Đồ án Nghiên cứu và đề xuất quy trình xây dựng hệ thống mạng an toàn

MỤC LỤC DANH MỤC HÌNH VẼ Hình 1.1: Sơ đồ tổng quan một hệ thống mạng. 20 Hình 1.2: Các mức bảo vệ an ninh mạng. 27 Hình 1.3: Mô hình an ninh mạng dùng mã hóa. 29 Hình 1.4: Mô hình an ninh mạng dùng “cửa kiểm soát”. 30 Hình 1.5: Sử dụng tường lửa để bảo vệ hệ thống mạng 31 Hình 2.1: Cấu trúc của tiêu chuẩn ISO 17799 39 LỜI NÓI ĐẦU Vấn đề an toàn thông tin (ATTT) đã được hình thành từ những năm 70 của thế kỷ trước (TK 20). Nó đã tiến được những bước dài cơ bản. Mặc dù vậy, trong khuôn khổ của bản thân vấn đề vẫn còn nhiều bài toán chưa có lời giải. An toàn thông tin là vấn đề gắn liền với công nghệ thông tin (CNTT); mà CNTT ngày càng phát triển nhanh và là một trong những yếu tố quan trọng thúc đẩy kinh tế tri thức hình thành và phát triển với những xu thế toàn cầu hóa đầy thời cơ và thách thức với loài người. Vấn đề an ninh mạng máy tính luôn có tính thời sự, không chỉ trong lĩnh vực kinh tế, chính trị, quốc phòng, không chỉ quan trọng đối với các nhà chuyên môn kỹ thuật, các nhà quản lý hệ thống, hoạch định chính sách… mà còn rất quan trọng đối với từng cá nhân sử dụng máy tính có kết nối mạng, kết nối Internet. Nhờ sự phát triển vô cùng mạnh mẽ của cuộc cách mạng công nghệ thông tin và sự bùng nổ mạng Internet toàn cầu, giờ đây nguồn tài nguyên thông tin từ mọi địa điểm trên thế giới đã càng ngày trở nên gắn bó mật thiết, chặt chẽ. Đồng thời, hệ thống mạng nói chung và Internet nói riêng vô hình chung đã giữ vai trò như một hệ thần kinh, liên quan đến mọi yếu tố, mọi thành phần của mọi lĩnh vực và cuối cùng nó quyết định việc thông tin, kiểm tra, giám sát, điều hành và điều khiển hệ thống-lĩnh vực-xã hội. Làm chủ được mạng máy tính trong lĩnh vực an ninh có nghĩa đặc biệt quyết định sự ổn định và phát triển của hệ thống. Chính vì vậy vấn đề an toàn mạng máy tính hiện nay là vấn đề rất quan trọng và thực tiễn đòi hỏi rất cần có các giải pháp, phương án tin cậy, đảm bảo an toàn cho các hệ thống mạng máy tính. Xuất phát từ lý do đó, tôi chọn đề tài: “Nghiên cứu và đề xuất quy trình xây dựng hệ thống mạng an toàn” cho đồ án của mình. Nội dung của đồ án bao gồm: Phần 1: Cơ sở an toàn thông tin và an toàn mạng: bao gồm khái niệm cơ bản về ATTT, các nguyên tắc cơ bản của ATTT, các hiểm họa ATTT đối với hệ thống mạng máy tính. Phần 2: Tìm hiều về chuẩn ISO 17799 về thiết lập, thi hành, giám sát, thao tác, duy trì và hoàn thiện hệ thống quản lý an toàn thông tin. Và từ đó đề xuất quy trình xây dựng một hệ thống mạng an toàn thông tin. Phần 3: Demo: quy trình xây dựng hệ thống mạng an toàn cho công ty vừa và nhỏ. Tôi xin chân thành bày tỏ lòng cảm ơn sâu sắc tới thầy giáo Nguyễn Đức Tâm, người đã trực tiếp hướng dẫn và giúp đỡ tôi trong suốt quá trình nghiên cứu, hoàn thành đồ án này. PHẦN I: CƠ SỞ AN TOÀN THÔNG TIN VÀ AN TOÀN MẠNG 1.1. Tổng quan về an toàn thông tin và bảo vệ thông tin 1.1.1. Khái niệm chung về an toàn thông tin Thông tin là một loại tài sản, cũng như các loại tài sản quan trọng khác của doanh nghiệp, có giá trị cho một tổ chức và do đó cần có nhu cầu bảo vệ thích hợp. An toàn thông tin là bảo vệ thông tin trước nguy cơ mất an toàn