Классификация угроз безопасности Операционной Системы

Обеспечение безопасности любого объекта невозможно без предварительного детального изучения перечня угроз, которым он подвержен. Не является исключением и операционная система. При определении и классификации потенциальных угроз ОС особое внимание следует уделять условиям, в которых она работает, а также задачам, которые предназначена решать. Например, если ОС установлена на одном из серверов хостинг-компании, либо интернет-провайдера - в первую очередь выделяют угрозы атаки на сетевое программное обеспечение.

Если же операционная система функционирует на одном из компьютров, обеспечивающих электронный документооборот компании, то вполне понятно, что опаснейшей угрозой будет угроза несанкционированного доступа к важной информации.

Итак, приведем примерную классификацию угроз безопасности операционной системы - их можно классифицировать по нескольким десяткам признаков, однако основными являются следующие.

Классификация по типу реализованной злоумышленником уязвимости:
1. Ошибки при проектировании и программировании ОС, а также недокументированные возможности установленного программного обеспечения. Сюда следует отнести и так называемые "люки" - специально или непреднамеренно встроенные в систему "служебные входы", позволяющие миновать систему безопасности.
2. Неправильная политика безопасности. Чаще всего под этим понятием подразумевают ошибки системного администратора.

Классификация по принципу оказываемого на операционную систему воздействия:
1. Использование легальных каналов доступа к информации - доступ к файлу со стороны пользователя, не имеющего права на его чтение. Данная ситуация возможна при неправильной установке прав доступа пользователей. То есть, в том случае, если пользователь получает права, которых, согласно политике безопасности иметь не должен.
2. Использование скрытых каналов доступа к информации - ситуация возможна, когда злоумышленник использует недокументированные возможности операционной системы.
3. Создание новых каналов получения информации - использование специализированного ПО, заранее установленного в систему.

Классификация по характеру воздействия на операционную систему:
1. Пассивное воздействие - наблюдение атакующего за процессами, происходящими в системе.
2. Активное воздействие - непосредственное воздействие злоумышленника на процессы, происходящие в операционной системе (удаление файлов, изменение прав доступа и т.д.).

Отметим также классификацию по цели осуществляемой атаки:
1. Деструктивные действия по отношению к операционной системе - полное разрушние, либо уничтожение отдельных частей.
2. Несанкционированное чтение информации.
3. Несанкционированное изменение информации.
4. Несанкционированное уничтожение информации.

Помимо приведенных принципов классификации угроз, перечислим еще несколько: используемые технические средства атаки, объект атаки в составе ОС, способ воздействия на объект атаки, специфика действий атакующего и т.д.