Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Ekzamen_GOS.docx
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
8.21 Mб
Скачать

146.0Бъекты защиты информации. Классификация угроз безопасности; каналы утечки, воздействия. Цели и задачи защиты данных и ивс

Основными объектами защиты информации являются :

• информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную Информацию (личная тайна и служебная тайна);

• средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства, автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации. То есть системы и средства, непосредственно обрабатывающие информацию, отнесенную к государственной тайне, а также конфиденциальную информацию.

• технические средства и системы, не относящиеся к средствам и системам информатизации, но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. К ним относятся : технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.

Основные угрозы информационной безопасности”

Угроза безопасности информации- случайные или преднамеренные действия людей, которые могут привести к нарушению безопасности информации.

Утечка информации – неконтролируемое распространение защищаемой инфо, путем ее разглашения, несанкционированного доступа к ней.

Разглашение информации – доведение защищаемой информации до некоторого количества получателей информации.

Несанкционированный доступ к информации – получение защищаемой информации с нарушением правил доступа к ней.

Программно- математическое воздействие- нарушение безопасности инфо, с помощью специально создаваемых программ.

Аппаратная закладка – электронное устройство, встраиваемое или подключенное к элементам технических средств обработки инфо для нарушения ее безопасности.

Классификация угроз безопасности

1 По возможным последствиям :

угроза нарушения конфиденциальности;

угроза нарушения целостности;;

угроза нарушения работоспособности системы

2 По источнику возникновения:

Основную угрозу составляют

  1. каналы утечки – потенциальные возможности несанкционированного доступа, обусловле архитектурной технологической схемой функционирования ИВС (информационно вычислительной системы) Каналы утечки делятся на косвенные и прямые

  2. Воздействия: Случайные, целенаправленные и внутренние.

Уязвимые места ИВС:

  1. Неисправность аппаратуры, сбой средств и механизмов защиты;

  2. Сбой программных средств защиты, ошибки программ, сбой аппаратуры;

  3. Ошибки операторов, раскрытие механизмов защиты;

  4. Незаконное подключение, раскрытие содержащихся данных.

Основная задача ИВС: Хранение и обработка данных; Предоставление данных пользователям.Информационная безопасность- это защищенность инфо сист от случайного или преднамеренного вмешательства, наносящее ущерб владельцам или пользователям информации.

Цели защиты данных ИВС: доступность- свойство инфо технических средств и технолог её обработки, характеризующ. способностью обеспечивать беспрепятствующий доступ к инфо субъектов имеющих право и полномочия

Целостность- предполагает, что данные не были изменены, подменены или уничтожены

Конфиденциальность-свойство инфо сохраняться в тайне от субъектов у которых нет полномочий на право ознакомления с ней

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]