nhằm đảm bảo tính liên tục trong hoạt động kinh doanh của doanh nghiệp, giảm thiểu sự phá hoại doanh nghiệp và gia tăng tới mức tối đa các cơ hội kinh doanh và đầu tư phát triển. An toàn nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Đảm bảo an toàn là một trong những chỉ tiêu chất lượng cơ bản của hệ thống truyền tin số. Thông tin có thể tồn tại dưới nhiều dạng. Thông tin có thể được in hoặc được viết trên giấy, được lưu trữ dưới dạng điện tử, được truyền đi qua bưu điện hoặc dùng thư điện tử, được trình diễn trên các bộ phim, hoặc được nói trên các cuộc đàm thoại. Nhưng cho dù thông tin tồn tại dưới dạng nào đi chăng nữa, thông tin đuợc đưa ra với 2 mục đích chính là chia sẻ và lưu trữ, nó luôn cần sự bảo vệ thích hợp. Để đảm bảo thông tin được an toàn, chúng ta cần đảm bảo một số yếu tố sau đây: - Đảm bảo tính bí mật (Confidential): là đảm bảo rằng thông tin trong hệ thống máy tính và thông tin được truyền chỉ được đọc bởi những người được ủy quyển. Thao tác đọc bao gồm in, hiển thị… Nói cách khác, đảm bảo tính bí mật là bảo vệ dữ liệu được truyền chống lại các tấn công bị động nhằm khám phá nội dung thông báo. - Đảm bảo tính toàn vẹn (Intergrity): bảo vệ tính chính xác, đầy đủ của thông tin cũng như các phương pháp xử lý. Đảm bảo tính toàn vẹn đòi hỏi rằng các tài nguyên hệ thống máy tính và thông tin được truyền không bị sửa đổi trái phép. Việc sửa đổi bao gồm các thao tác viết, thay đổi, thay đổi trạng thái, xóa thông báo, tạo thông báo, làm trễ hoặc dừng lại các thông báo được truyền. - Đảm bảo tính sẵn sàng (Availability): sẵn sàng phục vụ đòi hỏi rằng các tài nguyên hệ thông mạng máy tính luôn sẵn sàng đối với những bên được ủy quyền khi cần thiết. Các tấn công có thể làm mất hoặc giảm khả năng sẵn sàng phục vụ của các chương trình phần mềm và các tài nguyên phần cứng của mạng máy tính. Các phần mềm hoạt động sai chức năng có thể gây hậu quả không lường trước được. Mặc dù, chúng ta không thể đảm bảo an toàn một cách toàn diện, nhưng chúng ta có thể giảm bớt rủi ro dưới tác động từ mọi hoạt động trong lĩnh vực kinh tế- xã hội. Khi các tổ chức tiến hành đánh giá những rủi ro và cân nhắc kỹ lưỡng những biện pháp đối phó về ATTT, thì họ luôn nhận ra một điều rằng: những giải pháp công nghệ (kỹ thuật) đơn thuần không thể cung cấp đầy đủ sự an toàn. Những sản phẩm Anti-virus, Firewall và các công cụ bảo mật khác không thể cung cấp sự an toàn thiết yếu cho hầu hết các tổ chức. Chúng ta phải nhận định một cách đúng đắn rằng ATTT là một mắt xích liên kết giữa yếu tố công nghệ và yếu tố con người. - Về yếu tố công nghệ, chính là bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng (trình duyệt Internet và phần mềm nhận email từ máy trạm). - Về yếu tố con người, đó là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình. Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)… Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn. Một trong những mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn mà ứng dụng các tiêu chuẩn an toàn này giúp loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro. Các đánh giá cần hài hòa với đặc tính, cấu trúc của hệ thống và quá trình kiểm tra chất lượng. 