Вопрос 3

Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам.

Нарушение безопасности - это реализация угрозы.

Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человека.

Естественные делятся на:

· природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки)

· технические. Связаны надежностью технических средств, обработки информации и систем обеспечения.

Искусственные делят на:

· непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности

· преднамеренные

Классификация угроз по способу их осуществления

В соответствии с данной классификацией угрозы компьютерной безопасности подразделяем на явные и скрытые.

Явные угрозы

Под явными понимаем такие угрозы, которые понятны и однозначно предсказуемы. Они не требуют для противодействия им каких-либо дополнительных сведений о статистике угроз и неочевидных предположений о возможных атаках злоумышленника. Явные угрозы связаны с некорректной реализацией и настройкой системы защиты. К таковым могут быть отнесены:

- некорректность реализации механизма защиты;

- неполнота покрытия каналов доступа к информации механизмами защиты;

- некорректность (противоречивость) возможных настроек механизмов защиты.

Скрытые угрозы

Под скрытыми понимаем такие угрозы, которые не очевидны, и требуют для противодействия им дополнительных предположений о возможных атаках злоумышленника.

Скрытые угрозы связаны с нерегламентированными действиями пользователя прежде всего посредством запуска собственных программ, а также с использованием злоумышленником ошибок и закладок в системном и прикладном ПО.

При этом скрытая угроза может быть охарактеризована двумя свойствами:

• характеристикой объекта угрозы (например, учетная запись пользователя);

общей характеристикой атаки злоумышленника (например, модификация учетной записи с применением собственно запущенной программы. Действий подобной программы множество, как известных, так и неизвестных).

С учетом сказанного можно сделать следующий важнейший вывод: любой механизм защиты должен проектироваться с учетом как явных, так и скрытых (в том числе и неизвестных) угроз информационной безопасности, так как только в этом случае можно говорить о возможности реализации механизмом защитных свойств.

Меры противодействия угрозам

Правовые и законодательные.

Законы, указы, нормативные акты, регламентирующие правила обращения с информацией и определяющие ответственность за нарушение этих правил.

Морально-этические.

Нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения вычислительной техники. Невыполнение этих норм ведет к падению авторитета, престижа организации, страны, людей.

Административные или организационные.

Меры организационного характера, регламентирующие процессы функционирования АС, деятельность персонала с целью максимального затруднения или исключения реализации угроз безопасности:

- организация явного или скрытого контроля за работой пользователей

организация учета, хранения, использования, уничтожения документов и носителей информации.

- организация охраны и надежного пропускного режима

- мероприятия, осуществляемые при подборе и подготовке персонала

- мероприятия по проектированию, разработке правил доступа к информации

- мероприятия при разработке, модификации технических средств

Физические.

Применение разного рода технических средств охраны и сооружений, предназначенных для создания физических препятствий на путях проникновения в систему.

Технические.

Основаны на использовании технических устройств и программ, входящих в состав АС и выполняющих функции защиты:

- средства аутентификации

- аппаратное шифрование

- другие

Дата добавления: 2014-11-06; Просмотров: 427; Нарушение авторских прав?; Мы поможем в написании вашей работы!