Қарсы шара (компьютер) - Countermeasure (computer) - Wikipedia

Жылы компьютердің қауіпсіздігі а қарсы шара бұл әрекет, құрылғы, процедураны немесе техниканы төмендететін а қауіп-қатер, а осалдық немесе an шабуыл жою немесе алдын-алу арқылы, азайту арқылы зиян себеп болуы мүмкін, немесе оны табу және есеп беру арқылы түзету шаралары қолданылуы мүмкін.

Анықтама келесідей IETF RFC 2828^[1] бұл 2010 жылғы 26 сәуірдегі № 4009 CNSS нұсқаулығымен бірдей Ұлттық қауіпсіздік жүйелері комитеті Америка Құрама Штаттарының.^[2]

Глоссарий бойынша^[3] арқылы InfosecToday, қарсы шараның мәні:

Қауіпсіздік қатерінен қорғау үшін қауіпсіздік қызметтерінің жиынтығын орналастыру.

Синоним дегеніміз қауіпсіздікті бақылау.^[2]^[4]Телекоммуникацияларда байланысқа қарсы шаралар ретінде анықталады қауіпсіздік қызметі бөлігі ретінде OSI анықтамалық моделі ITU-T X.800 ұсынысы бойынша X.800 және ISO ISO 7498-2 (Ақпаратты өңдеу жүйелері - Ашық жүйелердің өзара байланысы - Негізгі сілтеме моделі - 2 бөлім: Қауіпсіздік архитектурасы техникалық тураланған.

Келесі сурет осы ұғымдар мен терминдер арасындағы байланысты түсіндіреді:

      + - - - - - - - - - - - + + - - - - + + - - - - - - - - - - + | Шабуыл: | | Қарама-қарсы | | Жүйелік қор: | | яғни, қоқан-лоққы әрекеті | | өлшем | | Шабуылдың мақсаты | | + ---------- + | | | | + ----------------- + | | | Шабуылшы | <=================== || <========= | | | | яғни | Пассив | | | | | Осалдық | | | | Қауіп | <================== | || <========> | | | | Агент | немесе Белсенді | | | | + ------- ||| ------- + | | + ---------- + Шабуыл | | | | ВВ | | | | | | Қауіптің салдары | + - - - - - - - - - - - + + - - - - + + - - - - - - - - - - +

Ресурста (физикалық немесе логикалық) қауіп агенті қауіп әрекетінде пайдалана алатын бір немесе бірнеше осалдықтарға ие болуы мүмкін. Нәтижесінде келесілер болуы мүмкін құпиялылық, тұтастық немесе қол жетімділік ұйымның және басқа қатысушы тараптардың (тапсырыс берушілердің, жеткізушілердің) ресурстарының қасиеттері (әлсізден ерекшеленуі мүмкін).
ЦРУ үштігі деп аталады ақпараттық қауіпсіздік.

Шабуыл жүйелік ресурстарды өзгертуге немесе олардың жұмысына әсер етуге тырысқанда белсенді болуы мүмкін: сондықтан ол тұтастыққа немесе қол жетімділікке нұқсан келтіреді. «Пассивті шабуыл» жүйеден ақпаратты білуге немесе пайдалануға тырысады, бірақ құпиялылыққа нұқсан келтіріп, жүйелік ресурстарға әсер етпейді.

Қауіп - бұл қауіпсіздікті бұзатын және зиян келтіретін жағдай, мүмкіндік, әрекет немесе оқиға болған кезде болатын қауіпсіздікті бұзудың әлеуеті. Яғни, қауіп - бұл осалдықты пайдалануға мүмкіндік беретін қауіп. Қауіп «қасақана» (яғни, ақылды; мысалы, жеке крекер немесе қылмыстық ұйым) немесе «кездейсоқ» болуы мүмкін (мысалы, компьютердің дұрыс жұмыс істемеуі немесе «Құдайдың іс-әрекеті» сияқты) жер сілкінісі, өрт немесе торнадо).^[1]

Ақпараттық қауіпсіздікті басқаруға қатысты саясат жиынтығы ақпараттық қауіпсіздікті басқару жүйелері (БААЖ), сәйкес басқару үшін әзірленген тәуекелдерді басқару елде қолданылатын ережелер мен ережелерге сәйкес қауіпсіздік стратегиясын іске асыру үшін қарсы шаралар.^[4]

Физикалық шабуылдарға қарсы шаралар

Егер ықтимал зиянды актер компьютерлік жүйеге физикалық қол жетімділікке ие болса, оған зиян келтіруге мүмкіндігі жоғары.

Электронды жою құрылғылары

Сияқты құрылғылар USB Killer қосылымы бар затты бүлдіру немесе мүлдем жарамсыз ету үшін қолданылуы мүмкін аналық плата USB порты, бейне порты, Ethernet порты немесе сериялық порт сияқты компьютердің.^[5] Тиісті қорғаныссыз бұл құрылғылар порттардың бұзылуына әкелуі мүмкін, адаптер карталары, сақтау құрылғылары, Жедел Жадтау Құрылғысы, аналық платалар, процессорлар немесе құрылғыға физикалық байланысты кез келген нәрсе, мысалы, мониторлар, флэш-дискілер немесе сымды ажыратқыштар. Мұндай құрылғыларды тіпті смартфондар мен автомобильдерге зақым келтіру үшін де қолдануға болады.^[6]

Бұл қатерді қажет емес жағдайларда оңай қол жетімді порттарға физикалық қол жетімділікті орнатпау немесе шектеу арқылы азайтуға болады. Бөлшектеліп жатқан нақты порттан қысқа портқа кіруді біржола ажырататын портты жабатын құлып.^[7] Портқа қол жетімді болу қажет болған кезде оптикалық жұп порттың компьютерге немесе құрылғыға сыртқы электр құрылғысынан қауіпті кернеу алуына жол бермей, тікелей электр байланысы жоқ деректерді компьютерге немесе құрылғыға жіберуіне және алуына мүмкіндік бере алады.^[8]

Қатты дискілер және сақтау

Кепілдендірілмеген сценарийде зиянды актер қатты дискілерді немесе SSD дискілерді сақтау құрылғыларын ұрлауы немесе бұзуы мүмкін, нәтижесінде құнды деректер жойылады немесе ұрланады.

