Відмінності між версіями «Загрози безпеці інформації»
| Рядок 37: | Рядок 37: | ||
| Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ. | | Режим НСД || За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.<br>Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ. | ||
|- | |- | ||
| − | | Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — | + | | Місцезнаходження джерела НСД || Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.<br>Міжсегментне:<br> |
| − | санкціонований користувач.<br>Міжсегментне:<br> | ||
*несанкціоноване вторгнення з відкритої мережі в закриту; <br> | *несанкціоноване вторгнення з відкритої мережі в закриту; <br> | ||
*порушення обмежень доступу з одного сегмента закритої мережі в інший. | *порушення обмежень доступу з одного сегмента закритої мережі в інший. | ||
Версія за 20:42, 12 квітня 2011
Визначення терміну "Інформаційна загроза"
Інформаційна загроза[security threat] — загрози викрадення, зміни або знищення інформації.
Безпека інформації [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в ІКС (інформаційно-комунікаційні системи) дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.
Класифікація загроз
Загроза [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто загроза — це будь-який потенційно можливий несприятливий вплив.
До можливих загроз безпеці інформації відносять:
- стихійні лиха й аварії;
- збої та відмови устаткування;
- наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
- помилки персоналу під час експлуатації;
- навмисні дії зловмисників і порушників.
Таблиця 1 - Класифікація загроз
| Ознака класифікації | Причини, спрямованість, характеристики загроз |
|---|---|
| Природа виникнення | Природні загрози (загрози, які виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). Штучні загрози (загрози, викликані діяльністю людини) |
| Принцип несанкціонованого доступу (НСД) |
Фізичний доступ:
Логічний доступ (доступ із використанням засобів комп'ютерної системи) |
| Мета НСД | Порушення конфіденційності (розкриття інформації). Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення). Порушення доступності (наслідок — відмова в обслуговуванні). |
| Причини появи вразливостей різних типів | Недоліки політики безпеки. Помилки адміністративного керування. Недоліки алгоритмів захисту. Помилки реалізації алгоритмів захисту |
| Характер впливу | Активний (внесення змін в АС). Пасивний (спостереження). |
| Режим НСД | За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ. Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ. |
| Місцезнаходження джерела НСД | Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач. Міжсегментне:
|
| Рядок 3 Стовбець 1 | Рядок 3 Стовбець 2 |
| Рядок 2 Стовбець 1 | Рядок 2 Стовбець 2 |
| Рядок 3 Стовбець 1 | Рядок 3 Стовбець 2 |