1.1.2. Một số phương pháp và công cụ bảo vệ thông tin cơ bản. 1.1.2.1. Các phương tiện máy móc và chương trình. Các thiết bị máy móc bao gồm: các thiết bị điện tử, các thiết bị cơ - điện tử, các thiết bị quang - điện tử và các thiết bị khác có khả năng hoành thành được chức năng bảo vệ trong hệ thống. Chúng được đưa vào hệ thống như một thiết bị độc lập hoặc như một thành phần của hệ thống. Có thể kể ra đây các thiết bị máy móc điển hình như: Các bộ ghi đặc biệt để lưu giữ các “danh thiếp” bảo vệ: mật khẩu, mã nhận dạng, bí danh hoặc độ mật… Các bộ sinh mã dùng cho việc sinh mã tự động nhận dạng thiết bị (ví dụ các thuê bao) khi đưa nó vào hoạt động. Thiết bị đo các đặc trưng sinh trắc của con người (giọng nói, vân tay…) để nhận dạng người đó. Sơ đồ ngắt truyền tin trên đường truyền với mục đích kiểm tra chu kỳ nơi tin đến. Nhóm các thiết bị mã hóa (các máy mã, các chương trình mã hóa thông tin). Đây là thành tựu đặc biệt có ý nghĩa to lớn và cơ bản trong bảo vệ thông tin. Kỹ thuật bức tường lửa (Firewall). Ra đời trong những năm gần đây đáp ứng nhu cầu bảo vệ thông tin trong các mạng máy tính. Đó là thiết bị tổng hợp liên quan tới công nghệ mạng, kỹ thuật mật mã, kỹ thuật an toàn, giao thức an toàn, hệ điều hành… Nó là tập hợp các phần cứng và các bộ phần mềm nhằm đảm bảo khống chế khai thác an toàn giữa các mạng, bảo vệ an toàn cổng mạng nội bộ. Kỹ thuật mạng riêng ảo (Vitual Private Network – VPN). Mạng riêng ảo được hiểu là thông qua một mạng công cộng (thường là Internet) thiết lập sự kết nối tạm thời, an toàn; là một đường đi an toàn, ổn định xuyên qua một mạng lưới công cộng phức tạp. Mạng riêng ảo có thể hỗ trợ thuê bao ở xa, các chi nhánh công ty, các bạn hàng thương mại thiết lập sự kết nối an toàn, tin cậy và bảo đảm sự truyền dẫn an toàn dữ liệu. Mạng riêng ảo tăng cường bảo mật dữ liệu, đảm bảo thông tin truyền dẫn qua mạng công cộng cho dù người khác thu được cũng không bị lọt; xác nhận thông tin và chứng thực nhận dạng của thuê bao; khống chế khai thác (thuê bao khác nhau có quyền hạn khai thác khác nhau). Các phương tiện chương trình của bảo vệ thông tin bao gồm: Các chương trình đặc biệt đặc trách chức năng bảo vệ và là thành phần của bảo đảm chương trình cho hệ thống. Bảo vệ chương trình là dạng rất phổ biến hiện nay. Nó có thể là có tính tổng hợp và mềm dẻo cao, đơn giản trong thực tiễn, có thể thay đổi, phát triển, nâng cấp dễ dàng. Có thể chia ra các nhóm chương trình bảo vệ sau: Nhận dạng các thiết bị kỹ thuật (các Terminal, các thiết bị điều khiển từ vào – ra máy tính điện tử, các vật mang tin…), các bài toán và các khách hàng và cả các mảng dữ liệu được dùng. Xác định quyền của các thiết bị kỹ thuật (ngày và thời gian làm việc, các nhiệm vụ cho phép thực hiện, các mảng dữ liệu được dùng…) và quyển của các khách hàng. Kiểm soát công việc của các thiết bị kỹ thuật và của các khách hàng. Kiểm toán công việc của các thiết bị, kỹ thuật và khách hàng, trong việc xử lý các thông tin hạn chế (có độ mật). Xóa thông tin trong bộ nhớ sau khi dùng. Báo động khi có hành động bất hợp pháp. Các chương trình trợ giúp các nhiệm vụ khác nhau như kiểm tra công việc của cơ chế bảo vệ, cung cấp độ mật cho các