Основные понятия. Сканирование на наличие уязвимых мест

Шифрование

Сканирование на наличие уязвимых мест

Управление политиками

Политики и управление ими - важные компоненты надежной программы безопасности. С их помощью организация получает сведения о системах, не соответствующих установленным политикам. Однако этот компонент не учитывает наличие уязвимых мест в системах или неправильную конфигурацию прикладного программного обеспечения, что может привести к успешному проникновению в систему. Управление политиками не гарантирует, что пользователи не будут пренебрежительно относиться к своим паролям или не передадут их злоумышленникам.

Сканирование компьютерных систем на наличие уязвимых мест играет важную роль в программе безопасности. Оно позволит выявить потенциальные точки для вторжения и предпринять немедленные меры для повышения безопасности. Однако такое исследование не остановит легальных пользователей, выполняющих несанкционированный доступ к файлам, не обнаружит злоумышленников, которые уже проникли в систему через "прорехи" в конфигурации.

Шифрование - важнейший механизм защиты информации при передаче. С помощью шифрования файлов можно обеспечить также безопасность информации при хранении. Однако служащие организации должны иметь доступ к этим файлам, а система шифрования не сможет различить законных и незаконных пользователей, если они представят одинаковые ключи для алгоритма шифрования. Для обеспечения безопасности при шифровании необходим контроль за ключами шифрования и системой в целом.

Шифрование может быть с открытыми ключами и закрытыми ключами.

• Конфиденциальность информации — свойство информации быть доступной только ограниченному кругу конечных пользователей и иных субъектов доступа, прошедших соответствующую проверку и допущенных к ее использованию.

• Целостность информации — свойство сохранять свою структуру и содержание в процессе хранения, использования и передачи.

• Достоверность информации — свойство, выражаемое в строгой принадлежности информации субъекту, который является ее источником.

• Доступ к информации — возможность субъекта осуществлять оп­ределенные действия с информацией.

• Санкционированный доступ к информации — доступ с выполнени­ем правил разграничения доступа к информации.

• Несанкционированный доступ (НСД) — доступ с нарушением правил разграничения доступа субъекта к информации, с использованием штатных средств (программного или аппаратного обеспечения), предоставляемых компьютерной системой (КС).

• Правила разграничения доступа — регламентация прав доступа субъекта к определенному компоненту системы.

• Идентификация — получение от субъекта доступа к сведениям (имя, учетный номер и т.д.), позволяющим выделить его из множества субъектов.

• Аутентификация —получение от субъекта сведений (пароль, биометрические параметры и т.д.), подтверждающих, что идентифицируемый субъект является тем, за кого себя выдает

• Угроза информационной безопасности КС — возможность воздей­ствия на информацию, обрабатываемую КС, с целью ее искажения, уничтожения, копирования или блокирования, а также возможность воздействия на компоненты КС, приводящие к сбою их функцио­нирования.

• Уязвимость КС — любая характеристика, которая может привес­ти к реализации угрозы.

• Атака КС — действия злоумышленника, предпринимаемые с целью обнаружения уязвимости КС и получения несанкционирован­ного доступа к информации.

• Защита информации – это процесс обеспечения конфиденциальности, целостности и доступности защищаемой информации.

• Информационная безопасность – состояние защищенности жизненно важных интересов личности, общества, государства в информационной (сфере) среде от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, общества, государства.

Классификация угроз информационной безопасности

По природе возникновения

• объективные природные явления, не зависящие от человека;

• субъективные действия, вызванные деятельностью человека.

По степени преднамеренности

• ошибки конечного пользователя или персонала;

• угрозы преднамеренного действия, для получения НСД к информации.

По степени зависимости от активности КС

• проявляющиеся независимо от активности КС (вскрытие шифров, хищение носителей информации);

• проявляющиеся в процессе обработки данных (внедрение вирусов, сбор «мусора» в памяти, сохранение и анализ работы клавиатуры и устройств отображения).

По степени воздействия на КС

• пассивные угрозы (сбор данных путем выведывания или подсматривания за работой пользователей);

• активные угрозы (внедрение программных или аппаратных закладок и вирусов для модификации информации или дезорганизации работы КС).

По способу доступа к ресурсам КС

• получение паролей и прав доступа, используя халатность владельцев и персонала, несанкционированное использование терминалов пользователей, физического сетевого адреса, аппаратного блока кодирования и др.;

• обход средств защиты, путем загрузки посторонней операционной защиты со сменного носителя; использование недокументированных возможностей операционной системы.

По текущему месту расположения информации в КС

• внешние запоминающие устройства;

• оперативная память;

• сети связи;

• монитор или иное отображающее устройство (возможность скрытой съемки работы принтеров, графопостроителей, световых панелей и т.д.).

Дата добавления: 2017-01-14; Просмотров: 296; Нарушение авторских прав?; Мы поможем в написании вашей работы!