Реклама
Информация отработанное масло сдать на нашем сайте.

deHack.ru » Угрозы безопасности информации » Угрозы несанкционированного доступа к информации

Угрозы несанкционированного доступа к информации

Немного терминов и определений.

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Несанкционированный доступ – представляет собой доступ к информации, нарушающий установленные правила разграничения доступа.
Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.

Конфиденциальность – свойство предотвращать возможность доступа к информации и/или ее раскрытия неуполномоченным лицам, объектам или процессам.
Целостность – свойство поддержания полноты и неизменности ресурсов.
Доступность – свойство обеспечивать возможность доступа и готовность к использованию на запрос уполномоченного объекта или субъекта.
Неотказуемость – свойство удостоверять имевшие место действия или события, так, чтобы они не могли быть позже аннулированы.
Подконтрольность – свойство, обеспечивающее однозначное отслеживание действий объектов и субъектов информационных отношений.
Подлинность – свойство обеспечивать уверенность том, что субъект или ресурс является тем, который заявлен.
Достоверность – свойство, обеспечивающее соответствие предусмотренным значениям.
Стерильность – свойство отсутствия недекларированных возможностей.

Раскрытие – действие, связанное с получением злоумышленником информации ограниченного доступа в доступном для понимания виде.
Искажение – действие, связанное с изменением активов, делающим их непригодными для использования по назначению.
Подмена – действия, связанные с целенаправленным злоумышленным изменением активов с сохранением значений атрибутов их целостности.
Блокировка – действия, порождающие:

  • недоступность активов для законных пользователей и процессов,
  • доступность активов в объеме недостаточном для решения
  • функциональных задач объектом информатизации,
  • доступность за интервал времени, меньше минимально необходимого.

Несанкционированное изъятие – преднамеренное или случайное изъятие (хищение, утрата) или уничтожение защищаемого актива.

Возможности несанкционированного доступа способствуют различные факторы, такие как использование сетей общего доступа и расширение доступа круга пользователей, увеличение объемов информации и сосредоточение информации различного уровня важности и конфиденциальности, увеличение числа удаленных рабочих мест и автоматизация обмена информацией.

Для того, чтобы оптимально выбрать меры защиты информации, необходимо сначала провести анализ аспектов среды безопасности, проанализировать все возможные риски, на основании которых сформулировать требования к системе защиты. И, как конечный результат - сделать выбор мер защиты.

Угрозы могут быть субъективными, внешними, преднамеренными, внутренними, случайными, объективными.

Субъективные внешние преднамеренные угрозы:

  • Преднамеренное разрушение элементов АС.
  • Захват элементов АС.
  • Дистанционный съем информации с использованием специальных технических средств.
  • Дистанционные деструктивные воздействия на ТС АС с использованием специальных технических средств.
  • Съем информации с использованием программной закладки.
  • Деструктивные воздействия на ПО АС с использованием программной закладки.
  • Деструктивные воздействия на ПО с использованием вируса.
  • Деструктивные воздействия на ПО с использованием вредоносной информации.
  • Страницы: 1 2 все
    Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе