Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5215 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
121.doc
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
201.73 Кб
Скачать
►Содержание►

2.2 Характер происхождения угроз

Если была выявлена угроза информационной безопасности, то сразу необходимо определить характер их происхождения.

За все время использования информационных систем, можно сказать, что информация не смотря на то, что может быть защищена и отсутствуют ошибки реализации этих программ, информация подвергается различным не преднамеренным и преднамеренным воздействиям.

Непреднамеренные воздействия – это природное явление, ошибка пользователя, сбой технических и программных средств информационных систем, а также иное нецеленаправленное воздействие, связанное с функционированием технических систем или средств, с деятельностью людей, приводящей к уничтожению, искажению, уничтожению, копированию, блокированию доступа к информации, а также к уничтожению, утрате или сбою функционирования носителя информации.

Преднамеренные воздействия - это целенаправленные действия человека, персонала, посетителя, конкурента, то есть злоумышленника.

Угрозы, связанные с сервером база данных:

Очень важна безопасность сервера, так как вся важная информация компаний находится именно здесь.

Если сервер скомпрометирован, то данные хранящиеся на этом сервере могут быть украдены и изменены, фальсифицированы:

— умышленные действия лиц с целью хищения, искажения или уничтожения данных, программ и документов системы, причиной которых являются нарушения информационной безопасности защищаемого объекта;

— изменения в каналах передачи информации, поступающей от внешних источников, циркулирующих в системе и передаваемой потребителям, а также изменения характеристик потоков информации и недопустимые их значения и из внешней среды и внутри системы;

— сбои и отказы в аппаратуре вычислительной техники;

— вирусы и иные деструктивные программные элементы, распространяемые с использованием систем телекоммуникаций, обеспечивающих связь с внешней средой или внутренние коммуникации распределенной системы баз данных;

— изменения состава и конфигурации комплекса взаимодействующей аппаратуры системы за пределы, проверенные при тестировании или сертификации системы.

— системные ошибки при постановке задач и целей проектирования автоматизированных информационных систем и их компонент, допущенные при формулировке требований характеристикам и функциям средств обеспечения безопасности системы;

— ошибки при определении параметров и условий функционирования внешней среды, в которой предстоит использовать программно-аппаратные средства защиты данных и, в частности информационную систему;

— ошибки проектирования при разработке и реализации алгоритмов обеспечения безопасности баз данных, аппаратуры, программных средств;

— несанкционированные действия и ошибки пользователей, обслуживающего и административного персонала в процессе эксплуатации системы;

— недостаточная эффективность используемых средств и методов обеспечения информационной безопасности в штатных или особых условиях эксплуатации системы.

По характеру возникновения угрозы делятся на:

Преднамеренные угрозы:

  • несанкционированный доступ;

  • копирование информации;

  • передача информации;

  • подключение к каналам связи;

  • хищение носителей информации;

  • перехват электромагнитных излучений.

Не преднамеренные угрозы:

  • ошибки пользователя, оператора, сбои аппаратуры при обработки информации;

  • несчастные случаи то есть аварии, пожары, взрывы и т.д;

  • стихийные бедствия то есть землетрясения, наводнения и т.д.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности