І та методи несанкціонованого доступу до конфіденційної інформації

Для того щоб здійснити дестабілізуючий вплив на інформацію, що захищається (конфіденційну), людям, які не мають дозволеного доступу до неї, необхідно його отримати. Такий доступ називається несанкціонованим (НСД). Як правило, несанкціонований доступ буває навмисним і має на меті надати свідомий дестабілізуючий вплив на захищену інформацію.

Несанкціонований доступ, навіть навмисний, який завжди є протиправним. Найчастіше він, звичайно, буває незаконним, але нерідко не має кримінального характеру.

Несанкціонований доступ здійснюється через існуючий або спеціально створюваний канал доступу, який визначається як шлях, використовуючи який, можна отримати недозволений доступ до інформації, що захищається.

Канали НСДкласифікуються за компонентами автоматизованих інформаційних систем:

  • розкрадання носіїв інформації;
  • читання інформації з екрана чи клавіатури;
  • читання інформації з друку.
  • розшифрування зашифрованої інформації;
  • підключення спеціально розроблених апаратних засобів, що забезпечують доступ до інформації;
  • перехоплення побічних електромагнітних випромінювань від апаратури, ліній зв'язку, мереж електроживлення тощо.

До методів несанкціонованого доступукінформації, що захищається, відносяться:

1. Встановлення контакту з особами, які мають або мали доступ до інформації, що захищається;

2. Вербування та (або) впровадження агентів;

3. Організація фізичного проникнення до носіїв інформації, що захищається;

4. Підключення до засобів відображення, зберігання, обробки, відтворення та передачі інформації, засобівзв'язку;

5. Прослуховування мовної конфіденційної інформації;

6. Візуальне знімання конфіденційної інформації;

7. Перехоплення електромагнітних випромінювань;

8. Дослідження продукції, виробничих відходів і відходів процесів обробки інформації;

9. Вивчення доступних джерел інформації;

10. Підключення до систем забезпечення виробничої діяльності підприємства;

11. Виміри та взяття проб навколишнього об'єкта середовища;

11. Модель порушника.

Спроба отримати несанкціонований доступ до комп'ютерних мереж з метою ознайомитися з ними, залишити записку, виконати, знищити, змінити або викрасти програму або іншу інформацію кваліфікується як комп'ютерне піратство.

Напрочуд мало фірм, де керівництво вірить у те, що їхня фірма може постраждати від хакерів, і ще менше таких, де аналізувалися можливі загрози та забезпечувався захист комп'ютерних систем. Вони не усвідомлюють серйозної небезпеки від професійних програмістів або скривджених керівників, оскільки не розуміють мотивів, якими керуються ці люди при скоєнні комп'ютерних піратств.

- Ненадійні (неблагополучні) співробітники.

Шукач пригод,як правило, молодий: дуже часто це студент або старшокласник, і у нього рідко є продуманий план атаки. Він вибирає мету випадковим чином і зазвичай відступає, зіткнувшись із труднощами. Знайшовши дірку в системі безпеки, він намагається зібрати закриту інформацію, але практично ніколи не намагається її таємно змінити. Своїми перемогами такий шукач пригод ділиться лише зі своїми близькими друзями-колегами.

Ідейний хакер- це той же шукач пригод, але більш майстерний. Він вжевибирає собі конкретні цілі виходячи з своїх переконань. Його улюбленим видом атаки є зміна інформаційного наповнення Web-сервера або, у поодиноких випадках, блокування роботи атакованого ресурсу. Порівняно з шукачем пригод, ідейний хакер розповідає про успішних; атаках набагато ширшої аудиторії.

Хакер-професіоналмає чіткий план дій та націлюється на певні ресурси. Його атаки добре продумані і зазвичай здійснюються у кілька етапів. Спочатку він збирає попередню інформацію (тип ОС, надані послуги та заходи захисту). Потім він складає план атаки з урахуванням зібраних даних та підбирає (або навіть розробляє) відповідні інструменти. Далі, провівши атаку, він отримує закриту інформацію і, нарешті, знищує всі сліди своїх дій. Такий атакуючий професіонал зазвичай добре фінансується і може працювати поодинці або у складі команди професіоналів.

конфіденційної
Ненадійний (неблагополучний) співробітниксвоїми діями може завдати стільки ж проблем (або навіть більше), скільки промисловий шпигун, до того ж його присутність зазвичай складніше виявити. Крім того, йому доводиться долати не зовнішній захист мережі, а лише, як правило, менш жорсткий внутрішній. Він не такий витончений у способах атаки, як промисловий шпигун, і тому частіше припускається помилок і тим самим може видати свою присутність. Однак у цьому випадку небезпека його несанкціонованого доступу до корпоративних даних набагато вища, ніж будь-якого іншого зловмисника.

Порушник безпеки інформації, як правило, будучи фахівцем певної кваліфікації, намагається дізнатися все про комп'ютерні системи та мережі і, зокрема, засоби захисту. Тому модель порушника визначає:

- можливі цілі порушника та їх градації за ступенем важливості та небезпеки;

- Припущення про його кваліфікацію;

- Оцінка його технічної озброєності;

– обмеження та припущення про характер його дій.

Донедавна викликали занепокоєння випадки, коли незадоволені керівником службовці, зловживаючи своїм становищем, псували системи, допускаючи до них сторонніх чи залишаючи системи без нагляду у стані. Сприятливими мотивами таких дій є:

- Реакція на догану або зауваження з боку керівника;

– невдоволення тим, що фірма не сплатила понаднормовий годинник роботи;

- Злий намір як, наприклад, реваншу з метою послабити фірму як конкурента будь-якої новоствореної фірми.

Невдоволений керівником службовець створює одну з найбільших загроз обчислювальним системам колективного користування. Це зумовлено ще й тим, що агентства боротьби з хакерами з більшим бажанням обслуговують власників індивідуальних комп'ютерів.

Професійні хакери - це комп'ютерні фанати, які чудово знають обчислювальну техніку та системи зв'язку. Вони витратили багато часу на обмірковування способів проникнення в системи і ще більше, експериментуючи з самими системами. Для входження в систему професіонали найчастіше використовують деяку систематику та експерименти, а не розраховують на удачу чи здогад. Їхня мета — виявити та подолати захист, вивчити можливості обчислювальної установки і потім піти, утвердившись у можливості досягнення своєї мети. Завдяки високій кваліфікації ці люди розуміють, що ступінь ризику мала, оскільки відсутні мотиви руйнування чи розкрадання.

– які входять у злочинні угруповання, які мають політичні мети;

– які прагнуть отримати інформацію з метою промислового шпигунства;

– хакер або угруповання хакерів, які прагнуть наживи.

Комп'ютерні махінації зазвичай ретельно сплановані і відбуваються зі знанням справи. Мотивом порушень, як правило, є великі гроші, які можна було отримати, практично не ризикуючи. Взагалі професійні пірати прагнуть звести до мінімуму ризик. Для цього вони залучають до співучасті службовців, що нещодавно звільнилися з фірми, оскільки для стороннього ризик бути виявленим при проникненні в банківські системи дуже великий.