3.4. Az elemcsoportok veszély-szempontú összefüggései

3.4. Az elemcsoportok veszély-szempontú összefüggései

Más elemcsoportok függôségei a környezeti infrastruktúrától

Valamely alapfenyegetettség bekövetkezése bármely csoport elemeinél olyan következményekkel járhat, amelyek más csoportok elemeire is kihathatnak. Ezért érdemes áttekinteni, ha csak vázlatosan is, ezeket a veszélyeket:

A tároló helyiségek hozzáférhetôségének hiánya az egész informatikai alkalmazást veszélyeztetheti.
A jogosulatlan belépés kihasználható a hardverek, adathordozók stb. károsítására, roncsolására, eltávolítására vagy manipulációjára.
A megszakított átviteli vezetékek a kommunikáció rendelkezésre állását fenyegetik, a manipulált vezetékek pedig a kommunikáció bizalmasságát vagy/és sértetlenségét veszélyeztetik.
Az áramellátás és a klimatizálás hibái vagy kiesései befolyásolják a hardver megbízhatóságát.
A világítás és a telefon hibái vagy kiesései akadályozhatják azoknak a személyeknek a tevékenységét, akik az informatikai rendszert kezelik vagy használják.
A védelmi berendezések hibái, kiesései ismét hatni engedhetik az eredendôen meglévô fenyegetô tényezôket.
A szenzitív helyiségekbe való belépés ellenôrzése kulcsszerephez jut a biztonsági intézkedések között: az ellenôrizetlen belépés lehetôvé teszi különbözô fenyegetô tényezôk bekövetkezését.
A környezeti infrastruktúra rendszerelemeirôl való ismeretek illetéktelenek tudomására jutása általában elôfeltétele a sértetlenség vagy a rendelkezésre állás szándékos fenyegetésének. Ebben az értelemben alapfenyegetettséget képez.

Más elemcsoportok függôségei a hardvertôl

A hardver kiesése vagy hibás mûködése veszélyt jelent az üzemelô rendszerszoftverre, az alkalmazói szoftverre, valamint az adatokra, rendelkezésre állásukat, és sértetlenségüket illetôen egyaránt.
A tárolóeszközök területén bekövetkezô üzem zavarok, üzem kiesések a programok és az alkalmazói adatok károsodásához vagy sérüléséhez vezethetnek.
A cserélhetô tárolóeszközök, - készülékek elérhetôségének és épségének hiánya megakadályozza biztonsági másolatok készítését, amelynek segítségével rendszer-károsodások után az újraindítás lehetôvé válna.
A cserélhetô tárolóeszközök ellenôrizetlen használata (például lemezmeghajtók esetében) olyan fenyegetést válthat ki, hogy lehetôvé teszi új vagy megváltoztatott szoftverek bevitelét.
A cserélhetô tárolóeszközök lehetôvé teszik nagy adatmennyiségek gyors másolását kompakt adathordozókra. Helytelen használatukkal különös mértékû veszélynek van kitéve az adatok és programok bizalmassága.
A hálózatokba való bejelentkezést és a hálózatok közötti kapcsolatokat hardverek és szoftverkomponensek kombinációja révén valósítják meg. Ezeknek a komponenseknek a manipulációja veszélyeztetheti a hálózaton való kommunikációt (bizalmasságát és sértetlenségét egyaránt) és lehetôvé teheti az illegális hozzáférést a hálózathoz, vagy a hálózaton keresztül az ahhoz kapcsolt informatikai rendszerekhez.
A biztonsági berendezések hibái vagy kiesése az eredendôen meglévô fenyegetést ismét hatásossá tehetik.
A rendszerkonzolok kiesése vagy hibás mûködése azzal a következménnyel járhat, hogy nem mûködtethetôk a rendszerfelelôs, rendszeradminisztrátor számára fenntartott üzemszerû rendszerszoftverek.
Az elektromágneses és akusztikus kisugárzás (különösen az input és az output eszközökrôl), ha detektálják és kiértékelik azt, az adatok bizalmasságának elvesztését okozhatja.

