лекция. Лекция 2 Угрозы ИБ в ОО (3). Государственное бюджетное образовательное учреждение дополнительного профессионального образования институт развития образования сахалинской области
 Скачать 1.48 Mb.
|
|
Угрозы информационной безопасности образовательной организации ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ИНСТИТУТ РАЗВИТИЯ ОБРАЗОВАНИЯ САХАЛИНСКОЙ ОБЛАСТИ» КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН Что такое угрозы информационной безопасности Угроза – совокупность условий и факторов, создающих потенциальную или реальную опасность нарушения безопасности информации (Р 50.1.056-2005) У – потенциальная причина инцидента, который может нанести ущерб системе или организации (ИСО 13355-2006) Перечень угроз (ИСО 13355-3): — Преднамеренные (повреждение, проникновение, несанкционированный доступ, изменение маршрута движения сообщений, забастовки, отключение питания, боевые действия) — Преднамеренные антропогенные (хакеры, крекеры, фрикеры) — Непреднамеренные природные (землетрясения, затопления, ураганы, молнии) — Непреднамеренные антропогенные (ошибки, незнание) — Непреднамеренные технические (отказы, сбои) Проблемы моделирования угроз: -Моделирование угроз сегодня трактуется как обязательный компонент при организации защиты информации. Однако, при использовании опыта мировых практик, в этом нет необходимости. КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН Угрозы информационной безопасности в образовательной организации компьютерная техника и другие аппаратные средства, которые могут быть повреждены в результате механического воздействия, вирусов, по иным причинам; программы, используемые для обеспечения работоспособности системы или в образовательном процессе, которые могут пострадать от вирусов или хакерских атак; данные, хранимые как на жестких дисках, так и на отдельных носителях; сам персонал, отвечающий за работоспособность IT-систем; дети, подверженные внешнему агрессивному информационному влиянию и способные создать в школе криминальную ситуацию. КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН Общая классификация угроз ИБ По видам Физическая целостность Логическая структура Содержание Конфиденциальность Права собственности По природе происхождения: Случайная Преднамеренная По предпосылкам происхождения: Объективные Субъективные По источникам угроз: Люди Технические устройства Модели, алгоритмы, программы Технические схемы обработки Внешняя среда КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН Новая эра цифровизации КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН Новые угрозы ИБ КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН КАФЕДРА ЕСТЕСТВЕННОНАУЧНЫХ ДИСЦИПЛИН Угрозы информационной безопасности в образовательной организации Носящие случайный характер Носящие преднамеренный характер любые аварийные ситуации, например, отключение электроэнергии или затопление; ошибки персонала; сбои в работе программного обеспечения; выход техники из строя; проблемы в работе систем связи. ИБ в образовательной организации Способы несанкционированного доступа Человеческий. Информация может быть похищена путем копирования на временные носители, переправлена по электронной почте. Кроме того, при наличии доступа к серверу изменения в базы данных могут быть внесены вручную. Программный. Для хищений сведений используются специальные программы, которые обеспечивают копирование паролей, копирование и перехват информации, перенаправление трафика, дешифровку, внесение изменений в работу иных программ. Аппаратный. Он связан или с использованием специальных технических средств, или с перехватом электромагнитного излучения по различным каналам, включая телефонные. |