Угрозы несанкционированного доступа к информации

Немного терминов и определений.

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Несанкционированный доступ – представляет собой доступ к информации, нарушающий установленные правила разграничения доступа.
Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.

Конфиденциальность – свойство предотвращать возможность доступа к информации и/или ее раскрытия неуполномоченным лицам, объектам или процессам.
Целостность – свойство поддержания полноты и неизменности ресурсов.
Доступность – свойство обеспечивать возможность доступа и готовность к использованию на запрос уполномоченного объекта или субъекта.
Неотказуемость – свойство удостоверять имевшие место действия или события, так, чтобы они не могли быть позже аннулированы.
Подконтрольность – свойство, обеспечивающее однозначное отслеживание действий объектов и субъектов информационных отношений.
Подлинность – свойство обеспечивать уверенность том, что субъект или ресурс является тем, который заявлен.
Достоверность – свойство, обеспечивающее соответствие предусмотренным значениям.
Стерильность – свойство отсутствия недекларированных возможностей.

Раскрытие – действие, связанное с получением злоумышленником информации ограниченного доступа в доступном для понимания виде.
Искажение – действие, связанное с изменением активов, делающим их непригодными для использования по назначению.
Подмена – действия, связанные с целенаправленным злоумышленным изменением активов с сохранением значений атрибутов их целостности.
Блокировка – действия, порождающие:

• недоступность активов для законных пользователей и процессов,
• доступность активов в объеме недостаточном для решения
• функциональных задач объектом информатизации,
• доступность за интервал времени, меньше минимально необходимого.

Несанкционированное изъятие – преднамеренное или случайное изъятие (хищение, утрата) или уничтожение защищаемого актива.

Возможности несанкционированного доступа способствуют различные факторы, такие как использование сетей общего доступа и расширение доступа круга пользователей, увеличение объемов информации и сосредоточение информации различного уровня важности и конфиденциальности, увеличение числа удаленных рабочих мест и автоматизация обмена информацией.

Для того, чтобы оптимально выбрать меры защиты информации, необходимо сначала провести анализ аспектов среды безопасности, проанализировать все возможные риски, на основании которых сформулировать требования к системе защиты. И, как конечный результат - сделать выбор мер защиты.

Угрозы могут быть субъективными, внешними, преднамеренными, внутренними, случайными, объективными.

Субъективные внешние преднамеренные угрозы:

• Преднамеренное разрушение элементов АС.
• Захват элементов АС.
• Дистанционный съем информации с использованием специальных технических средств.
• Дистанционные деструктивные воздействия на ТС АС с использованием специальных технических средств.
• Съем информации с использованием программной закладки.
• Деструктивные воздействия на ПО АС с использованием программной закладки.
• Деструктивные воздействия на ПО с использованием вируса.
• Деструктивные воздействия на ПО с использованием вредоносной информации.
Страницы: 1 2 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе