Информационная безопасность. Макаренко С.И. - 61 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

61
Перехват данных - очень серьезная угроза, и если
конфиденциальность действительно является критичной, а данные
передаются по многим каналам, их защита может оказаться весьма сложной
и дорогостоящей. Технические средства перехвата хорошо проработаны,
доступны, просты в эксплуатации, а установить их, например на кабельную
сеть, может кто угодно, так что эту угрозу нужно принимать во внимание по
отношению не только к внешним, но и к внутренним коммуникациям.
Кражи оборудования являются угрозой не только для резервных
носителей, но и для компьютеров, особенно портативных. Часто ноутбуки
оставляют без присмотра на работе или в автомобиле, иногда просто теряют.
Опасной нетехнической угрозой конфиденциальности являются
методы морально-психологического воздействия, такие как маскарад -
выполнение действий под видом лица, обладающего полномочиями для
доступа к данным.
К неприятным угрозам, от которых трудно защищаться, можно отнести
злоупотребление полномочиями. На многих типах систем
привилегированный пользователь (например системный администратор)
способен прочитать любой (незашифрованный) файл, получить доступ к
почте любого пользователя и т.д. Другой пример - нанесение ущерба при
сервисном обслуживании. Обычно сервисный инженер получает
неограниченный доступ к оборудованию и имеет возможность действовать в
обход программных защитных механизмов.
Таковы основные угрозы, которые наносят наибольший ущерб
субъектам информационных отношений. 
      Перехват     данных     -    очень    серьезная  угроза,   и    если
конфиденциальность действительно является критичной, а данные
передаются по многим каналам, их защита может оказаться весьма сложной
и дорогостоящей. Технические средства перехвата хорошо проработаны,
доступны, просты в эксплуатации, а установить их, например на кабельную
сеть, может кто угодно, так что эту угрозу нужно принимать во внимание по
отношению не только к внешним, но и к внутренним коммуникациям.
      Кражи оборудования являются угрозой не только для резервных
носителей, но и для компьютеров, особенно портативных. Часто ноутбуки
оставляют без присмотра на работе или в автомобиле, иногда просто теряют.
      Опасной нетехнической угрозой конфиденциальности являются
методы морально-психологического воздействия, такие как маскарад -
выполнение действий под видом лица, обладающего полномочиями для
доступа к данным.
      К неприятным угрозам, от которых трудно защищаться, можно отнести
злоупотребление      полномочиями.        На    многих    типах     систем
привилегированный пользователь (например системный администратор)
способен прочитать любой (незашифрованный) файл, получить доступ к
почте любого пользователя и т.д. Другой пример - нанесение ущерба при
сервисном обслуживании. Обычно сервисный инженер получает
неограниченный доступ к оборудованию и имеет возможность действовать в
обход программных защитных механизмов.
      Таковы основные угрозы, которые наносят наибольший ущерб
субъектам информационных отношений.




                                    61

Страницы