речовина) - нерозкладний (у даній системі) компонент складних тіл, матеріальних систем, теоретичних побудов; будь-який об'єкт, пов'язаний певними відношеннями з іншими об'єктами в єдиний комплекс.

Кількість внутрішніх атак у компаніях різних сфер бізнесу на сьогоднішній день перевищує кількість зовнішніх. Причому ріст кількості внутрішніх атак за останній рік більш ніж дворазовий: з 14% від загальної кількості порушень інформаційної безпеки торік до 35% у нинішньому.

Найпоширеніші із внутрішніх погроз - неавторизований доступ у систему (сервер, персональний комп'ютер або базу даних), неавторизований пошук або перегляд конфіденційних даних і спроби обійти або зламати систему безпеки або аудита. Крім того, це несанкціоновані маніпуляції з інформацією - зміна або знищення даних, а також збереження або обробка конфіденційної інформації в системі, не призначеної для цього.

Маніпуляція (фр. manipulation) - складний прийом, операція, витівка.

Внутрішні атаки на інформаційні системи приносять величезний збиток, і не тільки фінансовий - витік конфіденційних даних це серйозний удар по репутації компанії. Технічно витік може відбутися по декількох каналах: через поштовий сервер - за допомогою електронної пошти, через Proxy-сервер - при використанні відкритих поштових систем, через принтер - при фізичній печатці документів, і через мобільні накопичувачі різного роду - дискети, CD-Диски, переносні пристрої із флеш-пам'яттю та жорсткими дисками.

Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.
Електро́нна по́шта (англ. e-mail, або email, скорочення від electronic mail) - популярний сервіс в інтернеті, що робить можливим обмін даними будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).

Погрози з боку власного персоналу не можна запобігти повністю, але ними можна управляти та звести до мінімуму. При створенні повномасштабної системи інформаційної безпеки варто враховувати всі можливі способи здійснення внутрішніх атак і шляхи витоку інформації. Необхідні системи захисту, що дозволяють контролювати інформацію, що проходить через кожний вузол мережі, і блокувати всі спроби несанкціонованого доступу до конфіденційних даних.

Захист кожної взятої окремо робочої станції та інформаційної системи в цілому повинен будуватися на двох принципах: перший - відключення сервісів, надлишкових для користувача, і другий - постійний моніторинг ситуації в активних сервісах. Дотримання балансу між цими принципами - постійний компроміс, але тільки так можна створити прозору й гнучку систему безпеки, що однаково ефективно захищає від зовнішніх і внутрішніх погроз.

Компроміс (грец. compromissum - угода, згода) - згода з ким-небудь у чомусь, що досягається взаємними поступками; поступка заради досягнення мети.

1   2   3   4   5   6   7   8   9   ...   18



  • 1.4. Проблеми захисту мереж від витоків інформації