Анализ угроз, использующих уязвимости защиты, и разработка методов повышения уровня защищенности системы автоматизированного проектиров

Министерство науки и образования  РФ

ГОУ ВПО «Уральский федеральный  университет

имени первого Президента России Б.Н.Ельцина»

Институт военно-технического обучения и безопасности

Факультет                                                                                           Кафедра

безопасности                                                                        защиты информации

КУРСОВАЯ  РАБОТА

на тему: «Анализ  угроз, использующих уязвимости защиты, и разработка методов повышения  уровня защищенности системы автоматизированного проектирования модулей телевизионной компании»

по дисциплине: Защита информационных процессов в компьютерных системах

Преподаватель:                           М.В. Горобец

Студент:          А.М.Зверева

Группа:          ВИ – 47013

Екатеринбург 2011

Оглавление

Введение……………………………………………………………………………3

1. Характеристика исследуемого объекта……………………………………5
2. Анализ уязвимостей и угроз…………………………………………..........7
1. Виды и характер происхождения угроз……………………………..8
2. Возможные причины нарушения конфиденциальности информации (каналы утечки информации)………………………..12
3. Определение класса защиты информации…………………………14
3. Предложения по повышению уровня защиты……………………………17
1. Определение требований к системе защиты…………………........17
2. Методы инженерно-технической защиты информации…………..21
1. Подсистема физической защиты…...………………………..….22
2. Подсистема программно-аппаратной защиты………………...23
1. Защита информации в компьютерных системах от несанкционированного доступа………………………….25
2. Обеспечение целостности и доступности информации в компьютерных системах……………………………….....27
3. Защита программ от несанкционированного

копирования……………………………………………...28

3. Подсистема криптографической защиты……………………..30
3. Методы организационно-административной защиты информации………………………………………………………….31
4. Основы политики безопасности в организации………………………….34

Заключение……………………………………………………………………….37

Список использованной литературы………………………………………..….38

Введение

Бурное развитие информационных технологий во всех сферах общественной жизни приводит к тому, что все чаще организации прибегают к использованию систем автоматизированного проектирования, САПР — автоматизированная система, реализующая информационную технологию выполнения функций проектирования, представляет собой организационно-техническую систему, предназначенную для автоматизации процесса проектирования, состоящую из персонала и комплекса технических, программных и других средств автоматизации его деятельности.

Достижение  целей создания САПР обеспечивается путем:

• автоматизации оформления документации;
• информационной поддержки и автоматизации принятия решений;
• использования технологий параллельного проектирования;
• унификации проектных решений и процессов проектирования;
• повторного использования проектных решений, данных и наработок;
• стратегического проектирования;
• замены натурных испытаний и макетирования математическим моделированием;
• повышения качества управления проектированием;
• применения методов вариантного проектирования и оптимизации.

Однако, информация в автоматизированных системах обладает высокой степенью уязвимости, которая  обусловлена большой концентрацией вычислительных ресурсов, их территориальной распределенностью, одновременным доступом к ресурсам большого числа пользователей. Однако, несмотря на непрерывно развивающиеся решения по защите информации, все еще имеют место некоторые трудности:

• на сегодняшний день нет единой теории защищенных систем;
• производители средств защиты в основном предлагают отдельные компоненты для решения частных задач, оставляя вопросы формирования системы защиты и совместимости этих средств на рассмотрение потребителей;
• для обеспечения надежной защиты необходимо разработать целый комплекс технических и организационных мер.

Целью данной работы является анализ угроз, использующих уязвимости защиты, и разработка предложений по повышению уровня защищенности объекта информатизации.

Для достижения поставленной цели необходимо решить следующие задачи:

• выявить угрозы безопасности информации, циркулирующей на объекте;
• проанализировать характер происхождения угроз;
• выявить уязвимости информации и системы защиты;
• рассмотреть возможные причины нарушения конфиденциальности, доступности и целостности информации;
• определить класс защиты информации в соответствии с Руководящими документами Гостехкомиссии России;
• определить требования к системе защиты и факторы, влияющие на требуемый уровень защиты;
• в соответствии с выявленными угрозами предложить программно-аппаратные, организационно-административные и инженерно-технические способы защиты информации;
• разработать основы политики безопасности в области эксплуатации анализируемого объекта.

