- •1.Виды угроз безопасности ис
- •2. Виды умышленных угроз
- •3. Технического обеспечения аис и его состав
- •4. Локальные и глобальные информационные сети
- •5. Понятие платформы, как комплекса аппаратных и программных ср-в
- •6. Приобретение программного продукта
- •7. Програмная платформа эвм
- •8. Аппаратная платформа компьютерных систем
- •9. Системы искусственного интеллекта
- •10. Сервис-ориентированные технологии
- •11. Системы электронного документооборота
- •12. Программное обеспечение пк
- •13. Применение персональных компьютеров в традиционных формах счетоводства.
- •14. Роль и задачи бухгалтера при автоматизации бухгалтерского учета
- •15. Технология автоматизации офиса
- •16. Технология и инструментарий разработки программных средств
- •17. Интернет технологии
- •18. Интегрированные ит в ис
- •19. Режимы автоматизированной обработки информации в эк.Дея-ти.
- •20. Арм как средство автоматизированной работы конечного пользователя.
- •21. Ит, их развитие и классификация
- •22. Понятие и классификация топологии сетей.
- •23. Проектирование документации
1.Виды угроз безопасности ис
Основными видами угроз безопасности ИС являются:
-преднамеренные действия нарушителей и злоумышленников
Классификация Угроз безопасности:
1. По результатам акции: угроза утечки; угроза модификации; угроза утраты.
2. По мотивам: Непреднамеренные;· Умышленные.
Непреднамеренные угрозы могут возникнуть в следствии: стихийных бедствий и аварий, сбоя и отказа оборудования, последствий ошибок проектирования и разработки компонентов АИС, ошибок эксплуатации.
Основные причины непреднамеренных, искусственных угроз АИС: невнимательность; нарушение регламента и игнорирования ограничений, установленных в системе, некомпетентность, халатность.
Примеры угроз:
1) неумышленные действия, приводящий к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов;
2) неправомерное включение оборудования или изменение режимов работы устройств и программ;
3) неумышленная порча носителей информации;
4) заражение компьютера вирусами;
5) неосторожные действия, приводящие к разглашению конфиденциальной информации или делающие ее общедоступной;
6) разглашение, передача или утрата атрибутов разграничения доступа;
7) пересылка данных по ошибочному адресу абонента (устройства);
8) ввод ошибочных данных;
Источники угроз по отношению к ИС мб внешними или внутренними.
Основные преднамеренные умышленные угрозы как правило направлены на:
-умышленную дезорганизацию работы системы и вывод ее из строя,- с целью проникновения в систему и несанкционированного доступа к информации и использования ее в корыстных целях.
Умышлен. угрозы в свою очередь могут подразделяться на:
1. Активные и пассивные.
Пассивные угрозы - направлены в основном на несанкционированное использование информационных ресурсов, не влекущее порчу и уничтожение информации.
Для этого используются разнообразные способы реализации:
а) применение подслушивающих устройств, дистанционная фото- и видеосъемка, хищение носителей и т. п.;
б) хищение носителей информации (магнитных дисков, лент, микросхем памяти, запоминающих устройств и персональных ЭВМ);
в) перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для проникновения в систему;
г) чтение остатков информации из оперативной памяти и с внешних запоминающих устройств (буфер памяти принтера);
Активные угрозы - нарушение нормального функционирования системы путем целенаправленного воздействия на ее компоненты.
Способы реализации: вывод из строя ПК или операционной системы, нарушение работы каналов связи, взлом системы защиты, использование программных вирусов.
2. Внутренние и внешние угрозы.
Внутренними нарушителями могут быть лица из следующих категорий персонала: вспомогательный и обслуживающий персонал системы; сотрудники отделов разработки и сопровождения программного обеспечения; сотрудники службы безопасности АИТУ; руководители различного уровня должностной иерархии.
Посторонние лица, которые могут быть внешними нарушителями – клиенты, посетители, представители организаций взаимодействующих по вопросам обеспечения жизнедеятельности организаций.