- •«Операционные системы, среды и оболочки» Назначение, состав и функции операционных систем (ос). Основные классификационные признаки операционных систем.
- •Организация вычислительного процесса. Концепция процессов и потоков.
- •Управление памятью: организация памяти.Функции ос по управлению памятью.
- •Обслуживание ввода-вывода: устройства ввода-вывода, назначение и задачи подсистемы ввода-вывода. Управление вводом-выводом данных в эвм
- •Методы управления пу
- •Прямой метод управления
- •Косвенный метод управления
- •Сетевые операционные системы, структура сетевой операционной системы. Требования, предъявляемые к сетевым операционным системам. Структура сетевой операционной системы
- •Классификация угроз безопасности информационных систем. Базовые технологии безопасности.
Классификация угроз безопасности информационных систем. Базовые технологии безопасности.
Под угрозой (в целом) понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим – либо интересам. Под угрозой интересам субъектов информационных отношений понимают потенциально возможное событие, процесс или явление которое посредством воздействия на информацию или другие компоненты ИС может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.
Уязвимость – это присущие объекту ИС причины, приводящие к нарушению безопасности информации на конкретном объекте и обусловленные недостатками процесса функционирования объекта ИС, свойствами архитектуры ИС, протоколами обмена и интерфейсами, применяемым программным обеспечением и аппаратной платформы, условиями эксплуатации, невнимательностью сотрудников.
Последствия – это возможные действия реализации угрозы при взаимодействии источника угрозы через имеющиеся уязвимости.
Классификация угроз информационной безопасности
Основными угрозами информации являются:
Хищение (копирование информации);
Уничтожение информации;
Модификация (искажение) информации;
Нарушение доступности (блокирование) информации;
Отрицание подлинности информации;
Навязывание ложной информации.
Классификация источников угроз ИБ
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность) так и объективные проявления. Причем источники угроз могут находиться как внутри ИС – внутренние источники, так и вне нее – внешние источники.
Все источники угроз информационной безопасности можно разделить на три основные группы:
I. Обусловленные действиями субъекта (антропогенные источники) – субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированны как умышленные или случайные преступления. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними так и внутренними. Данные источники можно спрогнозировать, и принять адекватные меры.
II. Обусловленные техническими средствами (техногенные источники) – эти источники угроз менее прогнозируемы и напрямую зависят от свойств техники и поэтому требуют особого внимания. Данные источники угроз информационной безопасности, также могут быть как внутренними, так и внешними.
III. Стихийные источники– данная группа объединяет обстоятельства, составляющие непреодолимую силу (стихийные бедствия, или др. обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить), такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. Такие источники угроз совершенно не поддаются прогнозированию и, поэтому меры против них должны применяться всегда. Стихийные источники, как правило, являются внешними по отношению к защищаемому объекту и под ними, как правило, понимаются природные катаклизмы.
Рис. Классификация источников угроз.
Критерии информации
С точки зрения информационной безопасности информация должна соответствовать следующим критериям:
Конфиденциальность – гарантия того, что конкретная информация доступна только тем пользователям, которым доступ разрешен (авторизованные пользователи)
Целостность – гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи
Аутентичность – гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор
Аппелируемость – гарантия того, что при необходимости можно доказать, что автором информации является именно заявленное лицо (объект, процесс), а никто другой
Доступность – гарантия того, что авторизованные пользователи всегда могут получить доступ к информации
Салимова
Г.Р.