Информационная безопасность. Макаренко С.И. - 53 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

53
Угрозы можно классифицировать по нескольким критериям:
- по аспекту информационной безопасности (доступность,
целостность, конфиденциальность), против которого угрозы
направлены в первую очередь;
- по компонентам информационных систем, на которые угрозы
нацелены анные, программы, аппаратура, поддерживающая
инфраструктура);
- по способу осуществления (случайные/преднамеренные действия
природного/техногенного характера);
- по расположению источника угроз (внутри/вне рассматриваемой
ИС).
В качестве основного критерия будем использовать первый (по
аспекту ИБ), привлекая при необходимости остальные.
4.2 Наиболее распространенные угрозы доступности
Самыми частыми и самыми опасными (с точки зрения размера
ущерба) являются непреднамеренные ошибки штатных пользователей,
операторов, системных администраторов и других лиц, обслуживающих
информационные системы.
Иногда такие ошибки и являются собственно угрозами (неправильно
введенные данные или ошибка в программе, вызвавшая крах системы),
иногда они создают уязвимые места, которыми могут воспользоваться
злоумышленники (таковы обычно ошибки администрирования). По
некоторым данным, до 65% потерь - следствие непреднамеренных ошибок.
Очевидно, самый радикальный способ борьбы с непреднамеренными
ошибками - максимальная автоматизация и строгий контроль.
Другие угрозы доступности классифицируем по компонентам ИС,
на которые нацелены угрозы:
- отказ пользователей;
- внутренний отказ информационной системы;
- отказ поддерживающей инфраструктуры.
Обычно применительно к пользователям рассматриваются
следующие угрозы:
- нежелание работать с информационной системой (чаще всего
проявляется при необходимости осваивать новые возможности и
при расхождении между запросами пользователей и фактическими
возможностями и техническими характеристиками);
- невозможность работать с системой в силу отсутствия
соответствующей подготовки (недостаток общей компьютерной
грамотности, неумение интерпретировать диагностические
сообщения, неумение работать с документацией и т.п.); 
     Угрозы можно классифицировать по нескольким критериям:
     - по аспекту информационной безопасности (доступность,
        целостность, конфиденциальность), против которого угрозы
        направлены в первую очередь;
     - по компонентам информационных систем, на которые угрозы
        нацелены (данные, программы, аппаратура, поддерживающая
        инфраструктура);
     - по способу осуществления (случайные/преднамеренные действия
        природного/техногенного характера);
     - по расположению источника угроз (внутри/вне рассматриваемой
        ИС).
     В качестве основного критерия будем использовать первый (по
аспекту ИБ), привлекая при необходимости остальные.

     4.2 Наиболее распространенные угрозы доступности

     Самыми частыми и самыми опасными (с точки зрения размера
ущерба) являются непреднамеренные ошибки штатных пользователей,
операторов, системных администраторов и других лиц, обслуживающих
информационные системы.
     Иногда такие ошибки и являются собственно угрозами (неправильно
введенные данные или ошибка в программе, вызвавшая крах системы),
иногда они создают уязвимые места, которыми могут воспользоваться
злоумышленники (таковы обычно ошибки администрирования). По
некоторым данным, до 65% потерь - следствие непреднамеренных ошибок.
     Очевидно, самый радикальный способ борьбы с непреднамеренными
ошибками - максимальная автоматизация и строгий контроль.
     Другие угрозы доступности классифицируем по компонентам ИС,
на которые нацелены угрозы:
     - отказ пользователей;
     - внутренний отказ информационной системы;
     - отказ поддерживающей инфраструктуры.
     Обычно применительно к пользователям рассматриваются
следующие угрозы:
     - нежелание работать с информационной системой (чаще всего
        проявляется при необходимости осваивать новые возможности и
        при расхождении между запросами пользователей и фактическими
        возможностями и техническими характеристиками);
     - невозможность работать с системой в силу отсутствия
        соответствующей подготовки (недостаток общей компьютерной
        грамотности,   неумение     интерпретировать     диагностические
        сообщения, неумение работать с документацией и т.п.);




                                   53

Страницы