Угроза безопасности информации АСОД и субъектов информационных отношений

↑

▷ Содержание

⇐ ПредыдущаяСтр 7 из 8Следующая ⇒

Угроза - потенциально возможное событие, действие, явление, которое может привести к нанесению ущерба чьим-либо интересам.

Угроза интересов субъекта информационных отношений - возможное событие, явление или процесс, который посредством воздействия на информацию или другие компоненты АСОД может прямо или косвенно привести к нанесению ущерба интересам данным субъектам.

Нарушитель безопасности (нарушитель) - лицо, задействованное в нарушении безопасности.

Нарушение безопасности (нарушение) - реализация угрозы безопасности.

Основные виды угрозы безопасности АСОД и информации:

1. Стихийные бедствия и аварии

2. Сбои и отказы оборудования

.   Последствия ошибок проектирования и разработки компонентов АСОД

.   Ошибки эксплуатации

.   Преднамеренные действия нарушителей и злоумышленников

Классификация угроз безопасности

Все множество потенциальных угроз по природе их возникновения делится на:

1. Естественные (объективные). Вызваны воздействием на АСОД и ее элементы объективных физических процессов или стихийных бедствий, которые не зависят от человека.

2. Искусственные (субъективные). Вызваны деятельностью человека.

Исходя из мотивации действий выделяют:

. Непреднамеренные (неумышленные, случайные угрозы)

2. Преднамеренные (умышленные)

Источники угроз по отношению к АСОД:

. Внешние

2. Внутренние

Основные непреднамеренные угрозы АСОД - действия, совершаемые людьми по незнанию, невнимательности, халатности, из любопытства, но без злого умысла.

1. Неумышленные действия, которые приводят к полному отказу системы или разрушению аппаратных (программных) информационных ресурсов системы.

2. Неправильное включение оборудования или изменение режимов работы устройств (программ).

.   Неумышленная порча носителей информации.

.   Нелегальное внедрение и использование неучтенных программ с последующим необоснованным расходованием ресурсов.

.   Заражение компьютера вирусами.

.   Неосторожные действия, которые приводят к разглашению конфиденциальной информации или делают ее общедоступной.

.   Игнорирование организационных нарушений.

.   Вход в систему в обход средств защиты.

.   Пересылка данных по ошибочному адресу.

.   Ввод ошибочных данных.

.   Неумышленное повреждение каналов связи.

Классификация каналов проникновения в систему и утечки информации

Все возможные каналы проникновения с целью несанкционированного доступа (НСД) к информации условно разделяются на 3 относительно самостоятельные группы:

1. Косвенные каналы, не связанные с физическим доступом к элементам АСОД.

2. Прямые каналы, связанные с доступом к элементам АСОД, но не требующие изменения компонентов системы.

.   Прямые каналы, связанные с доступом к элементам АСОД и изменением структуры компонентов АСОД.

По типу основные средства используемые для реализации угроз:

· человек;

·   программа;

·   аппаратура.

По способу получения информации потенциальные каналы делятся на:

· физические;

·   электромагнитные (перехват излучений);

·   информационные (программно-математические).

При контактном НСД (физическом и информационном) возможные угрозы информации реализуются путем доступа к элементам АСОД, носителям информации, самой вводимой/выводимой информации, программному обеспечению, а также путем подключения к линиям связи.

При бесконтактном НСД (электромагнитные каналы) возможные угрозы информации реализуются перехватом излучений аппаратуры АСОД, в том числе наводимых в токопроводящих коммуникациях и цепях питания, перехватом информации в линиях связи, вводом в линии связи ложной информации, визуальным наблюдениям, прослушиванием переговоров персонала АСОД.

Познавательные статьи:



Формы дистанционного обучения

Передача мяча двумя руками снизу

Значение правильной осанки для жизнедеятельности человека

Основные ошибки при выполнении передач мяча на месте