Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Документ Microsoft Word.docx
Скачиваний:
6
Добавлен:
12.02.2016
Размер:
26.39 Кб
Скачать
►Содержание►

Міністерство освіти і науки україни національний університет «львівська політехніка»

ЗВІТ

Про виконання робіт фахової ознайомлювальної практики

«Класифікація загроз інформаційної безпеки»

Виконав: ст. гр. УІ-21

Тюк М.В

Львів – 2014

Зміст

1.Вступ

1.1 Найпоширеніші загрози доступності.

1.2 Приклади загроз доступності.

2. Шкідливе програмне забезпечення.

3. Основні загрози цілісності.

4. Основні загрози конфіденційності.

5. Висновок.

Вступ

Загроза – це потенційна можливість порушити інформаційну безпеку (ІБ). Спроба реалізації загрози називається «атакою», яку вчиняє зловмисник. Найчастіше загроза є наслідком наявності вразливих місць в захисті автоматизованої системи (АС). Проміжок часу від моменту, коли з’являється можливість використати слабке місце, і до моменту коли прогалина ліквідується, називається «вікном небезпеки» асоційованим з даним вразливим місцем. Поки воно існує, можливі атаки АС. Якщо мова іде про помилки програмного забезпечення (ПЗ), то вікно небезпеки відкривається з появою засобів використання помилки і ліквідується, при накладанні латок які її виправляють. Для більшості вразливих місць вікна небезпеки існують відносно довго (дні або навіть тижні), оскільки за цей час мають відбутись такі дії :

  • Повинно стати відомо про засоби використання прогалини в захисті;

  • Повинні бути розроблені відповідні латки;

  • Латки потрібно встановити в АС.

Нові вразливі місця і засоби їх використання з’являються постійно, тому по-перше майже завжди існують вікна небезпеки і по-друге, що відстеження таких вікон повинне провадитися постійно, а випуск і накладення латок - якомога оперативніше.

Відзначимо, що деякі загрози не можна вважати наслідком якихось помилок або прорахунків; вони існують у чинність самої природи сучасних ІС. Наприклад, загроза відключення електрики або виходу його параметрів за припустимі границі існує внаслідок залежності апаратного забезпечення ІС від якісного електроживлення. Для того, щоб вибирати найекономічніші засоби ІБ, потрібно мати уявлення про можливі загрози і вразливі місця. Поняття загроза в різних ситуаціях трактується по-різному.

Загрози ІБ залежать від інтересів суб’єктів інформаційних відносин. Багато загроз (пожежа) є небезпечними для всіх організацій. Загрози можна класифікувати за кількома критеріями:

  • по аспекту інформаційної безпеки (доступність, цілісність, конфіденційність), проти якого загрози спрямовані в першу чергу;

  • по компонентах інформаційних систем, на які загрози націлені (дані, програми, апаратура, підтримуюча інфраструктура);

  • по способу здійснення (випадкові/навмисні дії природного/техногенного характеру);

  • розташуванню джерела загроз (усередині/поза розглянутим ІС).

Як основний критерій ми будемо використовувати перший (по аспекту ІБ),залучаючи при необхідності інші.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности