КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Вопрос 3
|
|
|
|
Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам.
Нарушение безопасности - это реализация угрозы.
Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человека.
Естественные делятся на:
· природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки)
· технические. Связаны надежностью технических средств, обработки информации и систем обеспечения.
Искусственные делят на:
· непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности
· преднамеренные
Классификация угроз по способу их осуществления
В соответствии с данной классификацией угрозы компьютерной безопасности подразделяем на явные и скрытые.
Явные угрозы
Под явными понимаем такие угрозы, которые понятны и однозначно предсказуемы. Они не требуют для противодействия им каких-либо дополнительных сведений о статистике угроз и неочевидных предположений о возможных атаках злоумышленника. Явные угрозы связаны с некорректной реализацией и настройкой системы защиты. К таковым могут быть отнесены:
- некорректность реализации механизма защиты;
- неполнота покрытия каналов доступа к информации механизмами защиты;
- некорректность (противоречивость) возможных настроек механизмов защиты.
Скрытые угрозы
Под скрытыми понимаем такие угрозы, которые не очевидны, и требуют для противодействия им дополнительных предположений о возможных атаках злоумышленника.
Скрытые угрозы связаны с нерегламентированными действиями пользователя прежде всего посредством запуска собственных программ, а также с использованием злоумышленником ошибок и закладок в системном и прикладном ПО.
|
|
|
При этом скрытая угроза может быть охарактеризована двумя свойствами:
• характеристикой объекта угрозы (например, учетная запись пользователя);
общей характеристикой атаки злоумышленника (например, модификация учетной записи с применением собственно запущенной программы. Действий подобной программы множество, как известных, так и неизвестных).
С учетом сказанного можно сделать следующий важнейший вывод: любой механизм защиты должен проектироваться с учетом как явных, так и скрытых (в том числе и неизвестных) угроз информационной безопасности, так как только в этом случае можно говорить о возможности реализации механизмом защитных свойств.
Меры противодействия угрозам
Правовые и законодательные.
Законы, указы, нормативные акты, регламентирующие правила обращения с информацией и определяющие ответственность за нарушение этих правил.
Морально-этические.
Нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения вычислительной техники. Невыполнение этих норм ведет к падению авторитета, престижа организации, страны, людей.
Административные или организационные.
Меры организационного характера, регламентирующие процессы функционирования АС, деятельность персонала с целью максимального затруднения или исключения реализации угроз безопасности:
- организация явного или скрытого контроля за работой пользователей
организация учета, хранения, использования, уничтожения документов и носителей информации.
- организация охраны и надежного пропускного режима
- мероприятия, осуществляемые при подборе и подготовке персонала
- мероприятия по проектированию, разработке правил доступа к информации
|
|
|
- мероприятия при разработке, модификации технических средств
Физические.
Применение разного рода технических средств охраны и сооружений, предназначенных для создания физических препятствий на путях проникновения в систему.
Технические.
Основаны на использовании технических устройств и программ, входящих в состав АС и выполняющих функции защиты:
- средства аутентификации
- аппаратное шифрование
- другие
|
|
|
|
|
Дата добавления: 2014-11-06; Просмотров: 402; Нарушение авторских прав?; Мы поможем в написании вашей работы!