Відмінності між версіями «Загрози безпеці інформації»
Рядок 43: Рядок 43:
 
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)
 
| Наявність зворотнього зв'язку ||Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).<br>Без зворотного зв'язку (атакуючий не отримує відповіді)
 
|-
 
|-
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Модель_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Модель_OSI прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI].   
+
| Рівень моделі взаємодії відкритих систем [http://uk.wikipedia.org/wiki/Модель_OSI OSI (Open Systems Interconnection)] || Вплив може бути здійснено на таких рівнях:[http://uk.wikipedia.org/wiki/Модель_OSI фізичному], [http://uk.wikipedia.org/wiki/Модель_OSI канальному], [http://uk.wikipedia.org/wiki/Модель_OSI мережевому], [http://uk.wikipedia.org/wiki/Транспортний_рівень_моделі_OSI транспортному], [http://uk.wikipedia.org/wiki/Модель_OSI сеансовому], [http://uk.wikipedia.org/wiki/Модель_OSI представницькому], [http://uk.wikipedia.org/wiki/Прикладний_рівень прикладному] рівнях, тобто на всіх рівнях моделі [http://uk.wikipedia.org/wiki/Модель_OSI OSI].   
 
|-
 
|-
 
| Рядок 3 Стовбець 1 || Рядок 3 Стовбець 2  
 
| Рядок 3 Стовбець 1 || Рядок 3 Стовбець 2  
 
|}
 
|}

Версія за 20:55, 12 квітня 2011

Визначення терміну "Інформаційна загроза"

Інформаційна загроза[security threat] — загрози викрадення, зміни або знищення інформації.

Безпека інформації [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в ІКС (інформаційно-комунікаційні системи) дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.

Класифікація загроз

Загроза [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто загроза — це будь-який потенційно можливий несприятливий вплив.

До можливих загроз безпеці інформації відносять:

  • стихійні лиха й аварії;
  • збої та відмови устаткування;
  • наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
  • помилки персоналу під час експлуатації;
  • навмисні дії зловмисників і порушників.


Таблиця 1 - Класифікація загроз

Ознака класифікації Причини, спрямованість, характеристики загроз
Природа виникнення Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини).
Штучні загрози (викликані діяльністю людини)
Принцип несанкціонованого доступу
(НСД) 		Фізичний доступ:
  • подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;
  • розкрадання документів і носіїв інформації;
  • візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;
  • підслуховування;
  • перехоплення електромагнітних випромінювань.

Логічний доступ (доступ із використанням засобів комп'ютерної системи)

Мета НСД Порушення конфіденційності (розкриття інформації).
Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).
Порушення доступності (наслідок — відмова в обслуговуванні).
Причини появи вразливостей різних типів Недоліки політики безпеки.
Помилки адміністративного керування.
Недоліки алгоритмів захисту.
Помилки реалізації алгоритмів захисту
Характер впливу Активний (внесення змін в АС).
Пасивний (спостереження).
Режим НСД За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.
Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.
Місцезнаходження джерела НСД Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.
Міжсегментне:
  • несанкціоноване вторгнення з відкритої мережі в закриту;
  • порушення обмежень доступу з одного сегмента закритої мережі в інший.
Наявність зворотнього зв'язку Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).
Без зворотного зв'язку (атакуючий не отримує відповіді)
Рівень моделі взаємодії відкритих систем OSI (Open Systems Interconnection) Вплив може бути здійснено на таких рівнях:фізичному, канальному, мережевому, транспортному, сеансовому, представницькому, прикладному рівнях, тобто на всіх рівнях моделі OSI.
Рядок 3 Стовбець 1 Рядок 3 Стовбець 2
Отримано з https://wiki.tntu.edu.ua/index.php?title=Загрози_безпеці_інформації&oldid=5174