Пайвандҳо ба қисмҳои дигари омӯзиш
- (Шумо дар ин ҷо)
Ин мақола силсилаи нашрияҳоро, ки ба таъмини амнияти иттилоотии пардохтҳои ғайринақдии бонкӣ бахшида шудаанд, ба анҷом мерасонад. Дар ин ҷо мо моделҳои маъмулии таҳдидро, ки дар он зикр шудаанд, дида мебароем :
- .
- .
- .
- .
ХАБРО-Огоҳӣ!!! Хабровиёни азиз, ин як пости фароғатӣ нест.
40+ саҳифаҳои маводи дар зери буриш пинҳоншуда пешбинӣ шудааст дар кор ё тахсил ёрй расо-нанд одамоне, ки дар соҳаи бонкӣ ё амнияти иттилоотӣ тахассус доранд. Ин материалхо махсули нихоии тадкикот буда, бо оханги хушку расмй навишта шудаанд. Аслан, инҳо варақаҳои ҳуҷҷатҳои амнияти дохилии иттилоот мебошанд.Хуб, анъанавӣ - "Истифодаи маълумот аз мақола бо мақсадҳои ғайриқонунӣ тибқи қонун ҷазо дода мешавад". Хониши самаранок!
Маълумот барои хонандагоне, ки бо тадқиқот ошно мешаванд, аз ин нашр оғоз меёбад.
Таҳқиқот дар бораи чӣ аст?
Шумо дастурро барои мутахассисе, ки барои таъмини амнияти иттилоотии пардохтҳо дар бонк масъул аст, мехонед.
Мантиқи муаррифӣ
Дар ибтидо дар и тавсифи объекти мухофизатшаванда дода мешавад. Баъд дар чӣ гуна сохтани системаи амниятро тавсиф мекунад ва дар бораи зарурати эҷоди модели таҳдидҳо сӯҳбат мекунад. ДАР дар бораи он ки кадом моделҳои таҳдид вуҷуд доранд ва чӣ гуна онҳо ташаккул меёбанд. ДАР и Таҳлили ҳамлаҳои воқеӣ пешниҳод карда мешавад. и дорои тавсифи модели таҳдид, ки бо дарназардошти маълумоти ҳамаи қисмҳои қаблӣ сохта шудааст.
МОДЕЛИ ТАХДИДИ ТОПКИ. Пайвастшавӣ ба шабака
Объекти муҳофизатие, ки барои он модели таҳдид (миқёс) татбиқ мешавад
Объекти муҳофизат маълумотест, ки тавассути пайвасти шабакавӣ, ки дар шабакаҳои додаҳо дар асоси стеки TCP/IP сохта шудааст, интиқол дода мешавад.
меъморӣ
Тавсифи унсурҳои меъморӣ:
- "Гиреҳҳои ниҳоӣ" — гиреҳҳое, ки мубодилаи иттилооти ҳифзшуда.
- "Гиреҳҳои мобайнӣ" — унсурҳои шабакаи интиқоли маълумот: роутерҳо, коммутаторҳо, серверҳои дастрасӣ, серверҳои прокси ва дигар таҷҳизот — тавассути онҳо трафики пайвастшавӣ ба шабака интиқол дода мешавад. Умуман, пайвасти шабака метавонад бидуни гиреҳҳои фосилавӣ (бевосита байни гиреҳҳои ниҳоӣ) кор кунад.
Таҳдидҳои сатҳи олӣ ба амният
Декомпозитсия
U1. Дастрасии беиҷозат ба маълумоти интиқолшуда.
U2. Тағйирдиҳии беиҷозати маълумоти интиқолшуда.
U3. Вайрон кардани ҳуқуқи муаллифии маълумоти интиқолшуда.
U1. Дастрасии беиҷозат ба маълумоти интиқолшуда
Декомпозитсия
U1.1. <…>, дар гиреҳҳои ниҳоӣ ё мобайнӣ анҷом дода мешавад:
U1.1.1. <…> бо хондани маълумот ҳангоми дар дастгоҳҳои нигаҳдории мизбон будан:
U1.1.1.1. <…> дар RAM.
Шарҳҳо барои U1.1.1.1.
Масалан, ҳангоми коркарди маълумот аз ҷониби стек шабакавии мизбон.
U1.1.1.2. <…> дар хотираи доимӣ.
Шарҳҳо барои U1.1.1.2.
Масалан, ҳангоми нигоҳ доштани маълумоти интиқолшуда дар кэш, файлҳои муваққатӣ ё мубодилаи файлҳо.
U1.2. <…>, дар гиреҳҳои тарафи сеюми шабакаи додаҳо амалӣ карда мешавад:
U1.2.1. <…> бо усули гирифтани ҳамаи пакетҳое, ки ба интерфейси шабакаи ҳост меоянд:
Шарҳҳо барои U1.2.1.
Гирифтани ҳама бастаҳо бо роҳи гузариш ба корти шабакавӣ ба ҳолати фоҳиша (режими фоҳиша барои адаптерҳои симӣ ё режими монитор барои адаптерҳои Wi-Fi) сурат мегирад.
U1.2.2. <…> тавассути анҷом додани ҳамлаҳои одам дар миёна (MiTM), аммо бидуни тағир додани маълумоти интиқолшуда (ба ҳисоб гирифтани маълумоти хидматрасонии протоколи шабакавӣ).
U1.2.2.1. Истинод: .
U1.3. <…>, аз сабаби ихроҷи иттилоот тавассути каналҳои техникӣ (TKUI) аз гиреҳҳои физикӣ ё хатҳои алоқа анҷом дода мешавад.
U1.4. <…>, ки тавассути насби воситаҳои махсуси техникӣ (STS) дар гиреҳҳои ниҳоӣ ё мобайнӣ анҷом дода мешавад, ки барои ҷамъоварии махфии иттилоот пешбинӣ шудааст.
U2. Тағйирдиҳии беиҷозати маълумоти интиқолшуда
Декомпозитсия
U2.1. <…>, дар гиреҳҳои ниҳоӣ ё мобайнӣ анҷом дода мешавад:
U2.1.1. <…> тавассути хондан ва ворид кардани тағирот ба маълумот ҳангоми дар дастгоҳҳои нигаҳдории гиреҳҳо:
U2.1.1.1. <…> дар RAM:
U2.1.1.2. <…> дар хотираи доимӣ:
U2.2. <…>, ки дар гиреҳҳои тарафи сеюми шабакаи интиқоли маълумот анҷом дода мешавад:
U2.2.1. <…> тавассути анҷом додани ҳамлаҳои одам дар миёна (MiTM) ва масири интиқоли трафик ба гиреҳи ҳамлагарон:
U2.2.1.1. Пайвасти ҷисмонии таҷҳизоти ҳамлагарон боиси вайрон шудани пайвасти шабака мегардад.
U2.2.1.2. Гузаронидани ҳамлаҳо ба протоколҳои шабакавӣ:
U2.2.1.2.1. <…> идоракунии шабакаҳои маҳаллии виртуалӣ (VLAN):
U2.2.1.2.1.1. .
U2.2.1.2.1.2. Тағироти беиҷозати танзимоти VLAN дар коммутаторҳо ё роутерҳо.
U2.2.1.2.2. <…> масири трафик:
U2.2.1.2.2.1. Тағироти беиҷозати ҷадвалҳои масиркунии статикии роутерҳо.
U2.2.1.2.2.2. Эълони хатсайрҳои бардурӯғ аз ҷониби ҳамлагарон тавассути протоколҳои масирсозии динамикӣ.
U2.2.1.2.3. <…> конфигуратсияи худкор:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <…> суроға ва ҳалли ном:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. Тағироти беиҷозат ба файлҳои номи мизбони маҳаллӣ (хостҳо, lmhosts ва ғайра)
U3. Вайрон кардани ҳуқуқи муаллифии маълумоти интиқолшуда
Декомпозитсия
U3.1. Безарар гардонидани механизмҳои муайян кардани муаллифии маълумот бо нишон додани маълумоти бардурӯғ дар бораи муаллиф ё манбаи маълумот:
U3.1.1. Тағйир додани маълумот дар бораи муаллиф, ки дар маълумоти интиқол дода шудааст.
U3.1.1.1. Безараргардонии ҳифзи криптографии якпорчагӣ ва муаллифии маълумоти интиқолшуда:
U3.1.1.1.1. Истинод: .
U3.1.1.2. Безараргардонии ҳифзи ҳуқуқи муаллифии маълумоти интиқолшуда, ки бо истифода аз рамзҳои тасдиқи яквақта амалӣ карда мешавад:
U3.1.1.2.1. .
U3.1.2. Тағир додани маълумот дар бораи манбаи иттилооти интиқолшуда:
U3.1.2.1. .
U3.1.2.2. .
МОДЕЛИ ТАХДИДИ ТОПКИ. СИСТЕМАИ ИТТИЛООТӢ, ки дар заминаи меъмории мизоҷ-сервер сохта шудааст
Объекти муҳофизатие, ки барои он модели таҳдид (миқёс) татбиқ мешавад
Объекти муҳофизат системаи иттилоотие мебошад, ки дар асоси меъмории муштарӣ-сервер сохта шудааст.
меъморӣ
Тавсифи унсурҳои меъморӣ:
- "муштарӣ" – дастгоҳе, ки дар он қисми муштарии системаи иттилоотӣ кор мекунад.
- "Сервер" – дастгоҳе, ки дар он қисми серверии системаи иттилоотӣ кор мекунад.
- "Мағозаи маълумот" — қисми инфрасохтори серверии системаи иттилоотӣ, ки барои нигоҳ доштани маълумоте, ки аз ҷониби системаи иттилоотӣ коркард мешавад, пешбинӣ шудааст.
- "Пайвасти шабака" — канали мубодилаи иттилоот байни Мизоҷ ва Сервер, ки аз шабакаи маълумот мегузарад. Тавсифи муфассали модели элемент дар .
