Pravmisl.ru


ГЛАВНАЯ arrow Государство и право arrow Угроза атаки на правовую информацию





Угроза атаки на правовую информацию

Оценка потенциально возможных угроз атаки на правовую информацию органов внутренних дел в период передачи в распределенной базе данных

Автор: Ю.М. Совгир

Не так давно начавшийся процесс компьютеризации органов внутренних дел (ОВД) повлек за собой необходимость защиты правовой и служебной информации от потенциально возможных угроз атаки злоумышленников на данные, передаваемые в распределенных базах данных информационных подразделений органов внутренних дел. Этому свидетельствует возникшая потенциальная опасность использования методов электронного шпионажа и атак на автоматизированные системы управления (АСУ) ОВД. 

При достижении ОВД достаточного уровня компьютерной оснащенности проблема безопасности “грифованной” информации выходит на первый план, что особенно верно для областного, краевого, регионального и федерального уровней. Необходимо отметить, что, поскольку ведомственные АСУ строятся на основе распределенных баз данных (БД), последние являются одним из объектов атаки потенциального злоумышленника. Ущерб от атаки на БД определяется уровнем подчиненности ОВД, степенью компьютеризированности оперативно-служебных информационных процессов, а также возможностями и целями злоумышленника, и потери от него могут привести к заметному влиянию на оперативно-служебную деятельность ОВД.
Нарушение оперативно-служебной тайны, кражу или порчу информации, видится возможным произвести в двух точках, а именно: в локальных вычислительных сетях (ЛВС) ОВД, где функционируют программы АСУ, или в соединяющих их каналах передачи данных. Для охраны ЛВС существует достаточное количество средств, обычно входящих в комплекс АСУ, систему управления базой данных и операционную систему в виде подсистем разграничения доступа и шифрования хранимых данных. Напротив, каналы связи практически бесконтрольны, и злоумышленник может, например, перехватить или подменить письмо e-mail с передаваемыми данными, подслушать телефонную (модемную) передачу, перехватить посыльного с магнитными носителями и т.д.

В статье рассматривается попытка оценки потенциально возможных угроз атаки на правовую информацию ОВД в процессе передачи в распределенной БД. Предполагается, что злоумышленник имеет возможность перехватывать все данные в канале, незаметно исправлять их или посылать подложные данные от имени другого абонента. Также предполагалось, что злоумышленник всесторонне знаком со структурой оперативно-служебных информационных процессов в атакуемом им информационном подразделении ОВД и разбирается в потоках информации в распределенной БД, что позволяет ему построить наиболее оптимальный план атаки.

Рассмотрим, какие угрозы может представлять такой злоумышленник. Нарушение безопасности информации ОВД можно сгруппировать по следующим группам:

1)    кража оперативно-служебной информации путем перехвата данных (поскольку пересылаются записи БД, злоумышленник получает доступ к информационным ресурсам ОВД);
2)    изъятие части передаваемых данных или блокирование пересылки, что может повлечь получение абонентом ОВД нецелостной информации или вообще неполучение информации;
3)    подтасовка злоумышленником в поток передаваемых данных своей информации с целью заполнить БД информационных подразделений ОВД ложной информацией;
4)    повторение передач данных, хронологически устаревших (их внедрение в БД будет равносильно порче данных и недопустимому откату состояния БД назад во времени).

Объявление:

Однако описанные в трех пунктах нарушения безопасности правовой информации ОВД, связанные с нарушением целостности данных, могут быть вызваны также ошибками в каналах передачи. Целесообразно рассматривать нарушения целостности отдельно от перехвата в связи с тем, что его принципиально невозможно обнаружить, если передача ведется по открытым и общедоступным каналам компьютерной сети ОВД.

Критерием целесообразности использования системы защиты правовой информации ОВД является выполнение неравенства Sпот ! Sзатр , где Sпот – возможные потери информационных подразделений ОВД от атак злоумышленника; Sзатр – затраты на разработку и внедрение системы защиты информации.

В качестве критерия, определяющего необходимость использовать защиту информации при передаче, предлагается использовать принцип “закрытия слабых мест” в системе безопасности ОВД, заключающийся в необходимости обеспечить, чтобы затраты злоумышленника на атаку в процессе передачи данных были не меньше, чем на любой другой вид атаки.


Новости по теме:
 
< Предыдущая   Следующая >