Мельников Д.А. Лекция №20: Основные угрозы информационной безопасности в ИТС. Понятие архитектуры безопасности ИТС. Архитектура безопасности ЭМВОС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
секретность (privacy) — право пользователей
контролировать или влиять на то, какая информация,
связанная с их жизнедеятельностью, может
накапливаться и храниться, а также кем и кому она
может быть раскрыта;
отрицание (repudiation) — отказ одного из
взаимодействующих субъектов при проведении ПИнО
от участия в этой процедуре или в отдельных её
фазах;
управление маршрутизацией (routing control) —
применение правил при выполнении процедуры
маршрутизации, таких как выбор или отказ от
определённых сетей, каналов связи или
ретрансляционных участков;
секретность (privacy) — право пользователей
контролировать или влиять на то, какая информация,
связанная с их жизнедеятельностью, может
накапливаться и храниться, а также кем и кому она
может быть раскрыта;
отрицание (repudiation) — отказ одного из
взаимодействующих субъектов при проведении ПИнО
от участия в этой процедуре или в отдельных её
фазах;
управление маршрутизацией (routing control) —
применение правил при выполнении процедуры
маршрутизации, таких как выбор или отказ от
определённых сетей, каналов связи или
ретрансляционных участков;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
политика безопасности, основанная на
применении правил (rule-based security policy) —
политика безопасности, основанная на
использовании единых правил, предназначенных
для всех пользователей. Эти правила, обычно,
являются компромиссом между критичностью
предназначенных для доступа ресурсов и
обладателями соответствующих атрибутов
пользователей, групп пользователей или
субъектов, действующих от имени пользователей;
политика безопасности, основанная на
применении правил (rule-based security policy) —
политика безопасности, основанная на
использовании единых правил, предназначенных
для всех пользователей. Эти правила, обычно,
являются компромиссом между критичностью
предназначенных для доступа ресурсов и
обладателями соответствующих атрибутов
пользователей, групп пользователей или
субъектов, действующих от имени пользователей;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
аудит безопасности (security audit) —
независимая проверка и ревизия системных
записей и основных направлений деятельности с
целью оценки адекватности системных средств
управления и обеспечения гарантий их
соответствия принятой политике безопасности и
применяемым функциональным процедурам, а
также для выявления уязвимых мест в системе
обеспечения ИБ и выработки рекомендаций по
внесению изменений в систему управления,
политику безопасности и соответствующие
процедуры;
аудит безопасности (security audit) —
независимая проверка и ревизия системных
записей и основных направлений деятельности с
целью оценки адекватности системных средств
управления и обеспечения гарантий их
соответствия принятой политике безопасности и
применяемым функциональным процедурам, а
также для выявления уязвимых мест в системе
обеспечения ИБ и выработки рекомендаций по
внесению изменений в систему управления,
политику безопасности и соответствующие
процедуры;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
исходные данные для аудита безопасности
(security audit trail) — накопленная и реально
используемая для более успешного проведения
аудита безопасности информация;
маркер безопасности (security label) — метка
(проставление метки), непосредственно (“жёстко”)
связанная с ресурсом (который может быть
последовательностью символов), которая обозначает
или предполагает использование атрибутов
безопасности этого ресурса;
политика безопасности (security policy) —
совокупность критериев оценки корректности
функционирования служб безопасности;
исходные данные для аудита безопасности
(security audit trail) — накопленная и реально
используемая для более успешного проведения
аудита безопасности информация;
маркер безопасности (security label) — метка
(проставление метки), непосредственно (“жёстко”)
связанная с ресурсом (который может быть
последовательностью символов), которая обозначает
или предполагает использование атрибутов
безопасности этого ресурса;
политика безопасности (security policy) —
совокупность критериев оценки корректности
функционирования служб безопасности;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
услуга по обеспечению безопасности (security
service) — услуга, предоставляемая одним из уровней
архитектуры ЭМВОС (дополнительная подфункция),
которая гарантирует адекватную защиту систем или
доставки данных;
защита отдельных полей (selective field protection)
— защита определённых полей сообщения,
подлежащего передаче;
критичность (sensitivity) — свойство ресурса,
которое означает его ценность или важность, атакже
может включать его уязвимость;
угроза (threat) — потенциальное нарушение
безопасности;
услуга по обеспечению безопасности (security
service) — услуга, предоставляемая одним из уровней
архитектуры ЭМВОС (дополнительная подфункция),
которая гарантирует адекватную защиту систем или
доставки данных;
защита отдельных полей (selective field protection)
— защита определённых полей сообщения,
подлежащего передаче;
критичность (sensitivity) — свойство ресурса,
которое означает его ценность или важность, атакже
может включать его уязвимость;
угроза (threat) — потенциальное нарушение
безопасности;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
конфиденциальность потока трафика (traffic flow
confidentiality) — услуга по обеспечению
конфиденциальности, предназначенная для
нейтрализации угрозы анализа трафика;
заполнение трафика (traffic padding) — генерация
ложных запросов на соединение, ложных сообщений
и/или ложных последовательностей символов в
сообщениях;
надёжное функционирование (trusted functionality) —
функциональный процесс (процедура), относительно
которого существует предположение, что он протекает
(выполняется) корректно в соответствие с некоторым(и)
критерием(ями), например, в точном соответствие с
политикой безопасности.
