Классификация угроз. Примеры.

Информационная безопасность

Перечень вопросов к экзамену
(2011-2012)

 

Понятие информационной безопасности. Основные составляющие

Информация

• Общедоступная
• Ограниченного доступа

Ценность информации является субъективной оценкой

Понятие информационной безопасности

ИБ – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Защита информации – комплекс мероприятий, направленных на обеспечение ИБ.

Для разных субъектов проблемы ИБ различны. Например, в случае государственного предприятия и университета.

Основные составляющие ИБ:

• Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

• Целостность – актуальность и непротиворечивость информации, её защищённость от несанкционированного изменения и разрушения.

ü Статическая (ввод неверных данных, изменение данных)

ü Динамическая целостность (кража, дублирование данных, внесение дополнительных сообщений (сетевых пакетов)).

 

Эти действия в сетевой среде называют АКТИВНЫМ ПРОСЛУШИВАНИЕМ.

• Конфиденциальность - защита от несанкционированного доступа к информации.

Криптография:

- алгоритмы шифрования (симметричный и асимметричный)

- алгоритм цифровой подписи

- протоколы обмена данными и прочее.

Классификация угроз. Примеры.

Понятие угрозы.

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой. Тот, кто предпринимает данную атаку – злоумышленником. Потенциальные злоумышленники – источники угроз.

Промежуток времени от момента, когда появляется возможность проведения атаки, до момента, когда данная уязвимость устранена, называется окно опасности.

Критерии характеристики угроз:

• По аспекту информационной безопасности (доступности, целостности, конфиденциальности)
• По компонентам информационныхсистем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)
• По способу осуществления (случайные/преднамеренные действия природного/техногенного характера)
• По расположению источника угроз (внутри/вне рассматриваемой информационной системы)

Распространенные угрозы доступности.

(!) Непреднамеренные ошибки.

Отказ пользователей:

- Нежелание работать с информационной системой

- Невозможность работать с системой в силу отсутствия соответствующих навыков

- Невозможность работать с системой в силу отсутствия технической поддержки

Внутренний отказ информационной системы:

- Отступление от правил эксплуатации

- Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала

- Ошибка при пере/конфигурировании системы

- Отказы программного и аппаратного обеспечения

- Разрушение данных

- Разрушение или повреждение аппаратуры

Отказ поддерживающей инфраструктуры:

- Нарушение работы систем связи, электропитания, водо- (тепло-) снабжения, кондиционирования

- Разрушение или повреждение помещений

- Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности

Стихийные бедствия (пожары, наводнения, землетрясения, ураганы)