Предметом исследования является угрозы нарушения конфиденциальности, целостности, доступности информации, циркулирующей в компьютерной системе, а также существующие решения по предотвращению этих угроз или снижению ущерба после реализации угрозы.

В качестве объекта исследования выбрана система автоматизированного проектирования модулей телевизионной компании Ocean TV (российский телеканал о водном пространстве).

1. Характеристика исследуемого объекта

Программное обеспечение TELE позволяет автоматизировать вещание  телекомпании, распланировав вывод собственных программ, врезку региональной рекламы в сетку вещания центральных каналов, в сочетании с выводом титровой информации, наложением заставок и логотипов в нужное время, генерацией изображения часов и многим другим.

Система не требует использования дополнительного оборудования (синхронизаторов, микшеров, транскодеров, нелинейных монтажных систем и др.) и позволяет осуществлять наложение графической информации, видео и аудиоматериалов непосредственно на проходящий сигнал.  

TELE 2.2 поддерживает воспроизведение большинства распространенных на сегодняшний момент форматов:

• TS, MP4, MOV, MPG, AVI, VOB, WMV, ASF, DVCPRO50 и др. 
• все разрешения - 480i 480p 576i 576p  720/24p 720/50p 720/60p 1080/24p 1080/50i 1080/60i, а также  ролики произвольного разрешения, взятые из интернета - Youtube HD, трейлеры к фильмам QuickTime, и.т.п. 
• независимо PAL/NTSC, при необходимости происходит транскодирование* 
• независимо SD/HD, при необходимости происходит транскодирование SD->HD  или HD->SD 
• независимо прогрессивная или черезстрочная развертка исходного файла, при необходимости происходит транскодирование 24p -> 50i , 60i -> 50i, 24p -> 60i , 50i -> 60i .

* транскодирование осуществляется  в реальном времени без предварительного  просчета в процессе воспроизведения.  

Основные возможности TELE:

