КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Виды, факторывозникновения, способы воздействия и защитыот угроз информационным объектам
|
|
|
|
Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к ущербу чьим-либо интересам.
Угрозы безопасности информационным объектам делятся на 4 вида:
1) Угрозы конфиденциальности данных и программ.
Реализуются при несанкционированном доступе к данным, к программам, к каналам связи.
2) Угрозы целостности данных, программ и аппаратуры.
Целостность нарушается при несанкционированном удалении, изменении и добавлении данных, программ и аппаратуры. Также она нарушается при изменении порядка данных, при формировании фальшивых платежных документов. При нарушении целостности изменяется смысловое содержание информации.
3) Угрозы доступности данных, программ и аппаратуры.
Возникают, когда пользователь или процесс не получает доступа к законно выделенным ресурсам. Реализуются, например, с помощью захвата всех ресурсов, блокирования линий связи в результате активной передачи своих сообщений, исключения необходимой системной информации.
4) Угроза отказа от выполнения транзакций.
Транзакция в банковском (таможенном) деле – передача сообщения с подтверждением о его передаче и приеме. Транзакция представляет собой группу сообщений. Транзакция считается выполненной, если получены все до одного сообщения. Эта угроза возникает, когда легальный пользователь передает или получает платежный документ, а затем отрицает это, чтобы снять с себя ответственность.
Угрозы обуславливаются следующими факторами возникновения угроз.
1) Естественные факторы.
Стихийные бедствия – пожар, наводнение, финансовый кризис.
2) Человеческиефакторы.
Делятся на две группы:
a) пассивные – это факторы случайного, неумышленного характера.Связаны с ошибками персонала в подготовке, обработке и передаче информации, а также с нецеленаправленной утечкой умов.
b) активные – это факторы, обусловленные умышленными, преднамеренными действиями людей. Связаны с передачей, искажением и уничтожением научных открытий, изобретений, секретов производства по корыстным и антиобщественным мотивам, с просмотром и передачей служебных и коммерческих разговоров.
3) Машинные и человеко-машинныефакторы.
Делятся на две группы:
a) пассивные – связаны с ошибками проектирования, разработки и производства систем и их компонентов (компьютеры, средства связи, ОС и т.д.); с ошибками в работе аппаратуры из-за некачественного ее изготовления; с ошибками программистов, пользователей и операторов при недостаточной их квалификации.
b) активные – связаны с несанкционированным доступом к ресурсам, с внесением технических изменений в аппаратуру, с подключением к каналам связи, с хищением носителей информации.
Способы воздействия угроз на информационные объекты делятся на 5 групп:
1) Информационные способы.
· нарушение адресности и своевременности информационного обмена,
· несанкционированный доступ к информационным ресурсам,
· манипулирование информацией, дезинформация, сокрытие,
· незаконное копирование данных,
· нарушение технологии обработки данных.
2) Программныеспособы.
· внедрение вирусов в компьютер,
· установка шпионских программ и аппаратуры,
· программное уничтожение и модификация данных.
3) Физическиеспособы.
· уничтожение и разрушение средств обработки информации и средств связи,
· уничтожение и хищение оригинальных носителей информации,
· хищение программных и аппаратных ключей, а также средств шифрования данных,
· воздействие на персонал.
4) Радиоэлектронныеспособы.
· перехват информации в технических каналах ее возможной утечки,
· перехват, дешифровка и дезинформация при передаче данных,
· воздействие на ключевые и парольные системы,
· радиоэлектронное подавление линий связи и систем управления.
5) Организационно-правовыеспособы.
· невыполнение требований законодательства,
· задержка в принятии необходимых правовых актов в информационной сфере,
· неправомерное ограничение доступа к документам, которые несут важную для граждан и организаций информацию.
Способы защиты от информационных угроз подразделяются аналогично способам воздействия (информационные, программные, физические, радиоэлектронные, организационно-правовые способы защиты).
|
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 669; Нарушение авторских прав?; Мы поможем в написании вашей работы!