Информационная безопасность. Макаренко С.И. - 36 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

36
Под угрозой безопасности АСОИ понимаются возможные
воздействия на АСОИ, которые прямо или косвенно могут нанести ущерб ее
безопасности.
Ущерб безопасности подразумевает нарушение состояния
защищенности информации, содержащейся и обрабатывающейся в АСОИ.
С понятием угрозы безопасности тесно связано понятие уязвимости АСОИ.
Уязвимость АСОИ - это некоторое неудачное свойство системы,
которое делает возможным возникновение и реализацию угрозы.
Атака на компьютерную систему это действие, предпринимаемое
злоумышленником, которое заключается в поиске и использовании той или
иной уязвимости системы. Таким образом. атака это одна из реализаций
угрозы безопасности.
Противодействие угрозам безопасности является целью защиты систем
обработки информации.
Безопасная или защищенная система - это система со средствами
защиты, которые успешно и эффективно противостоят угрозам
безопасности.
Комплекс средств защиты - программных и технических средств,
создаваемых и поддерживаемых для обеспечения информационной
безопасности АСОИ. Комплекс создается и поддерживается в
соответствии с принятой в данной организации политикой безопасности.
Политика безопасности - это совокупность норм, правил и
практических рекомендаций, регламентирующих работу средств защиты
АСОИ от заданного множества угроз безопасности.
2.3 Понятие «угрозы». Основные угрозы безопасности систем
обработки информации
По цели воздействия различают три основных типа угроз
безопасности АСОИ:
- угрозы нарушения конфиденциальности информации;
- угрозы нарушения целостности информации;
- угрозы нарушения работоспособности системы (отказы в
обслуживании).
Угрозы нарушения конфиденциальности направлены на разглашение
конфиденциальной или секретной информации. При реализации этих угроз
информация становится известной лицам, которые не должны иметь к ней
доступ. В терминах компьютерной безопасности угроза нарушения
конфиденциальности имеет место всякий раз, когда получен
несанкционированный доступ к некоторой закрытой информации,
хранящейся в компьютерной системе или передаваемой от одной системы к
другой. 
      Под угрозой безопасности АСОИ понимаются возможные
воздействия на АСОИ, которые прямо или косвенно могут нанести ущерб ее
безопасности.
      Ущерб    безопасности     подразумевает    нарушение    состояния
защищенности информации, содержащейся и обрабатывающейся в АСОИ.
С понятием угрозы безопасности тесно связано понятие уязвимости АСОИ.
      Уязвимость АСОИ - это некоторое неудачное свойство системы,
которое делает возможным возникновение и реализацию угрозы.
      Атака на компьютерную систему — это действие, предпринимаемое
злоумышленником, которое заключается в поиске и использовании той или
иной уязвимости системы. Таким образом. атака — это одна из реализаций
угрозы безопасности.
      Противодействие угрозам безопасности является целью защиты систем
обработки информации.
      Безопасная или защищенная система - это система со средствами
защиты, которые успешно и эффективно противостоят угрозам
безопасности.
      Комплекс средств защиты - программных и технических средств,
создаваемых и поддерживаемых для обеспечения информационной
безопасности АСОИ. Комплекс создается и поддерживается в
соответствии с принятой в данной организации политикой безопасности.
      Политика безопасности - это совокупность норм, правил и
практических рекомендаций, регламентирующих работу средств защиты
АСОИ от заданного множества угроз безопасности.

2.3 Понятие «угрозы». Основные угрозы безопасности систем
                  обработки информации

     По цели воздействия различают три основных типа угроз
безопасности АСОИ:
     - угрозы нарушения конфиденциальности информации;
     - угрозы нарушения целостности информации;
     - угрозы нарушения работоспособности системы (отказы в
        обслуживании).

     Угрозы нарушения конфиденциальности направлены на разглашение
конфиденциальной или секретной информации. При реализации этих угроз
информация становится известной лицам, которые не должны иметь к ней
доступ. В терминах компьютерной безопасности угроза нарушения
конфиденциальности    имеет место     всякий раз,     когда   получен
несанкционированный доступ к некоторой закрытой информации,
хранящейся в компьютерной системе или передаваемой от одной системы к
другой.



                                  36

Страницы