конфиденциальность потока трафика (traffic flow
confidentiality) — услуга по обеспечению
конфиденциальности, предназначенная для
нейтрализации угрозы анализа трафика;
заполнение трафика (traffic padding) — генерация
ложных запросов на соединение, ложных сообщений
и/или ложных последовательностей символов в
сообщениях;
надёжное функционирование (trusted functionality) —
функциональный процесс (процедура), относительно
которого существует предположение, что он протекает
(выполняется) корректно в соответствие с некоторым(и)
критерием(ями), например, в точном соответствие с
политикой безопасности.
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
Рекомендация ITU-T Х.800 вводит следующие услуги
обеспечения безопасности:
1 аутентификация (authentication). Эта услуга может
быть двух видов:
Рекомендация ITU-T Х.800 вводит следующие услуги
обеспечения безопасности:
1 аутентификация (authentication). Эта услуга может
быть двух видов:
аутентификация взаимодействующего субъекта
(peer-entity authentication). Эта услуга обеспечивается n-ым
уровнем архитектуры ЭМВОС и тем самым подтверждает
субъекту (n+1)-го уровня, что субъект на
противоположенной стороне соединения является тем
субъектом (n+1)-го уровня, с которым необходимо провести
ПИнО;
аутентификация источника данных (data origin
authentication). Эта услуга обеспечивается n-ым уровнем
архитектуры ЭМВОС и тем самым подтверждает субъекту
(n+1)-го уровня, что источником поступивших данных
является запрашиваемый субъект (n+1)-го уровня;
аутентификация взаимодействующего субъекта
(peer-entity authentication). Эта услуга обеспечивается n-ым
уровнем архитектуры ЭМВОС и тем самым подтверждает
субъекту (n+1)-го уровня, что субъект на
противоположенной стороне соединения является тем
субъектом (n+1)-го уровня, с которым необходимо провести
ПИнО;
аутентификация источника данных (data origin
authentication). Эта услуга обеспечивается n-ым уровнем
архитектуры ЭМВОС и тем самым подтверждает субъекту
(n+1)-го уровня, что источником поступивших данных
является запрашиваемый субъект (n+1)-го уровня;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2 управление доступом (access control). Эта услуга
обеспечивает защиту от несанкционированного
использования ресурсов, которые доступны через
ЭМВОС-сети/системы;
3 конфиденциальность данных (data confidentiality).
Эта услуга может быть четырёх видов:
2 управление доступом (access control). Эта услуга
обеспечивает защиту от несанкционированного
использования ресурсов, которые доступны через
ЭМВОС-сети/системы;
3 конфиденциальность данных (data confidentiality).
Эта услуга может быть четырёх видов:
конфиденциальность виртуального
соединения (connection confidentiality). Эта услуга
обеспечивает конфиденциальность всех данных
пользователя на n-ом уровне архитектуры ЭМВОС
после установления соединения на этом уровне;
конфиденциальность виртуального
соединения (connection confidentiality). Эта услуга
обеспечивает конфиденциальность всех данных
пользователя на n-ом уровне архитектуры ЭМВОС
после установления соединения на этом уровне;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
конфиденциальность информационного обмена без
установления соединения (connectionless confidentiality).
Эта услуга обеспечивает конфиденциальность для всех
данных пользователя на n-ом уровне архитектуры ЭМВОС
при отправке одиночной дейтаграммы (дейтаграммный режим
доставки сообщений) на этом уровне;
конфиденциальность отдельных полей (selective field
confidentiality). Эта услуга обеспечивает конфиденциальность
отдельных полей в последовательности символов,
отправленной пользователем на n-ом уровне архитектуры
ЭМВОС в режиме с установлением соединения или
дейтаграммном режиме;
конфиденциальность потока трафика (traffic flow
confidentiality). Эта услуга обеспечивает защиту информации,
которая может быть извлечена при ведении наблюдения
потоков трафика;
конфиденциальность информационного обмена без
установления соединения (connectionless confidentiality).
Эта услуга обеспечивает конфиденциальность для всех
данных пользователя на n-ом уровне архитектуры ЭМВОС
при отправке одиночной дейтаграммы (дейтаграммный режим
доставки сообщений) на этом уровне;
конфиденциальность отдельных полей (selective field
confidentiality). Эта услуга обеспечивает конфиденциальность
отдельных полей в последовательности символов,
отправленной пользователем на n-ом уровне архитектуры
ЭМВОС в режиме с установлением соединения или
дейтаграммном режиме;
конфиденциальность потока трафика (traffic flow
confidentiality). Эта услуга обеспечивает защиту информации,
которая может быть извлечена при ведении наблюдения
потоков трафика;
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
4 целостность данных (data integrity). Эта услуга
может быть пяти видов:
4 целостность данных (data integrity). Эта услуга
может быть пяти видов:
целостность соединения с его последующим
восстановлением (connection integrity with recovery).
Эта услуга обеспечивает целостность всех данных
пользователя на n-ом уровне архитектуры ЭМВОС
после установления соединения на этом уровне, а
также выявление любой модификации, ложной
вставки, ложного удаления или повтора любых
данных в пределах всей последовательности
дейтаграмм (с попыткой восстановления всей
последовательности);
целостность соединения с его последующим
восстановлением (connection integrity with recovery).
Эта услуга обеспечивает целостность всех данных
пользователя на n-ом уровне архитектуры ЭМВОС
после установления соединения на этом уровне, а
также выявление любой модификации, ложной
вставки, ложного удаления или повтора любых
данных в пределах всей последовательности
дейтаграмм (с попыткой восстановления всей
последовательности);