Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Класифікація уразливостей безпеці

⇐ ПредыдущаяСтр 90 из 154Следующая ⇒


Читайте также:
  1. II. Класифікація необоротних активів
  2. Визнання та класифікація доходу підприємства
  3. Джерела загроз інформаційній безпеці
  4. Джерела загроз інформаційній безпеці України
  5. Економічна сутність та класифікація капіталу підприємства
  6. Загрози інформаційній безпеці
  7. Загрози інформаційній безпеці України

Загрози, як можливі небезпечності здійснення будь-якої дії, спря­мованої проти об'єкта захисту, проявляються не самі по собі, а через уразливості (фактори), що призводять до порушення безпеки інфор­мації на конкретному об'єкті інформатизації.

Уразливості, властиві об'єкту інформатизації, невіддільні від ньо­го та обумовлюються недоліками процесу функціонування, власти­востями архітектури автоматизованих систем, протоколами обміну та інтерфейсами, програмним забезпеченням і апаратною платфор­мою, умовами експлуатації та розташування.

Джерела загроз можуть використовувати уразливості для пору­шення безпеки інформації, одержання незаконної вигоди (нанесення збитків власникові, користувачеві інформації). Крім того, можливі не зловмисні дії джерел загроз з активізації чи інших уразливостей, що приносять шкоду.

Кожній загрозі можуть бути зіставлені різноманітні уразливості. Усунення або суттєве послаблення уразливостей впливає на можли­вість реалізації загроз безпеці інформації.

Для зручності аналізу уразливості поділені на класи (познача­ються заголовними літерами), групи (позначаються римськими ци­фрами) та підгрупи (позначаються малими літерами). Уразливості безпеці інформації можуть бути: об'єктивними, суб'єктивними, ви­падковими (рис. 7.4).

Об'єктивні уразливості залежать від особливостей побудови та технічних характеристик обладнання, що застосовується на об'є­кті захисту. Повне усунення цих уразливостей неможливе, але вони можуть суттєво послаблятися технічними та інженерно-технічними методами відбивання загроз безпеці інформації.

Суб'єктивні уразливості залежать від дій співробітників і, в основному, вилучаються організаційними та програмно-апаратними методами.

Випадкові уразливості залежать від особливостей середовища, яке оточує об'єкт захисту, та непередбачених обставин. Ці фактори, як правило, мало передбачувані і їх усунення можливе тільки при


Частина II Основи безпеки інформаційних технологій

Рис. 7.4- Класифікація уразливостей інформаційної безпеки

проведення комплексу організаційних та інженерно-технічних захо­дів із протидії загрозам інформаційній безпеці.

Дата добавления: 2015-07-11; просмотров: 63 | Нарушение авторских прав

⇐ Предыдущая83848586878889909192939495969798Следующая ⇒



mybiblioteka.su - 2015-2024 год. (0.009 сек.)