Главная страница
Навигация по странице:

  • Угрозы нарушения конфиденциальности

  • Угрозы нарушения работоспособности

  • Причины случайных воздействий: 1.

  • 3.2. Комб.урок.Угрозы безопасности сети. Угрозы безопасности информации


    Скачать 1.12 Mb.
    НазваниеУгрозы безопасности информации
    Дата22.09.2021
    Размер1.12 Mb.
    Формат файлаpptx
    Имя файла3.2. Комб.урок.Угрозы безопасности сети.pptx
    ТипДокументы
    #235358

    Угрозы безопасности информации

    Обеспечение сохранности конфиденциальной информации (КИ) необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации.

    По цели воздействия различают три основных типа угроз безопасности автоматизированным системам обработки информации (АСОИ):

    • угрозы нарушения конфиденциальности информации;
    • угрозы нарушения целостности информации;
    • угрозы нарушения работоспособности системы (отказ в обслуживании)

    Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ.

    Угрозы нарушения целостности информации, хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей и систем телекоммуникации.

    Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определённые преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым её ресурсам.

    Опасные воздействия можно разделить на случайные и преднамеренные

    Причины случайных воздействий: 1. аварийные ситуации из-за стихийных бедствий и отключения электроэнергии; 2.отказы и сбои аппаратуры; 3.ошибки в программном обеспечении; 4.ошибки в работе обслуживающего персонала и пользователей; 5.помехи в линии связи из-за воздействия внешней среды.

    В общем виде все угрозы делятся на две группы: внутренние и внешние

    Внутренние угрозы

    Внешние угрозы

    инициируются персоналом объекта, на котором установлена система, содержащая КИ. Из-за неудовлетворительной зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем самооценки могут предпринять действия по выдаче информации лицам, заинтересованным в её получении. возникают благодаря непосредственной деятельности недобросовестных конкурентов, преступных элементов, иностранных разведывательных служб, из-за неумелой постановки взаимоотношений с представителями государственных структур, общественных организаций, средств массовой информации.

    Действия извне могут быть также направлены на персонал компании и выражаться в формах:

    • похищение или снятие копий с различных носителей информации;
    • снятие информации в процессе коммуникации;
    • снятие информации в процессе её передачи по сети связи;
    • уничтожение информации или повреждение ее носителей;
    • случайное или преднамеренное доведение до сведения конкурентов документов и материалов, содержащих секретную информацию.
    • подкупа
    • шантажа
    • выведывания с целью получения информации
    • переманивания ведущих специалистов на конкурирующую фирму и т. п.
    Ни одна система безопасности не гарантирует защиту данных на уровне 100%, поскольку является результатом компромисса между возможными рисками и возможными затратами. Определяя политику безопасности, администратор должен взвесить величину ущерба, которую может понести предприятие в результате нарушения защиты данных, и соотнести ее с величиной затрат, требуемых на обеспечение безопасности этих данных. Главное, чтобы принятое решение было обосновано экономически.


    написать администратору сайта