• Автоматическое воспроизведение видеоматериалов в эфир по расписанию в круглосуточном режиме без остановок.
• Графическое и текстовое оформление эфира с привязкой к расписанию или с ручным управлением.
• Гибкий запуск каждого элемента расписания: по окончании предыдущего, по времени, вручную от внешнего GPI или с клавиатуры (горячие клавиши).
• Автоматическое определение начала и конца окна региональной рекламы по специфической мелодии, передаваемой в звуковом сопровождении центрального телевизионного канала. Поддержка специальных DTMF сигналов. Раздельный анализ левого и правого звукового канала повышает надежность срабатывания системы.
• Использование в любом сочетании в одном и том же расписании следующих элементов:
• видеоклипы различных форматов, разрешений и скоростей потока (можно объединять в блоки): MPEG-2 (MPG, M2V, VOB), MPEG-1, MPEG-4 (DivX), MJPEG, DV (Type I или II - Matrox, Pinnacle, Canopus), Windows Media (ASF, WMV), Quick Time (MOV, DV) и др.;
• видеоблоки;
• анимационные файлы (последовательность графических файлов (TGA) с альфа-каналом);
• сценарии выдачи титров (подготавливаются в программе Alpha Pro) совместно со звуковым оформлением (*.WAV формат);
• текстовые блоки («бегущая» строка) совместно со звуковым оформлением (*.WAV формат).
• Редактирование расписания и его элементов:
• Позволяет комбинировать исходные видеофайлы разных форматов в видеоблоки с использованием простейших средств монтажа (обрезка, прямая склейка).
• Тримминг клипов, яркость, контрастность, цветность, гамма, уровень звука, порядок полей и др. (при этом исходный файл остается без изменений);
• Возможность циклического воспроизведения клипов;
• Экстренный переход к исполнению любого выбранного элемента расписания;
• Возможность задать индивидуальный цвет представления видеоролика в расписании;
• Функция проверки видеофайлов и автоматической подмены при отсутствии доступа к ним;
• Выбор дорожки звукового сопровождения для DVD-фильмов.
• Редактирование расписания прямо во время проигрывания текущего расписания в последнюю минуту или расписания другого дня.
• Для удаленной работы с серверами на базе программного обеспечения TELE удобно использовать программу для создания плей-листов и экспорта необходимых файлов на внешний носитель OPLAN v2.3. Создание расписания на неограниченное количество дней вперед.
• Удаленное составление расписания.
• Импортирование расписания из различных форматов, в том числе и текстового.
• Автоматический импорт расписания основных российских телеканалов.
• Перенос расписаний и баз с описанием используемых в них клипов с одного компьютера с TELE на другой.
• Функция Preview для предварительного просмотра материала на компьютерном мониторе или на контрольном ТВ-мониторе.
• Автоматическое заполнение эфира с использованием механизма ротации текстовых сообщений, графических элементов и видеоклипов. Необязательно составлять точный список воспроизведения, достаточно указать количество показов для каждого элемента и диапазон времени, в котором разрешено их воспроизведение.
• Синхронно с началом любого элемента расписания можно выводить поверх него дополнительное текстографическое оформление (вторичные события), состоящее из неограниченного количества графических элементов:
• графические файлы (в том числе с альфа-каналом);
• анимационные файлы с площадью вывода не более 1/2 экрана (последовательность графических файлов (TGA) с альфа-каналом);
• титры (шрифты Windows, поддержка кодировки Unicode);
• цифровые и стрелочные часы;
• показания температурного датчика.
• Элементы композиции переднего плана и их содержимое могут меняться как при переходе от одного элемента расписания к следующему, так и путем передачи новых значений при выводе определенных кадров видеоклипа.
• Изображение часов в системе TELE состоит из нескольких слоев. Использование "последовательности графических кадров" для отображения стрелок позволяет формировать практически любой внешний вид часов.
• Формирование отчета по реальной статистике выдачи в эфир клипов и видеоблоков.
• Удаленное управление системой TELE.
• Поддержка внешнего коммутационного оборудования (Kramer, TELEVIEW DSC, ITM XDR и др.)
• Поддержка профессионального оборудования через GPI.
• Управление внешними DV устройствами, подключенными через интерфейс IEEE-1394.

2. Анализ уязвимостей и угроз

Объектом защиты в данном случае будут являться рабочие станции - один или несколько ПК. На любом из них пользователи работают раздельно либо одновременно во времени. Обмен информацией осуществляется через съемные носители же локальную сеть. 
Наиболее подвержены угрозам на рабочих станциях:

• непосредственно рабочие станции
• сменные носители информации
• пользователи и обслуживающий персонал
• устройства визуального представления информации
• источники побочного электромагнитного излучения и наводок

2.1. Виды и характер происхождения угроз

Классификация всех возможных угроз информационной безопасности системы автоматизированного проектирования может быть проведена по ряду базовых признаков.

1. По природе возникновения.

     Естественные угрозы – угрозы, вызванные воздействиями на безопасности системы автоматизированного проектирования и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.

     Искусственные угрозы – угрозы информационной безопасности системы автоматизированного проектирования, вызванные деятельностью человека.

2. По степени преднамеренности проявления.

     Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала. Угрозы, не связанные с преднамеренными действиями злоумышленников и реализуемые в случайные моменты времени, называют случайными или непреднамеренными.

     Реализация  угроз этого класса приводит к наибольшим потерям информации (до 80% ущерба). При этом может происходить уничтожение, нарушение целостности, доступности и конфиденциальности информации, например:

     −  проявление ошибок программно-аппаратных  средств системы автоматизированного проектирования;

     −  некомпетентное использование, настройка  или неправомерное отключение средств защиты персоналом службы безопасности;

     −  неумышленные действия, приводящие  к частичному или полному отказу  системы или разрушению аппаратных, программных, информационных ресурсов системы (не умышленная порча оборудования, удаление, искажение файлов с важной информацией

или программ, в  том числе системных и т.п.);

     −  неправомерное включение оборудования  или изменение режимов работы  устройств и программ;

     − неумышленная порча носителей информации;

     −  пересылка данных по ошибочному  адресу абонента (устройства);

     −  ввод ошибочных данных;

     −  неумышленное повреждение каналов  связи.