Маҳдудиятҳо
Ҳангоми моделсозии объект маҳдудиятҳои зерин муқаррар карда мешаванд:
- Истифодабаранда бо системаи иттилоотӣ дар муддати маҳдуди вақт, ки сессияҳои корӣ номида мешавад, ҳамкорӣ мекунад.
- Дар оғози ҳар як ҷаласаи корӣ корбар муайян, тасдиқ ва ваколатдор карда мешавад.
- Ҳама маълумоти ҳифзшуда дар қисми серверии системаи иттилоотӣ нигоҳ дошта мешаванд.
Таҳдидҳои сатҳи олӣ ба амният
Декомпозитсия
U1. Иҷрои амалҳои беиҷозат аз ҷониби ҳамлагарон аз номи корбари қонунӣ.
U2. Беиҷозат тағир додани иттилооти муҳофизатшаванда ҳангоми коркарди он аз ҷониби қисми серверии системаи иттилоотӣ.
U1. Иҷрои амалҳои беиҷозат аз ҷониби ҳамлагарон аз номи корбари қонунӣ
Шарҳҳо
Одатан дар системаҳои иттилоотӣ амалҳо бо корбаре алоқаманданд, ки онҳоро бо истифода аз:
- гузоришҳои амалиёти система (журналҳо).
- атрибутҳои махсуси объектҳои додаҳо, ки дорои маълумот дар бораи корбаре, ки онҳоро сохта ё тағир додааст.
Дар робита ба ҷаласаи корӣ, ин таҳдид метавонад ба инҳо тақсим карда шавад:
- <…> дар давоми сеанси корбар анҷом дода мешавад.
- <…> берун аз сессияи корбар иҷро карда мешавад.
Сеанси корбар метавонад оғоз шавад:
- Аз ҷониби худи истифодабаранда.
- Оқибатҳои ҷинояткор.
Дар ин марҳила, таҷзияи фосилавии ин таҳдид чунин хоҳад буд:
U1.1. Амалҳои беиҷозат дар давоми сеанси корбар анҷом дода шуданд:
U1.1.1. <…> аз ҷониби корбари ҳамлашуда насб карда шудааст.
U1.1.2. <…> аз ҷониби ҳамлагарон насб карда шудааст.
U1.2. Амалҳои беиҷозат берун аз сессияи корбар анҷом дода шуданд.
Аз нуқтаи назари объектҳои инфрасохтори иттилоотӣ, ки метавонанд ба ҳамлагарон таъсир расонанд, таҷзияи таҳдидҳои мобайнӣ чунин хоҳад буд:
Элементҳо
Таҷзияи таҳдид
U1.1.1.
U1.1.2.
U1.2.
Муштарӣ
U1.1.1.1.
U1.1.2.1.
Пайвастшавӣ ба шабака
U1.1.1.2.
Сервер
U1.2.1.
Декомпозитсия
U1.1. Амалҳои беиҷозат дар давоми сеанси корбар анҷом дода шуданд:
U1.1.1. <…> аз ҷониби корбари ҳамлашуда насб шудааст:
U1.1.1.1. Ҳамлагарон аз Мизоҷ мустақилона амал мекарданд:
U1.1.1.1.1 Ҳамлагарон воситаҳои стандартии дастрасии системаи иттилоотиро истифода мебурданд:
U1.1.1.1.1.1. Ҳамлагарон аз воситаҳои физикии воридот/баромади Мизоҷ (клавиатура, муш, монитор ё экрани сенсории дастгоҳи мобилӣ) истифода кардаанд:
U1.1.1.1.1.1.1. Ҳамлагарон дар давраҳое амал мекарданд, ки сеанс фаъол буд, иншооти вуруд/чорӣ мавҷуд буданд ва корбар ҳозир набуд.
У1.1.1.1.1.2. Ҳамлагарон барои идоракунии Мизоҷ аз абзорҳои идоракунии дурдаст (стандартӣ ё бо коди зараровар таъминшуда) истифода мекарданд:
U1.1.1.1.1.2.1. Ҳамлагарон дар давраҳое амал мекарданд, ки сеанс фаъол буд, иншооти вуруд/чорӣ мавҷуд буданд ва корбар ҳозир набуд.
U1.1.1.1.1.2.2. Ҳамлагарон аз абзорҳои идоракунии дурдаст истифода мекарданд, ки амалиёти онҳо ба корбари ҳамлашуда ноаён аст.
U1.1.1.2. Ҳамлагарон маълумотро дар пайвасти шабакавӣ байни Мизоҷ ва Сервер иваз карда, онро тавре тағир доданд, ки он ҳамчун амали корбари қонунӣ қабул карда шавад:
U1.1.1.2.1. Истинод: .
U1.1.1.3. Ҳамлагарон корбарро маҷбур карданд, ки амалҳои муайянкардаи худро бо истифода аз усулҳои муҳандисии иҷтимоӣ иҷро кунад.
У1.1.2 <…> аз ҷониби ҳамлагарон насб шудааст:
U1.1.2.1. Ҳамлагарон аз Мизоҷ амал карданд (И):
U1.1.2.1.1. Ҳамлагарон системаи идоракунии дастрасии системаи иттилоотиро безарар карданд:
U1.1.2.1.1.1. Истинод: .
U1.1.2.1.2. Ҳамлагарон аз воситаҳои стандартии дастрасии системаи иттилоотӣ истифода мекарданд
U1.1.2.2. Ҳамлагарон аз дигар гиреҳҳои шабакаи додаҳо амал мекарданд, ки аз онҳо пайвасти шабакавӣ ба Сервер таъсис дода мешуд (И):
U1.1.2.2.1. Ҳамлагарон системаи идоракунии дастрасии системаи иттилоотиро безарар карданд:
U1.1.2.2.1.1. Истинод: .
U1.1.2.2.2. Ҳамлагарон аз воситаҳои ғайристандартии дастрасӣ ба системаи иттилоотӣ истифода кардаанд.
Шарҳҳо U1.1.2.2.2.
Ҳамлагарон метавонанд муштарии стандартии системаи иттилоотиро дар гиреҳи тарафи сеюм насб кунанд ё метавонанд нармафзори ғайристандартиро истифода баранд, ки протоколҳои мубодилаи стандартиро байни Мизоҷ ва Сервер амалӣ мекунанд.
U1.2 Амалҳои беиҷозат берун аз сессияи корбар анҷом дода шуданд.
U1.2.1 Ҳамлагарон амалҳои беиҷозатро анҷом доданд ва сипас ба гузоришҳои амалиёти системаи иттилоотӣ ё атрибутҳои махсуси объектҳои додаҳо тағироти беиҷозат ворид карданд, ки нишон медиҳад, ки амалҳои онҳо аз ҷониби корбари қонунӣ анҷом дода шудаанд.
U2. Беиҷозат тағир додани иттилооти муҳофизатшаванда ҳангоми коркарди он аз ҷониби қисми серверии системаи иттилоотӣ
Декомпозитсия
U2.1. Ҳамлагарон маълумоти ҳифзшударо бо истифода аз абзорҳои стандартии системаи иттилоотӣ тағир медиҳанд ва ин корро аз номи корбари қонунӣ мекунанд.
U2.1.1. Истинод: .
U2.2. Ҳамлагарон иттилооти ҳифзшударо бо истифода аз механизмҳои дастрасии додаҳо, ки дар кори муқаррарии системаи иттилоотӣ пешбинӣ нашудаанд, тағир медиҳанд.
U2.2.1. Ҳамлагарон файлҳои дорои маълумоти ҳифзшударо тағир медиҳанд:
U2.2.1.1. <…>, бо истифода аз механизмҳои коркарди файл, ки аз ҷониби системаи оператсионӣ пешниҳод шудааст.
U2.2.1.2. <…> тавассути таҳрик додани барқарорсозии файлҳо аз нусхаи эҳтиётии беиҷозат тағир додашуда.
U2.2.2. Ҳамлагарон маълумоти ҳифзшударо, ки дар пойгоҳи додаҳо нигоҳ дошта мешаванд, тағир медиҳанд (И):
U2.2.2.1. Ҳамлагарон системаи идоракунии дастрасии DBMS-ро безарар мегардонанд:
U2.2.2.1.1. Истинод: .
U2.2.2.2. Ҳамлагарон маълумотро бо истифода аз интерфейсҳои стандартии DBMS барои дастрасӣ ба додаҳо тағир медиҳанд.
U2.3. Ҳамлагарон маълумоти ҳифзшударо тавассути тағир додани беиҷозати алгоритмҳои амалиётии нармафзоре, ки онро коркард мекунанд, тағир медиҳанд.
U2.3.1. Рамзи сарчашмаи нармафзор бояд тағир дода шавад.
U2.3.1. Рамзи мошини нармафзор бояд тағир дода шавад.
U2.4. Ҳамлагарон бо истифода аз осебпазирии нармафзори системаи иттилоотӣ маълумоти ҳифзшударо тағир медиҳанд.
U2.5. Ҳамлагарон маълумоти ҳифзшударо ҳангоми интиқол байни ҷузъҳои қисми серверии системаи иттилоотӣ (масалан, сервери пойгоҳи додаҳо ва сервери барномавӣ) тағир медиҳанд:
U2.5.1. Истинод: .
МОДЕЛИ ТАХДИДИ ТОПКИ. СИСТЕМАИ НАЗОРАТИ ДАСТРАС
Объекти муҳофизатие, ки барои он модели таҳдид (миқёс) татбиқ мешавад
Объекти муҳофизатие, ки барои он ин модели таҳдид истифода мешавад, ба объекти муҳофизати модели таҳдид мувофиқат мекунад: "Модели маъмулии таҳдид. Системаи иттилоотие, ки дар меъмории мизоҷ-сервер сохта шудааст."
Дар ин модели таҳдид, системаи идоракунии дастрасии корбар як ҷузъи системаи иттилоотиро дорад, ки вазифаҳои зеринро иҷро мекунад:
- Идентификатсияи корбар.
- Аутентификатсияи корбар.
- Иҷозатномаҳои корбар.
