Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный технологический институт (технический университет)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
шпоры(часть 1).docx
Скачиваний:
35
Добавлен:
22.04.2019
Размер:
353.85 Кб
Скачать
►Содержание►

2 Информационная безопасность системы. Базовые понятия: угроза, уязвимость, атака. Виды угроз.

Концептуальная модель безопасности информации

И-Информация

ИИ- Источники информации (люди, публикации, тех. средства)

У- Угрозы (целостности, конфиденциальности, отказ в обслуживание)

ОУ- Объекты угроз (сведения о составе, состоянии или деятельности)

ИУ- Источники угроз (конкуренты, спец. органы, сотрудники)

НЗ- Направление защиты (законодательное, организационное, инженерно-техническое)

СпЗ- Способы защиты (предотвращение, пресечение, противодействие)

СрЗ- Средства защиты(физические, аппаратные, программные, криптографические)

СД- Способы доступа (размножение, утечка, несанкц. доступ)

Ц- Цели (ознакомление, модификация, уничтожение)

Угроза - потенциально- возможное происшествие, преднамеренное или нет, которое может оказать нежелательное воздействие на систему или хранящуюся информацию (т.е. нечто плохое, что может произойти)

Уязвимость - некоторые неудачные характеристики системы, которые делают возможной возникновения угрозы (т.е. все нежелательные события в системе, которые происходят из-за уязвимости).

Атака - преднамеренное действие, которое заключается в поиске и использовании уязвимости (атака это реализация угрозы, которая исключает элемент случайности).

3 Вида угроз:

Угроза нарушения конфиденциальности - заключается в том, что информация становится известна тому, кому её знать нельзя(угроза раскрытия). Угроза раскрытия имеет место всякий раз, когда получен доступ к информации, хранящийся в вычислительной системе или передаваемой по каналам связи (кража, утечка, раскрытие)

Угроза целостности - включает любое умышленное изменение (модификация или удаление) данных хранящихся в вычислительной системе или передаваемой информации. Обычно считается, что угрозе раскрытия в большей степени подвержены государственные системы, а угрозе нарушения целостности - деловые или коммерческие.

Угроза отказа в обслуживании - возникает всякий раз, когда в результате определённых действий блокируется доступ к некоторым ресурсам вычислительной системы.

В Локальных вычислительных системах наиболее частыми являются угроза раскрытия и целостности. В Глобальных вычислительных системах на первом месте - угроза отказа в обслуживании.

Реально блокирование ресурсов м.б. либо постоянным (никогда не будет доступна), либо временным (чтобы ресурс стал не нужен, тогда говорят, что ресурс исчерпан).

Угрозы м.б. случайные или целенаправленные. Случайные - сбой аппаратов, изменение параметров среды. Целенаправленные – атака хакеров, вирусы.

Противодействие объективным (случайным) угрозам относится к обеспечению надёжности систем. Противодействие субъективным (целенаправленным) угрозам - основная задача обеспечения безопасности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности