Grėsmių modelis
Saugumo modelio prielaidos, ribos ir atsakomybės.
Į ką orientuotas saugumo modelis
JARS Apskaita kasos modulis projektuojamas atsižvelgiant į šiuos grėsmių scenarijus:
- Įrenginio fizinis pasisavinimas — piktavalis fiziškai gauna POS terminalą (pavyzdžiui, pavogtas kompiuteris).
- Failų sistemos lygmens prieiga — piktavalis turi administratoriaus teises terminalo operacinėje sistemoje ir gali skaityti bet kuriuos failus.
- Tinklo srauto perėmimas — piktavalis bando perimti ryšį tarp terminalo ir debesijos.
- Kasininko paskyros pažeidimas — piktavalis sužino arba atspėja kasininko PIN.
- Pavogtas įrenginio žetonas — piktavalis nukopijuoja žetono failą ir bando jį panaudoti kitame įrenginyje.
Kiekvienam scenarijui skirtos atskiros priemonės — žr. tolesnius poskyrius.
Sąmoningai už modelio ribų
Šis saugumo modelis neapsaugo nuo:
- Autorizuoto administratoriaus, sąmoningai siunčiančio piktybinius duomenis (insider-tipo ataka — čia veikia audito žurnalas ir teisinė atsakomybė).
- Operacinės sistemos ar aparatinės įrangos backdoor’ų lygmens atakų, kurios būtų aktyvios kiekvienoje OS instaliacijoje.
- Klastojimo, kuris vyksta dar prieš duomenims pasiekiant programą (pvz., kasininkas rankiniu būdu įveda neteisingą prekės kainą).
Tokie atvejai sprendžiami organizacinėmis priemonėmis, o ne programine įranga.
Atsakomybės pasiskirstymas
| Komponentas | Kas atsakingas | Pagrindinė rizika, kurią dengia |
|---|---|---|
| OS lygmens prieigos kontrolė | Įmonė / administratorius | Neautorizuoti fiziniai prisijungimai |
| Stalinė programa | JARS | Žetonų apsauga ir naudojimo apribojimai |
| Debesijos serveris | JARS | Sesijų valdymas, anuliavimas, audito žurnalas |
| Kasininko paskyra | Kasininkas + administratorius | PIN konfidencialumas |
| VMI duomenų integralumas | JARS + VMI | Kvitų autentiškumas |