Информационная безопасность. Макаренко С.И. - 38 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

38
случайным воздействиям на всех этапах цикла жизни и функционирования
АСОИ.
Причинами случайных воздействий при эксплуатации АСОИ могут
быть:
- аварийные ситуации из-за стихийных бедствий и отключений
электропитания;
- отказы и сбои аппаратуры;
- ошибки в программном обеспечении;
- ошибки в работе обслуживающего персонала и пользователей;
- помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные угрозы связаны с целенаправленными действиями
нарушителя. В качестве нарушителя могут выступать служащий, посетитель,
конкурент, наемник и т.д. Действия нарушителя могут быть обусловлены
разными мотивами: недовольством служащего своей карьерой, сугубо
материальным интересом (взятка), любопытством, конкурентной борьбой,
стремлением самоутвердиться любой ценой и т. п.
Исходя из возможности возникновения наиболее опасной ситуации,
обусловленной действиями нарушителя, можно составить гипотетическую
модель потенциального нарушителя:
1. квалификация нарушителя может быть на уровне разработчика
данной системы;
2. нарушителем может быть как постороннее лицо, так и законный
пользователь системы;
3. нарушителю известна информация о принципах работы системы;
4. нарушитель выберет наиболее слабое звено в защите.
В частности, для банковских АСОИ можно выделить следующие
преднамеренные угрозы:
1. несанкционированный доступ посторонних лиц, не принадлежащих
к числу банковских служащих, и ознакомление с хранимой
конфиденциальной информацией;
2. ознакомление банковских служащих с информацией, к которой они
не должны иметь доступ;
3. несанкционированное копирование программ и данных;
4. кража магнитных носителей, содержащих конфиденциальную
информацию;
5. кража распечатанных банковских документов;
6. умышленное уничтожение информации;
7. несанкционированная модификация банковскими служащими
финансовых документов, отчетности и баз данных;
8. фальсификация сообщений, передаваемых по каналам связи;
9. отказ от авторства сообщения, переданного по каналам связи;
10. отказ от факта получения информации;
11. навязывание ранее переданного сообщения;
12. разрушение информации, вызванное вирусными воздействиями; 
случайным воздействиям на всех этапах цикла жизни и функционирования
АСОИ.
     Причинами случайных воздействий при эксплуатации АСОИ могут
быть:
     - аварийные ситуации из-за стихийных бедствий и отключений
        электропитания;
     - отказы и сбои аппаратуры;
     - ошибки в программном обеспечении;
     - ошибки в работе обслуживающего персонала и пользователей;
     - помехи в линиях связи из-за воздействий внешней среды.
     Преднамеренные угрозы связаны с целенаправленными действиями
нарушителя. В качестве нарушителя могут выступать служащий, посетитель,
конкурент, наемник и т.д. Действия нарушителя могут быть обусловлены
разными мотивами: недовольством служащего своей карьерой, сугубо
материальным интересом (взятка), любопытством, конкурентной борьбой,
стремлением самоутвердиться любой ценой и т. п.
     Исходя из возможности возникновения наиболее опасной ситуации,
обусловленной действиями нарушителя, можно составить гипотетическую
модель потенциального нарушителя:
     1. квалификация нарушителя может быть на уровне разработчика
         данной системы;
     2. нарушителем может быть как постороннее лицо, так и законный
         пользователь системы;
     3. нарушителю известна информация о принципах работы системы;
     4. нарушитель выберет наиболее слабое звено в защите.
     В частности, для банковских АСОИ можно выделить следующие
преднамеренные угрозы:
     1. несанкционированный доступ посторонних лиц, не принадлежащих
         к числу банковских служащих, и ознакомление с хранимой
         конфиденциальной информацией;
     2. ознакомление банковских служащих с информацией, к которой они
         не должны иметь доступ;
     3. несанкционированное копирование программ и данных;
     4. кража магнитных носителей, содержащих конфиденциальную
         информацию;
     5. кража распечатанных банковских документов;
     6. умышленное уничтожение информации;
     7. несанкционированная модификация банковскими служащими
         финансовых документов, отчетности и баз данных;
     8. фальсификация сообщений, передаваемых по каналам связи;
     9. отказ от авторства сообщения, переданного по каналам связи;
     10. отказ от факта получения информации;
     11. навязывание ранее переданного сообщения;
     12. разрушение информации, вызванное вирусными воздействиями;

                                  38

Страницы