Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Угроза безопасности информации АСОД и субъектов информационных отношений
Угроза - потенциально возможное событие, действие, явление, которое может привести к нанесению ущерба чьим-либо интересам. Угроза интересов субъекта информационных отношений - возможное событие, явление или процесс, который посредством воздействия на информацию или другие компоненты АСОД может прямо или косвенно привести к нанесению ущерба интересам данным субъектам. Нарушитель безопасности (нарушитель) - лицо, задействованное в нарушении безопасности. Нарушение безопасности (нарушение) - реализация угрозы безопасности. Основные виды угрозы безопасности АСОД и информации: 1. Стихийные бедствия и аварии 2. Сбои и отказы оборудования . Последствия ошибок проектирования и разработки компонентов АСОД . Ошибки эксплуатации . Преднамеренные действия нарушителей и злоумышленников Классификация угроз безопасности Все множество потенциальных угроз по природе их возникновения делится на: 1. Естественные (объективные). Вызваны воздействием на АСОД и ее элементы объективных физических процессов или стихийных бедствий, которые не зависят от человека. 2. Искусственные (субъективные). Вызваны деятельностью человека. Исходя из мотивации действий выделяют: . Непреднамеренные (неумышленные, случайные угрозы) 2. Преднамеренные (умышленные) Источники угроз по отношению к АСОД: . Внешние 2. Внутренние Основные непреднамеренные угрозы АСОД - действия, совершаемые людьми по незнанию, невнимательности, халатности, из любопытства, но без злого умысла. 1. Неумышленные действия, которые приводят к полному отказу системы или разрушению аппаратных (программных) информационных ресурсов системы. 2. Неправильное включение оборудования или изменение режимов работы устройств (программ). . Неумышленная порча носителей информации. . Нелегальное внедрение и использование неучтенных программ с последующим необоснованным расходованием ресурсов. . Заражение компьютера вирусами. . Неосторожные действия, которые приводят к разглашению конфиденциальной информации или делают ее общедоступной. . Игнорирование организационных нарушений. . Вход в систему в обход средств защиты. . Пересылка данных по ошибочному адресу. . Ввод ошибочных данных.
. Неумышленное повреждение каналов связи. Классификация каналов проникновения в систему и утечки информации Все возможные каналы проникновения с целью несанкционированного доступа (НСД) к информации условно разделяются на 3 относительно самостоятельные группы: 1. Косвенные каналы, не связанные с физическим доступом к элементам АСОД. 2. Прямые каналы, связанные с доступом к элементам АСОД, но не требующие изменения компонентов системы. . Прямые каналы, связанные с доступом к элементам АСОД и изменением структуры компонентов АСОД. По типу основные средства используемые для реализации угроз: · человек; · программа; · аппаратура. По способу получения информации потенциальные каналы делятся на: · физические; · электромагнитные (перехват излучений); · информационные (программно-математические). При контактном НСД (физическом и информационном) возможные угрозы информации реализуются путем доступа к элементам АСОД, носителям информации, самой вводимой/выводимой информации, программному обеспечению, а также путем подключения к линиям связи. При бесконтактном НСД (электромагнитные каналы) возможные угрозы информации реализуются перехватом излучений аппаратуры АСОД, в том числе наводимых в токопроводящих коммуникациях и цепях питания, перехватом информации в линиях связи, вводом в линии связи ложной информации, визуальным наблюдениям, прослушиванием переговоров персонала АСОД.
|
|||||
Последнее изменение этой страницы: 2020-03-02; просмотров: 208; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.235.46.191 (0.046 с.) |