Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 21 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

21
несанкционированный доступ к ресурсам КС со стороны
пользователей КС и посторонних лиц, ущерб от которого определяется
полученными нарушителем полномочиями.
В зависимости от целей преднамеренных угроз безопасности
информации в КС угрозы могут быть разделены на три основные
группы:
угроза нарушения конфиденциальности, т.е. утечки информации
ограниченного доступа, хранящейся в КС или передаваемой от одной
КС к другой;
угроза нарушения целостности, т. е. преднамеренного воздействия на
информацию, хранящуюся в КС или передаваемую между КС (заметим,
что целостность информации может быть также нарушена, если к
несанкционированному изменению или уничтожению информации
приводит случайная ошибка в работе программных или аппаратных
средств КС; санкционированным является изменение или
уничтожение информации, сделанное уполномоченным лицом с
обоснованной целью);
угроза нарушения доступности информации, т. е. отказа в об-
служивании, вызванного преднамеренными действиями одного из
пользователей КС (нарушителя), при котором блокируется доступ к
некоторому ресурсу КС со стороны других пользователей
КС (постоянно или на большой период времени).
Опосредованной угрозой безопасности информации в КС является
угроза раскрытия параметров подсистемы защиты информации, входящей в
состав КС. Реализация этой угрозы дает возможность реализации
перечисленных ранее непосредственных угроз безопасности информации.
Результатом реализации угроз безопасности информации в КС может
быть утечка (копирование) информации, ее утрата (разрушение) или
искажение (подделка), блокирование информации. Поскольку сложно заранее 
  • несанкционированный            доступ      к    ресурсам     КС     со     стороны
     пользователей КС и посторонних лиц, ущерб от которого определяется
     полученными нарушителем полномочиями.
  • В    зависимости     от     целей    преднамеренных         угроз    безопасности
     информации в КС угрозы могут быть разделены на три основные
     группы:
  • угроза нарушения конфиденциальности, т.е. утечки информации
     ограниченного доступа, хранящейся в КС или передаваемой от одной
     КС к другой;
  • угроза нарушения целостности, т. е. преднамеренного воздействия на
     информацию, хранящуюся в КС или передаваемую между КС (заметим,
     что целостность информации может быть также нарушена, если к
     несанкционированному изменению или уничтожению информации
     приводит случайная ошибка в работе программных или аппаратных
     средств    КС;     санкционированным            является     изменение        или
     уничтожение информации, сделанное уполномоченным лицом с
     обоснованной целью);
  • угроза нарушения доступности информации, т. е. отказа в об-
     служивании, вызванного преднамеренными действиями одного из
     пользователей КС (нарушителя), при котором блокируется доступ к
     некоторому       ресурсу     КС     со      стороны    других      пользователей
     КС (постоянно или на большой период времени).
     Опосредованной угрозой безопасности информации в КС является
угроза раскрытия параметров подсистемы защиты информации, входящей в
состав   КС.   Реализация       этой    угрозы     дает    возможность       реализации
перечисленных ранее непосредственных угроз безопасности информации.
     Результатом реализации угроз безопасности информации в КС может
быть утечка (копирование) информации, ее утрата (разрушение) или
искажение (подделка), блокирование информации. Поскольку сложно заранее


                                          21

Страницы