ВУЗ:
Составители:
− внесение искажений в представление данных, уничтожение на уровне представ-
ления, искажение информации при передаче по линиям связи;
− внедрение дезинформации;
− выведение из строя машинных носителей информации без уничтожения инфор-
мации (выведение из строя электронных блоков жестких дисков и т.п.);
− проявление ошибок проектирования и разработки аппаратных программных
компонентов АС;
− обход (отключение) механизмов защиты – загрузка злоумышленником нештат-
ной операционной системы с дискеты, использование режимов программно-аппаратных
компонент АС и т.п.
− искажение соответствия синтаксических и семантических конструкций языка –
установление новых значений слов, выражений и т.п.;
− запрет на использование информации – имеющаяся информация каким-либо
причинам не может быть использована.
Основные методы реализации угроз информационной безопасности приведены в
табл. 2.1.
2.1. Основные методы реализации угроз ИБ
Основные методы реализации угроз информационной безопасности
Уровень
доступа к
информации
в АС
Угроза раскры-
тия параметров
системы
Угроза нарушения конфи-
денциальности
Угроза нарушения
целостности
Угроза отказа
служб (отказа
доступа к ин-
формации)
Носителей
информации
Определение
типа и парамет-
ров носителей
информации
Хищение (копирование)
носителей информации.
Перехват ПЭМИН
Уничтожение ма-
шинных носителей
информации
Выведение из
строя машин-
ных носите-
лей информа-
ции
Средств
взаимодей-
ствия с но-
сителем
Получение ин-
формации о про-
граммно-
аппаратной сре-
де. Получение
детальной ин-
формации о
функциях, вы-
полняемых АС.
Получение дан-
ных о приме-
няемых системах
защиты
Несанкционированный дос-
туп к ресурсам АС. Совер-
шение пользователем не-
санкционированных дейст-
вий. Несанкционированное
копирование программного
обеспечения. Перехват
данных, передаваемых по
каналам связи
Внесение пользо-
вателем несанк-
ционированных
изменений в про-
граммы и данные.
Установка и ис-
пользование не-
штатного про-
граммного обеспе-
чения. Заражение
программными
вирусами
Проявление
ошибок про-
ектирования и
разработки
программно-
аппаратных
компонент
АС. Обход
механизмов
защиты АС
Представле-
ния инфор-
мации
Определение
способа пред-
ставления ин-
формации
Визуальное наблюдение.
Раскрытие представления
информации (дешифрова-
ние)
Внесение искаже-
ния в представле-
ние данных; унич-
тожение данных
Искажение
соответствия
синтаксиче-
ских и семан-
тических кон-
струкций язы-
ка
Содержания
информации
Определение
содержания дан-
ных на качест-
венном уровне
Раскрытие содержания ин-
формации
Внедрение дезин-
формации
Запрет на ис-
пользование
информации
Страницы
- « первая
- ‹ предыдущая
- …
- 14
- 15
- 16
- 17
- 18
- …
- следующая ›
- последняя »
