Файловый архив студентов. Файловый архив студентов.
1298 вузов, 5040 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет сервиса и экономики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция Тема 3.doc
Скачиваний:
78
Добавлен:
15.02.2016
Размер:
235.01 Кб
Скачать
►Содержание►

  1. Классификация угроз безопасности информации

Угрозы безопасности информации – потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями являются:

  • ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;

  • модификация информации в криминальных целях как частичное или значительное изменение состава и содержания сведений;

  • разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения материального ущерба.

В конечном итоге противоправные действия с информацией приводят к нарушению ее конфиденциальности, полноты, достоверности и доступности, что в свою очередь приводит к нарушению как режима управления, так и его качества в условиях ложной или неполной информации.

Угрозыинформации

Конфиденциальности:

- разглашение

- утечка

- НСД

Достоверности:

- фальсификация

- подделка

- мошенничество

Целостности:

- искажение

- ошибки

- потери

Доступности:

- нарушение связи

- воспрещение получения

Рис. 1. Виды угроз

Нарушением безопасности (просто нарушением или атакой) будем называть реализацию угрозы безопасности.

Каждая угроза влечет за собой определенный ущерб – моральный или материальный, а защита и противодействие угрозе призваны снизить его величину (полностью или частично). Угрозы могут быть классифицированы по следующим признакам:

  1. По величине нанесенного ущерба:

  • предельный (после которого фирма может стать банкротом);

  • значительный (не приводящий к банкротству);

  • незначительный (ущерб, который фирма может компенсировать за какое-то время).

  1. По вероятности возникновения:

  • весьма вероятная угроза;

  • вероятная угроза;

  • маловероятная угроза.

  1. По источникам и мотивации:

  • естественные (объективные);

  • искусственные (субъективные).

Естественные угрозы могут быть только случайными; искусственные – случайными или преднамеренными.

Естественные угрозы - это угрозы, вызванные воздействиями на ИС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.

Искусственные угрозы - это угрозы ИС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

    • непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании ИС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;

    • преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).

  1. По характеру нанесенного ущерба:

  • материальный;

  • моральный.

  1. По характеру воздействия:

  • активные;

  • пассивные.

  1. По отношению к объекту:

  • внутренние (администрация предприятия; персонал; технические средства обеспечения производственной и трудовой деятельности);

  • внешние (недобросовестные конкуренты; преступные группировки и формирования; отдельные лица и организации административно-управленческого аппарата).

Статистика реальных угроз:

82% - собственные сотрудники фирмы, при их прямом или опосредованном участии;

17% - внешние угрозы;

1% - случайные лица.

Основные непреднамеренные искусственные угрозы ИС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):

1. Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.).

2. Неправомерное отключение оборудования или изменение режимов работы устройств и программ.

3. Неумышленная порча носителей информации.

4. Запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.).

5. Нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях).

6. Заражение компьютера вирусами.

7. Неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной.

8. Разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.).

9. Проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации.

10. Игнорирование организационных ограничений (установленных правил) при работе в системе.

11. Вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.).

12. Некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности.

13. Пересылка данных по ошибочному адресу абонента (устройства).

14. Ввод ошибочных данных.

15. Неумышленное повреждение каналов связи.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности