ВУЗ:
Составители:
102
Модуль 4. Компьютерная безопасность
4.7. Защита компьютерной информации от несанкционированного доступа
4.7.1. Угрозы безопасности информации в компьютерных системах
С позиции обеспечения безопасности информации в КС такие системы целесообразно
рассматривать в виде единства трех компонент, оказывающих взаимное влияние друг на друга:
• информация;
• технические и программные средства;
• обслуживающий персонал и пользователи.
В отношении приведенных компонент иногда используется и термин "информационные
ресурсы", который в этом случае трактуется значительно шире, чем в Федеральном законе "Об
информации, информатизации и защите информации".
Целью создания любой КС является удовлетворение потребностей пользователей в
своевременном получении достоверной информации и сохранении ее конфиденциальности.
Информация является конечным "продуктом потребления" в КС и выступает в виде центральной
компоненты системы. Безопасность информации на уровне КС обеспечивают две другие
компоненты системы. Причем эта задача должна решаться путем защиты от внешних и
внутренних неразрешенных (несанкционированных) воздействий. Особенности взаимодействия
компонент заключаются в следующем. Внешние воздействия чаще всего оказывают
несанкционированное влияние на информацию путем воздействия на другие компоненты
системы. Следующей особенностью является возможность несанкционированных действий,
вызываемых внутренними причинами, в отношении информации со стороны технических,
программных средств, обслуживающего персонала и пользователей. В этом заключается основное
противоречие взаимодействия этих компонент с информацией. Причем, обслуживающий персонал
и пользователи могут сознательно осуществлять попытки несанкционированного воздействия на
информацию. Таким образом, обеспечение безопасности информации в КС должно
предусматривать защиту всех компонент от внешних и внутренних воздействий (угроз).
Под угрозой безопасности информации понимается потенциально возможное событие,
процесс или явление, которые могут привести к уничтожению, утрате целостности,
конфиденциальности или доступности информации. Все множество потенциальных угроз
безопасности информации в КС может быть разделено на два класса: случайные угрозы и
преднамеренные угрозы.
4.7.1.1. Случайные угрозы
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и
реализуются в случайные моменты времени, называют случайными или непреднамеренными.
Реализация угроз этого класса приводит к наибольшим потерям информации (по
статистическим данным - до 80 % от ущерба, наносимого информационным ресурсам КС любыми
угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности
информации. Реже нарушается конфиденциальность информации, однако при этом создаются
предпосылки для злоумышленного воздействия на информацию. К случайным можно отнести
следующие виды угроз.
• Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для КС, т.к.
последние подвергаются физическому разрушению, информация утрачивается или доступ к
ней становится невозможен.
• Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается
работоспособность технических средств, уничтожаются и искажаются данные и программы,
нарушается алгоритм работы устройств. Нарушения алгоритмов работы отдельных узлов и
устройств могут также привести к нарушению конфиденциальности информации. Например,
сбои и отказы средств выдачи информации могут привести к несанкционированному доступу
к информации путем несанкционированной ее выдачи в канал связи, на печатающее
устройство и т.п.
• Ошибки при разработке КС, алгоритмические и программные ошибки приводят к
последствиям, аналогичным последствиям сбоев и отказов технических средств. Кроме того,
такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы КС.
Особую опасность представляют ошибки в операционных системах (ОС) и в программных
средствах защиты информации.
Модуль 4. Компьютерная безопасность
4.7. Защита компьютерной информации от несанкционированного доступа
4.7.1. Угрозы безопасности информации в компьютерных системах
С позиции обеспечения безопасности информации в КС такие системы целесообразно
рассматривать в виде единства трех компонент, оказывающих взаимное влияние друг на друга:
• информация;
• технические и программные средства;
• обслуживающий персонал и пользователи.
В отношении приведенных компонент иногда используется и термин "информационные
ресурсы", который в этом случае трактуется значительно шире, чем в Федеральном законе "Об
информации, информатизации и защите информации".
Целью создания любой КС является удовлетворение потребностей пользователей в
своевременном получении достоверной информации и сохранении ее конфиденциальности.
Информация является конечным "продуктом потребления" в КС и выступает в виде центральной
компоненты системы. Безопасность информации на уровне КС обеспечивают две другие
компоненты системы. Причем эта задача должна решаться путем защиты от внешних и
внутренних неразрешенных (несанкционированных) воздействий. Особенности взаимодействия
компонент заключаются в следующем. Внешние воздействия чаще всего оказывают
несанкционированное влияние на информацию путем воздействия на другие компоненты
системы. Следующей особенностью является возможность несанкционированных действий,
вызываемых внутренними причинами, в отношении информации со стороны технических,
программных средств, обслуживающего персонала и пользователей. В этом заключается основное
противоречие взаимодействия этих компонент с информацией. Причем, обслуживающий персонал
и пользователи могут сознательно осуществлять попытки несанкционированного воздействия на
информацию. Таким образом, обеспечение безопасности информации в КС должно
предусматривать защиту всех компонент от внешних и внутренних воздействий (угроз).
Под угрозой безопасности информации понимается потенциально возможное событие,
процесс или явление, которые могут привести к уничтожению, утрате целостности,
конфиденциальности или доступности информации. Все множество потенциальных угроз
безопасности информации в КС может быть разделено на два класса: случайные угрозы и
преднамеренные угрозы.
4.7.1.1. Случайные угрозы
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и
реализуются в случайные моменты времени, называют случайными или непреднамеренными.
Реализация угроз этого класса приводит к наибольшим потерям информации (по
статистическим данным - до 80 % от ущерба, наносимого информационным ресурсам КС любыми
угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности
информации. Реже нарушается конфиденциальность информации, однако при этом создаются
предпосылки для злоумышленного воздействия на информацию. К случайным можно отнести
следующие виды угроз.
• Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для КС, т.к.
последние подвергаются физическому разрушению, информация утрачивается или доступ к
ней становится невозможен.
• Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается
работоспособность технических средств, уничтожаются и искажаются данные и программы,
нарушается алгоритм работы устройств. Нарушения алгоритмов работы отдельных узлов и
устройств могут также привести к нарушению конфиденциальности информации. Например,
сбои и отказы средств выдачи информации могут привести к несанкционированному доступу
к информации путем несанкционированной ее выдачи в канал связи, на печатающее
устройство и т.п.
• Ошибки при разработке КС, алгоритмические и программные ошибки приводят к
последствиям, аналогичным последствиям сбоев и отказов технических средств. Кроме того,
такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы КС.
Особую опасность представляют ошибки в операционных системах (ОС) и в программных
средствах защиты информации.
102
Страницы
- « первая
- ‹ предыдущая
- …
- 99
- 100
- 101
- 102
- 103
- …
- следующая ›
- последняя »
