1. Главная
  2. Информатика
  3. Классификация угроз. Примеры.

Классификация угроз. Примеры.

Информационная безопасность

Перечень вопросов к экзамену
(2011-2012)

Понятие информационной безопасности. Основные составляющие

Информация

  • Общедоступная
  • Ограниченного доступа

Ценность информации является субъективной оценкой

Понятие информационной безопасности

ИБ – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Защита информации – комплекс мероприятий, направленных на обеспечение ИБ.

Для разных субъектов проблемы ИБ различны. Например, в случае государственного предприятия и университета.

Основные составляющие ИБ:

  • Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

Классификация угроз. Примеры. - student2.ru

  • Целостность – актуальность и непротиворечивость информации, её защищённость от несанкционированного изменения и разрушения.

ü Статическая (ввод неверных данных, изменение данных)

ü Динамическая целостность (кража, дублирование данных, внесение дополнительных сообщений (сетевых пакетов)).

Эти действия в сетевой среде называют АКТИВНЫМ ПРОСЛУШИВАНИЕМ.

  • Конфиденциальность - защита от несанкционированного доступа к информации.

Криптография:

- алгоритмы шифрования (симметричный и асимметричный)

- алгоритм цифровой подписи

- протоколы обмена данными и прочее.

Классификация угроз. Примеры.

Понятие угрозы.

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой. Тот, кто предпринимает данную атаку – злоумышленником. Потенциальные злоумышленники – источники угроз.

Промежуток времени от момента, когда появляется возможность проведения атаки, до момента, когда данная уязвимость устранена, называется окно опасности.

Критерии характеристики угроз:

  • По аспекту информационной безопасности (доступности, целостности, конфиденциальности)
  • По компонентам информационныхсистем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)
  • По способу осуществления (случайные/преднамеренные действия природного/техногенного характера)
  • По расположению источника угроз (внутри/вне рассматриваемой информационной системы)

Распространенные угрозы доступности.

(!) Непреднамеренные ошибки.

Отказ пользователей:

- Нежелание работать с информационной системой

- Невозможность работать с системой в силу отсутствия соответствующих навыков

- Невозможность работать с системой в силу отсутствия технической поддержки

Внутренний отказ информационной системы:

- Отступление от правил эксплуатации

- Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала

- Ошибка при пере/конфигурировании системы

- Отказы программного и аппаратного обеспечения

- Разрушение данных

- Разрушение или повреждение аппаратуры

Отказ поддерживающей инфраструктуры:

- Нарушение работы систем связи, электропитания, водо- (тепло-) снабжения, кондиционирования

- Разрушение или повреждение помещений

- Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности

Стихийные бедствия (пожары, наводнения, землетрясения, ураганы)

Наши рекомендации

Основные определения и классификация угроз

Классификация угроз информационной безопасности

Классификация объектов угроз

Классификация угроз (с сайта)

Классификация угроз экономической безопасности.

Направления реализации угроз безопасности информации. Алгоритмы оценки угроз. Классификация угроз.

Классификация угроз иб. факторы угроз

Виды угроз, их классификация.

Классификация угроз информационной безопасности.

Классификация угроз конфиденциальной информации