Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Наиболее распространенные угрозы нарушения доступности информацииСодержание книги
Похожие статьи вашей тематики
Поиск на нашем сайте
Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных, администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (обычные ошибки администрирования). Самый эффективный способ борьбы с непреднамеренными случайными ошибками — максимальная автоматизация и строгий контроль. Другие угрозы доступности классифицируем по компонентам автоматизированной информационной системы, на которые нацелены угрозы: ■ отказ пользователей; ■ внутренний отказ информационной системы; ■ отказ поддерживающей инфраструктуры. Применительно к пользователям рассматриваются следующие угрозы: ■ нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности); ■ невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т. п.); ■ невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т. п.)-Основными источниками внутренних отказов являются: ■ отступление (случайное или умышленное) от установленных правил эксплуатации; ■ выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информация и т. п.); ■ ошибки при конфигурирования системы; ■ отказы программного и аппаратного обеспечения; ■ разрушение данных; ■ разрушение или повреждение аппаратуры. По отношению к поддерживающей инфраструктуре рассматриваются следующие угрозы: ■ нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования; ■ разрушение или повреждение помещений; ■ невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности. Опасными являются и стихийные бедствия — пожары, наводнения, землетрясения, ураганы. По статистике, на долю этих источников угроз с учетом перебоев электропитания приходится 13% потерь, нанесенных информационным системам. Угрозы доступности могут выглядеть грубо — как повреждени е или даже разрушение оборудования (в том числе носителей данных). Такое повреждение может вызываться естественными причинами (чаще всего — грозами). К сожалению, находящиеся в массовом использовании источники бесперебойного питания не защищают от мощных кратковременных импульсов. Одним из способов нарушения доступности является загрузка информационной системы (загрузка полосы пропускания сетей, вычислительных возможностей процессоров или оперативной памяти). По расположению источника такие угрозы подразделяется на внутренние и внешние. При просчетах в конфигурации системы локальная программа способна практически монополизировать процессор и/или физическую память, сведя скорость выполнения других программ к нулю. Известны случаи вывода из строя сервисов глобальной сети Интернет, когда на сервер с множества разных адресов с максимальной скоростью направляются вполне легальные запросы на соединение и/или обслуживание. Одним из опаснейших способов нарушения доступности и в целом информационной безопасности является внедрение в атакуемые системы вредоносного программного обеспечения. Целями такого программного обеспечения является: ■ внедрение другого вредоносного программного oобеспечения; ■ получение контроля над атакуемой системой; ■ агрессивное потребление ресурсов; ■ изменение или разрушение программ и/или данных. К сожалению, количество «вредного» программного обеспечения постоянно увеличивается. Вирусы и троянские программы считают уже на десятки тысяч, а базы данных антивирусных программ обновляются практически ежедневно, несмотря на постоянно внедряемые методы «универсального» детектирования (то есть детектирования не конкретных вариантов отдельно взятого вируса, а всего «семейства» или даже целого класса вредоносных программ). Причины роста данного вида угроз связаны с тем, что к компьютерам получают доступ все большее и большее количество кибер-хулиганов {по мере расширения глобальных информационных сетей). Какое-то число из них начинает самоутверждаться описанным выше способом. Подробный анализ данного класса угроз рассмотрим в следующих темах.
|
||||
Последнее изменение этой страницы: 2017-02-21; просмотров: 470; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.145.96.163 (0.008 с.) |