− 9.1 Угрозы информационной безопасности


Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. В дальнейшем изложении угрозой информационной безопасности АС будем называть возможность реализации воздействия на информацию, обрабатываемую в АС, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты АС, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодейс


читать далее »

− Классификации угроз информационной безопасности 1-3


Необходимость классификации угроз информационной безопасности АС обусловлена тем, что архитектура современных средств автоматизированной обработки информации, организационное, структурное и функциональное построение информационно-вычислительных систем и сетей, технологии и условия автоматизированной обработки информации такие, что накапливаемая, хранимая и обрабатываемая информация подвержена случайным влияниям чрезвычайно большого числа факторов, в силу чего становится невозможным формализовать задачу описания полного множества угроз. Как следствие, для


читать далее »

− Классификации угроз информационной безопасности 3-5



3. По непосредственному источнику угроз
- Угрозы непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение)
- Угрозы непосредственным источником которых является человек
о внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность)
о вербовка (путем подкупа, шантажа) персонала или отдельных пользователей, имеющих определенные полномочия
о угроза несанкционированного копирования секретных данных пол


читать далее »

− Классификации угроз информационной 6-9


6. По степени воздействия на АС
- Пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании АС ( например, угроза копирования секретных данных )
- Активные угрозы, которые при воздействии вносят изменения в структуру и содержание АС
о внедрение аппаратных спецвложений, программных "закладок" и "вирусов" ("троянских коней" и "жучков"), т.е. таких участков программ, которые не нужны для выполнения заявленных функций, но

позволяют преодолеть систему защиты, скрытно и незаконно осуществить доступ к системным


читать далее »

− Cсвойства информации и систем ее обработки


Вне зависимости от конкретных видов угроз или их проблемно-ориентированной классификации АС удовлетворяет потребности организации, если обеспечиваются следующие свойства информации и систем ее обработки:
Конфиденциальность информации - субъективно определяемая (приписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий доступа к ней.


читать далее »
 «[1][2][3][4][5]» 
« Список меток