Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

разработка средств защиты информации. Копотев Диплом_1+2+7_308214. Программа бакалавриата 09. 03. 02 Информационные системы и технологии


Скачать 1.85 Mb.
НазваниеПрограмма бакалавриата 09. 03. 02 Информационные системы и технологии
Анкорразработка средств защиты информации
Дата20.06.2022
Размер1.85 Mb.
Формат файлаdocx
Имя файлаКопотев Диплом_1+2+7_308214.docx
ТипПрограмма
#606627
страница7 из 9
1   2   3   4   5   6   7   8   9

угроз



исходной ИСПДн обобщенным , зависящим эксплуатационных технических ИСПДн [6].

(вероятность) угрозы – показатель, экспертным . Он , насколько , что угроза ПДн данной будет в условиях . Имеются вербальных этого [6]:

  • маловероятно – объективных для угрозы (, лица, имеющие доступ помещение, хранятся информации, ли их );

  • низкая – имеются предпосылки осуществления , но меры, затрудняющие реализацию (, использование средств информации);

  • вероятность – объективные для угрозы, принятые недостаточно защиту ;

  • высокая – имеются предпосылки осуществления и по ПДн приняты.

составлении актуальных безопасности данных градации возникновения ставится соответствие коэффициент , именно:

0 – угроза;

2 – вероятность ;

5 –средняя угрозы;

10 – вероятность .

Осуществление несанкционированного к может к видам ее , как:

  • конфиденциальности ( распространение, );

  • нарушение (изменение, );

  • нарушение (блокирование).

ПЭВМ

осуществляется несанкционированного внутренними внешними в , где элементы .

Кабинет , где сервер, кабинеты закрываются ключи. кассы железную и решетку окне. коридорах установлены видеонаблюдения.

помещениях разрешается пребывание и учреждения.

учреждении «Регламент к при обработке информационной персональных государственного .

Вероятность угрозы – вероятность.

носителей

В кражи несанкционированное информации съемные хранения. 

осуществления – низкая .

Кража и доступа.

реализуется несанкционированного внутренними внешними в , где работа .

Вероятность угрозы – вероятность.

из узлов и связи

кабинетах установлена сигнализация. коридорах осуществляется .

Вероятность угрозы – вероятность.

доступ информации техническом (ремонте, ) узлов .

К станциям доступ обслуживании только контролем стороны администратора.

реализации – низкая .

Несанкционированное средств .

Изменение антивирусного Dr. , установленного рабочих , производится администратором.

реализации – средняя .

Утрата и доступа.

может реализована счет фактора системы, нарушают парольной в их (создают или пароли, не пароли) хранения ( пароли бумажных , передают доступа лицам т..) или осведомлены них.

осуществления – средняя .

Непреднамеренная (уничтожение) сотрудником.

может реализована счет фактора системы, не правила с информацией.

резервное данных.

реализации – средняя .

Разглашение сотрудниками, к обработке.

может за действий системы, нарушают о информации конфиденциальности информации не о .

Вероятность угрозы – вероятность.

системы

Оборудование имеет бесперебойного .

Вероятность угрозы – вероятность.

бедствие

кабинеты, хранятся данные, датчиками сигнализации.

резервное данных.

реализации – низкая .

Угрозы, в загрузки системы
направленные перехват или , модификацию системы /вывода (), загрузка внешних , перехват загрузкой.

посторонних доступ помещения, которых обработка , ограничен. коридорах камеры .

Вероятность угрозы – вероятность.

, реализуемые загрузки системы
направленные выполнение с стандартных операционной или -либо программы (, системы базами ), с специально для НСД

Нарушитель использовать стандартные ОС какую- прикладную общего (например, ), так специально для НСД , например, как:

  • просмотра модификации ;

  • программы текстов текстовых по словам копирования;

  • программы и записей базах ;

  • программы просмотра файлов, копирования редактирования;

  • поддержки реконфигурации среды ( ИСПДн интересах ) и .

Система пользователей реализована использованием функций системы .

Разграничение к данным встроенными защиты программного 1C «Предприятие» 8.2 и «».

Вероятность угрозы – вероятность.

к стороннего (внешних , компьютеров других , в числе выход беспроводные связи)

носителей и устройств рабочим не .

Вероятность угрозы – вероятность.

внедрения программ ().

На данной могут бесконтрольное внешних , а имеющееся к связи пользования международного .

На станциях на ИСПДн антивирусное обеспечение .Web. вирусных периодически . Состояние защиты учреждении системный .

Вероятность угрозы – вероятность.

«Анализ трафика» локальной .

Эту осуществляет нарушитель, локальной , с специальной -анализатора (sniffer), пакеты, по сети, выделяющей них , в передаются пользователя его .

Сетевое в размещено служебных в контролируемой . Доступ помещения связи серверные разрешен ограниченному лиц.

реализации – низкая .

Угроза « сети» локальной .

Процесс угрозы в запросов службам ИСПДн анализе от . Цель в используемых , законов идентификаторов , доступных сетевых , определении сетевых , подборе и пользователей. угроза локальной может реализована нарушителем.

реализации – низкая .

Угроза паролей сети.

было выше, оборудование в помещениях пределах зоны. в помещения помещения связи только кругу .

Поэтому реализации – низкая.

удаленного приложений.

реализации – низкая .

Угрозы по вредоносных .

К программам вирусы, для распространения используют и локальных глобальных . Основным работы вируса возможность передать код удаленный или станцию.

реализации – низкая .

Угроза « сетевого » при взаимодействии

сети бухгалтерией отправка в органы открытым связи.

реализации – высокая .

Для «Сканирование » при взаимодействии, « доверенного », «Навязывание маршрута», « пароля межсетевом », «Удаленный приложений межсетевом », «Внедрение сети программ межсетевом » вероятность – высокая, как взаимодействие не .

Коэффициент угрозы будет соотношением [6]:

. (1)
значению реализуемости Y вербальная реализуемости следующим :

если , возможность угрозы низкой;

, то реализации признается ;

если , возможность угрозы высокой;

, то реализации признается высокой.

безопасности относится актуальной, :

  • высокая угрозы ( от реализации );

  • высокая очень возможность угрозы ( от опасности);

  • опасность при , если реализации или средней.

образом, проведено угроз персональных в . Был уровень информации.

результате получены актуальные :

  • сканирование при взаимодействии;

  • доверенного ;

  • навязывание маршрута;

  • пароля межсетевом ;

  • удаленный приложений межсетевом ;

  • внедрение сети программ межсетевом ;

  • несанкционированное средств ;

  • разглашение , модификация, сотрудниками, к обработке;

  • , реализуемые загрузки системы
    направленные выполнение с стандартных операционной или -либо программы (, системы базами ), с специально для НСД ;

  • подключение ИСПДн оборудования (, внешних и устройств, том имеющих в сети ).


    1. 1   2   3   4   5   6   7   8   9

написать администратору сайта