Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ответики.docx
Скачиваний:
0
Добавлен:
22.09.2019
Размер:
104.94 Кб
Скачать

22. Угрозы безопасности информации и их классификация.

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС. Если речь идет об ошибках в ПО, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.

Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:

-должно стать известно о средствах использования пробела в защите;

-должны быть выпущены соответствующие заплаты;

-заплаты должны быть установлены в защищаемой ИС.

Новые уязвимые места и средства их использования появляются постоянно и это значит, что почти всегда существуют окна опасности и отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат - оперативно.

Угрозы можно классифицировать по нескольким критериям:

-по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;

-по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

-по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);

по расположению источника угроз (внутри/вне рассматриваемой ИС.

23. Основные виды защищаемой информации.

По своему содержанию любая информация может быть отнесена к семантической или к информации о признаках материального объекта – признаковой.

Семантическая сущность её не зависит от характеристик носителя. Языки общения включают как естественные языки национального общения, так и искусственные (профессиональные).

Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, и т д). Записывается на любом материальном носителе. В области средств регистрации, консервации семантической информации изыскивая носители, обеспечивая всё более высокую плотность записи и меньшую энергопотребления.

Профессиональные языки создаются специально для экономии, компактного отражения информации в определенной области. Существует очень много языков профессионального общения.

Все понятия и термины циркулируют в рамках профессионального языка, могут выразить на языке общую национальность общения, но такая запись будет грамозка и неудобна. Кроме языков существуют другие способы передачи информации. В ситуация когда нельзя использовать для информации человек зритель, акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы.

Признаковая информация списывает конкретный материальный объект на языке его признаков. Источниками информации этого объекта является сам объект.

Виды защищаемой информации:

1. Семантическая

- на языке национального общения

- на языке профессионального общения

2. Признаковая

- информация о видовых признаках

- информация о признаках сигнала

- информация о признаках веществ

Защита информации будет рациональной в том случае, когда уровень защиты, а следовательно, затраты соответствуют количеству и качеству информации. Для обеспечения рациональной защиты возникает необходимость структурирования конфиденциальной информации, т.е разделение её, на так называемые информационные элементы. Информационный элемент представляет собой информацию на носителе с достаточно четкой границей, и удовлетворяет следующим требованиям:

- принадлежность конкретному источнику, т.е документу, человеку и т.д;

- содержится на отдельном носителе;

- имеет конкретную цену.

Структурирование информации проводится путем последовательной детализации защищаемой информации, начиная с перечня сведений содержащих тайну. Детализация представляет иерархическое разбиение информации в соответствии со структурой тематических вопросов, охватываемые все аспекты объекта.

Конфиденциальная информация:

1. Об организации

- структура

- метод управления

- финансы

- планы, проблемы и пути их решения

- безопасность

2. О внутренней деятельности организации

- количество продукции

- себестоимость продукции

- характеристики продукции

- возможности производства

- использование технологий

- исследования

3. О внешней деятельности организации

- маркетинг

- каналы поставок и сбыта

- информация о партнере

- информация о конкурентах

- контакты

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.