Основи мережевого і міжмережевоговзаємодії, енциклопедія інформаційної безпеки

Під міжмережевих взаємодією розуміється взаємодіє ствие двох локальних мереж, при якому вони функціонують як самостійні одиниці об'єднаної мережі. Під взаімодействі- їм мереж розуміють методи розширення, сегментації та об'єднання локальних мереж таким чином, щоб загальна пропускна спосіб-ність була якомога вище. Як пристрої мережевого взаемодії виступають повторювачі, мости, комутатори, маршру- тізатори і шлюзи. Крім того, під міжмережевих взаємодією розуміється сукупність протоколів, яка дозволяє организо- вать обмін даними між різними мережами. Одним з найбільш уживаних наборів протоколів стало сімейство протоколів TCP / IP, розроблене на замовлення Міністерства оборони США.

Протоколи TCP / IP були розроблені за ініціативою Міністер- ства оборони США для мережі Аграnet - глобальної мережі передачі пакетів, яка вперше була продемонстрована в 1972 р на варте час Аграnet є частиною глобальної мережі, відомої як Інтернет.

Величезне поширення Інтернету призвело до того, що сеті виття стек протоколів TCP / IP став практично основним при орга- нізації міжмережевоговзаємодії. Розроблена в кінці 70-х років XX ст. сукупність протоколів спиралася на рівневу струк-туру, яка послужила основою для подальших розробок моде- чи Ореn Sistem Interconnection.

Технологія даного стека протоколів виявилася настільки зруч-ною, що її стали використовувати не тільки для роботи в Інтернеті, а й при організації роботи в корпоративних мережах.

У зв'язку з гігантським ростом чисельності хостів, підключених до Інтернету, і зростанням числа компаній, що використовують технології Інтернету для ведення свого бізнесу, значно збільшилася кількість інцидентів, пов'язаних з інформаційною безпекою (ІБ). Дані СЕRT (Соmputer Emergency Recponse Team) показива- ють, що число зареєстрованих інцидентів постійно збільшувати ється.

Під вразливістю інформаційної системи поні-мається будь-яка характеристика, використання якої порушником може привести до реалізації загрози.

Загрозою інформаційній системі називається потенци-ально можлива подія, дія, процес або явище, яке може викликати заподіяння шкоди (матеріального, морального чи іншого) ресурсів системи.

До теперішнього часу відомо велика кількість разнопла-нових загроз різного походження, що таять в собі різну небезпеку для інформації. шуми, побічні сигнали

Bіди загроз - це основоположний параметр, що визначає цільову спрямованість захисту інформації.

Під випадковим розуміється таке походження загроз, яке обумовлюється спонтанними і не залежними від волі людей обставинами, що виникають в системі обробки даних в про- процесі її функціонування. Найбільш відомими подіями дан-ного плану є відмови, збої, помилки, стихійні лиха та побічні впливу:

• відмова - порушення працездатності будь-якого елементу системи, що приводить до неможливості виконання нею основних своїх функцій;

• збій - тимчасове порушення працездатності будь-якого елементу системи, наслідком чого може бути неправильне вико- нання ним в цей момент своєї функції;

• помилка - неправильне (разове або систематичне) виконан- ня елементом однієї або декількох функцій, що відбувається слідом-ствие специфічного (постійного або тимчасового) його стану;

• побічний вплив - негативний вплив на систему в цілому або окремі її елементи, який чиниться певними явищами, що відбуваються всередині системи або в зовнішньому середовищі.

Навмисне походження загрози обумовлюється злоу- промисловими діями людей, здійснюваними з метою реалі- зації одного або декількох видів загроз.