     Угрозы преднамеренного действия, например:

     −  традиционный или универсальный шпионаж и диверсии (подслушивание, визуальное наблюдение; хищение документов и машинных носителей, хищение программ и

атрибутов системы  защиты, подкуп и шантаж сотрудников, сбор и анализ отходов машинных носителей, поджоги, взрывы);

     − несанкционированный доступ к информации (реализуется посредством отсутствия системы разграничения доступа (СРД), сбоями или отказами технических средств, ошибками в СРД, фальсификацией полномочий;

     −  побочные электромагнитные излучения  и наводки (ПЭМИН);

     −  несанкционированная модификация  структур (алгоритмической, программной, технической);

     −  информационные инфекции (вредительские  программы).

3. По непосредственному источнику угроз.

     Угрозы, непосредственным источником которых  является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение и т.п.).

     Угрозы, источником которых является человек, например:

     −  внедрение агентов в число  персонала системы (в том числе,  возможно, и в административную  группу, отвечающую за безопасность);

     −  вербовка (путем подкупа, шантажа  и т.п.) персонала или отдельных  пользователей, имеющих определенные  полномочия;

     −  угроза несанкционированного копирования  секретных данных пользователем системы автоматизированного проектирования;

     −  разглашение, передача или утрата  атрибутов разграничения доступа  (паролей,

ключей шифрования, идентификационных карточек, пропусков  и т.п.).

     Угрозы, непосредственным источником которых являются санкционированные программно-аппаратные средства, например:

     −  запуск технологических программ, способных при некомпетентном  пользовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.);

     −  возникновение отказа в работе  операционной системы.

     Угрозы, непосредственным источником которых являются несанкционированные программно-аппаратные средства, например:

     −  нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и других, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);

     − заражение  компьютера вирусами с деструктивными  функциями.

4. По положению источника угроз.

     Угрозы, источник которых расположен вне контролируемой зоны территории (помещения), на которой находится система автоматизированного проектирования, например:

     − перехват  побочных электромагнитных, акустических  и других излучений устройств  и линий связи, а также наводок  активных излучений на вспомогательные  технические средства, непосредственно  не участвующие в обработке  информации (телефонные линии, сети питания, отопления и т.п.);

     − перехват  данных, передаваемых по каналам  связи, и их анализ с целью  выяснения протоколов обмена, правил  вхождения в связь и авторизации  пользователя и после-

дующих попыток их имитации для проникновения в систему;

     − дистанционная  фото- и видеосъемка.

     Угрозы, источник которых расположен в пределах контролируемой зоны территории (помещения), на которой находится АС, например:

     − хищение  производственных отходов (распечаток, записей, списанных носителей информации и т.п.);

     − отключение  или вывод из строя подсистем  обеспечения функционирования вычислительных  систем (электропитания, охлаждения  и вентиляции, линий связи и  т.д.);

     − применение  подслушивающих устройств.

     Угрозы, источник которых имеет доступ к периферийным устройствам системы автоматизированного проектирования (терминалам).

     Угрозы, источник которых расположен в системе автоматизированного проектирования, например:

     −  проектирование архитектуры системы  и технологии обработки данных, разработка прикладных программ, которые представляют опасность  для работоспособности

системы и безопасности информации;

     −  некорректное использование ресурсов системы автоматизированного проектирования.

5. По степени зависимости от активности системы автоматизированного проектирования.

     Угрозы, которые могут проявляться независимо от активности системы автоматизированного проектирования, например:

     −  вскрытие шифров криптозащиты  информации;

     −  хищение носителей информации (магнитных  дисков, лент, микросхем памяти, запоминающих устройств и компьютерных систем).

     Угрозы, которые могут проявляться только в процессе автоматизированной обработки данных (например, угрозы выполнения и распространения программных вирусов).

6. По степени воздействия на автоматизированную систему.

     Пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании системы автоматизированного проектирования, например: угроза копирования секретных данных.

