Билеты к Экзамену / 53. Понятия «угроза, атака и уязвимость информации»

53. Понятия «угроза, атака и уязвимость информации»

Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

К основным угрозам безопасности относят:

1) раскрытие конфиденциальной информации

2) компрометация информации

3) несанкционированное использование информационных ресурсов

4) ошибочное использование информационных ресурсов

5) несанкционированный обмен информацией

6) отказ от информации

7) отказ от обслуживания.

Все методы, позволяющие несанкционированно вмешаться в работу системы можно разделить на следующие группы:

1 Позволяющие несанкционированно запустить исполняемый код;

2 Позволяющие осуществить несанкционированные операции чтения/записи файловых или других объектов;

3 Позволяющие обойти установленные разграничения прав доступа ;

4 Приводящие к отказу (Denial of Service) в обслуживании (системный сбой);

5 Использующие встроенные недокументированные возможности (закладки);

6 Использующие недостатки системы хранения или выбора данных об аутентификации (пароли) и позволяющие путем реверсирования, подбора или полного перебора всех вариантов получить эти данные;

7 Троянские программы.