Вопрос 10. Понятие угрозы информационной безопасности.
Угроза – возможность возникновения такой ситуации, следствием которой может стать нарушение безопасности информации
Угрозы ИБ могут возникать на разных этапах жизненного цикла информационных систем и со стороны различных источников
Классификация
Угрозы ИБ
По характеру: случайные, преднамеренные.
По локализации: внешние, внутренние.
По отношению к процессу: в процессе, не зависимо от процесса.
По направленности: на конфиденциальность, на целостность, на доступность
По ориентации: на ПО…
Вопрос 11. Классификация угроз по характеру.
|
Случайные |
Преднамеренные | |||
|
1
|
Стихийные бедствия |
От пользователя |
Не от пользователя | |
|
Пожар, наводнение | ||||
|
2
|
Случайные |
1.Несанкц.доступ 2.Прсмотр вводимых данных 3.Просмотр мусора 4.Запоминание или копирование информации. |
1. Маскировка по авторизированного пользователя. 2. Подключение к каналам связи. 3.Перехват ЭМИ 4. Внесение изменений в аппаратуру | |
|
Помехи, отключение электропитания, авария | ||||
|
3
|
Ошибки процесса подготовки | |||
|
Ошибки вывода данных, ошибки ОС, Пользовательские ошибки | ||||
|
4 |
Ошибки процесса обработки Сбой аппаратуры, ошибки эксплуатации | |||
Вопрос 12. Классификация угроз по локализации источника.
Опыт проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы.
Причинами случайных воздействий при эксплуатации могут быть:
аварийные ситуации из-за стихийных бедствий и отключений электропитания (природные и техногенные воздействия);
отказы и сбои аппаратуры;
ошибки в программном обеспечении;
ошибки в работе персонала;
помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия – это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами, например:
недовольством служащего служебным положением;
любопытством;
конкурентной борьбой;
уязвленным самолюбием и т. д.
Вопрос 13. Классификация угроз по цели реализации угрозы.
13. Классификация угроз по цели реализации угрозы
Целостность информации-свойство информации, которое заключается
в том, что информация не может быть модифицирована
неавторизированным пользователем и/или процессом, т.е. сохранность
исходных данных при выполнении над нами любой операции: передача,
хранение и т.д. Целостность можно подразделить на статическую
(неизменность инф. Объектов) и динамическую(транзакции).
Доступность-состояние информации, при котором субъекты, имеющие
право доступа (на чтение, изменение и т.д) могут реализовывать их
беспрепятственно
Конфиденциальность означает защиту информации от разглашения.
Достоверность информации - свойство информации быть правильно
воспринятой. Иначе - соответствие принятого сообщения переданному.