Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Загрози безпеки інформації.

Інформаційна складова ризику. | Поняття інформаційного ризику. | Дія інформаційних ризиків на процес функціонування підприємства. | Мінімізація ІТ - ризиків. | Криптографічний захист інформації. | Виявлення вірусів та блокування роботи програм-вірусів, усунення наслідків. | Профілактика зараження вірусами КС. | Моделювання загроз. | Зниження ризиків. | Призначення і загальна класифікація засобів захисту інформації від НСД. |


Читайте также:
  1. Безпеки мореплавства
  2. Визначення показників надійності візуальних аеронавігаційних засобів забезпечення польотів на вертолітному майданчику та оцінка їх впливу на рівень безпеки польотів
  3. Вимоги безпеки перед початком роботи.
  4. Вимоги техніки безпеки під час виконання роботи
  5. Діяльність держави у сфері забезпечення екологічної безпеки
  6. Завдання 5.4.2.1 Стабілізація роботи та підвищення безпеки житлово-комунального господарства.
  7. Загальні принципи організації пожежної безпеки

Під загрозою безпеки інформації розуміється потенційно можлива подія, процес або явище, яке може привести до знищення, втрати цілісності, конфіденційності або доступності інформації. Уся безліч потенційних загроз безпеки інформації в автоматизованих інформаційних системах(АИС) або в комп'ютерних системах(КС) може бути розділена на два класи: випадкові загрози і умисні загрози. Загрози, які не пов'язані з умисними діями зловмисників і реалізуються у випадкові моменти часу, називаються випадковими або неумисними. До випадкових загроз відносяться: стихійні лиха і аварії, збої і відмови технічних засобів, помилки при розробці АИС або КС, алгоритмічні і програмні помилки, помилки користувачів і обслуговуючого персоналу. Реалізація загроз цього класу призводить до найбільших втрат інформації(за статистичними даними - до 80% від збитку, що наноситься інформаційним ресурсам КС будь-якими загрозами). При цьому може відбуватися знищення, порушення цілісності і доступності інформації. Рідше порушується конфіденційність інформації, проте при цьому створюються передумови для зловмисної дії на інформацію. Згідно з тими ж статистичними даними тільки в результаті помилок користувачів і обслуговуючого персоналу відбуваються до 65% випадків порушення безпеки інформації. Слід зазначити, що механізм реалізації випадкових загроз вивчений досить добре і накопичений значний досвід протидії цим загрозам. Сучасна технологія розробки технічних і програмних засобів, ефективна система експлуатації автоматизованих інформаційних систем, що включає обов'язкове резервування інформації, дозволяють значно понизити втрати від реалізації загроз цього класу. Загрози, які пов'язані із зловмисними діями людей, а ці дії носять не просто випадковий характер, а, як правило, є непередбачуваними, називаються умисними.

До умисних загроз відносяться:

традиційне або універсальне шпигунство і диверсії, несанкціонований доступ до інформації, електромагнітні випромінювання і наведення, несанкціонована модифікація структур, шкідницькі програми.

В якості джерел небажаної дії на інформаційні ресурси як і раніше актуальні методи і засоби шпигунства і диверсій. До методів шпигунства і диверсій відносяться: підслуховування, візуальне спостереження, розкрадання документів і машинних носіїв інформації, розкрадання програм і атрибутів систем захисту, підкуп і шантаж співробітників, збір і аналіз відходів машинних носіїв інформації, підпали, вибухи, озброєні напади диверсійних або терористичних груп.

 

 

Дата добавления: 2015-11-14; просмотров: 70 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Якість інформації.| Шкідливі програми, та їх класи.
mybiblioteka.su - 2015-2024 год. (0.005 сек.)