     Активные угрозы, которые при воздействии вносят изменения в структуру и содержание системы автоматизированного проектирования, например:

     −  внедрение аппаратных спецвложений, программных «закладок» и «вирусов» («троянских коней» и «жучков»), т.е. таких участков программ, которые не нужны для выполнения заявленных функций, но позволяют преодолеть систему защиты, скрытно и незаконно осуществить доступ к системным ресурсам с целью регистрации и передачи

критической информации или дезорганизации функционирования системы;

     −  действия по дезорганизации функционирования  системы (изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных радиопомех на частотах работы устройств системы и т.п.);

     −  угроза умышленной модификации  информации.

7. По этапам доступа пользователей или программ к ресурсам системы автоматизированного проектирования.

     Угрозы, которые могут проявляться на этапе доступа к ресурсам системы автоматизированного проектирования (например, угрозы несанкционированного доступа в системе автоматизированного проектирования).

     Угрозы, которые могут проявляться после  разрешения доступа к ресурсам системы автоматизированного проектирования (например, угрозы несанкционированного или некорректного использования ресурсов системы автоматизированного проектирования).

8. По способу доступа к ресурсам системы автоматизированного проектирования.

     Угрозы, направленные на использование прямого стандартного пути доступа к ресурсам системы автоматизированного проектирования. Например:

     −  незаконное получение паролей  и других реквизитов разграничения  доступа

(агентурным  путем, используя халатность пользователей, подбором, имитацией интерфейса системы и т.д.) с последующей маскировкой под зарегистрированного пользователя («маскарад»);

     −  несанкционированное использование  терминалов пользователей, имеющих  уникальные физические характеристики, такие как номер рабочей станции в сети, физический адрес, адрес в системе связи, аппаратный блок кодирования и т.п.

     Угрозы, направленные на использование скрытого нестандартного пути доступа к ресурсам системы автоматизированного проектирования, например:

     −  вход в систему в обход средств  защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.);

     −  угроза несанкционированного доступа  к ресурсам системы автоматизированного проектирования путем использования недокументированных возможностей операционной системы.

9. По текущему месту расположения информации, хранимой и обрабатываемой в системе автоматизированного проектирования.

     Угрозы доступа к информации на внешних запоминающих устройства (например, угроза несанкционированного копирования секретной информации с жесткого диска).

     Угрозы доступа к информации в оперативной памяти, например:

     −  чтение остаточной информации  из оперативной памяти;

     −  чтение информации из областей  оперативной памяти, используемых операционной системой (в том числе подсистемой защиты) или другими пользователями, в асинхронном режиме, используя недостатки мультизадачных автоматизированных систем и систем программирования;

     −  угроза доступа к системной  области оперативной памяти со сторон прикладных

программ.

     Угрозы доступа к информации, циркулирующей в линиях связи, например:

     −  незаконное подключение к линиям  связи с целью работы «между  строк» с использованием пауз  в действиях законного пользователя  от его имени с последующим вводом ложных сообщений или модификацией передаваемых сообщений;

     −  незаконное подключение к линиям  связи с целью прямой подмены  законного пользователя путем его физического отключения после входа в систему и успешной аутентификации с последующим вводом дезинформации и навязыванием ложных сообщений;

     −  перехват всего потока данных  с целью дальнейшего анализа  не в реальном масштабе времени.

     Угрозы доступа к информации, отображаемой на терминале или печатаемой на принтере, например, угроза записи отображаемой информации на скрытую видеокамеру.

2.2 Возможные причины нарушения конфиденциальности информации (каналы утечки информации)

     Основными причинами утечки информации являются:

• несоблюдение персоналом норм, требований, правил эксплуатации системы автоматизированного проектирования;
• ошибки в проектировании автоматизированных систем и систем защиты системы автоматизированного проектирования;
• ведение противостоящей стороной технической и агентурной разведок.

     Несоблюдение персоналом норм, требований, правил эксплуатации системы автоматизированного проектирования может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р 50922–96 рассматриваются три вида утечки информации:

     −  разглашение;

     − несанкционированный доступ к информации;

     −  получение защищаемой информации  разведками (как отечественными, так  и иностранными).

     Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.

     Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

     Получение защищаемой информации разведками может осуществиться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка).