КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Понятие и виды угроз информации в ИСЭ
|
|
|
|
В ИСЭ сосредотачивается конфиденциальная информация.
Конфиденциальная информация – это информация исключительное право на пользование которой принадлежит определенным лицам или группам лиц.
Для такой информации в ИСЭ должна быть обеспечена безопасность, в рамках которой различают угрозы безопасности информации, а также методы и средства ее защиты.
Угроза безопасности – это действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов ИСЭ.
Угрозы делятся на случайные (непреднамеренные) и умышленные.
Случайные угрозы – это ошибки в ПО, выходы из строя аппаратных средств, неправильные действия пользователей, приводящие к потере информации и т.д.
Умышленные угрозы преследуют цель нанесения ущерба автоматизированной информационной технологии и в свою очередь делятся на активные и пассивные:
· пассивные угрозы – это несанкционированное использование информации, которое не оказывают влияние на функционирование ИСЭ.
· активные угрозы – это нарушение нормального функционирования ИСЭ за счет целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы (выведение из строя техн-х средств, разрушение информации в АБД или разрушение ПО и т.д.)
К основным угрозам безопасности относятся:
· Несанкционированный доступ заключается в получении пользователем доступа к информации, на которую у него нет разрешения.
· Раскрытие конфиденциальной информации характеризуется передачей конфиденциальных сведений лицам, не имеющим права пользования этими данными.
· Компрометация информации – внесение несанкционированных изменений в базы данных ИСЭ.
· Несанкционированное использование ресурсов ИСЭ, которое приводит к раскрытию информации, нанесению ущерба или вывода ИСЭ из строя, что также наносит ущерб фирме.
· Ошибочное использование ресурсов ИСЭ, которое может привести к ошибкам в программном обеспечении и сбое аппаратных средств.
· Несанкционированный обмен данными между пользователями, который может привести к получению одним из пользователей конфиденциальных или секретных данных.
· Отказ от информации состоит в непризнании получателем или отправителем этой информации факта ее получения или отправки.
· Отказ в обслуживании особенно опасен в ситуации, когда перебои в работе ИСЭ могут привести к тяжелым для клиента или фирмы последствиям.
· «Маскарад» – выполнение каких-либо действий одним пользователем от имени другого пользователя.
· «Взлом системы» – умышленное проникновение в ИСЭ, когда взломщик не имеет санкционированных параметров для входа. Способы взлома могут быть различными, и при некоторых из них происходит совпадение с ранее описанными угрозами.
Нарушителями являются прежде всего пользователи и работники ИСЭ, имеющие доступ к информации. По данным некоторых исследований, 81,7% нарушений совершается служащими фирмы, имеющими доступ к ИС, и только 17,3% - лицами со стороны (в том числе 1% приходится на случайных лиц).
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 496; Нарушение авторских прав?; Мы поможем в написании вашей работы!