- Сабти амалҳои корбар.
Таҳдидҳои сатҳи олӣ ба амният
Декомпозитсия
U1. Таъсиси беиҷозати сессия аз номи корбари қонунӣ.
U2. Афзоиши беиҷозати имтиёзҳои корбар дар системаи иттилоотӣ.
U1. Таъсиси беиҷозати сессия аз номи корбари қонунӣ
Шарҳҳо
Таҷзияи ин таҳдид ба таври умум аз навъи системаҳои мушаххаси корбар ва аутентификатсияи истифодашуда вобаста хоҳад буд.
Дар ин модел танҳо системаи мушаххас ва аутентификатсияи корбар бо истифода аз логин ва пароли матн баррасӣ мешавад. Дар ин ҳолат, мо тахмин мезанем, ки воридшавии корбар иттилоотест, ки ба ҳамлагарон маълум аст.
Декомпозитсия
U1.1. <…> бо сабаби созиши эътимоднома:
U1.1.1. Ҳамлагарон ҳангоми нигаҳдории онҳо маълумоти корбарро зери хатар гузоштанд.
Шарҳҳо U1.1.1.
Масалан, эътимодномаро метавон дар варақаи часпанда, ки ба монитор часпида буд, навишт.
U1.1.2. Истифодабаранда тасодуфан ё бадхоҳона тафсилоти дастрасиро ба ҳамлагарон интиқол додааст.
U1.1.2.1. Ҳангоми ворид шудан корбар маълумоти эътимодномаро бо овози баланд гуфт.
U1.1.2.2. Истифодабаранда қасдан маълумоти эътимоднокии худро мубодила кард:
U1.1.2.2.1. <…> ба ҳамкорони корӣ.
Шарҳҳо U1.1.2.2.1.
Масалан, то ки онҳо ҳангоми беморӣ онро иваз кунанд.
U1.1.2.2.2. <…> ба пудратчиёни корфармо, ки дар объектҳои инфрасохтори иттилоотӣ корҳоро анҷом медиҳанд.
U1.1.2.2.3. <…> ба шахсони сеюм.
Шарҳҳо U1.1.2.2.3.
Як, вале на ягона варианти татбиқи ин таҳдид ин истифодаи усулҳои муҳандисии иҷтимоӣ аз ҷониби ҳамлагарон мебошад.
U1.1.3. Ҳамлагарон бо истифода аз усулҳои қувваи бераҳмона маълумотномаҳоро интихоб карданд:
U1.1.3.1. <…> бо истифода аз механизмҳои дастрасии стандартӣ.
U1.1.3.2. <…> бо истифода аз рамзҳои қаблан боздоштшуда (масалан, хэшҳои парол) барои нигоҳ доштани маълумот.
U1.1.4. Ҳамлагарон коди зарароварро барои боздоштани маълумоти корбар истифода бурданд.
U1.1.5. Ҳамлагарон аз пайвасти шабакавии байни Мизоҷ ва Сервер маълумоти эътимодномаро истихроҷ карданд:
U1.1.5.1. Истинод: .
U1.1.6. Ҳамлагарон аз сабтҳои системаҳои мониторинги кор маълумоти эътимоднома гирифтанд:
U1.1.6.1. <…> системаҳои назорати видеоӣ (агар тугмаҳои клавиатура ҳангоми кор сабт шуда бошанд).
U1.1.6.2. <…> системаҳои мониторинги амалҳои кормандон дар компютер
Шарҳҳо U1.1.6.2.
Намунаи чунин система аст .
U1.1.7. Ҳамлагарон ба далели камбудиҳо дар раванди интиқол маълумоти корбарро зери хатар гузоштанд.
Шарҳҳо U1.1.7.
Масалан, фиристодани паролҳо дар матни равшан тавассути почтаи электронӣ.
U1.1.8. Ҳамлагарон тавассути мониторинги ҷаласаи корбар бо истифода аз системаҳои идоракунии дурдаст маълумоти эътимоднома ба даст оварданд.
U1.1.9. Ҳамлагарон дар натиҷаи ихроҷи онҳо тавассути каналҳои техникӣ (TCUI) маълумоти эътимоднома ба даст оварданд:
U1.1.9.1. Ҳамлагарон мушоҳида карданд, ки чӣ тавр корбар аз клавиатура маълумотҳои эътимодномаро ворид кардааст:
U1.1.9.1.1 Ҳамлагарон дар наздикии корбар ҷойгир буданд ва вуруди эътимодномаро бо чашми худ диданд.
Шарҳҳо U1.1.9.1.1
Чунин ҳолатҳо амалҳои ҳамкасбони корӣ ё ҳолатеро дар бар мегиранд, ки клавиатураи корбар ба меҳмонони созмон намоён аст.
U1.1.9.1.2 Ҳамлагарон аз воситаҳои иловагии техникӣ, аз қабили дурбин ё як ҳавопаймои бесарнишин истифода карда, вуруди эътимодномаро аз тиреза диданд.
U1.1.9.2. Ҳамлагарон маълумоти эътимодномаро аз алоқаи радиоӣ байни клавиатура ва воҳиди системаи компютерӣ ҳангоми пайвастшавӣ тавассути интерфейси радио (масалан, Bluetooth) гирифтанд.
U1.1.9.3. Ҳамлагарон маълумоти эътимодномаро тавассути ифшои онҳо тавассути канали радиатсияи бардурӯғ ва дахолати электромагнитӣ (PEMIN) боздошт карданд.
Шарҳҳо U1.1.9.3.
Намунаҳои ҳамлаҳо и .
U1.1.9.4. Ҳамлагар вориди маълумоти эътимодномаро аз клавиатура тавассути истифода аз воситаҳои махсуси техникӣ (STS), ки барои ба таври махфӣ ба даст овардани маълумот пешбинӣ шудааст, боздошт.
Шарҳҳо U1.1.9.4.
намунаи .
U1.1.9.5. Ҳамлагарон тавассути клавиатура вуруди эътимодномаро боздошт карданд
таҳлили сигнали Wi-Fi, ки бо раванди пахши клавиатураи корбар модул карда мешавад.
Шарҳҳо U1.1.9.5.
Мисол .
U1.1.9.6. Ҳамлагарон тавассути таҳлили садоҳои пахши клавиатура вуруди эътимодномаро аз клавиатура боздоштанд.
Шарҳҳо U1.1.9.6.
Мисол .
U1.1.9.7. Ҳамлагарон тавассути таҳлили хонишҳои акселерометр вуруди эътимодномаро аз клавиатураи дастгоҳи мобилӣ боздоштанд.
Шарҳҳо U1.1.9.7.
Мисол .
U1.1.10. <…>, қаблан дар Мизоҷ захира карда шуда буд.
Шарҳҳо U1.1.10.
Масалан, корбар метавонад логин ва паролро дар браузер захира кунад, то ба сайти мушаххас ворид шавад.
U1.1.11. Ҳамлагарон ба далели камбудиҳо дар раванди лағви дастрасии корбар маълумоти эътимодномаро вайрон карданд.
Шарҳҳо U1.1.11.
Масалан, пас аз аз кор ронда шудани корбар, ҳисобҳои ӯ блокношуда боқӣ монданд.
U1.2. <…> бо истифода аз осебпазирӣ дар системаи назорати дастрасӣ.
U2. Афзоиши беиҷозати имтиёзҳои корбар дар системаи иттилоотӣ
Декомпозитсия
U2.1 <…> тавассути ворид кардани тағйироти беиҷозат ба маълумоте, ки дорои маълумот дар бораи имтиёзҳои корбар аст.
U2.2 <…> тавассути истифодаи осебпазирӣ дар системаи назорати дастрасӣ.
U2.3. <…> бо сабаби камбудиҳо дар раванди идоракунии дастрасии корбарон.
Шарҳҳо U2.3.
Мисол 1. Ба корбар нисбат ба сабабҳои тиҷорат дастрасии бештар барои кор дода шуд.
Мисоли 2: Пас аз интиқоли корбар ба вазифаи дигар, ҳуқуқҳои дастрасии қаблан додашуда бекор карда нашуданд.
МОДЕЛИ ТАХДИДИ ТОПКИ. МОДУЛИ ИНТЕГРАЦИЯ
Объекти муҳофизатие, ки барои он модели таҳдид (миқёс) татбиқ мешавад
Модули ҳамгироӣ маҷмӯи объектҳои инфрасохтори иттилоотӣ мебошад, ки барои ташкили мубодилаи иттилоот байни системаҳои иттилоотӣ пешбинӣ шудаанд.
Бо дарназардошти он, ки дар шабакаҳои корпоративӣ на ҳама вақт як системаи иттилоотиро аз дигараш ҷудо кардан имконнопазир аст, модули интегратсияро ҳамчун пайванди пайвасткунандаи ҷузъҳои дохили як системаи иттилоотӣ низ метавон баррасӣ кард.
меъморӣ
Диаграммаи умумии модули интегралӣ чунин менамояд:
Тавсифи унсурҳои меъморӣ:
- "Сервери мубодила (SO)" – гиреҳ / хизматрасонӣ / ҷузъи системаи иттилоотӣ, ки вазифаи мубодилаи маълумотро бо дигар системаи иттилоотӣ иҷро мекунад.
- "Миёнрав" – гиреҳ/хизматрасоние, ки барои ташкили ҳамкории байни системаҳои иттилоотӣ пешбинӣ шудааст, вале на қисми онҳо.
Намунаҳо "Миёнравҳо" метавонанд хидматҳои почтаи электронӣ, автобусҳои хидматрасонии корхона (автобусҳои хидматрасонии корхона / архитектураи SoA), серверҳои файлии тарафи сеюм ва ғайра бошанд. Умуман, модули ҳамгироӣ метавонад "Миёнравҳо" -ро дар бар нагирад. - "Нармафзори коркарди маълумот" – маҷмӯи барномаҳое, ки протоколҳои мубодилаи маълумот ва табдили форматро амалӣ мекунанд.
