Составители:
Рубрика:
граммное обеспечение. Совокупность информационного и программного обеспечения об-
разует информационно-программное обеспечение (ИПО) автоматизированной системы.
Широкое распространение и повсеместное применение АС привело к созданию се-
тей, и АС стали удобным и мощным средством для организации обмена различной ин-
формацией - текстовой, звуковой, графической, мультимедийной и др. В составе ИПО АС
появились
компоненты, обеспечивающие реализацию различных сетевых сервисов - элек-
тронной почты, обмена различными данными в реальном масштабе времени, доступа к се-
тевым базам данных и т. п. Вместе с тем возрастает количество случаев получения ущерба
в связи с применением АС для обработки различных видов информации.
Под угрозой АС будем понимать потенциально возможное
событие действие или
процесс, которое посредством воздействия на компоненты АС может привести к нанесе-
нию ущерба как техническим средствам так и информационно-программному обеспече-
нию АС. Обычно различают угрозы случайного и преднамеренного характера. К случай-
ным угрозам относятся угрозы потерь данных и нарушений работоспособности АС, воз-
никающие вследствие:
• ошибок и
сбоев в работе программных и технических средств АС;
• стихийных бедствий;
• ошибок в работе пользователей и т.п
Угрозы преднамеренного характера исходят со стороны нарушителей (злоумышлен-
ников), т. е. лиц, которые сознательно стремятся получить несанкционированный доступ к
ресурсам АС или нарушить ее работоспособность. К такого рода угрозам можно отнести:
• внесение изменений в финансовые документы;
• незаконное копирование компонентов ИПО;
• нарушение работоспособности АС с целью нанесения ущерба компании.
Под уязвимостью АС будем понимать любую характеристику или свойство АС, ис-
пользование которой нарушителем может привести к реализации угрозы.
Под атакой будем понимать любое действие нарушителя, которое приводит к реа-
лизации
угрозы путем использования уязвимостей АС.
Основными факторами, способствующими повышению уязвимости АС являются:
• постоянное увеличение объемов информации, накапливаемой, хранимой и
обрабатываемой с помощью АС;
• возрастание степени автоматизации обработки данных вАС;
• интеграция в единых базах данных информации больших объемов, различно-
го назначения и различной принадлежности;
• усложнение режимов функционирования
технических средств АС и уве-
личивающаяся сложность программного обеспечения;
• долговременное хранение данных на внешних носителях информации;
• постоянное расширение круга пользователей, имеющих доступ к ресурсам
АС;
• возрастающая важность и ответственность решений, принимаемых на основе
автоматизированной обработки данных в АС;
• большая концентрация и широкая территориальная расположения АС;
• повышение
интенсивности циркуляции информации между АС, объединен-
ными в сети, расположенными друг от друга, как на малом, так и на большом
расстоянии.
Эти и другие факторы позволяют сделать вывод, что по мере развития средств вы-
числительной техники, уязвимость АС постоянно возрастает.
В связи с этим проблема защиты информационно - программного обеспечения авто-
матизированных систем стала одной из главных проблем в области автоматизированной
обработки данных.
67
Страницы
- « первая
- ‹ предыдущая
- …
- 65
- 66
- 67
- 68
- 69
- …
- следующая ›
- последняя »
