|
1.2. УГРОЗЫ БЕЗОПАСНОСТИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ 1.2.1. Понятие угроз безопасности, их классификация и
идентификация
Понятие угрозы безопасности является наряду с понятием безопасности информации краеугольным камнем в сфере компьютерной безопасности, поскольку выбор защитных механизмов определяется исходя из целей устранения, нейтрализации угроз, снижения последствий (ущерба) от их возможного проявления и воздействия.
Под угрозой безопасности КС будем понимать совокупность условий и факторов, определяющих потенциальную или реально существующую опасность нарушения конфиденциальности, целостности, [правомерной] доступности информации и/или снижения надежности [безотказности и аутентичности] реализации функций КС.
Сложная и многогранная природа рассматриваемых объектов безопасности (компьютерные системы и информация в них) определяют огромное число факторов, условий, которые составляют или могут составить угрозы безопасности. Как и в других подобных случаях, когда рассматривается большое или неопределенное количество объектов, важную познавательную и прикладную роль играет систематизация (приведение в систему, т.е. в нечто целое, представляющее собой единство закономерно расположенных и находящихся во взаимной связи частей; выстраивание в определенный порядок).
Частным случаем систематизации выступает классификация – последовательное деление понятий (предметов исследования), проводимое по характеристикам и параметрам, существенным с точки зрения исследовательской задачи.
На рис.1.2 приведена классификация угроз компьютерной безопасности по различным критериям (основаниям) – по природе происхождения, по направлениям осуществления, по объекту воздействии, по способу осуществления и т.д.
Как видно из приведенной схемы, действительно угрозы компьютерной безопасности характеризуются различной природой, признаками и т.д., и поэтому классификационные схемы играют важную познавательскоисследовательскую роль.
15
Рис.1.2. Схема классификации угроз компьютерной безопасности по различным критериям (основаниям)
Различают два вида классификационного (систематизированного) деления – таксономическое (родоводовое), представленное на рис.1.2, и мереологическое (по принципу "часть-целое").
При таксономическом делении предмет исследования (все многообразие, вся возможная совокупность элементов/экземпляров предмета исследования) разделяется на классы-таксоны, так, чтобы любой экземпляр/элемент обязательно попал какой-либо класс (т.е. для него нашелся бы класс), и так, чтобы один экземпляр/элемент попадал бы только и только в один класс (т.е. так, чтобы одновременно не попадал в два или несколько классов).
В теоретико-множественной трактовке таксономическое классификационное деление означает разбиение множества на два или более непересекающихся подмножеств, объединение которых дает полное исходное множество, а пересечение – пусто:
O = O1 ∪ O2 , O1 ∩ O2 = ∅ .
Принцип разбиения множества на классы называется критерием
(основанием) классификации. Его выбор/обоснование определяется при-
родой объектов исследования, а также самой исследовательской целью (задачей), и является наиболее сложной, как правило, неформализуемой стороной построения классификационных схем. Иначе говоря, критерий (основание) классификации определяется на эвристической основе.
Во многих случаях систематизация объектов исследования по таксономически-классификационным схемам включает многоуровневое деление, когда выделенные классы, в свою очередь, разбиваются на подклассы и т.д. При этом должны обеспечиваться два правила таксономического деления – в рамках данного классы подклассы должны выделяться на основании одного и того же критерия (ошибка классификации – "сбивчивое деление", когда один подкласс выделен по одному основанию, другой подкласс этого же класса по другому основанию); и второе правило – основания для разбиения на подклассы в разных классах должны быть одноуровневого характера (ошибка классификации – "скачок в делении").
Кроме теоретико-познавательных функций классификационные схемы (в данном случае классификационные схемы угроз) обеспечивают важные прикладные функции, а именно – полноту анализа при идентификации угроз для конкретной компьютерной системы. Поясним сказанное. Поскольку правильно построенная таксономическо-классификационная схема обладает свойством полноты, то, анализируя на ее основе наличие/отсутствие угроз соответствующих классов, подклассов и т.д., можно обеспечить полноту анализа при формировании подмножества угроз для данной КС. Кроме того, классификационные схемы помогают также систематизировать выбор защитных мер, которые могут устранять сразу целый класс (с соответствующими подклассами) угроз.
Подчеркнем еще раз, что вышесказанное справедливо при обеспечении полноты и правильности классификационных схем, что подлежит обоснованию/доказательству.
Отмеченный прикладной аспект классификации угроз обусловливает нормативно-методическое закрепление составленных и апробированных в теоретическом и практическом отношении классификационных схем угроз в специальных стандартах. Сложившаяся терминология в этой области использует термин "каталогизация" угроз.
Таким образом, каталогизация угроз представляет собой составление и закрепление в стандартах таксономически-классификационных схем угроз, которые используются для идентификации угроз в процессах выбора защитных мер, методов и механизмов обеспечения безопасности при создании и эксплуатации защищенных компьютерных систем.
В качестве примера можно привести российский ГОСТ 5127599 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию", основанный на таксономической классификации всех возможных факторов, способных [негативно] воздействовать на информацию в компьютерных системах. По ГОСТ угрозы делятся на классы, подклассы, группы, подгруппы, виды, подвиды. На рис.1.3. приведена схема классификации угроз/факторов до 3-го уровня деления (т.е. до групп факторов).
Рис.1.3. Схема классификации угроз по ГОСТ Р 51275-99
На основании каталогов, представляющие все поле угроз (все множество угроз) осуществляется определение тех из них, которые характерны, актуальны для конкретной компьютерной системы и конкретных условий ее функционирования. Данный процесс называется идентификацией угроз.
Идентификация угроз включает выявление угроз для конкретной компьютерной системы (из всех возможных), присвоение выявленным угрозам уникальных идентификаторов и спецификацию (описание) угроз.
Как правило, стандартами безопасности устанавливаются требования к спецификации выявленных угроз по определенному набору параметров, среди которых кроме идентификатора, требуется указать источник (природу происхождения) угрозы, активы (объекты КС), которые могут быть подвергнуты воздействию угрозы (на которые направлена угроза), способы осуществления угрозы, возможные уязвимости, которые м.б. использованы для реализации угрозы.
Do'stlaringiz bilan baham: |