Масалан, табдил додани маълумот аз формати UFEBS ба формати ABS, тағир додани ҳолати паёмҳо ҳангоми интиқол ва ғайра. - "Пайвасти шабака" ба объекти дар модели стандартии таҳдиди "Пайвастшавӣ ба шабака" тавсифшуда мувофиқат мекунад. Баъзе аз пайвастҳои шабакавӣ, ки дар диаграммаи боло нишон дода шудаанд, метавонанд вуҷуд надошта бошанд.
Намунаҳои модулҳои ҳамгироӣ
Схемаи 1. Интегратсияи ABS ва AWS KBR тавассути сервери файли тарафи сеюм
Барои иҷрои пардохтҳо корманди бонки ваколатдор ҳуҷҷатҳои электронии пардохтиро аз системаи асосии бонкӣ зеркашӣ мекунад ва онҳоро дар файл (дар формати худ, масалан, SQL партов) дар ҷузвдони шабакавӣ (...SHARE) дар сервери файлӣ нигоҳ медорад. Сипас ин файл бо истифода аз скрипти конвертер ба маҷмӯи файлҳо дар формати UFEBS табдил дода мешавад, ки баъдан аз ҷониби истгоҳи кории CBD хонда мешавад.
Пас аз ин, корманди ваколатдор - истифодабарандаи ҷои кории автоматии KBR - файлҳои қабулшударо рамзгузорӣ ва имзо мегузорад ва онҳоро ба системаи пардохти Бонки Русия мефиристад.
Ҳангоми қабули пардохтҳо аз Бонки Русия, ҷои кории автоматии КБР онҳоро рамзкушоӣ мекунад ва имзои электрониро месанҷад ва пас аз он онҳоро дар шакли маҷмӯи файлҳо дар формати UFEBS дар сервери файлӣ сабт мекунад. Пеш аз ворид кардани ҳуҷҷатҳои пардохтӣ ба ABS, онҳо бо истифода аз скрипти табдилдиҳанда аз формати UFEBS ба формати ABS табдил дода мешаванд.
Фарз мекунем, ки дар ин схема АБС дар як сервери физики, стансияи кории KBR дар компютери махсус ва скрипти конвертер дар сервери файл кор мекунад.
Мутобиқати объектҳои диаграммаи баррасишаванда ба унсурҳои модели интегралӣ:
"Мубодилаи сервер аз ҷониби ABS" - Сервери ABS.
"Мубодилаи сервер аз ҷониби AWS KBR" – истгоҳи компютерии KBR.
"Миёнрав" – сервери файлҳои тарафи сеюм.
"Нармафзори коркарди маълумот" - табдилдиҳандаи скрипт.
Схемаи 2. Интегратсияи ABS ва AWS KBR ҳангоми ҷойгиркунии ҷузвдони шабакавии муштарак бо пардохтҳо дар AWS KBR
Ҳама чиз ба Схемаи 1 монанд аст, аммо сервери файлии алоҳида истифода намешавад, ба ҷои ин, дар компютери дорои истгоҳи кории CBD папкаи шабакавӣ (...SHARE) бо ҳуҷҷатҳои электронии пардохт ҷойгир карда мешавад. Скрипти конвертер инчунин дар истгоҳи кории CBD кор мекунад.
Мутобиқати объектҳои диаграммаи баррасишаванда ба унсурҳои модели интегралӣ:
Монанд ба Схемаи 1, аммо "Миёнрав" истифода нашудаанд.
Схемаи 3. Интегратсияи ABS ва ҷои кори худкори KBR-N тавассути IBM WebSphera MQ ва имзои ҳуҷҷатҳои электронӣ "аз ҷониби ABS"
ABS дар платформае кор мекунад, ки бо имзои CIPF SCAD дастгирӣ намешавад. Имзои ҳуҷҷатҳои электронии содиротӣ дар сервери махсуси имзои электронӣ (ES Server) сурат мегирад. Ҳамин сервер имзои электрониро дар ҳуҷҷатҳои аз Бонки Русия воридшаванда тафтиш мекунад.
ABS файлро бо ҳуҷҷатҳои пардохтӣ дар формати худ ба сервери ES бор мекунад.
Сервери ES бо истифода аз скрипти конвертер файлро ба паёмҳои электронӣ дар формати UFEBS табдил медиҳад, ки пас аз он паёмҳои электронӣ имзо карда, ба IBM WebSphere MQ интиқол дода мешаванд.
Истгоҳи кории KBR-N ба IBM WebSphere MQ дастрасӣ пайдо мекунад ва аз он ҷо паёмҳои пардохти имзошударо қабул мекунад, ки баъд аз он корманди ваколатдор - корбари истгоҳи кории KBR онҳоро рамзгузорӣ карда, ба системаи пардохти Бонки Русия мефиристад.
Ҳангоми қабули пардохтҳо аз Бонки Русия, ҷои кории автоматии KBR-N шифри онҳоро мекушояд ва имзои электрониро тафтиш мекунад. Пардохтҳои бомуваффақият коркардшуда дар шакли паёмҳои электронии рамзкушошуда ва имзошуда дар формати UFEBS ба IBM WebSphere MQ интиқол дода мешаванд, ки аз он ҷо онҳоро Сервери Имзои электронӣ қабул мекунад.
Сервери имзои электронӣ имзои электронии пардохтҳои гирифташударо тафтиш мекунад ва онҳоро дар файл дар формати ABS нигоҳ медорад. Пас аз ин, корманди ваколатдор - корбари ABS - файли натиҷагириро бо тартиби муқарраршуда ба ABS бор мекунад.
Мутобиқати объектҳои диаграммаи баррасишаванда ба унсурҳои модели интегралӣ:
"Мубодилаи сервер аз ҷониби ABS" - Сервери ABS.
"Мубодилаи сервер аз ҷониби AWS KBR" — истгоҳи компютерии KBR.
"Миёнрав" – Сервери ES ва IBM WebSphere MQ.
"Нармафзори коркарди маълумот" – табдилдиҳандаи скрипт, имзои CIPF SCAD дар сервери ES.
Схемаи 4. Интегратсияи сервери RBS ва системаи асосии бонкӣ тавассути API, ки аз ҷониби сервери мубодилаи ҷудошуда пешниҳод шудааст
Мо тахмин мезанем, ки бонк якчанд системаҳои бонкии дурдаст (RBS) истифода мебарад:
- "Интернет Мизоҷ-Бонк" барои шахсони воқеӣ (IKB FL);
- «Интернет мизоҷ-бонк» барои шахсони ҳуқуқӣ (IKB LE).
Бо маќсади таъмини амнияти иттилоотї њамаи њамкории байни АБС ва системањои бонкии дурдаст тавассути сервери мубодилаи махсус, ки дар доираи системаи иттилоотии ABS амал мекунад, сурат мегирад.
Минбаъд, мо раванди ҳамкории байни системаи RBS-и IKB LE ва ABS-ро баррасӣ хоҳем кард.
Сервери RBS, ки аз муштарӣ фармоиши пардохтии ба таври лозимӣ тасдиқшударо гирифтааст, бояд дар асоси он ҳуҷҷати мувофиқро дар ABS эҷод кунад. Барои ин бо истифода аз API, он маълумотро ба сервери мубодила интиқол медиҳад, ки дар навбати худ маълумотро ба ABS ворид мекунад.
Вақте ки тавозуни ҳисоби муштарӣ тағир меёбад, ABS огоҳиномаҳои электрониро тавлид мекунад, ки бо истифода аз сервери мубодила ба сервери бонкии дурдаст интиқол дода мешаванд.
Мутобиқати объектҳои диаграммаи баррасишаванда ба унсурҳои модели интегралӣ:
"Мубодилаи сервер аз ҷониби RBS" – Сервери RBS аз IKB YUL.
"Мубодилаи сервер аз ҷониби ABS" - сервери мубодила.
"Миёнрав" - ғоиб.
"Нармафзори коркарди маълумот" – Ҷузъҳои сервери RBS, ки барои истифодаи API сервери мубодила масъуланд, ҷузъҳои сервери мубодила барои истифодаи API-и асосии бонкӣ масъуланд.
Таҳдидҳои сатҳи олӣ ба амният
Декомпозитсия
U1. Ворид кардани маълумоти бардурӯғ аз ҷониби ҳамлагарон тавассути модули ҳамгироӣ.
U1. Ворид кардани маълумоти бардурӯғ аз ҷониби ҳамлагарон тавассути модули ҳамгироӣ
Декомпозитсия
U1.1. Тағироти беиҷозати маълумоти қонунӣ ҳангоми интиқол тавассути пайвастҳои шабакавӣ:
U1.1.1 Пайванд: .
U1.2. Интиқоли маълумоти бардурӯғ тавассути каналҳои алоқа аз номи иштирокчии қонунии мубодила:
U1.1.2 Пайванд: .
U1.3. Тағироти беиҷозати маълумоти қонунӣ ҳангоми коркарди он дар серверҳои Exchange ё миёнарав:
U1.3.1. Истинод: .
U1.4. Эҷоди маълумоти бардурӯғ дар серверҳои Exchange ё миёнарав аз номи иштирокчии қонунии мубодила:
U1.4.1. Истинод:
U1.5. Тағироти беиҷозати додаҳо ҳангоми коркард бо истифодаи нармафзори коркарди додаҳо:
U1.5.1. <…> бо сабаби ворид намудани тағироти беиҷозат ба танзимот (конфигуратсия)-и нармафзори коркарди маълумот ҳамлагарон.
U1.5.2. <…> аз сабаби он ки ҳамлагарон ба файлҳои иҷрошавандаи нармафзори коркарди маълумот тағироти беиҷозат ворид мекунанд.
U1.5.3. <…> бо сабаби назорати интерактивии нармафзори коркарди маълумот аз ҷониби ҳамлагарон.
МОДЕЛИ ТАХДИДИ ТОПКИ. СИСТЕМАИ ҲИФЗИ МАЪЛУМОТИ КРИПТОГРАФИИ
Объекти муҳофизатие, ки барои он модели таҳдид (миқёс) татбиқ мешавад
Объекти муҳофизат системаи криптографии ҳифзи иттилоот мебошад, ки барои таъмини амнияти системаи иттилоотӣ истифода мешавад.
меъморӣ
Асоси ҳама гуна системаи иттилоотиро нармафзори барномавӣ ташкил медиҳад, ки вазифаи мақсадноки онро амалӣ месозад.
Ҳифзи криптографӣ одатан тавассути даъват кардани примитивҳои криптографӣ аз мантиқи тиҷоратии нармафзори барномавӣ, ки дар китобхонаҳои махсус - ядроҳои криптографӣ ҷойгиранд, амалӣ карда мешавад.
Примитивҳои криптографӣ вазифаҳои криптографии сатҳи пастро дар бар мегиранд, ба монанди:
- блоки маълумотро рамзгузорӣ/рамз кардан;
- имзои электронии блоки маълумотро эҷод/тафтиш кунед;
- ҳисоб кардани функсияи хэшии блоки додаҳо;
- тавлид / бор кардан / бор кардани маълумоти калидӣ;
- ва ғайра.
Мантиқи тиҷоратии нармафзори барномавӣ функсионалии сатҳи баландро бо истифода аз примитивҳои криптографӣ амалӣ мекунад:
- бо истифода аз калидҳои гирандагони интихобшуда файлро рамзгузорӣ кунед;
- барқарор кардани пайвасти бехатари шабака;
- электрон имзони текшириш натижалари ҳақида маълумот бериш;
- м. саҳ.
Таъсири мутақобилаи мантиқи тиҷорӣ ва ядрои крипто мумкин аст анҷом дода шавад:
- бевосита, аз рӯи мантиқи тиҷорӣ даъвати ибтидоии криптографиро аз китобхонаҳои динамикии ядрои крипто (.DLL барои Windows, .SO барои Linux);
- мустақиман, тавассути интерфейсҳои криптографӣ - парпечҳо, масалан, MS Crypto API, Java Cryptography Architecture, PKCS#11 ва ғайра. Дар ин ҳолат, мантиқи бизнес ба интерфейси криптографӣ дастрасӣ пайдо мекунад ва он зангро ба ядрои криптографии мувофиқ тарҷума мекунад, ки дар ин ҳолат провайдери крипто номида мешавад. Истифодаи интерфейсҳои криптографӣ ба нармафзори барномавӣ имкон медиҳад, ки аз алгоритмҳои мушаххаси криптографӣ абстрактӣ кунанд ва чандиртар бошанд.
Ду схемаи маъмулии ташкили ядрои крипто вуҷуд дорад:
Нақшаи 1 – Як ядрои крипто монолитӣ
Схемаи 2 - Тақсим кардани ядрои крипто
Унсурҳои диаграммаҳои дар боло овардашуда метавонанд ё модулҳои нармафзори инфиродӣ, ки дар як компютер кор мекунанд ё хидматҳои шабакавӣ, ки дар дохили шабакаи компютерӣ ҳамкорӣ мекунанд, бошанд.
Ҳангоми истифодаи системаҳое, ки тибқи нақшаи 1 сохта шудаанд, нармафзори барномавӣ ва ядрои криптографӣ дар як муҳити ягонаи амалиётӣ барои абзори криптографӣ (SFC), масалан, дар як компютер, ки системаи амалиётии якхеларо иҷро мекунад, кор мекунанд. Корбари система, чун қоида, метавонад барномаҳои дигар, аз ҷумла барномаҳои дорои рамзи зарароварро дар як муҳити амалиётӣ иҷро кунад. Дар чунин шароит хатари ҷиддии ихроҷи калидҳои криптографии хусусӣ вуҷуд дорад.
Барои кам кардани хатар, схемаи 2 истифода мешавад, ки дар он ядрои крипто ба ду қисм тақсим мешавад:
- Қисми аввал, дар якҷоягӣ бо нармафзори барномавӣ, дар муҳити беэътимод кор мекунад, ки хатари сирояти коди зараровар вуҷуд дорад. Мо ин қисмро "қисми нармафзор" меномем.
- Қисми дуюм дар муҳити боэътимод дар дастгоҳи махсус кор мекунад, ки дорои захираи калиди хусусӣ мебошад. Минбаъд мо ин қисмро «сахтафзор» меномем.
Тақсимоти ядрои крипто ба қисмҳои нармафзор ва сахтафзор хеле худсарона аст. Дар бозор системаҳое мавҷуданд, ки тибқи нақшаи дорои ядрои тақсимшудаи криптографӣ сохта шудаанд, аммо қисми "сахтафзор" -и онҳо дар шакли тасвири мошини виртуалӣ - виртуалии HSM ().
Ҳамкории ҳарду қисми ядрои криптографӣ тавре сурат мегирад, ки калидҳои криптографии хусусӣ ҳеҷ гоҳ ба қисми нармафзор интиқол дода намешаванд ва мувофиқан бо истифода аз рамзи зараровар дуздида намешаванд.
Интерфейси мутақобила (API) ва маҷмӯи ибтидоии криптографӣ, ки ба нармафзори барномавӣ аз ҷониби ядрои криптографӣ дода шудааст, дар ҳарду ҳолат якхелаанд. Фарқият дар тарзи татбиқи онҳост.
Ҳамин тариқ, ҳангоми истифодаи схема бо ядрои тақсимшудаи криптографӣ, ҳамкории нармафзор ва сахтафзор тибқи принсипи зерин амалӣ карда мешавад:
- Примитивҳои криптографие, ки истифодаи калиди хусусиро талаб намекунанд (масалан, ҳисобкунии функсияи хэш, тасдиқи имзои электронӣ ва ғайра) тавассути нармафзор иҷро карда мешаванд.
- Примитивҳои криптографӣ, ки калиди махфиро истифода мебаранд (ташкили имзои электронӣ, рамзкушоӣ кардани маълумот ва ғ.) тавассути таҷҳизот иҷро карда мешаванд.
Биёед кори ядрои тақсимшудаи крипторо бо мисоли эҷоди имзои электронӣ нишон диҳем:
- Қисми нармафзор функсияи хэшии маълумоти имзошударо ҳисоб мекунад ва ин арзишро тавассути канали мубодила байни ядроҳои крипто ба сахтафзор интиқол медиҳад.
- Қисми сахтафзор бо истифода аз калиди хусусӣ ва хэш арзиши имзои электрониро тавлид мекунад ва онро ба қисми нармафзор тавассути канали мубодила интиқол медиҳад.
- Қисми нармафзор арзиши гирифташударо ба нармафзори барномавӣ бармегардонад.
Хусусиятҳои санҷиши дурустии имзои электронӣ
Ҳангоме ки ҷониби қабулкунанда маълумоти ба таври электронӣ имзошударо мегирад, он бояд якчанд қадамҳои санҷиширо иҷро кунад. Натиҷаи мусбии санҷиши имзои электронӣ танҳо дар сурати бомуваффақият анҷом додани ҳамаи марҳилаҳои санҷиш ба даст оварда мешавад.
Марҳилаи 1. Назорати тамомияти додаҳо ва муаллифии маълумот.
Мазмуни саҳна. Имзои электронии маълумот бо истифода аз алгоритми мувофиқи криптографӣ тасдиқ карда мешавад. Анҷоми бомуваффақияти ин марҳила аз он шаҳодат медиҳад, ки маълумот аз лаҳзаи имзо тағйир наёфтааст, инчунин имзо бо калиди махфии мувофиқ ба калиди кушодаи тасдиқи имзои электронӣ сурат гирифтааст.
Ҷойгиршавии саҳна: ядрои крипто.
Марҳилаи 2. Назорати эътимод ба калиди кушодаи имзокунанда ва назорати мӯҳлати амали калиди махфии имзои электронӣ.
Мазмуни саҳна. Марҳила аз ду зерзинаи мобайнӣ иборат аст. Аввалан, муайян кардани он аст, ки оё калиди кушодаи тасдиқи имзои электронӣ ҳангоми имзои маълумот эътимод дорад. Дуюм муайян мекунад, ки оё калиди махфии имзои электронӣ дар лаҳзаи имзои маълумот эътибор дорад. Умуман, мӯҳлатҳои амали ин калидҳо метавонанд мувофиқат накунанд (масалан, барои сертификатҳои тахассусии калидҳои тасдиқи имзои электронӣ). Усулҳои таъсиси эътимод ба калиди кушодаи имзокунанда бо қоидаҳои муомилоти электронии ҳуҷҷатҳои аз ҷониби тарафҳои ҳамкорӣ қабулшуда муайян карда мешаванд.
Ҷойгиршавии саҳна: нармафзори барномавӣ / аслӣ крипто.
Марҳилаи 3. Назорати салоҳияти имзокунанда.
Мазмуни саҳна. Мутобиқи қоидаҳои муқарраршудаи муомилоти ҳуҷҷатҳои электронӣ тафтиш карда мешавад, ки оё имзокунанда ҳуқуқи тасдиқ кардани маълумоти ҳифзшавандаро дошт ё не. Барои мисол вазъияти вайронкунии ваколатро меорем. Фарз мекунем, ки созмоне ҳаст, ки дар он ҳамаи кормандон имзои электронӣ доранд. Системаи дохилии электронии муомилоти ҳуҷҷат фармоишро аз мудир қабул мекунад, вале бо имзои электронии мудири анбор имзо карда мешавад. Бинобар ин, чунин ҳуҷҷатро қонунӣ ҳисоб кардан мумкин нест.
Ҷойгиршавии саҳна: нармафзори барномавӣ.
Тахминхое, ки хангоми тавсифи объекти мухофизат
- Каналҳои интиқоли иттилоот, ба истиснои каналҳои мубодилаи калидҳо, инчунин тавассути нармафзори барномавӣ, API ва ядрои криптографӣ мегузаранд.
