Читайте также:
|
Одной из главных особенностей проблемы ЗИ является требование полноты определения угроз информации, потенциально возможных в современных ИВС. Даже один неучтенный (невыявленный или не принятый во внимание) дестабилизирующий фактор может в значительной степени снизить (и даже свести на нет) эффективность защиты. В то же время, проблема формирования полного множества угроз относится к числу неформализованных проблем, регулярные методы решения которых отсутствуют.
Угроза безопасности информации — это потенциально существующая возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность информации (данных).
Угроза (threat) — это человек, вещь, событие или идея, которая представляет некоторую опасность для ценностей, нуждающихся в защите.
Возникновение угрозы может подвергать опасности конфиденциальность, целостность или доступность информации через уязвимые и слабые места системы. Угроза необязательно должна быть умышленной или преднамеренной. Угроза может заключаться в таких событиях, как человеческие ошибки, сбои оборудования, стихийные бедствия и перебои линий связи. К умышленным угрозам относятся воровство, вандализм, диверсии и злоупотребление ресурсами.
Носитель угрозы (threat agent) — это сущность (субъект), которая может инициировать возникновение угрозы.
Последствия угрозы (consequence или outcome) — это нежелательные результаты проявления угрозы по отношению к каким–либо ценностям, которые приводят к ощутимой потере для организации.
[Л.Дж.Хоффман]:
Угроза — это событие или действие, которое может вызвать нарушение функции ИВС, включая искажение, уничтожение или несанкционированное использование (размножение) обрабатываемой информации.
Рисунок — Угрозы и их последствия
Общая модель процесса нарушения защищенности информации:
Рисунок — Общая модель процесса нарушения защищенности информации
Дестабилизирующие факторы (угрозы) могут быть разбиты на 2 группы:
· случайные (отказы, сбои, ошибки компонентов ИВС), которые могут появиться в любое время, и в этом отношении можно говорить о регулярном потоке этих факторов.
· потенциально возможные (стихийные бедствия, действия злоумышленников, побочные явления), которые могут и не случиться, но в случае их возникновения приводят к крайне нежелательным последствиям.
Отказ (failure или fault) — это нарушение работоспособности какого–либо элемента ИВС, приводящее к невозможности выполнения им своих функций.
Сбой (malfunction) — это временное нарушение работоспособности какого–либо элемента ИВС, следствием чего может быть неправильное выполнение им в этот момент своих функций.
Ошибка (вид) — неправильное (одноразовое или систематическое) выполнение элементом ИВС одной или нескольких функций, происходящее вследствие специфического его состояния.
Ошибки включают в себя:
· ошибки основной аппаратуры (неправильный монтаж той или иной схемы);
· ошибки программ;
· ошибки людей;
· ошибки системы передачи данных (например: неправильная схема коммутации канала);
Стихийные бедствия — пожары, наводнения, стихийные бедствия, взрывы и т.д.
Злоумышленные бедствия — связаны главным образом с несанкционированным доступом к ресурсам ИВС.
Побочные явления — электромагнитные излучения устройств ИВС, паразитные наводки, внешние электромагнитные излучения, вибрации, внешние атмосферные условия и т.д.
Несанкционированный доступ к данным (НСД) — злоумышленное или случайное действие, нарушающее технологическую схему обработки данных и ведущее к получению, модификации или уничтожению данных. НСД к данным может быть пассивным (несанкционированное получение или размножение информации) и активным (модификация, уничтожение информации).
Нарушитель — субъект, осуществляющий НСД к данным.
Злоумышленник (противник) — субъект, осуществляющий преднамеренный НСД к данным.
Дата добавления: 2015-12-01; просмотров: 30 | Нарушение авторских прав