Más elemcsoportok függôségei az adathordozóktól

Az adathordozóknál bekövetkezett bármelyik alapfenyegetettség a rajtuk jelenlévô szoftverek vagy adatok felhasználhatóságát veszélyezteti.
A korrekt, eredeti szoftver verziók, a szoftver helyreállításához szükségesek katasztrófák vagy vírusfertôzés bekövetkezése után.
Biztonsági másolatok nélkül az újraindítás súlyos rendszerhibák esetén nem lehetséges.
Munkakópiák nélkül az alkalmazói adatok legfrissebb állapota nem áll rendelkezésre.
Hibás vagy inkorrekt archív adatok jogi és pénzügyi következményeket vonhatnak maguk után.
Hibás vagy inkorrekt jegyzôkönyvi adatok elértéktelenítik a jegyzôkönyvezés biztonsági intézkedését.
A jegyzôkönyvi adatokba való jogosulatlan betekintés a lehetséges tettesek számára adhat útmutatásokat a támadási pontok feltérképezésére.
Az adathordozók ellopása vagy másolása az adatok megbízhatóságát, bizalmasságát fenyegetheti és a szerzôi jogok megsértését jelentheti.
A nem törölt adathordozók ismételt felhasználása veszélyezteti a tárolt alkalmazói adatok bizalmasságát.

Más elemcsoportok függôségei a dokumentumoktól

Az utasítás jellegû információkat tartalmazó dokumentumok hibás volta vagy
- kezelôi hibákhoz,
- a hardver és/vagy a szoftver használhatatlanságához
- programok és adatok elvesztéséhez,
- a hardver károsodásához,
- a biztonsági intézkedések hatástalanságához
- vezethet.
A jegyzôkönyvi adatok manuális kiértékelésén nyugvó biztonsági intézkedések hatásossága múlik azon, ha ezek az adatok nem elérhetôek, vagy nem korrektek, illetve ha jogosulatlanok megismerték azokat.

Más elemcsoportok függôségei a szoftvertôl

Az alkalmazói szoftver valósítja meg - az adatokkal együtt - az informatikai szolgáltatásokat az üzemelô rendszerszoftver bázisán. Ezért azután alapfenyegetettségei az informatikai alkalmazás rendelkezésre állását, sértetlenségét és bizalmasságát egyaránt fenyegetik. Az alkalmazói szoftver hibái mindig káros kihatásokkal járnak. Üzembe helyezése elôtt a szoftver korrektségének vizsgálata (minôség-biztosítás) fontos biztonsági szempont . Ez attól függetlenül érvényes, hogy a szoftverfejlesztés az alkalmazó ellenôrzése alatt történt-e, vagy sem.
Az üzemi és a rendszerszoftver vonatkozásában ugyanaz érvényes, amit az alkalmazói szoftverre nézve elmondtunk. Különösen kritikus ezek megítélése, hogy ha eredetük vagy forgalmazási útjaik nem ismertek. Az üzemelô rendszerszoftver rendelkezésre állása magától értetôdô elôfeltétele mind az alkalmazói szoftver, mind pedig az alkalmazói adatok rendelkezésre állásának.
Az üzemelô rendszerszoftver sértetlenségének elvesztése (azaz korrekt funkcionálási módjának sérülése) az alkalmazói szoftver és az alkalmazói adatok vonatkozásában mindhárom alapfenyegetettséget maga után vonhatja.
A rendszeradatok manipulációja a legkülönbözôbb természetû mélyre ható következményekkel járhat, például a bejutás ellenôrzésének kikerülésével, a hozzáférési jogok kibôvítésével, nyomok eltüntetésével és általában a védelem félrevezetésével.
A rendszeradatok illetéktelen ismerete (például felhasználó neve, adatszerû jegyzékek tartalma) bármelyik potenciális támadó számára támadási pontokat és a behatolásához segítséget nyújthat.
Olyan idegen szoftverek átvétele, amelyek eredete ismeretlen vagy ingyenes (public domain software, shareware stb.), különösen a személyi számítógépek területén jelent nagy biztonsági kockázatot (vírus).
Az olyan többnyire alacsony értékû szoftvercsomagok, amelyek pótlólagos biztonsági funkciókat kínálnak, fenyegetést jelenthetnek, amennyiben korrektségük nem biztosított. Olyan biztonságot ígérnek ugyanis, amely esetükben nem adott.
Egyes programok hatásmódját (például azt, mely metódusokat használunk a vírus-felismeréshez) bizalmasan kell kezelni, hogy ne lehessen megkerülni azokat.

Az adatok és a kommunikáció elemcsoport függôségei

Az adatok és a kommunikáció általunk értelmezett elemcsoportjai általában közvetlenül nem veszélyeztetik a többi elemcsoportot. Annál jelentôsebb viszont saját veszélyeztetettségük kihatása az informatikai rendszer egészének korrekt mûködésére.

Az adatokat "dinamikus" (keletkezô, változó, megszûnô) rendszerelemként kell felfognunk, amelyek meglétük egész ideje alatt és fellépésük minden egyes helyén fenyegetô tényezôknek vannak kitéve.
Az adatok az informatikai rendszeren belül az alkalmazó információit jelentik. Ebbôl következôen valamely alapfenyegetettség bekövetkezése az alkalmazói adatoknál közvetlen módon befolyásolja azok rendelkezésre állását, sértetlenségét és bizalmasságát.
Az adatok alapfenyegetettsége végül is a többi elemcsoport alapfenyegetettségébôl következik. Direkt kiváltóként a hardver, az adathordozók, a szoftver, a kommunikáció és a személyek elemcsoportok jönnek szóba.
Az alkalmazói adatok bevitelük elôtt (összegyûjtés, elôkészítés stb.) és kiadásuk, illetve tárolásuk (nem gépi) után (ábrázolás, elosztás, ismételt feldolgozás stb) kívül esnek az informatikai biztonság hatókörén.
A kommunikáció adatai - technikai szinten - információkat képeznek, amelyek az informatikai-alkalmazás részei. Éppen ezért ezen adatok alapfenyegetettsége egyenes következményként vonja maga után a szolgáltatás és az információ fenyegetését, ezek rendelkezésre állását, sértetlenségét vagy bizalmasságát illetôen.
A kommunikációs hálózatok esetében a fenyegetô tényezôk két fajtája létezik. Az egyik fajta esetében a hálózat csak a célrendszerhez való hozzájutási útként tekintendô a támadási cél ugyanis maga ez a rendszer. A második fajta egyenesen a hálózat, mint átviteli eszköz ellen irányul. Itt az átvitt adatok mindenekelôtt sértetlenségüket és bizalmasságukat illetôen vannak fenyegetéseknek kitéve. További problémát jelent a partnerek hitelesítése, amely általában védelemigényes. A küldô biztos kell legyen abban, hogy üzenete valóban a tényleges címzetthez és csak hozzá jut el. A fogadónak biztosnak kell lennie abban, hogy a kapott üzenet valóban a vélt feladótól származik. Ezt a hitelességet szükség esetén mindkettônek bizonyítania kell. Fenyegetésnek vannak kitéve a partnerkapcsolatok is, amennyiben azokat bizalmasan kell kezelni.
Fontos megkülönböztetést tenni az ellenôrizhetô és nem ellenôrizhetô hálózatok között, mivel a lehetséges fenyegetettség megítélését illetôen lényegesen különböznek. Az ellenôrizhetô hálózatok a résztvevôk szempontjából áttekinthetôk. Ugyanez vonatkozik helyzetükre és az egyes hálózati komponensek védelmére stb. Lehetôvé teszik, hogy maga az alkalmazó tegyen védelmi intézkedéseket (például lehallgatás védett vezetékek lefektetése, a hálózatot üzemeltetô személyzet vizsgálata), mindezek az ellenôrizhetetlen hálózatoknál nem lehetségesek. A nyilvános hálózatok bizonyos potenciális fenyegetô tényezôi ellen (például hibás hálózati szoftver, a továbbítandó adatokkal való visszaélés, a szerver kiesése) a hálózat használója egyáltalán nem védekezhet, ha a hálózat üzemeltetôje nem tesz elôvigyázatossági intézkedéseket.

Más elemcsoportok függôsége a személyektôl

Miután az informatikai rendszerek csak a technika és az emberek együttesével mûködésképesek, a személyekbôl olyan fenyegetések indulhatnak ki, amelyek csaknem valamennyi rendszerelemet érinthetik. Ezáltal tehát az informatikai személyzet rendelkezésre állása, sértetlensége és bizalmassága meghatározóan fontos valamennyi más elemcsoport megbízható mûködése és védelme szempontjából.