Відзначено два різновиди передумов появи загроз: об'єк-єктивні (кількісна або якісна недостатність елементів системи) і суб'єктивні (діяльність розвідувальних служб іноземних держав, промислове шпигунство, діяльність кримінальних і хуліганів елементів, зловмисні дії недобросовісних співробітників системи). Перераховані різновиди передумов інтерпретуються наступним чином:

• кількісна недостатність - фізична нестача одного або декількох елементів системи обробки даних, що викликає порушення технологічного процесу обробки і (або) перевантаження наявних елементів;

• якісна недостатність - недосконалість конструкції (організації) елементів системи, в силу чого можуть з'являтися віз можности для випадкового або навмисного негативного воздей- наслідком на оброблювану або збережену інформацію;

• діяльність розвідувальних служб іноземних дер- жав - спеціально організована діяльність державних органів, професійно орієнтованих на добування необ-Дімою інформації всіма доступними способами і засобами;

• промислове шпигунство - негласна діяльність нізації (її представників) з добування інформації, спеціально охороняється від несанкціонованої її витоку або викрадення, а також по створенню для себе сприятливих умов з метою отриман- ня максимальної вигоди;

• дії кримінальних і хуліганів елементів - хіще- ня інформації або комп'ютерних програм з метою наживи або їх руйнування в інтересах конкурентів;

Джерелами загроз є люди, технічні пристрої, програм амми і алгоритми, технологічні схеми обробки даних ИВН ешняя середовище:

• люди - персонал, користувачі і сторонні особи, які міг взаємодіяти з ресурсами і даними організації непоср едственно з робочих місць і віддалено, використовуючи мережеву взаємодію;

• технічні засоби - безпосередньо пов'язані з обработ- ай, зберіганням і передачею інформації (наприклад, кошти регист рації даних, засоби введення і т.д.), і допоміжні (наприклад, кошти електроживлення, кондиціонування і т.д.);

• моделі, алгоритми і програми - цю групу джерел визначаю т як недоліки проектування, реалізації та конфігураци і (експлуатації) і називають недоліками програмного забезпеч ечень (загального призначення, прикладного і допоміжного);

• технологічна схема обробки даних - виділяють ручні, інтерактивні, Внутримашинное і мережеві технологічні схеми обробки;

• зовнішнє середовище - виділяють стан середовища (можливість пожежа ів, землетрусів і т.п.), побічні шуми (особливо небезпечні при передачі даних) і побічні сигнали (наприклад, електромагніт активне випромінювання апаратури).

Основними причинами витоку інформації є:

• недотримання персоналом норм, вимог, правил експлуатац ації;

• помилки в проектуванні системи і систем захисту;

• ведення протистоїть стороною технічної та агентурної розвідок.

Недотримання персоналом норм, вимог, правил експлуата ції може бути як умисним, так і ненавмисним. Від діяння протистоїть стороною агентурної розвідки цей випад й відрізняє те, що в даному випадку особою, яка вчиняє несанкціо вані дії, рухають особисті спонукальні мотиви. причини витоку інформації досить тісно пов'язані з видами витоку інформації. Розглядаються три види витоку інформації:

• несанкціонований доступ до інформації;

• отримання інформації, що захищається розвідками (як отечест веннимі, так і іноземними).

Під розголошенням інформації розуміється несанкціон іровани доведення інформації, що захищається до споживачів, \ мають права доступу до інформації, що захищається.

Під несанкціонованим доступом розуміється отримання інформації, що захищається зацікавленим суб'єктом з порушенням встановлених правовими документами чи соб ственник, власником інформації прав або правил доступу до інформації, що захищається. При цьому зацікавленим суб'єктом, що здійснює несанкціонований доступ до інформації, може бути держава, юридична особа, група фізичних осіб (в тому числі громадська організація), окрема фізична особа.

Отримання інформації, що захищається розвідка ми може здійснюватися за допомогою технічних засобів (техни- чна розвідка) або агентурними методами (агентурна розвідка).

Канал витоку інформації - сукупність джерела інформації, матеріального носія або середовища поширення несе зазначену інформацію сигналу і засоби виділення інформації з сигналу або носія.

Одним з основних властивостей каналу є місце розташування кошти виділення інформації з сигналу або носія, яке може розташовуватися в межах контрольованої зони, охвативаю- щей систему, або поза нею.

Далі будемо розглядати тільки загрози, пов'язані з межсете- вим взаємодією.