Сервіси безпеки та механізми її порушень
Напрямки нейтралізації загроз безпеці специфікуються на концептуальному рівні як сервіси (служби) безпеки. Сервіс (служба) безпеки - це сукупність механізмів, процедур та інших заходів управління для зменшення ризиків, пов’язаних із загрозою втрати або розкриття даних. Одні сервіси забезпечують захист від загроз, інші - виявляють слабкі місця в системі безпеки. Основні сервіси безпеки (стандарт X.800): 1. Аутентифікація - підтвердження або заперечення того, що користувач інформації саме той, який вказаний. Аутентифікація користувача передбачає два кроки: ідентифікацію - уведення імені, під яким користувач зареєстрований в системі, та верифікацію - уведення пароля, присвоєного даному користувачу. Останнім часом великого розповсюдження набули системи біометричної аутентифікації. Основними стандартами з аутентифікації є ISO 8730-90, ISO/IES 9594-90, ITU X.509. 2. Забезпечення цілісності - захист від навмисної чи випадкової зміни даних. Він дозволяє виявити факт зміни, часткового вилучення або доповнення даних. Основним стандартом є ISO 8731-90. 3. Засекречування даних (конфіденційність) - перетворення інформації у вигляд, не доступний для безпосереднього використання (забезпечує різноманітні перетворення даних до передачі їх в канал). 4. Контроль доступу - запобігання несанкціонованому доступу до ресурсів ІС. Може бути повним (до ресурсу в цілому, незалежно від способу його використання) або вибірковим (поширюється на окремі види доступу до ресурсів, наприклад, модифікацію БД). 5. Захист від відмови (дотримання зобов’язань) - нейтралізація загрози відмови від інформації з боку її відправника або отримувача. Він буває з підтвердженням джерела і підтвердженням доставки. Перший варіант забезпечує отримувача інформації доказами (у вигляді даних), які виключають спроби відправника заперечувати факт передачі інформації або її зміст. Другий варіант забезпечує відправника доказами, що виключають спроби отримувача заперечувати факт її отримання або зміст. Здійснюється збір статистики про проходження повідомлень, щоб мати можливості підтвердити пересилку або отримання повідомлення. Виділяють чотири основних механізми порушень безпеки даних: - роз’єднання, коли порушується доступність даних; - перехоплення, що спричиняє порушення конфіденційності даних; - модифікація, що призводить до порушення цілісності даних; - фальсифікація, коли порушується аутентичність (достовірність) даних. Схеми механізмів порушень безпеки даних наведено на рис. 7.1.
Рисунок 7.1 – Механізми порушень безпеки даних
|
