Подход к созданию модели угроз технологической безопасности По

Один из возможных подходов к созданию модели технологической безопасности ПО АСУ может основываться на обобщенной концепции технологической безопасности компьютерной инфосферы, которая определяет методологический базис, направленный на решение, в том числе, следующих основных задач:

• создания теоретических основ для практического решения проблемы технологической безопасности ПО;
• создания безопасных информационных технологий;
• развертывания системы контроля технологической безопасности компьютерной инфосферы.

Модель угроз технологической безопасности ПО должна представлять собой официально принятый нормативный документ, которым должен руководствоваться заказчики и разработчики программных комплексов.

Модель угроз должна включать:

• полный реестр типов возможных программных закладок;
• описание наиболее технологически уязвимых мест компьютерных систем (с точки зрения важности и наличия условий для скрытого внедрения программных закладок);
• описание мест и технологические карты разработки программных средств, а также критических этапов, при которых наиболее вероятно скрытое внедрение программных закладок;
• реконструкцию замысла структур, имеющих своей целью внедрение в ПО заданного типа (класса, вида) программных закладок диверсионного типа;
• психологический портрет потенциального диверсанта в компьютерных системах

.

В указанной Концепции также оговариваются необходимость содержания в качестве приложения банка данных о выявленных программных закладках и описания связанных с их обнаружением обстоятельств, а также необходимость периодического уточнения и совершенствования модели на основе анализа статистических данных и результатов теоретических исследований.

На базе утвержденной модели угроз технологической безопасности компьютерной инфосферы, как обобщенного, типового документа должна разрабатываться прикладная модель угроз безопасности для каждого конкретного компонента защищаемого комплекса средств автоматизации КС. В основе этой разработки должна лежать схема угроз, типовой вид которой применительно к ПО КС представлен на рис.1.2.

Наполнение модели технологической безопасности ПО должно включать в себя следующие элементы: матрицу чувствительности КС к "вариациям" ПО (то есть к появлению искажений), энтропийный портрет ПО (то есть описание "темных" запутанных участков ПО), реестр камуфлирующих условий для конкретного ПО, справочные данные о разработчиках и реальный (либо реконструированный) замысел злоумышленников по поражению этого ПО. На рис.1.3 приведен пример указанной типовой модели для сложных программных комплексов.

Рис.1.2. Схема угроз технологической безопасности ПО

ПРОЕКТИРОВАНИЕ Проектные решения Злоумышленный выбор нерациональных алгоритмов работы Облегчение внесения закладок и затруднение их обнаружения. Внедрение злоумышленников в коллективы, разрабатывающие наиболее ответственные части ПО. Используемые информационные технологии Внедрение злоумышленников, в совершенстве знающих "слабые" места и особенности используемых технологий. Внедрение информационных технологий или их элементов, содержащих программные закладки. Внедрение неоптимальных информационных технологий. Используемые аппаратно-технические средства Поставка вычислительных средств, содержащих программные, аппаратные или программно-аппаратные закладки. Поставка вычислительных средств с низкими реальными характеристиками. Поставка вычислительных средств, имеющих высокий уровень экологической опасности. Задачи коллективов разработчиков и их персональный состав. Внедрение злоумышленников в коллективы разработчиков программных и аппаратных средств. Вербовка сотрудников путем подкупа, шантажа и т.п.

 

КОДИРОВАНИЕ Архитектура программной системы, взаимодействие ее с внешней средой и взаимодействие подпрограмм программной системы Доступ к "чужим" подпрограммам и данным. Нерациональная организация вычислительного процесса. Организация динамически формируемых команд или параллельных вычислительных процессов. Организация переадресации команд, запись злоумышленной информации в используемые программной системой или другими программами ячейки памяти. Функции и назначение кодируемой части программной системы, взаимодействие этой части с другими подпрограммами Формирование программной закладки, воздействующей на другие части программной системы. Организация замаскированного спускового механизма программной закладки. Формирование программной закладки, изменяющей структуру программной системы. Технология записи программного обеспечения и исходных данных Поставка программного обеспечения и технических средств со встроенными дефектами.

 

ОТЛАДКА И ИСПЫТАНИЯ Назначение, функционирование, архитектура программной системы Встраивание программной закладки как в отдельные подпрограммы, так и в управляющую программу программной системы. Формирование программной закладки с динамически формируемыми командами. Организация переадресации отдельных команд программной системы. Сведения о процессе испытаний (набор тестовых данных, используемые вычислительные средства, подразделения и лица, проводящие испытания, используемые модели Формирование набора тестовых данных, не позволяющих выявить программную закладку. Поставка вычислительных средств, содержащих программные, аппаратные или программно-аппаратные закладки. Формирование программной закладки, не обнаруживаемой с помощью используемой модели объекта в силу ее неадекватности описываемому объекту. Вербовка сотрудников коллектива, проводящих испытания.

 

КОНТРОЛЬ Используемые процедуры и методы контроля Формирование спускового механизма программной закладки, не включающего ее при контроле на безопасность. Маскировка программной закладки путем внесения в программную систему ложных "непреднамеренных" дефектов. Формирование программной закладки в ветвях программной системы, не проверяемых при контроле. Формирование "вирусных" программ, не позволяющих выявить их внедрение в программную систему путем контрольного суммирования. Поставка программного обеспечения и вычислительной техники, содержащих программные, аппаратные и программно-аппаратные закладки.

 

ЭКСПЛУАТАЦИЯ Сведения о персональном составе контролирующего подразделения и испытываемых программных системах Внедрение злоумышленников в контролирующее подразделение. Вербовка сотрудников контролирующего подразделения. Сбор информации о испытываемой программной системе. Сведения об обнаруженных при контроле программных закладках Разработка новых программных закладок при доработке программной системы. Сведения об обнаруженных незлоумышленных дефектах и программных закладках Сведения о доработках программной системы и подразделениях, их осуществляющих Сведения о среде функционирования программной системы и ее изменениях Сведения о функционировании программной системы, доступе к ее загрузочному модулю и исходным данным, алгоритмах проверки сохранности программной системы и данных

Рис.1.3. Пример типовой модели угроз технологической безопасности информации и ПО