tài liệu đầu ra. 1.1.2.2. Các phương tiện mã hóa thông tin. Các chương trình mã hóa thông tin tạo thành một nhóm đặc biệt và được nghiên cứu rất toàn diện. Sử dụng mật mã để mã hóa thông tin là biến đổi thông tin cần bảo vệ về dạng mà bề ngoài không thể xác định được nội dung thực của thông tin. Người ta coi đây là dạng bảo vệ tin cậy nhất (đôi khi là duy nhất) trong bảo vệ thông tin. Các hướng nghiên cứu cơ bản ở đây gồm: Lựa chọn mã pháp tối ưu để phủ kín thông tin tin cậy nhất. Luận chứng cách thực hiện các mã pháp trong hệ thống. Thiết lập các luật dùng các phương pháp mật mã trong bảo vệ thông tin trong hệ thống. Đánh giá hiệu suất của bảo vệ mật mã. Những thành tựu chính trong lĩnh vực bảo vệ mật mã có thể liệt kê như sau: Chỉ rõ các đòi hỏi tới các hệ mật (mã pháp) dùng để bảo vệ thông tin trong các hệ thống, đủ độ bền vững (tin cậy), dễ mã và giải mã, tính độc lập của mã và giải mã đối với dạng thể hiện của thông tin trong máy, ít nhạy cảm với các sai sót nhỏ của mã, có khả năng xử lý thông tin đã mã trong máy tính, độ dư thông tin trong mã nhỏ… Đáp ứng tương đối tốt các đòi hỏi này là các mã pháp thay thế, chuyển bị, Gamma, mã đại số… Người ta cho rằng đặc biệt hiệu quả khi dùng các mã pháp kết hợp với nhau (ví dụ: thế và Gamma, chuyển vị và Gamma…) Mỗi mã pháp kể trên đều có thể thực hiện trong hệ thống máy tính điện tử hoặc bằng chương trình hoặc bằng các máy mã chuyên dụng. Thực hiện chương trình mềm dẻo hơn, rẻ tiền hơn. Tuy nhiên mã bằng máy lại hiệu suất hơn nhiều. Hiện nay trong các hệ thống máy tính điện tử thường sử dụng các máy mã. Chẳng hạn DES của Mỹ thực hiện nhờ máy mã tổ hợp. Trong lĩnh vực các luật dùng mã pháp trong bảo vệ thông tin người ta chia ra 2 loại mã: mã khối và mã luồng. Trong mã khối thông tin được mã theo từng khối nhất định, sau khi một khối mã xong, được kiểm tra rồi mới gửi đi (hoặc lưu giữ). Trong mã luồng mỗi ký tự của bản rõ được gửi đi ngay sau khi mã. Cả hai loại đều có ưu và nhược điểm, và không có loại nào coi là ưu tiên hơn. Chọn loại nào là tuỳ điều kiện cụ thể của hệ thống máy tính. Quan tâm lớn ở đây dành cho vấn đề đánh giá độ tin cậy bảo vệ thông tin nhờ mã hoá. Đặc trưng quan trọng của độ tin cậy là độ bền vững của mã pháp. Độ bền vững của mã pháp đại lượng nghịch đảo của hàm mũ các khả năng phá hệ mã đó bằng phân tích thống kê một bản mã (mã thám). Kết quả nghiên cứu về vấn đề này có thể tóm tắt như sau: Các mã pháp đơn giản như Thế đơn giản, Chuyển vị đơn giản… có độ bền vững thấp và thám mã dễ dàng khám phá mã sau một số phân tích thông kê. Các mã pháp phức tạp, ví dụ nhưu Gama với độ dài Gamma vô cùng, là các mã pháp có độ bền rất cao đối với các phương pháp mã thám thống kê… Tuy nhiên dù mã pháp phức tạp thế nào thì ngày nay cũng chưa có một hệ mã có thể đảm bảo độ mật tuyệt đối của thông tin. 1.1.2.3. Các phương pháp vật lý trong bảo vệ thông tin. Loại tiếp theo của công cụ bảo vệ thông tin là các giải pháp vật lý. Đây là các thiết bị và các công trình khác nhau và cả các biện pháp có nhiệm vụ ngăn cản hoặc vô hiệu hoá sự xâm nhập của kẻ phá hoại tiềm năng và các khu vực mà ở đó có thể có tiếp cận tới thông tin cần bảo vệ. Thường có các giải pháp vật lý sau: Cách ly về vật lý các công trình trong đó có đặt các máy móc của hệ thống máy tính điện tử khỏi các công trình khác. Ngăn cách khu vực lãnh thổ các trung tâm thông tin bằng các hàng rào ở các khoảng cách cửa ra vào các khóa đặc biệt cho phép khống chế điều chỉnh được luồng ra vào các toà nhà. Tổ chức hệ thống bảo vệ bằng tín hiệu có báo động. 1.1.2.4. Các biện pháp tổ chức. Các biện pháp tổ chức trong bảo vệ thông tin là các quy định pháp lý chuẩn nhằm điều hòa quá trình hoạt động của hệ thống, việc sử dụng các thiết bị và các tài nguyên và cả quan hệ tương tác của khách hàng và hệ thống sao chép tiếp cận bất hợp pháp tới thông tin không xảy ra được hoặc là rất khó xảy ra. Các biện pháp tổ chức có vai trò rất to lớn hiện nay là vì: khả năng sử dụng bất hợp pháp các thông tin phần lớn xuất hiện nhờ các nguyên nhân phi kỹ thuật như các hành động cố ý, tính cẩu thả hay không thận trọng của các khách hàng hay là của các nhân viên làm việc trong hệ thống thông tin… Các ảnh hưởng của những yếu tố này thực tế không thể tránh được hay là không thể phát hiện được nhờ các thiết bị kỹ thuật và chương trình, các giải pháp mật mã và các công cụ vật lý. Để ngăn chặn chúng ta cần phải có tập hợp các biện pháp tổ chức, tổ chức - kỹ thuật và tổ chức – pháp lý. Các biện pháp cơ bản về tổ chức gồm: Các biện pháp thực hiện trong khi thiết kế, thi công và trang bị các trung tâm máy tính điện tử và các công trình xử lý thông tin: loại trừ thiên tai, loại trừ khả năng thâm nhập ngầm toà nhà, trang bị các phương tiện kiểm tra vào ra và di chuyển của mọi người… Các biện pháp thực hiện trong khi biên chế và đào tạo huấn luyện các nhân viên của trung tâm máy tính điện tử: kiểm tra những người vào làm việc, tạo các điều kiện mà các nhân viên không dám thôi việc, dạy các kỹ thuật làm việc với trung tâm mật, các biện pháp trách nhiệm nếu vi phạm luật bảo vệ… Tổ chức chế độ ra vào tin cậy Tổ chức bảo vệ và sử dụng các tài liệu và các vật mang: dán nhãn hiệu, xác định luật đi và đến, dùng và hoàn trả, thiêu hủy một cách chặt chẽ… Tổ chức công việc theo ca kíp tại các trung tâm thông tin. Đặt các người chịu trách nhiệm về bảo vệ thông tin, tổ chức kiểm tra công việc của mỗi nhân viên, ghi chép sổ nhật ký, thiêu hủy theo trật tự định trước các phế phẩm… Kiểm tra việc đưa vào những thay đổi trong bảo đảm toán học và chương trình: Tuyệt đối bí mật khảo sát và phê duyệt các đề án thay đổi. Kiểm tra tất cả các thay đổi có đáp ứng các đòi hỏi bảo vệ không và phản ánh và văn bản các thay đổi này… Tổ chức việc huấn luyện và kiểm tra các khách hàng… Một trong những biện pháp quan trọng nhất là về mặt tổ chức là thành lập trong các trung tâm máy tính điện tử một đội nhân viên chuyên về bảo vệ thông tin với số lượng và thành phần sao cho bảo đảm được sự bảo vệ tin cậy và hoạt động thường xuyên của nó. 1.1.2.5. Các công cụ bảo vệ thông tin về luật pháp Các công cụ pháp luật gồm các bộ luật đang tồn tại trong nước, các pháp lệnh và các nghị định. Chúng luật pháp hoá các quy định làm việc với thông tin mật mã và trách nhiệm khi vi phạm chúng, do đó ngăn cản việc sử dụng bất hợp pháp các thông tin bảo vệ. 1.1.3. Các hiểm họa an toàn thông tin. 