Файловый архив студентов. Файловый архив студентов.
1298 вузов, 5040 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Липецкий государственный технический университет
Предмет:
Методы и Средства Защиты Информации
Файл:
Лекции (Все подряд) / Лекция 2. Угрозы безопасности ИС.doc
Скачиваний:
124
Добавлен:
20.06.2014
Размер:
200.19 Кб
Скачать
►Содержание►

Угрозы безопасности информационной системы

Исследования и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные. Последствия, к которым может привести реализация угроз, классифицируются в соответствии с тремя основными свойствами информации: доступностью, конфиденциальностью, целостностью.

Случайные угрозы

В процессе ввода, хранения, передачи, обработки, вывода информация подвергается различным случайным воздействиям. На аппаратном уровне результатом таких воздействий может оказаться физическое изменение уровня сигнала в цифровом коде, несущем информацию. На программном уровне в результате случайных воздействий может произойти изменение алгоритма обработки информации на непредусмотренный, результатом чего может стать в лучшем случае остановка вычислительного процесса, а в худшем – его модификация.

Причинами случайных воздействий при эксплуатации ИС могут быть:

  • Отказы и сбои аппаратуры

  • Помехи на линиях связи

  • Ошибки человека: логические (неправильные решения), сенсорные (неправильное восприятие), оперативные (неправильная реализация решения)

  • Схемные и системотехнические ошибки разработчиков

  • Структурные, алгоритмические и программные ошибки

  • Аварийные ситуации, стихийные бедствия и другие воздействия.

Преднамеренные угрозы

Преднамеренные угрозы – действиями человека, направленные на осуществление несанкционированных действий в информационной системе. Разделение действий на санкционированные и несанкционированные обычно проводят в соответствии с принятой политикой безопасности. Таким образом, политику безопасности можно понимать как совокупность правил использования ресурсов ИС.

Во время функционирования узлов сети происходят различные события, которые изменяют состояния этих узлов. Данные события могут быть представлены с точки зрения безопасности при помощи двух составляющих — действия и адресата. Действия — это шаги, предпринимаемые субъектом системы (пользователем, процессом и т. д.) для достижения некоего результата. К действиям можно отнести: чтение, копирование, модификацию, удаление и т. д. Адресат — это логический (учетная запись, процесс или данные) или физический (узел сети, сеть, компонент) объект системы.

Примером выполнения является доступ пользователя к файлу. В том случае, когда событие выполняется в соответствие с политикой безопасности, это – рядовое событие. Событие – минимальная единица, которой оперируют средства защиты.

Как только событие нарушает политику безопасности, оно сразу рассматри­вается как часть атаки.

Уязвимости ИС

Уязвимость информационной системы — это любая характери­стика информационной системы, использование которой нарушителем мо­жет привести к реализации угрозы. Угрозой информационной систе­ме называется потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, мораль­ного или иного) ресурсам системы.

Соседние файлы в папке Лекции (Все подряд)
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности