|
|
содержание .. 19 20 21 22 ..
— изменение потока сообщений (или одного сообще ния) — внесение в него необнаруживаемых искажений, уда ление сообщения или нарушение общего порядка следования сообщений; — повтор процесса установления соединения и передачи сообщения — записывание несанкционированным пользовате лем с последующим повтором им процесса установления со единения с передачей ранее уже переданного и принятого пользователем сообщения; — отказ пользователя от сообщения — отрицание переда ющим пользователем своего авторства, в предъявленном ему принимающим пользователем сообщения или отрицание при нимающим пользователем факта получения им от передающего пользователя сообщения; — маскарад — стремление пользователя выдать себя за некоторого другого пользователя с целью получения доступа к дополнительной информации, получения дополнительных при вилегий или навязывание другому пользователю системы лож ной информации, исходящей якобы от пользователя, имеюще го санкции на передачу такого рода информации; — нарушение связи — недопущение связи или задержка срочных сообщений. В телематических службах, содержащих элементы обра- ботки сообщений и их хранения, например в службе обработки сообщений, возможны специфические угрозы [1]: — угрозы несанкционированного доступа в службу обра ботки сообщений; — угрозы хранилищу данных. Система, обеспечивающая защиту от этих угроз, может включать следующие службы: 1) служба секретности данных — может быть использована для защиты передаваемых данных от вскрытия содержащейся в них информации и от возможности проведения анализа интенсивности потока данных между пользователями; 2) служба аутентификации — предназначается для обеспе чения подтверждения того, что в данный момент связи поль зователь является действительно тем пользователем, за которо го он себя выдает; 3) служба целостности данных — обеспечивает доказатель ство целостности данных в процессе их передачи, т.е. обес печивает защиту передаваемых сообщений от случайных и преднамеренных воздействий, направленных на изменение пе редаваемых сообщений; задержку и уничтожение, а также переупорядочивание их; 4) служба управления доступом — обеспечивает защиту от несанкционированного доступа к информации, содержащейся в удаленных банках данных, или от несанкционированного использования ресурсов сети; 5) служба сохранности информации — обеспечивает дока зательство целостности сообщения, принятого от соответству ющего источника и находящегося на хранении, например в терминале-приемнике, и которое может быть проверено в любой момент времени арбитром (третьей стороной); 6) служба доставки — предназначена для защиты от попы ток злоумышленника нарушить связи или задержать передачу сообщения на время, превышающее время ценности передава емой в сообщении информации; эта служба непосредственно связана с процессами передачи информации в сетях связи. Каждая из служб может самостоятельно решать стоящую перед ней задачу защиты с помощью тех или иных механизмов и средств защиты. При этом один и тот же механизм защиты может быть использован в интересах разных служб защиты информации. Рекомендациями МОС и МСЭ-Т предусматриваются сле- дующие основные механизмы защиты [1]: — шифрование данных; — обеспечение аутентификации; — обеспечение целостности данных; — цифровая подпись; — контроль доступа. Механизм шифрования может обеспечивать конфиденциаль- ность либо передаваемых данных, либо информации о пара- метрах трафика и может быть использован в некоторых других механизмах безопасности или дополнять их. Существование механизма шифрования подразумевает использование, как пра- вило, механизма управления ключами. |