Угроза атаки на правовую информацию |
Оценка потенциально возможных угроз атаки на правовую информацию органов внутренних дел в период передачи в распределенной базе данныхАвтор: Ю.М. СовгирНе так давно начавшийся процесс компьютеризации органов внутренних дел (ОВД) повлек за собой необходимость защиты правовой и служебной информации от потенциально возможных угроз атаки злоумышленников на данные, передаваемые в распределенных базах данных информационных подразделений органов внутренних дел. Этому свидетельствует возникшая потенциальная опасность использования методов электронного шпионажа и атак на автоматизированные системы управления (АСУ) ОВД. При достижении ОВД достаточного уровня компьютерной оснащенности проблема безопасности “грифованной” информации выходит на первый план, что особенно верно для областного, краевого, регионального и федерального уровней. Необходимо отметить, что, поскольку ведомственные АСУ строятся на основе распределенных баз данных (БД), последние являются одним из объектов атаки потенциального злоумышленника. Ущерб от атаки на БД определяется уровнем подчиненности ОВД, степенью компьютеризированности оперативно-служебных информационных процессов, а также возможностями и целями злоумышленника, и потери от него могут привести к заметному влиянию на оперативно-служебную деятельность ОВД. В статье рассматривается попытка оценки потенциально возможных угроз атаки на правовую информацию ОВД в процессе передачи в распределенной БД. Предполагается, что злоумышленник имеет возможность перехватывать все данные в канале, незаметно исправлять их или посылать подложные данные от имени другого абонента. Также предполагалось, что злоумышленник всесторонне знаком со структурой оперативно-служебных информационных процессов в атакуемом им информационном подразделении ОВД и разбирается в потоках информации в распределенной БД, что позволяет ему построить наиболее оптимальный план атаки. Рассмотрим, какие угрозы может представлять такой злоумышленник. Нарушение безопасности информации ОВД можно сгруппировать по следующим группам: 1) кража оперативно-служебной информации путем перехвата данных (поскольку пересылаются записи БД, злоумышленник получает доступ к информационным ресурсам ОВД); Объявление: Однако описанные в трех пунктах нарушения безопасности правовой информации ОВД, связанные с нарушением целостности данных, могут быть вызваны также ошибками в каналах передачи. Целесообразно рассматривать нарушения целостности отдельно от перехвата в связи с тем, что его принципиально невозможно обнаружить, если передача ведется по открытым и общедоступным каналам компьютерной сети ОВД. Критерием целесообразности использования системы защиты правовой информации ОВД является выполнение неравенства Sпот ! Sзатр , где Sпот – возможные потери информационных подразделений ОВД от атак злоумышленника; Sзатр – затраты на разработку и внедрение системы защиты информации. В качестве критерия, определяющего необходимость использовать защиту информации при передаче, предлагается использовать принцип “закрытия слабых мест” в системе безопасности ОВД, заключающийся в необходимости обеспечить, чтобы затраты злоумышленника на атаку в процессе передачи данных были не меньше, чем на любой другой вид атаки. |
< Предыдущая | Следующая > |
---|