3.2. Комб.урок.Угрозы безопасности сети. Угрозы безопасности информации
Скачать 1.12 Mb.
|
Угрозы безопасности информацииОбеспечение сохранности конфиденциальной информации (КИ) необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации.По цели воздействия различают три основных типа угроз безопасности автоматизированным системам обработки информации (АСОИ):
Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ. Угрозы нарушения целостности информации, хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей и систем телекоммуникации. Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определённые преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым её ресурсам. Опасные воздействия можно разделить на случайные и преднамеренныеПричины случайных воздействий: 1. аварийные ситуации из-за стихийных бедствий и отключения электроэнергии; 2.отказы и сбои аппаратуры; 3.ошибки в программном обеспечении; 4.ошибки в работе обслуживающего персонала и пользователей; 5.помехи в линии связи из-за воздействия внешней среды.В общем виде все угрозы делятся на две группы: внутренние и внешниеВнутренние угрозыВнешние угрозыинициируются персоналом объекта, на котором установлена система, содержащая КИ. Из-за неудовлетворительной зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем самооценки могут предпринять действия по выдаче информации лицам, заинтересованным в её получении. возникают благодаря непосредственной деятельности недобросовестных конкурентов, преступных элементов, иностранных разведывательных служб, из-за неумелой постановки взаимоотношений с представителями государственных структур, общественных организаций, средств массовой информации.Действия извне могут быть также направлены на персонал компании и выражаться в формах:
|