КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Общие положения. На сегодня считают, что обеспечение безопасности информации должно носить комплексный характер
|
|
|
|
Лекция 3 УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ РЕСУРСОВ
На сегодня считают, что обеспечение безопасности информации должно носить комплексный характер. Все больше специалистов предлагают свои решения в отрасли обеспечения безопасности информационных ресурсов как комплексные. Однако организация обеспечения безопасности информации должна носить не просто комплексный характер, но еще и учреждаться на всестороннем анализе возможных негативных последствий, при котором важно не упустить никаких существенных аспектов.
В первую очередь мероприятия обеспечения информационной безопасности в организации направляются только на то, чтобы не допустить убытков от потери конфиденциальной информации. В соответствии с этим, уже предусматривается наличие ценной информации, в случае потери которой организация может понести убытки. А если есть ценная информация, то конечно же есть возможность осуществления любых действий, которые могут нанести вред этой информации. Все вредные действия могут быть осуществленные только при наличии любых слабых мест (уязвимостей) (рис. 3.1). А если есть действия, то есть наивысшая угроза их осуществления, а также имеются источники, из которых эти угрозы могут исходить.
Рис. 3.1. Механизм формирования атаки
Возникает следующая цепочка: источник угроза — фактор (уязвимость) — угроза (действие) — следствие (атака).
Источник угрозы — это потенциальные антропогенные, техногенные или стихийные носители угрозы безопасности.
Угроза (действие) — это возможная опасность (потенциальная или реальная) совершения любого действия (действия или бездействия), направленного против объекта защиты (информационных ресурсов), которое наносит убыток собственнику или пользователю, которая проявляется как опасность искажения или потери информации.
|
|
|
Фактор (уязвимость) — это свойственные объекту информатизации причины, которые приводят к нарушению безопасности информации на конкретном объекте и предопределенны слабыми местами процесса функционирования объекта информатизации, свойствами архитектуры информационно-телекоммуникационной системы, протоколами обмена и интерфейсами, которые применяются, программным обеспечением и аппаратными средствами, условиями эксплуатации.
Следствие (атака) — это возможные последствия реализации угрозы (возможные действия) при взаимодействии источника угрозы через имеющиеся факторы (уязвимости).
Атака — это всегда пара "источник-фактор", который реализует угрозу и приводит к убыткам.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 373; Нарушение авторских прав?; Мы поможем в написании вашей работы!