Методические указания по изучению вопросов темы При изучении учебных вопросов: изучить тему 2 «Угрозы информации»
Основные виды угроз безопасности субъектов информационных отношений
жүктеу/скачать 61,25 Kb.
|
Lecture 2 20 21 (2)
- Бұл бет үшін навигация:
- Классификация угроз безопасности информации
- Основные непреднамеренные искусственные угрозы
| Основные виды угроз безопасности субъектов информационных отношений
Основными видами угроз безопасности АСОИ (угроз интересам субъектов информационных отношений) являются: Стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.); Сбои и отказы оборудования (технических средств) АСОИ; Последствия ошибок проектирования и разработки компонентов АСОИ (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.); Ошибки эксплуатации (пользователей, операторов и другого персонала); Преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.). Классификация угроз безопасности информации Все множество потенциальных угроз информации по природе их возникновения разделяется на два класса: естественные (объективные) и искусственные (субъективные) (рис. 2.1). Рис. 2.1. Угрозы информации Естественные угрозы – это угрозы, вызванные воздействиями на АСОИ и ее элементы объективных физических процессов или стихийных природных явлений, не зависящих от человека. Искусственные угрозы – это угрозы АСОИ, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить непреднамеренные и преднамеренные. Непреднамеренные угрозы (неумышленные, случайные) – вызванные ошибками при: проектировании АСОИ и ее элементов; разработке программного обеспечения; действиях персонала; Преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников). Источники угроз по отношению к АСОИ могут быть внешними или внутренними (компоненты самой АСОИ – ее аппаратура, программы, персонал). Основные непреднамеренные искусственные угрозы Основные непреднамеренные искусственные угрозы АСОИ (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности без злого умысла): неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.); неправомерное отключение оборудования или изменение режимов работы устройств и программ; неумышленная порча носителей информации; запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.); нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения сотрудником своих служебных обязанностей), с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях); заражение компьютера вирусами; неосторожные действия, приводящие к разглашению конфиденциальной информации или делающие ее общедоступной; разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.); проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации; игнорирование организационных ограничений (установленных правил) при работе в системе; вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.); некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности; пересылка данных по ошибочному адресу абонента (устройства); ввод ошибочных данных; неумышленное повреждение каналов связи. жүктеу/скачать 61,25 Kb. Достарыңызбен бөлісу:
|