Егер сақтау құрылғысының деректері енді қажет болмаса, деректерді ұрлаудан сақтау құрылғысын физикалық тұрғыдан жою немесе ұсақтау арқылы жақсы сақтауға болады.^[9]

Егер сақтау құрылғысының деректері қолданыста болса және оларды қорғау қажет болса, оны пайдалануға болады шифрлау сақтау құрылғысының мазмұнын немесе тіпті шифрлау үшін барлық сақтау құрылғысын шифрлау жүктеудің негізгі жазбасына сақтау. Содан кейін құрылғының құлпын құпия сөзбен ашуға болады, биометриялық аутентификация, физикалық донгл, желілік айырбастау, а бір реттік құпия сөз немесе олардың кез-келген тіркесімі. Егер бұл құрылғы а жүктеу дискісі дегенмен, ол алдын-ала жүктелетін ортада шифрланбаған болуы керек, сондықтан амалдық жүйеге қол жеткізуге болады. Жолақ немесе деректерге қол жеткізу үшін жиналуы керек бірнеше дискілерде сақталған бөліктерге бөлу - бұл дискілерді ұрлаудың ықтимал шешімі, егер бұл дискілер бірнеше жеке қорғалған жерлерде сақталған болса және олардың саны жетіспейтін болса бір дискіні мағыналы ақпаратты жинау үшін пайдалануға болады.

Сақтау құрылғыларының өздеріне физикалық кедергілерді қосу процесі де назардан тыс қалмайды. Құлыпталған жағдайлар немесе физикалық түрде жасырылған дискілер, білімдері шектеулі персоналмен және кілттерге немесе орындарға қол жетімділік физикалық ұрлыққа қарсы бірінші қатар болуы мүмкін.

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ ^а ^б RFC 2828 Интернет қауіпсіздігі сөздігі
^ ^а ^б № 4009 CNSS нұсқаулығы Мұрағатталды 27 ақпан 2012 ж Wayback Machine 26 сәуір 2010 ж
^ InfosecБүгінгі Глоссарий
^ ^а ^б Райт, Джо; Harmening, Джим (2009). «15». Ваккада Джон (ред.) Компьютер және ақпаратты қорғау жөніндегі анықтамалық. Morgan Kaufmann басылымдары. Elsevier Inc. б. 257. ISBN 978-0-12-374354-1.
^ «USB Killer, сіздікі $ 50, сізге кез-келген құрылғыны оңай қуыруға мүмкіндік береді». Ars Technica. Алынған 26 тамыз 2018.
^ «Бұл 50 долларлық USB өлтірушісі кез келген дерлік смартфонды, компьютерді немесе машинаны бірнеше секунд ішінде жойып жіберуі мүмкін». TechFonder. Алынған 26 тамыз 2018.
^ «Bench Talk | USB порттарын жамандықтан қорғаңыз» USB өлтірушілері"". www.mouser.com. Алынған 26 тамыз 2018.
^ «Optocoupler оқулығы». Электроника Оқулықтар.
^ «Жойылған қатты дискілер қауіпті болуы мүмкін». ComputerWeekly.com. Алынған 26 тамыз 2018.

Сыртқы сілтемелер

FISMApedia-дағы мерзім

[rfc2828-1] а ^б RFC 2828 Интернет қауіпсіздігі сөздігі

[CNSSI4009-2] а ^б № 4009 CNSS нұсқаулығы Мұрағатталды 27 ақпан 2012 ж Wayback Machine 26 сәуір 2010 ж

[3] InfosecБүгінгі Глоссарий

[Vacca-4] а ^б Райт, Джо; Harmening, Джим (2009). «15». Ваккада Джон (ред.) Компьютер және ақпаратты қорғау жөніндегі анықтамалық. Morgan Kaufmann басылымдары. Elsevier Inc. б. 257. ISBN 978-0-12-374354-1.

[5] «USB Killer, сіздікі $ 50, сізге кез-келген құрылғыны оңай қуыруға мүмкіндік береді». Ars Technica. Алынған 26 тамыз 2018.

[6] «Бұл 50 долларлық USB өлтірушісі кез келген дерлік смартфонды, компьютерді немесе машинаны бірнеше секунд ішінде жойып жіберуі мүмкін». TechFonder. Алынған 26 тамыз 2018.

[7] «Bench Talk | USB порттарын жамандықтан қорғаңыз» USB өлтірушілері"". www.mouser.com. Алынған 26 тамыз 2018.

[8] «Optocoupler оқулығы». Электроника Оқулықтар.

[9] «Жойылған қатты дискілер қауіпті болуы мүмкін». ComputerWeekly.com. Алынған 26 тамыз 2018.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]