Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Загальні положення. На сьогодні вважають, що забезпечення безпеки інформації по­винно носити комплексний

⇐ ПредыдущаяСтр 85 из 154Следующая ⇒


Читайте также:
  1. I. Загальні положення
  2. I. Загальні положення
  3. Глава 1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
  4. Глава 19 ЗАГАЛЬНІ ПОЛОЖЕННЯ ПРО ГОСПОДАРСЬКІ ЗОБОВ'ЯЗАННЯ
  5. Глава 23 ЗАГАЛЬНI ПОЛОЖЕННЯ ПРО ПРАВО ВЛАСНОСТI
  6. Глава 24 ЗАГАЛЬНІ ЗАСАДИ ВІДПОВІДАЛЬНОСТІ УЧАСНИКІВ ГОСПОДАРСЬКИХ ВІДНОСИН
  7. Глава 37 ЗАГАЛЬНІ ПОЛОЖЕННЯ

На сьогодні вважають, що забезпечення безпеки інформації по­винно носити комплексний характер. Усе більше фахівців пропону­ють свої рішення в галузі забезпечення безпеки інформаційних ре­сурсів як комплексні. Проте організація забезпечення безпеки інфор­мації повинна носити не просто комплексний характер, але ще й за­сновуватися на всебічному аналізі можливих негативних наслідків, при якому важливо не упустити будь-які суттєві аспекти.

Насамперед заходи забезпечення інформаційної безпеки в орга­нізації спрямовуються тільки на те, щоб не допустити збитків від утрати конфіденційної інформації. Відповідно до цього уже перед­бачається наявність цінної інформації, із-за втрати якої організація може понести збитки. А якщо є цінна інформація, то звичайно ж є можливість здійснення будь-яких дій, які можуть нанести шкоду цій інформації. Усі шкідливі дії можуть бути здійсненими тільки при наявності будь-яких слабких місць (уразливостей) (рис. 7.1). А якщо

Рис. 7.1. Механізм формування атаки

є дії, то є найвища загроза їх здійснення, а також наявні джерела, з яких ці загрози можуть виходити [6,10].


Частина II Основи безпеки інформаційних технологій

Виникає наступний ланцюжок: джерело загрози — фактор (ура­зливість) — загроза (дія) — наслідки (атака).

Джерело загрози — це потенційні антропогенні, техногенні або стихійні носії загрози безпеці.

Загроза (дія) — це можлива небезпека (потенційна або така, що існує реально) вчинення будь-якого діяння (дії або бездіяльно­сті), спрямованого проти об'єкта захисту (інформаційних ресурсів), яке наносить збиток власнику або користувачу, що проявляється як небезпека спотворення або втрати інформації.

Фактор (уразливість) — це властиві об'єкту інформатиза­ції причини, які призводять до порушення безпеки інформації на конкретному об'єкті та зумовлені вадами процесу функціонування об'єкта інформатизації, властивостями архітектури інформаційно-телекомунікаційної системи, протоколами обміну та інтерфейсами, що застосовуються програмним забезпеченням і апаратними засоба­ми, умовами експлуатації.

Наслідки (атака) — це можливі наслідки реалізації загрози (мо­жливі дії) при взаємодії джерела загрози через наявні фактори (ура­зливості).

Атака — це завжди пара "джерело-фактор", що реалізує загрозу та приводить до збитків.

Дата добавления: 2015-07-11; просмотров: 74 | Нарушение авторских прав

⇐ Предыдущая78798081828384858687888990919293Следующая ⇒



mybiblioteka.su - 2015-2024 год. (0.007 сек.)