Таксономия изъянов защиты

Страницы: <<  <  8 | 9 | 10 | 11  >  >>

бъект.
4. Отсутствие контроля целостности средств обеспечения безопасности. Во многих ОС контролю целостности самих механизмов, реализующих функции защиты, уделяется слабое внимание, но, как уже говорилось. в условиях распространения РПС контроль целостности приобретает решающее значение.
5. Ошибки, допущенные в ходе программной реализации средств обеспечения безопасности. Эта группа причин нарушения безопасности будет существовать до тех пор, пока не появятся технологии программирования, гарантирующие производство безошибочных программ.
6. Наличие средств отладки и тестирования в конечных продуктах. Многие разработчики оставляют в коммерческих продуктах т. н. "люки", "дыры", отладочные возможности и т. д. Причины, по которым это происходит, вполне понятны -- программные продукты становятся все сложнее, и отладить их в лабораторных условиях становится просто невозможно. Следовательно, для определения причин сбоев и ошибок уже в процессе эксплуатации, разработчикам приходится оставлять в своих продуктах возможности для отладки и диагностики в ходе эксплуатации.
7. Ошибки администрирования. Наличие самых современных и совершенных средств зашиты не гарантирует от возможных нарушений безопасности, т. к. в безопасности любой системы присутствует человеческий фактор -- администратор, управляющий средствами обеспечения безопасности, может совершит ошибку, и все усилия разработчиков будут сведены на нет. Ошибки администрирования является достаточно распространенной причиной нарушений безопасности, но часто списываются на ошибки разработчиков средств защиты.
Источники
http://ru. wikipedia. org/Таксономия
http://wiki. mvtom. ru/index. php/Таксономия
"Основы безопасности информационных систем" - Зегжда Д. П. , Иваш

Страницы: <<  <  8 | 9 | 10 | 11  >  >>
Рейтинг
Оцени!
Поделись конспектом: