Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

40. Угрозы безопасности информационных систем и методы защиты

Информационные системы могут подвергаться различным угрозам безопасности, которые могут привести к утечке данных, повреждению информации или нарушению работы системы.

К основным угрозам относятся:

  • вредоносное программное обеспечение (вирусы, трояны)

  • несанкционированный доступ к данным

  • сетевые атаки

  • утечка конфиденциальной информации

Для защиты информационных систем используются различные методы.

К ним относятся:

  • использование антивирусных программ

  • системы шифрования данных

  • системы аутентификации пользователей

  • межсетевые экраны (firewall)

  • резервное копирование данных

Эти меры позволяют повысить уровень безопасности и защитить информацию от несанкционированного доступа.

Вопрос 40: Угрозы безопасности ис, методы защиты

1. Введение: что такое безопасность информационной системы?

Безопасность информационной системы (ИС) — это состояние защищённости информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести ущерб владельцам или пользователям.

Обеспечение безопасности направлено на сохранение трёх основных свойств информации (известных как триада CIA):

  • Конфиденциальность (Confidentiality) — доступ к информации только для авторизованных лиц.

  • Целостность (Integrity) — достоверность и полнота информации, защита от несанкционированных изменений.

  • Доступность (Availability) — возможность получить доступ к информации за приемлемое время.

Иногда добавляют и другие свойства:

  • Аутентичность (Authenticity) — подлинность источника данных.

  • Неотказуемость (Non-repudiation) — невозможность отказаться от совершённых действий.

Угрозы можно классифицировать по разным признакам.

2.1. По природе возникновения

Тип

Описание

Примеры

Естественные

Вызваны природными явлениями

Пожары, наводнения, землетрясения, ураганы

Техногенные

Связаны с техникой и инфраструктурой

Сбои оборудования, отключение электричества, аварии

Антропогенные

Вызваны действиями человека

Непреднамеренные

Ошибки, незнание, халатность

Ошибочный ввод данных, удаление файлов, неправильная настройка

Преднамеренные

Злонамеренные действия

Хакерские атаки, инсайдеры, мошенничество

2. Классификация угроз безопасности ИС

2.2. По направленности

  • Угрозы конфиденциальности — кража данных, перехват трафика, несанкционированный доступ.

  • Угрозы целостности — изменение данных, внедрение вредоносного кода, подмена страниц.

  • Угрозы доступности — DoS/DDoS-атаки, уничтожение оборудования, шифровальщики.

2.3. По источникам угроз

  • Внешние — хакеры, конкуренты, преступные группы.

  • Внутренние (инсайдеры) — сотрудники (обиженные, нелояльные, подкупленные).

3. Основные виды угроз и атак

Рассмотрим наиболее распространённые угрозы для современных ИС.

3.1. Сетевые атаки

Атака

Описание

Пример

DoS/DDoS (Denial of Service)

Перегрузка ресурсов системы, чтобы она стала недоступна

Массированные запросы к сайту, SYN-flood

Man-in-the-Middle (MITM)

Перехват и подмена трафика между клиентом и сервером

Атака на публичный Wi-Fi

DNS-спуфинг

Подмена ответов DNS, перенаправление на фальшивый сайт

ARP-спуфинг

Подмена MAC-адресов в локальной сети