ВУЗ:
Составители:
лительной системе или передаваемой от одной системы к другой. Иногда, в связи с угрозой
нарушения конфиденциальности, используется термин «утечка».
2. Угроза нарушения целостности включает в себя любое умышленное изменение
информации, хранящейся в вычислительной системе или передаваемой из одной системы
в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что
целостность информации нарушена. Целостность также будет нарушена, если к несанк-
ционированному изменению приводит случайная ошибка программного или аппаратного
обеспечения. Санкционированными изменениями являются те, которые сделаны уполномо-
ченными лицами с обоснованной целью (например, санкционированным изменением
является периодическая запланированная коррекция некоторой базы данных).
Целостность информации – существование информации в неискаженном виде (не-
изменном по отношению к некоторому фиксированному ее состоянию). Чаще субъектов
интересует обеспечение более широкого свойства – достоверности информации, которое
складывается из адекватности (полноты и точности) отображения состояния предметной
области и непосредственно целостности информации, т.е. ее неискаженности.
3. Угроза отказа служб возникает всякий раз, когда в результате преднамеренных
действий, предпринимаемых другим пользователем или злоумышленником, блокируется
доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть
постоянным – запрашиваемый ресурс никогда не будет получен, или оно может вызывать
только задержку запрашиваемого ресурса, достаточно долгую для того чтобы он стал
бесполезным. В этих случаях говорят, что ресурс исчерпан.
Доступность информации – свойство системы (среды, средств и технологии обра-
ботки), в которой циркулирует информация, характеризующееся способностью обеспе-
чивать своевременный беспрепятственный доступ субъектов к интересующей их инфор-
мации и готовность соответствующих автоматизированных служб к обслуживанию по-
ступающих от субъектов запросов всегда, когда в обращении к ним возникает необходи-
мость.
2.2. КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Классификация всех возможных угроз информационной безопасности АС может
быть проведена по ряду базовых признаков.
1. По природе возникновения.
Естественные угрозы – угрозы, вызванные воздействиями на АС и ее компоненты
объективных физических процессов или стихийных природных явлений, независящих от
человека.
Искусственные угрозы – угрозы информационной безопасности АС, вызванные дея-
тельностью человека.
2. По степени преднамеренности проявления.
Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью
персонала. Угрозы, не связанные с преднамеренными действиями злоумышленников и
реализуемые в случайные моменты времени, называют случайными или непреднамерен-
ными. Классификация по этому признаку приведена на рис. 2.1.
Реализация угроз этого класса приводит к наибольшим потерям информации (до 80
% ущерба). При этом может происходить уничтожение, нарушение целостности, доступ-
ности и конфиденциальности информации, например:
− проявление ошибок программно-аппаратных средств АС;
− некомпетентное использование, настройка или неправомерное отключение
средств защиты персоналом службы безопасности;
− неумышленные действия, приводящие к частичному или полному отказу систе-
мы или разрушению аппаратных, программных, информационных ресурсов системы (не-
умышленная порча оборудования, удаление, искажение файлов с важной информацией
или программ, в том числе системных и т.п.);
− неправомерное включение оборудования или изменение режимов работы уст-
ройств и программ;
− неумышленная порча носителей информации;
− пересылка данных по ошибочному адресу абонента (устройства);
− ввод ошибочных данных;
− неумышленное повреждение каналов связи.
Угрозы преднамеренного действия, например:
− традиционный или универсальный шпионаж и диверсии (подслушивание, визу-
альное наблюдение; хищение документов и машинных носителей, хищение программ и
атрибутов системы защиты, подкуп и шантаж сотрудников, сбор и анализ отходов ма-
шинных носителей, поджоги, взрывы);
Страницы
- « первая
- ‹ предыдущая
- …
- 10
- 11
- 12
- 13
- 14
- …
- следующая ›
- последняя »