- Маълумот дар бораи эътимод ба калидҳои оммавӣ ва (ё) сертификатҳо, инчунин маълумот дар бораи ваколатҳои соҳибони калидҳои кушода дар мағозаи калидҳои кушода ҷойгиранд.
- Нармафзори барномавӣ бо мағозаи калиди ҷамъиятӣ тавассути ядрои крипто кор мекунад.
Намунаи системаи иттилоотие, ки бо истифода аз CIPF ҳифз шудааст
Барои тасвир кардани диаграммаҳои қаблан пешниҳодшуда, биёед системаи иттилоотии гипотетикиро баррасӣ кунем ва ҳамаи унсурҳои сохтории онро нишон диҳем.
Тавсифи системаи иттилоотӣ
Ҳарду созмон тасмим гирифтанд, ки идоракунии ҳуҷҷатҳои электрониро (EDF) байни худ ҷорӣ кунанд. Барои ин, онҳо шартнома бастанд, ки дар он пешбинӣ карда шуд, ки ҳуҷҷатҳо тавассути почтаи электронӣ интиқол дода шаванд ва ҳамзамон онҳо бояд рамзгузорӣ карда шаванд ва бо имзои электронии тахассусӣ имзо карда шаванд. Барномаҳои офиси бастаи Microsoft Office 2016 бояд ҳамчун абзор барои эҷод ва коркарди ҳуҷҷатҳо ва CIPF CryptoPRO ва нармафзори рамзгузории CryptoARM ҳамчун воситаи ҳифзи криптографӣ истифода шаванд.
Тавсифи инфрасохтори ташкилот 1
Ташкилоти 1 тасмим гирифт, ки нармафзори CIPF CryptoPRO ва CryptoARM -ро дар истгоҳи кории корбар - компютери физикӣ насб кунад. Калидҳои рамзгузорӣ ва имзои электронӣ дар васоити асосии ruToken нигоҳ дошта мешаванд, ки дар ҳолати калиди барқароршаванда кор мекунанд. Истифодабаранда ҳуҷҷатҳои электрониро ба таври маҳаллӣ дар компютери худ омода мекунад, сипас онҳоро бо истифода аз муштарии почтаи электронии ба таври маҳаллӣ насбшуда рамзгузорӣ мекунад, имзо мекунад ва мефиристад.
Тавсифи инфрасохтори ташкилот 2
Ташкилоти 2 тасмим гирифт, ки функсияҳои рамзгузорӣ ва имзои электрониро ба мошини махсуси виртуалӣ интиқол диҳад. Дар ин ҳолат, ҳамаи амалиётҳои криптографӣ ба таври худкор иҷро карда мешаванд.
Барои ин дар мошини маҷозии ҷудошуда ду ҷузвдони шабакавӣ ташкил карда мешаванд: “...Дар”, “...Дар берун”. Файлҳое, ки аз контрагент дар шакли кушода гирифта шудаанд, ба таври худкор дар папкаи шабакавии "...Дар" ҷойгир карда мешаванд. Ин файлҳо рамзкушо карда мешаванд ва имзои электронӣ тасдиқ карда мешавад.
Истифодабаранда файлҳоро дар папкаи "...Дар берун" ҷойгир мекунад, ки бояд рамзгузорӣ, имзо ва ба муқобил фиристода шаванд. Истифодабаранда файлҳоро худаш дар истгоҳи кории худ омода мекунад.
Барои иҷрои вазифаҳои рамзгузорӣ ва имзои электронӣ, дар мошини виртуалӣ нармафзори CIPF CryptoPRO, CryptoARM ва муштарии почтаи электронӣ насб карда шудаанд. Идоракунии автоматии ҳамаи унсурҳои мошини виртуалӣ бо истифода аз скриптҳои таҳиякардаи маъмурони система амалӣ карда мешавад. Кори скриптҳо дар файлҳои журнал сабт карда мешавад.
Калидҳои криптографии имзои электронӣ дар нишона бо калиди бозпас гирифтанашавандаи JaCarta GOST ҷойгир карда мешаванд, ки корбар онро ба компютери маҳаллии худ пайваст мекунад.
Токен ба мошини виртуалӣ бо истифода аз нармафзори махсуси USB-over-IP, ки дар истгоҳи кории корбар ва мошини виртуалӣ насб шудааст, интиқол дода мешавад.
Соати система дар истгоҳи кории корбар дар ташкилоти 1 дастӣ танзим карда мешавад. Соати системаи мошини махсуси виртуалӣ дар Ташкилоти 2 бо соати системаи гипервизор ҳамоҳанг карда мешавад, ки дар навбати худ тавассути Интернет бо серверҳои вақти ҷамъиятӣ ҳамоҳанг карда мешавад.
Муайян кардани унсурҳои сохтории CIPF
Дар асоси тавсифи дар боло зикршудаи инфрасохтори IT, мо унсурҳои сохтории CIPF-ро таъкид мекунем ва онҳоро дар ҷадвал менависем.
Ҷадвали - Мутобиқати унсурҳои модели CIPF ба унсурҳои системаи иттилоотӣ
Номи ашё
Ташкилот 1
Ташкилот 2
Нармафзори барномавӣ
Нармафзори CryptoARM
Нармафзори CryptoARM
Қисми нармафзори ядрои крипто
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Таҷҳизоти асосии крипто
набуд
JaCarta ГОСТ
API
MS CryptoAPI
MS CryptoAPI
Дӯкони калидҳои ҷамъиятӣ
Истгоҳи кории корбар:
- HDD;
- мағозаи сертификати стандартии Windows.
Гипервизор:
- HDD.
Мошини виртуалӣ:
- HDD;
- мағозаи сертификати стандартии Windows.
Нигоҳдории калиди хусусӣ
Интиқолдиҳандаи калиди ruToken, ки дар реҷаи калиди барқароршаванда кор мекунад
Интиқолдиҳандаи калидии JaCarta ГОСТ дар ҳолати калиди ҷудонашаванда кор мекунад
Канали мубодилаи калидҳои ҷамъиятӣ
Истгоҳи кории корбар:
- RAM.
Гипервизор:
- RAM.
Мошини виртуалӣ:
- RAM.
Канали хусусии мубодилаи калид
Истгоҳи кории корбар:
- автобуси USB;
- RAM.
набуд
Канали мубодила байни ядроҳои крипто
гумшуда (на сахтафзори асосии крипто)
Истгоҳи кории корбар:
- автобуси USB;
- RAM;
— модули нармафзори USB-over-IP;
- интерфейси шабакавӣ.
Шабакаи корпоративии ташкилот 2.
Гипервизор:
- RAM;
- интерфейси шабакавӣ.
Мошини виртуалӣ:
— интерфейси шабакавӣ;
- RAM;
— Модули нармафзори USB-over-IP.
Канали маълумотро кушоед
Истгоҳи кории корбар:
— воситаҳои вуруду баромад;
- RAM;
- HDD.
Истгоҳи кории корбар:
— воситаҳои вуруду баромад;
- RAM;
- HDD;
- интерфейси шабакавӣ.
Шабакаи корпоративии ташкилот 2.
Гипервизор:
— интерфейси шабакавӣ;
- RAM;
- HDD.
Мошини виртуалӣ:
— интерфейси шабакавӣ;
- RAM;
- HDD.
Канали бехатари мубодилаи маълумот
Интернет.
Шабакаи корпоративии ташкилот 1.
Истгоҳи кории корбар:
- HDD;
- RAM;
- интерфейси шабакавӣ.
Интернет.
Шабакаи корпоративии ташкилот 2.
Гипервизор:
— интерфейси шабакавӣ;
- RAM;
- HDD.
Мошини виртуалӣ:
— интерфейси шабакавӣ;
- RAM;
- HDD.
Канали вақт
Истгоҳи кории корбар:
— воситаҳои вуруду баромад;
- RAM;
- таймери система.
Интернет.
Шабакаи корпоративии ташкилот 2,
Гипервизор:
— интерфейси шабакавӣ;
- RAM;
- таймери система.
Мошини виртуалӣ:
- RAM;
- таймери система.
Канали интиқоли фармонҳоро идора кунед
Истгоҳи кории корбар:
— воситаҳои вуруду баромад;
- RAM.
(Интерфейси корбари графикии нармафзори CryptoARM)
Мошини виртуалӣ:
- RAM;
- HDD.
(Скриптҳои автоматизатсия)
Канал барои гирифтани натиҷаҳои кор
Истгоҳи кории корбар:
— воситаҳои вуруду баромад;
- RAM.
(Интерфейси корбари графикии нармафзори CryptoARM)
Мошини виртуалӣ:
- RAM;
- HDD.
(Файлҳои сабти скриптҳои автоматикунонӣ)
Таҳдидҳои сатҳи олӣ ба амният
Шарҳҳо
Фарзҳое, ки ҳангоми тақсим кардани таҳдидҳо ба миён меоянд:
- Алгоритмҳои криптографии қавӣ истифода мешаванд.
- Алгоритмҳои криптографӣ дар шеваҳои дурусти кор бехатар истифода мешаванд (масалан. барои рамзгузории ҳаҷми калони маълумот истифода намешавад, сарбории иҷозатдодашудаи калид ба назар гирифта мешавад ва ғайра).
- Ҳамлагарон ҳама алгоритмҳо, протоколҳо ва калидҳои оммавии истифодашударо медонанд.
- Ҳамлагарон метавонанд ҳама маълумоти рамзшударо хонанд.
- Ҳамлагарон қодиранд ҳама гуна унсурҳои нармафзорро дар система дубора тавлид кунанд.
Декомпозитсия
U1. Мушкилоти калидҳои криптографии хусусӣ.
U2. Рамзгузории маълумоти қалбакӣ аз номи ирсолкунандаи қонунӣ.
U3. Рамзкушоии маълумоти рамзгузоришуда аз ҷониби шахсоне, ки қабулкунандагони қонунии маълумот (ҳамлагарон) нестанд.
U4. Эҷоди имзои электронии имзокунандаи қонунӣ дар зери маълумоти бардурӯғ.
U5. Гирифтани натиҷаи мусбӣ аз санҷиши имзои электронии маълумоти қалбакӣ.
U6. Қабули нодурусти ҳуҷҷатҳои электронӣ барои иҷро бинобар мушкилот дар ташкили гардиши ҳуҷҷатҳои электронӣ.
U7. Дастрасии беиҷозат ба маълумоти ҳифзшуда ҳангоми коркарди онҳо аз ҷониби CIPF.
U1. Мушкилоти калидҳои криптографии хусусӣ
U1.1. Гирифтани калиди хусусӣ аз мағозаи калиди хусусӣ.
U1.2. Гирифтани калиди хусусӣ аз объектҳо дар муҳити кории крипто-асбоб, ки дар он он муваққатан истиқомат мекунад.
Шарҳҳо U1.2.
Объектҳое, ки метавонанд калиди хусусиро муваққатан нигоҳ доранд, инҳоро дар бар мегиранд:
- RAM,
- файлҳои муваққатӣ,
- мубодилаи файлҳо,
- файлҳои интизорӣ,
- файлҳои фаврии ҳолати "гарм"-и мошинҳои виртуалӣ, аз ҷумла файлҳои мундариҷаи RAM-и мошинҳои виртуалии таваққуфшуда.
U1.2.1. Истихроҷи калидҳои хусусӣ аз RAM-и корӣ тавассути ях кардани модулҳои RAM, хориҷ кардани онҳо ва хондани маълумот (ҳамлаи яхкунӣ).
Шарҳҳо U1.2.1.
Мисол .
U1.3. Гирифтани калиди хусусӣ аз канали мубодилаи калиди хусусӣ.
Шарҳҳо U1.3.
Дар бораи татбики ин тахдид мисол оварда мешавад .
U1.4. Тағироти беиҷозати ядрои крипто, ки дар натиҷа калидҳои хусусӣ ба ҳамлагарон маълум мешаванд.
U1.5. Мушкилоти калиди хусусӣ дар натиҷаи истифодаи каналҳои ихроҷи иттилооти техникӣ (TCIL).
Шарҳҳо U1.5.
Мисол .
U1.6. Мушкилоти калиди махфӣ дар натиҷаи истифодаи воситаҳои махсуси техникӣ (STS), ки барои махфӣ ҷустуҷӯ кардани иттилоот пешбинӣ шудаанд ("бугҳо").
U1.7. Мушкилоти калидҳои хусусӣ ҳангоми нигоҳдории онҳо берун аз CIPF.
Шарҳҳо U1.7.
Масалан, корбар медиати калидии худро дар обовари мизи корӣ нигоҳ медорад, ки аз он ҳамлагарон онҳоро ба осонӣ гирифта метавонанд.
U2. Рамзгузорӣ кардани маълумоти қалбакӣ аз номи ирсолкунандаи қонунӣ
Шарҳҳо
Ин таҳдид танҳо барои схемаҳои рамзгузории додаҳо бо аутентификатсияи ирсолкунанда баррасӣ мешавад. Намунаҳои чунин схемаҳо дар тавсияҳои стандартизатсия нишон дода шудаанд . Барои дигар схемаҳои криптографӣ, ин таҳдид вуҷуд надорад, зеро рамзгузорӣ дар калидҳои оммавии гиранда иҷро карда мешавад ва онҳо одатан ба ҳамлагарон маълуманд.
Декомпозитсия
U2.1. Хавф кардани калиди махфии ирсолкунанда:
U2.1.1. Истинод: .
U2.2. Иваз кардани маълумоти воридотӣ дар канали мубодилаи маълумот.
Қайдҳо U2.2.
Намунаҳои татбиқи ин таҳдид дар зер оварда шудаанд. и .
U3. Рамзкушоии маълумоти рамзгузоришуда аз ҷониби шахсоне, ки қабулкунандагони қонунии додаҳо нестанд (ҳамлагарон)
Декомпозитсия
U3.1. Мушкилоти калидҳои махфии қабулкунандаи маълумоти рамзшуда.
U3.1.1 Пайванд: .
U3.2. Иваз кардани маълумоти рамзгузорӣ дар канали мубодилаи маълумот.
U4. Эҷоди имзои электронии имзокунандаи қонунӣ дар зери маълумоти бардурӯғ
Декомпозитсия
U4.1. Мушкилоти калидҳои махфии имзои электронии имзокунандаи қонунӣ.
U4.1.1 Пайванд: .
U4.2. Иваз кардани маълумоти имзошуда дар канали мубодилаи маълумот.
Эзоҳ U4.2.
Намунаҳои татбиқи ин таҳдид дар зер оварда шудаанд. и .
U5. Гирифтани натиҷаи мусбӣ аз санҷиши имзои электронии маълумоти қалбакӣ
Декомпозитсия
U5.1. Ҳамлагарон паёмеро дар канал барои интиқоли натиҷаҳои кор дар бораи натиҷаи манфии санҷиши имзои электронӣ мекашанд ва онро бо паёми натиҷаи мусбат иваз мекунанд.
U5.2. Ҳамлагарон ба эътимод дар имзои сертификатҳо ҳамла мекунанд (SCRIPT - ҳама унсурҳо лозиманд):
U5.2.1. Ҳамлагарон калиди ҷамъиятӣ ва махфиро барои имзои электронӣ тавлид мекунанд. Агар система сертификатҳои калиди имзои электрониро истифода барад, он гоҳ онҳо сертификати имзои электрониро тавлид мекунанд, ки то ҳадди имкон ба сертификати ирсолкунандаи пешбинишудаи маълумоте, ки паёмашро қалбакӣ кардан мехоҳанд, монанд аст.
U5.2.2. Ҳамлагарон ба мағозаи калиди ҷамъиятӣ тағироти беиҷозат ворид мекунанд ва ба калиди оммавӣ онҳо сатҳи зарурии эътимод ва салоҳиятро тавлид мекунанд.
U5.2.3. Ҳамлагарон маълумоти бардурӯғро бо калиди имзои электронии қаблан тавлидшуда имзо мекунанд ва онро ба канали бехатарии мубодилаи маълумот ворид мекунанд.
U5.3. Ҳамлагарон бо истифода аз калидҳои имзои электронии мӯҳлаташон гузаштаи шахси ҳуқуқӣ ҳамла анҷом медиҳанд (SCRIPT - ҳама унсурҳо лозиманд):
U5.3.1. Ҳамлагарон калидҳои махфии имзои электронии ирсолкунандаи қонуниро аз даст медиҳанд.
U5.3.2. Ҳамлагарон вақтро дар канали интиқоли вақт бо вақте иваз мекунанд, ки дар он калидҳои вайроншуда ҳанӯз эътибор доранд.
U5.3.3. Ҳамлагарон маълумоти бардурӯғро бо калиди имзои электронии қаблан осебдида имзо мекунанд ва онро ба канали бехатари мубодилаи маълумот ворид мекунанд.
U5.4. Ҳамлагарон бо истифода аз калидҳои вайроншудаи имзои электронии имзокунандаи ҳуқуқӣ ҳамла анҷом медиҳанд (SCRIPT - ҳама унсурҳо лозиманд):
U5.4.1. Ҳамлагар нусхаи мағозаи калиди ҷамъиятиро месозад.
U5.4.2. Ҳамлагарон калидҳои хусусии яке аз ирсолкунандагони қонуниро вайрон мекунанд. Ӯ созишро пай мебарад, калидҳоро бозпас мегирад ва маълумот дар бораи бозхонди калид дар мағозаи калиди ҷамъиятӣ ҷойгир карда мешавад.
U5.4.3. Ҳамлагарон мағозаи калиди ҷамъиятиро бо калиди қаблан нусхабардорӣ иваз мекунанд.
U5.4.4. Ҳамлагарон маълумоти бардурӯғро бо калиди имзои электронии қаблан осебдида имзо мекунанд ва онро ба канали бехатари мубодилаи маълумот ворид мекунанд.
U5.5. <…> бо сабаби мавҷуд будани хатогиҳо дар татбиқи марҳилаҳои 2 ва 3-юми санҷиши имзои электронӣ:
Шарҳҳо U5.5.
Намунаи амалисозии ин таҳдид оварда шудааст .
U5.5.1. Санҷиши эътимод ба сертификати калиди имзои электронӣ танҳо бо мавҷудияти эътимод ба сертификате, ки бо он имзо шудааст, бидуни санҷиши CRL ё OCSP.
Шарҳҳо U5.5.1.
Намунаи татбиқ .
U5.5.2. Ҳангоми сохтани занҷири боварӣ барои сертификат, ваколатҳои додани сертификатҳо таҳлил карда намешаванд
Шарҳҳо U5.5.2.
Намунаи ҳамла бар зидди сертификатҳои SSL/TLS.
Ҳамлагарон барои почтаи электронии худ шаҳодатномаи қонунӣ хариданд. Сипас онҳо шаҳодатномаи қаллобии сайт сохтанд ва онро бо шаҳодатномаи худ имзо карданд. Агар маълумоти эътимоднома санҷида нашавад, пас ҳангоми тафтиши занҷири эътимод он дуруст мебарояд ва мувофиқан шаҳодатномаи қаллобӣ низ дуруст хоҳад буд.
U5.5.3. Ҳангоми сохтани занҷири эътимоди сертификатҳо, сертификатҳои фосилавӣ барои бозхонд тафтиш карда намешаванд.
U5.5.4. CRL-ҳо нисбат ба онҳо аз ҷониби мақомоти сертификатсия додашуда камтар нав карда мешаванд.
U5.5.5. Қарор дар бораи эътимод ба имзои электронӣ пеш аз гирифтани ҷавоби OCSP дар бораи ҳолати сертификат қабул карда мешавад, ки тибқи дархосте, ки дертар аз лаҳзаи тавлиди имзо ё пештар аз CRL-и навбатӣ пас аз тавлиди имзо фиристода мешавад.
Шарҳҳо U5.5.5.
Дар муқаррароти аксари CA-ҳо вақти бозхонди шаҳодатнома вақти баровардани CRL-и наздиктарин, ки дорои маълумот дар бораи бозхонди сертификат мебошад, ҳисобида мешавад.
U5.5.6. Ҳангоми гирифтани маълумоти имзошуда, шаҳодатнома ба фиристанда тааллуқдошта тафтиш карда намешавад.
Шарҳҳо U5.5.6.
Намунаи ҳамла. Дар робита ба сертификатҳои SSL: мувофиқати суроғаи сервери даъватшуда бо арзиши майдони CN дар сертификат санҷида намешавад.
Намунаи ҳамла. Ҳамлагарон калидҳои имзои электронии яке аз иштирокчиёни низоми пардохтро вайрон карданд. Баъд аз ин, онҳо ба шабакаи як иштирокчии дигар рахна карда, аз номи ӯ ба сервери ҳисоббаробаркуниҳои низоми пардохтӣ ҳуҷҷатҳои пардохти бо калидҳои вайроншуда имзошударо фиристоданд. Агар сервер танҳо эътимодро таҳлил кунад ва мувофиқатро тафтиш накунад, ҳуҷҷатҳои қаллобӣ қонунӣ ҳисобида мешаванд.
U6. Қабули нодурусти ҳуҷҷатҳои электронӣ барои иҷро бинобар мушкилот дар ташкили гардиши ҳуҷҷатҳои электронӣ.
Декомпозитсия
U6.1. Тарафи кабулкунанда такрори хуччатхои кабулшударо ошкор намекунад.
Шарҳҳо U6.1.
Намунаи ҳамла. Ҳамлагарон метавонанд ҳуҷҷатеро, ки ба қабулкунанда интиқол дода мешавад, боздошт кунанд, ҳатто агар он аз ҷиҳати криптографӣ муҳофизат карда шавад ва сипас онро такроран тавассути канали интиқоли маълумот фиристад. Агар гиранда дубликатҳоро муайян накунад, ҳамаи ҳуҷҷатҳои гирифташуда ҳамчун ҳуҷҷатҳои гуногун қабул ва коркард карда мешаванд.
U7. Дастрасии беиҷозат ба маълумоти ҳифзшуда ҳангоми коркарди онҳо аз ҷониби CIPF
Декомпозитсия
U7.1. <…> аз сабаби ихроҷи иттилоот тавассути каналҳои паҳлӯӣ (ҳамлаи канали паҳлӯӣ).
Шарҳҳо U7.1.
Мисол .
U7.2. <…> бо сабаби безараргардонии муҳофизат аз дастрасии беиҷозат ба иттилооти коркардшуда дар CIPF:
U7.2.1. Фаъолияти CIPF бо вайрон кардани талаботҳои дар ҳуҷҷатҳои CIPF тавсифшуда.
U7.2.2. <…>, бо сабаби мавҷудияти осебпазирӣ дар:
U7.2.2.1. <…> воситаи муҳофизат аз дастрасии беиҷозат.
U7.2.2.2. <…> Худи CIPF.
U7.2.2.3. <…> муҳити кори крипто-асбоб.
Намунаҳои ҳамлаҳо
Сенарияҳое, ки дар зер баррасӣ мешаванд, бешубҳа хатогиҳои амнияти иттилоотиро дар бар мегиранд ва танҳо барои нишон додани ҳамлаҳои эҳтимолӣ хизмат мекунанд.
Сенарияи 1. Намунаи амалисозии таҳдидҳои U2.2 ва U4.2.
Тавсифи объект
Нармафзори AWS KBR ва Signature CIPF SCAD дар компютери физикӣ насб карда шудаанд, ки ба шабакаи компютерӣ пайваст нест. FKN vdToken ҳамчун интиқолдиҳандаи калидӣ дар ҳолати кор бо калиди ҷудонашаванда истифода мешавад.
Қоидаҳои ҳисоббаробаркунӣ пешбинӣ мекунанд, ки мутахассиси ҳисоббаробаркунӣ аз компютери кории худ паёмҳои электрониро бо матни равшан (схемаи истгоҳи кории кӯҳнаи КБР) аз сервери файлии махсуси эмин зеркашӣ карда, сипас онҳоро ба флеши флеши интиқолшавандаи USB сабт мекунад ва ба истгоҳи кории KBR интиқол медиҳад, ки онхо шифр карда шудаанд ва аломатхо гузошта шудаанд. Пас аз ин, мутахассис паёмҳои электронии бехатарро ба василаи бегонашуда интиқол медиҳад ва сипас тавассути компютери кории худ онҳоро ба сервери файлӣ менависад, ки онҳо аз он ҷо ба UTA ва сипас ба системаи пардохти Бонки Русия мераванд.
Дар ин ҳолат, каналҳои табодули маълумоти кушода ва ҳифзшуда иборатанд аз: сервери файл, компютери кории мутахассис ва васоити бегона.
Атака
Ҳамлагарони беиҷозат дар компютери кории мутахассис системаи идоракунии фосилавӣ насб мекунанд ва ҳангоми навиштани супоришҳои пардохтӣ (паёмҳои электронӣ) ба воситаи интиқолшаванда мундариҷаи яке аз онҳоро бо матни равшан иваз мекунанд. Мутахассис супоришҳои пардохтро ба ҷои кори автоматии КБР интиқол медиҳад, онҳоро бидуни пайгирӣ кардани ивазкунӣ имзо ва рамзгузорӣ мекунад (масалан, аз сабаби шумораи зиёди супоришҳои пардохтӣ дар парвоз, хастагӣ ва ғайра). Пас аз ин, супориши пардохти қалбакӣ, ки аз занҷири технологӣ гузаштааст, ба системаи пардохти Бонки Русия ворид мешавад.
Сенарияи 2. Намунаи амалисозии таҳдидҳои U2.2 ва U4.2.
Тавсифи объект
Компютер бо истгоҳи кории насбшудаи KBR, Signature SCAD ва интиқолдиҳандаи калидии FKN vdToken дар як утоқи махсус бидуни дастрасии кормандон кор мекунад.
Мутахассиси ҳисобкунӣ ба истгоҳи кории CBD дар ҳолати дастрасии дурдаст тавассути протоколи RDP пайваст мешавад.
Атака
Ҳамлагарон тафсилотеро, ки мутахассиси ҳисобкунак бо истифода аз онҳо бо истгоҳи кории CBD пайваст ва кор мекунад (масалан, тавассути коди зараровар дар компютери худ) рабуда мешавад. Сипас онҳо аз номи ӯ пайваст шуда, ба системаи пардохти Бонки Русия супоришномаи қалбакӣ мефиристанд.
Сенарияи 3. Намунаи амалисозии таҳдид U1.3.
Тавсифи объект
Биёед яке аз вариантҳои гипотетикии татбиқи модулҳои ҳамгироии ABS-KBR-ро барои нақшаи нав (AWS KBR-N) баррасӣ кунем, ки дар он имзои электронии ҳуҷҷатҳои содиротӣ дар тарафи ABS ҷойгир аст. Дар ин ҳолат, мо фарз мекунем, ки ABS дар асоси системаи амалиётӣ кор мекунад, ки аз ҷониби CIPF SKAD Signature дастгирӣ намешавад ва мувофиқан, функсияҳои криптографӣ ба мошини алоҳидаи виртуалӣ - ҳамгироии "ABS-KBR" интиқол дода мешаванд. модул.
Токени муқаррарии USB, ки дар ҳолати калиди барқароршаванда кор мекунад, ҳамчун интиқолдиҳандаи калид истифода мешавад. Ҳангоми пайваст кардани медиаи калидӣ ба гипервизор маълум шуд, ки дар система портҳои USB-и ройгон вуҷуд надоранд, бинобар ин тасмим гирифта шуд, ки аломати USB тавассути маркази USB-и шабакавӣ пайваст шавад ва мизоҷи USB-over-IP дар виртуалӣ насб карда шавад. мошине, ки бо хаб муошират мекард.
Атака
Ҳамлагарон калиди махфии имзои электрониро аз канали алоқаи байни маркази USB ва гипервизор боздошт карданд (маълумот дар матни равшан интиқол дода шуд). Бо доштани калиди махфӣ, ҳамлагарон супориши пардохти қалбакӣ таҳия карда, онро бо имзои электронӣ имзо карданд ва барои иҷро ба ҷои кори автоматии KBR-N фиристоданд.
Сенарияи 4. Намунаи амалисозии таҳдидҳои U5.5.
Тавсифи объект
Биёед ҳамон схемаеро, ки дар сенарияи қаблӣ дида буд, баррасӣ кунем. Фарз мекунем, ки паёмҳои электроние, ки аз истгоҳи кории KBR-N меоянд, дар папкаи …SHAREIn ҷамъ мешаванд ва паёмҳои электроние, ки ба истгоҳи кории KBR-N ва минбаъд ба системаи пардохтии Бонки Русия фиристода мешаванд, ба …SHAREout мераванд.
Мо инчунин тахмин мекунем, ки ҳангоми татбиқи модули ҳамгироӣ, рӯйхати сертификатҳои бекоршуда танҳо ҳангоми нашри калидҳои криптографӣ нав карда мешаванд ва инчунин паёмҳои электронии дар папкаи …SHAREIn гирифташуда танҳо барои назорати якпорчагӣ ва назорати эътимод дар калиди ҷамъиятии Имзои электронӣ.
Атака
Ҳамлагарон бо истифода аз калидҳои дар сенарияи қаблӣ дуздидашуда фармоиши қалбакии пардохтро имзо карданд, ки дорои маълумот дар бораи ворид шудани пул ба суратҳисоби муштарии қаллобӣ шуда, онро ба канали бехатарии мубодилаи маълумот ворид карданд. Азбаски ҳеҷ гуна тасдиқи тасдиқи фармоиши пардохт аз ҷониби Бонки Русия имзо нашудааст, он барои иҷро қабул карда мешавад.
Манбаъ: will.com