1.1.3.1. Định nghĩa hiểm hoạ an toàn thông tin. Hiểm họa được hiểu là những sự kiện, tác động, quá trình hoặc hiện tượng tiềm năng có thể, mà khi xảy ra sẽ mang lại thiệt hại cho quyền lợi của một ai đó. Hiểm hoạ an toàn thông tin của hệ thống thông tin là những khả năng tác động lên thông tin được xử lý trong hệ thống và dẫn tới sự biến dạng, huỷ diệt, sao chép, sự ngăn chặn tiếp cận tới thông tin; là khả năng tác động tới các thành phần của hệ thống dẫn tới sự mất mát, sự phá huỷ hoặc sự ngừng trệ hoạt động của vật mang thông tin, các thiết bị tương tác với vật mang hoặc các thiết bị điểu khiển chúng. Nói cách khác, một hiểm họa đối với hệ thống là một cái gì đó xấu, bất lợi, không tốt có thể ra với hệ thống. Khái niệm hiểm họa có ý nghĩa rất cơ bản, vì mục đích của an toàn thông tin nói chung là cung cấp sự thấu hiểu các kỹ thuật và các phương pháp khoa học có thể được dùng để làm giảm các hiểm họa đó. Điều này thường đạt được bằng các khuyến nghị, chỉ dẫn giúp cho các nhà thiết kế, nâng cấp, các thuê bao và các nhà quản lý mạng tránh được những thiết kế, vận hành và khai thác chúng. Những đặc trưng đó làm cho hệ thống thông tin hiện đại mang tính dễ bị tổn thương, mang tính nhạy cảm về mặt an toàn thông tin. 1.1.3.2. Các hiểm họa điển hình và phân tích hiểm họa. Như trên đã phân tích, khi xuất hiện một hệ thống thông tin – viễn thông nào đó, trong môi trường địa lý tự nhiên và môi trường xã hội có rất nhiều các yếu tố tác động và hệ thống và các thông tin được xử lý trong hệ thống đó. Đặc biệt trong xã hội hiện đại, có rất nhiều người quan tâm tới các thông tin chứa trong hệ thống đó. Nghĩa là tồn tại rất nhiều các hiểm họa an toàn thông tin đối với mỗi hệ thống thông tin – viễn thông bất kỳ. Ngày nay người ta đã khảo sát được rất nhiều loại hiểm họa an toàn thông tin đối với hệ thống, danh mục các hiểm họa như vậy có tới hàng trăm. Các hiểm họa hay xảy ra và thường gặp điển hình là: Sao chép (copy) bất hợp pháp các vật mang thông tin. Thao tác không thận trọng dẫn đến các giải mật các thông tin mật hoặc là làm lộ thông tin mật. Bỏ qua (không tuân thủ) các quy tắc tổ chức (đã được xác lập) khi làm việc với thông tin của hệ thống. Để vạch ra được các yêu cầu an toàn thông tin đối với việc bảo vệ hệ thống, trước hết phải tiến hành phân tích hiểm họa của hệ thống. Phải liệt kê được danh mục các hiểm họa; đánh giá được xác suất thực hiện của chúng; cần xác định được mô hình kẻ phá hoại. Đó chính là nội dung cơ bản của phân tích hiểm họa hệ thống. Ngoài việc làm rõ các hiểm họa có thể, cần phải tiến hành phân tích chúng trên cơ sở phân loại theo các dấu hiệu, mà mỗi dấu hiệu sau đó sẽ phản ánh một trong những yêu cầu tổng quát đối với bảo vệ thông tin. Các hiểm họa cùng loại (cùng tương ứng với một dấu hiệu) sẽ cho phép chi tiết hóa yêu cầu tổng quát nói trên đối với mỗi dấu hiệu phân loại. 1.1.3.3. Phân loại các hiểm họa. Sự cần thiết phải phân loại các hiểm họa an toàn thông tin đối với một hệ thống là do những điều kiện khách quan sau đây: Kiến trúc của các thiết bị xử lý thông tin hiện đại, thiết kế về tổ chức, về cấu tạo, về chức năng hoạt động của các trung tâm máy tính và các mạng; công nghệ và điều kiện xử lý