Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


”грозы информационной безопасности




 

¬ услови€х повсеместного распространени€ компьютерных сетей проблема обеспечени€ безопасности информации становитс€ все более актуальной. ћеры безопасности современных технологий защиты информации в компьютерных информационных системах и в сет€х передачи данных направлены на предотвращение несанкционированного получени€ информации (конфиденциальность), физического уничтожени€ или модификации защищаемой информации (целостность).

 онфиденциальность Ц свойство информации быть доступной только ограниченному кругу субъектов доступа.

÷елостность Ц свойство информации сохран€ть свою структуру и содержание в процессе хранени€, использовани€ и передачи.

ƒоступ Ц возможность субъекта осуществл€ть определенные действи€ с информацией. ѕри выполнении правил разграничени€ доступа Ц санкционированный (иначе Ц несанкционированный).

ѕод угрозой информационной безопасности понимаетс€ действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включа€ хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

ѕо характеру возникновени€ угрозы прин€то делить на случайные, или непреднамеренные, и умышленные. »сточником первых могут быть ошибки в программном обеспечении, выходы из стро€ аппаратных средств, ошибочные действи€ пользователей или администрации и т.п. ”мышленные угрозы, в отличие от случайных, преследуют цель нанесени€ ущерба пользовател€м компьютерных систем и, в свою очередь, по степени воздействи€ подраздел€ютс€ на активные и пассивные.

ѕассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказыва€ при этом вли€ни€ на функционирование системы. ѕассивной угрозой €вл€етс€, например, попытка получени€ информации, циркулирующей в каналах, посредством их прослушивани€.

јктивные угрозы имеют цель: нарушить нормальный процесс функционировани€ системы посредством целенаправленного воздействи€ на аппаратные, программные и информационные ресурсы.   активным угрозам относ€тс€, например, разрушение или радиоэлектронное подавление линий св€зи, вывод из стро€ Ё¬ћ или ее операционной системы, искажение системной информации или сведений в базах данных и т.д. »сточниками активных угроз могут быть непосредственные действи€ злоумышленников, программные вирусы и т.п.

  основным угрозам безопасности информации относ€т:

Ц раскрытие конфиденциальной информации;

Ц компрометаци€ информации;

Ц несанкционированное использование информационных ресурсов;

Ц ошибочное использование информационных ресурсов;

Ц несанкционированный обмен информацией;

Ц отказ от информации;

Ц отказ в обслуживании.

—редствами реализации угрозы раскрыти€ конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. ¬ любом случае получение информации, €вл€ющейс€ досто€нием некоторого лица (группы лиц), другими лицами наносит ее владельцам существенный ущерб.

 омпрометаци€ информации, как правило, реализуетс€ посредством внесени€ несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден либо отказатьс€ от нее, либо предпринимать дополнительные усили€ дл€ вы€влени€ изменений и восстановлени€ истинных сведений. ¬ случае использовани€ скомпрометированной информации потребитель подвергаетс€ опасности прин€ти€ неверных решений со всеми вытекающими отсюда последстви€ми.

Ќесанкционированное использование информационных ресурсов, с одной стороны, €вл€етс€ средством раскрыти€ или компрометации информации, а с другой Ч имеет самосто€тельное значение, поскольку, даже не каса€сь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Ётот ущерб может варьироватьс€ в весьма широких пределах Ч от сокращени€ поступлени€ финансовых средств до полного выхода системы из стро€.

ќшибочное использование информационных ресурсов, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию или компрометации указанных ресурсов. ƒанна€ угроза чаще всего €вл€етс€ следствием ошибок, имеющихс€ в используемом программном обеспечении.

Ќесанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последстви€м равносильно раскрытию содержани€ банковской информации.

ќтказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получени€ или отправки. ¬ услови€х банковской де€тельности это, в частности, позвол€ет одной из сторон расторгать заключенные финансовые соглашени€ Ђтехническимї путем, формально не отказыва€сь от них и нанос€ тем самым второй стороне значительный ущерб.

ќтказ в обслуживании представл€ет собой весьма существенную и распространенную угрозу, источником которой €вл€етс€ сама система и примен€емые в ней технологии. ѕодобный отказ особенно опасен в ситуаци€х, когда задержка с предоставлением ресурсов абоненту может привести к т€желым дл€ него последстви€м. “ак, отсутствие у пользовател€ данных, необходимых дл€ прин€ти€ решени€, в течение периода времени, когда это решение еще возможно эффективно реализовать, может стать причиной его нерациональных действий.

 





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-01-29; ћы поможем в написании ваших работ!; просмотров: 2109 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

—вобода ничего не стоит, если она не включает в себ€ свободу ошибатьс€. © ћахатма √анди
==> читать все изречени€...

333 - | 305 -


© 2015-2023 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.008 с.