Читайте также:
|
Загрози безпеці обчислювальної системи — впливи на обчислювальну систему, які прямо або побічно можуть нанести шкоду її безпеці. Розробники вимог безпеки та засобів захисту виділяють три види загроз:
• загрози порушення конфіденційності інформації;
• загрози порушення цілісності інформації;
• загрози порушення працездатності системи (відмови в обслуговуванні).
Загрози порушення конфіденційності — загрози безпеці обчислювальної системи, спрямовані на розголошення інформації з обмеженим доступом.
Загрози порушення цілісності — загрози безпеці обчислювальної системи, що полягають у спотворенні або зміні неавторизованим користувачем інформації, що зберігається або передається. Цілісність інформації може бути порушена як зловмисником, так і
Частина II Основи безпеки інформаційних технологій
в результаті об'єктивних впливів із сторони середовища експлуатації системи. Найбільш актуальна ця загроза для систем передавання інформації — комп'ютерних мереж і систем телекомунікації.
Загрози порушення працездатності — загрози безпеці обчислювальної системи, спрямовані на створення ситуацій, коли в результаті навмисних дій понижується працездатність обчислювальної системи, або її ресурси стають недоступними.
Завдання захисту — в "Загальних критеріях" декларуються наступним чином:
• захист від загроз порушення конфіденційності (несанкціонованого одержання) інформації з усіх каналів її витоку, особливо за рахунок каналів ПЕМВН і прихованих (таємних) каналів зв'язку;
• захист від загроз порушення цілісності (несанкціонованого змінювання інформації);
• захист від загроз порушення доступності інформації (несанкціонованого або випадкового обмеження інформації та ресурсів самої системи);
• захист від загроз аудитові системи (наприклад, загрози несанкціонованих вторгнень у систему, маніпуляцій з протоколами обміну та аудиту, із загальносистемним програмним забезпеченням).
Дата добавления: 2015-07-11; просмотров: 64 | Нарушение авторских прав