Классификация угроз. примеры.

      Комментарии к записи Классификация угроз. примеры. отключены

Информационная безопасность

Перечень вопросов к экзамену
(2011-2012)

Понятие информационной безопасности. Основные составляющие

Информация

  • Общедоступная
  • Ограниченного доступа

Ценность информации является субъективной оценкой

Понятие информационной безопасности

ИБ – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Защита информации – комплекс мероприятий, направленных на обеспечение ИБ.

Для разных субъектов проблемы ИБ различны. Например, в случае государственного предприятия и университета.

Основные составляющие ИБ:

  • Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

  • Целостность – актуальность и непротиворечивость информации, её защищённость от несанкционированного изменения и разрушения.

u Статическая (ввод неверных данных, изменение данных)

u Динамическая целостность (кража, дублирование данных, внесение дополнительных сообщений (сетевых пакетов)).

Эти действия в сетевой среде называют АКТИВНЫМ ПРОСЛУШИВАНИЕМ.

  • Конфиденциальность — защита от несанкционированного доступа к информации.

Криптография:

— алгоритмы шифрования (симметричный и асимметричный)

— алгоритм цифровой подписи

— протоколы обмена данными и прочее.

Классификация угроз. Примеры.

Понятие угрозы.

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой. Тот, кто предпринимает данную атаку – злоумышленником. Потенциальные злоумышленники – источники угроз.

Промежуток времени от момента, когда появляется возможность проведения атаки, до момента, когда данная уязвимость устранена, называется окно опасности.

Критерии характеристики угроз:

  • По аспекту информационной безопасности (доступности, целостности, конфиденциальности)
  • По компонентам информационныхсистем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)
  • По способу осуществления (случайные/преднамеренные действия природного/техногенного характера)
  • По расположению источника угроз (внутри/вне рассматриваемой информационной системы)

Распространенные угрозы доступности.

(!) Непреднамеренные ошибки.

Отказ пользователей:

— Нежелание работать с информационной системой

— Невозможность работать с системой в силу отсутствия соответствующих навыков

— Невозможность работать с системой в силу отсутствия технической поддержки

Внутренний отказ информационной системы:

— Отступление от правил эксплуатации

— Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала

— Ошибка при пере/конфигурировании системы

— Отказы программного и аппаратного обеспечения

— Разрушение данных

— Разрушение или повреждение аппаратуры

Отказ поддерживающей инфраструктуры:

— Нарушение работы систем связи, электропитания, водо- (тепло-) снабжения, кондиционирования

— Разрушение или повреждение помещений

— Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности

Стихийные бедствия (пожары, наводнения, землетрясения, ураганы)

Статьи к прочтению:

Прикол! Как пацан решает пример!😊😁😉☺😜😝😝


Похожие статьи:

  • Классификация угроз (с сайта)

    Угрозы конфиденциальной информации.(с лекции) Под угрозами кон инф принято пронимать потенциальные или реально возможные действия по отношениб к инф….

  • Классификация угроз информационной безопасности

    При формулировании определения информационной безопасности автоматизированных систем мы упоминали понятие угрозы. Остановимся на нём несколько подробнее….