Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4599 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ивановский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Analiz_ugroz_informatsionnoy_bezopasnosti.docx
Скачиваний:
8
Добавлен:
14.08.2019
Размер:
39.48 Кб
Скачать
►Содержание►

Анализ угроз информационной безопасности

Под угрозой (в общем смысле) обычно понимают потенциально возможное событие (воздействие, процесс или явление), которое может привести к нанесению ущерба чьим – либо интересам. В дальнейшем под угрозой безопасности АС обработки информации будем понимать возможность воздействия на АС, которое прямо или косвенно может нанести ущерб ее безопасности.

В настоящее время известен обширный перечень угроз информационной безопасности АС, содержащий сотни позиций.

Рассмотрение возможных угроз информационной безопасности проводится с целью определения полного набора требований к разрабатываемой системе защиты.

Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для анализа риска реализа­ции угроз и формулирования требований к системе защиты АС. Кроме выявления возможных угроз, целесообразно проведение анализа этих угроз на основе их классификации по ряду призна­ков. Каждый из признаков классификации отражает одно из обобщенных требований к системе защиты. Угрозы, соответст­вующие каждому признаку классификации, позволяют детализи­ровать отражаемое этим признаком требование.

Необходимость классификации угроз информационной без­опасности АС обусловлена тем, что хранимая и обрабатываемая информация в современных АС подвержена воздействию чрез­вычайно большого числа факторов, в силу чего становится не­возможным формализовать задачу описания полного множества угроз. Поэтому для защищаемой системы обычно определяют не полный перечень угроз, а перечень классов угроз.

Классификация возможных угроз информационной безопас­ности АС может быть проведена по следующим базовым призна­кам [63].

1. По природе возникновения:

  • естественные угрозы, вызванные воздействиями на АС объ­ективных физических процессов или стихийных природ­ных явлений;

  • искусственные угрозы безопасности АС, вызванные деятель­ностью человека.

2.По степени, преднамеренности проявления:

  • угрозы, вызванные ошибками или халатностью персонала, например некомпетентное использование средств защиты, ввод ошибочных данных и т. п.;

  • угрозы преднамеренного действия, например действия зло­умышленников.

3. По непосредственному источнику угроз:

  • природная среда, например стихийные бедствия, магнитные бури и пр.;

  • человек, например вербовка путем подкупа персонала, раз­глашение конфиденциальных данных и т. п.;

  • санкционированные программно-аппаратные средства, пример удаление данных, отказ в работе ОС;

  • несанкционированные программно-аппаратные средства, на­пример заражение компьютера вирусами с деструктивными функциями.

4.По положению источника угроз:

  • вне контролируемой зоны АС, например перехват данных, передаваемых по каналам связи, перехват побочных элек­тромагнитных, акустических и других излучений устройств;

  • в пределах контролируемой зоны АС, например применение подслушивающих устройств, хищение распечаток, записей, носителей информации и т. п.;

  • непосредственно в АС, например некорректное использова­ние ресурсов АС.

5.По степени зависимости от активности АС:

  • независимо от активности АС, например вскрытие шифров криптозащиты информации;

  • только в процессе обработки данных, например угрозы вы­полнения и распространения программных вирусов.

6. По степени воздействия на АС:

  • пассивные угрозы, которые при реализации ничего не меня­ют в структуре и содержании АС, например угроза копиро­вания секретных данных;

  • активные угрозы, которые при воздействии вносят измене­ния в структуру и содержание АС, например внедрение троянских коней и вирусов.

7.По этапам доступа пользователей или программ к ресурсам АС:

  • угрозы, проявляющиеся на этапе доступа к ресурсам АС, на­пример угрозы несанкционированного доступа в АС;

  • угрозы, проявляющиеся после разрешения доступа к ресурсам АС, например угрозы несанкционированного или некор­ректного использования ресурсов АС.

8.По способу доступа к ресурсам АС:

  • угрозы, осуществляемые с использованием стандартного пути доступа к ресурсам АС, например незаконное получение паролей и других реквизитов разграничения доступа с по­следующей маскировкой под зарегистрированного пользо­вателя;

  • угрозы, осуществляемые с использованием скрытого нестан­дартного пути доступа к ресурсам АС, например несанк­ционированный доступ к ресурсам АС путем использова­ния недокументированных возможностей ОС.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности