Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Документ Microsoft Word.docx
Скачиваний:
6
Добавлен:
12.02.2016
Размер:
26.39 Кб
Скачать
►Содержание►

1.1 Найпоширеніші загрози доступності

Найчастішими й найнебезпечнішими (з погляду розміру збитку) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів й інших осіб, що обслуговують інформаційні системи.

Іноді такі помилки і є властиво загрозами (неправильно уведені дані або помилка в програмі, що викликала крах системи), іноді вони створюють уразливі місця, якими можуть скористатися зловмисники (такими є помилки адміністрування). За деякими даними, до 65% втрат - наслідок ненавмисних помилок.

Пожежі й повені не приносять стільки лих, скільки безграмотність і недбалість у роботі.

Очевидно, найрадикальніший засіб боротьби з ненавмисними помилками -максимальна автоматизація й строгий контроль.

Інші загрози доступності класифікуємо по компонентах ІС, на які націлені загрози:

  • відмова користувачів;

  • внутрішня відмова інформаційної системи;

  • відмова підтримуючої інфраструктури.

Звичайно стосовно користувачів розглядаються наступні загрози:

  • небажання працювати з інформаційною системою (найчастіше проявляється при необхідності освоювати нові можливості й при розбіжності між запитами користувачів і фактичних можливостей і технічних характеристик);

  • неможливість працювати із системою в наслідок відсутності відповідної підготовки (недолік загальної комп'ютерної грамотності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією й т.п.);

  • неможливість працювати із системою внаслідок відсутності технічної підтримки (неповнота документації, недолік довідкової інформації й т.п.).

Основними джерелами внутрішніх відмов є:

  • відступ (випадковий або навмисний) від установлених правил експлуатації;

  • вихід системи зі штатного режиму експлуатації в наслідок випадкових або навмисних дій користувачів або обслуговуючого персоналу

  • помилки при переконфігуруванні системи;

  • відмови програмного й апаратного забезпечення;

  • руйнування даних;

  • руйнування або ушкодження апаратур.

Стосовно підтримуючої інфраструктури рекомендується розглядати наступні загрози:

  • порушення роботи (випадково або навмисне) систем зв'язку, електроживлення, водо- і/або теплопостачання, кондиціонування;

  • руйнування або ушкодження приміщень;

  • неможливість або небажання обслуговуючого персоналу й/або користувачів виконувати свої обов'язки (цивільні безладдя, аварії на транспорті, терористичний акт або його загроза, страйк і т.п.).

Досить небезпечні так звані "скривджені" співробітники - нинішні й колишні. Як правило, вони прагнуть завдати шкоди, організації - "кривдникові", наприклад:

  • зіпсувати устаткування;

  • вмонтувати логічну бомбу, що згодом зруйнує програми й/або дані;

  • видалити дані.

Скривджені співробітники, що були знайомі з порядками в організації й здатні завдати чималої шкоди. Необхідно стежити за тим, щоб при звільненні співробітника його права доступу (логічного і фізичного) до інформаційних ресурсів анулювалися.

Небезпечні, зрозуміло, стихійні лиха й події, які сприймаються як стихійні лиха: пожежі, повені, землетруси, урагани. По статистиці, на частку вогню, води й тому подібних "зловмисників" (серед яких найнебезпечніший – перебій електроживлення) доводиться 13% втрат, нанесених інформаційним системам.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности