Информационная безопасность. Понятие угрозы. Программно-технические средства обеспечения информационной безопасности. Виды противников или «нарушителей».

Страницы: <<  <  1 | 2 | 3 | 4  >  >>

ть, конфиденциальность), против которого угрозы направлены в первую очередь;
по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);
по расположению источника угроз (внутри/вне рассматриваемой ИС).
Наиболее распространенные угрозы доступности
Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Такие ошибки могут являться как собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), так и могут создавать уязвимые места, которыми могут воспользоваться злоумышленники (например, ошибки администрирования).
Другие угрозы доступности:
отказ пользователей (нежелание работать с ИС, неспособность работать с ИС и т. п. );
внутренний отказ ИС (программные и аппаратные сбои);
отказ поддерживающей инфраструктуры (сбои электроснабжения, кондиционирования, сетевых подключений);
стихийные бедствия (а также забастовки, массовые беспорядки, войны);
внешние или внутренние атаки с агрессивным потреблением ресурсов (ex. DDoS и т. п. );
Основные угрозы целостности
Целостность можно разделить на статическую и динамическую. С целью нарушения статической целостности злоумышленник (как правило, штатный сотрудник) может:
ввести неверные данные;
изменить данные.
Потенциально уязвимы с точки зрения нарушения целостности не только данные, но и программы. Внедрение вредоносного ПО – пример подобного нарушения.
Угрозами динамической целостности являются нарушение

Страницы: <<  <  1 | 2 | 3 | 4  >  >>
Рейтинг
Оцени!
Поделись конспектом: