44.03K
Category: informaticsinformatics

Построение аналитической модели защищенной информационной системы. Лекция №14

1.

Л Е К Ц И Я № 1 6 П О С ТРОЕН ИЕ А Н А Л И ТИ Ч ЕСКОЙ М ОД ЕЛ И
ЗА Щ И ЩЕН Н ОЙ И Н ФО РМ А Ц И ОН НО Й С И С ТЕ М Ы

2.

В К АЧ ЕС Т В Е О БЪ Е КТО В З А Щ И Т Ы , РАС С М АТ Р И В А Е М Ы Х В РА М К А Х Н АС ТО Я Щ Е Й
КО Н Ц Е П Ц И И , В Ы С Т У П А ЮТ С Л Е Д У Ю Щ И Е В И Д Ы И Н Ф О Р М А Ц И О Н Н Ы Х Р ЕС У Р С О В
ПРЕДПРИЯТИЯ:
Информация (данные, телефонные переговоры
и факсы) передаваемая по каналам связи.
Информация, хранимая в базах данных, на
файловых серверах и рабочих станциях, на
серверах каталогов, в почтовых ящиках
пользователей корпоративной сети и т.п.
Конфигурационная информация и протоколы
работы сетевых устройств, программных систем
и комплексов. Исходя из перечисленных
свойств, все угрозы информационным ресурсам
системы можно отнести к одной из следующих
категорий: Угрозы доступности информации,
хранимой и обрабатываемой в ИС и
информации, передаваемой по каналам связи;
Угрозы целостности информации, хранимой и
обрабатываемой в ИС и информации,
передаваемой по каналам связи;
Угрозы конфиденциальности информации
хранимой и обрабатываемой в ИС и
информации, передаваемой по каналам связи.
Угрозы безопасности информационных
ресурсов, сточки зрения реализации, можно
разделить на следующие группы:
Угрозы, реализуемые с использованием
технических средств; Угрозы, реализуемые с
использованием программных средств;
Угрозы, реализуемые путем использования
технических каналов утечки информации

3.

ВИДЫ УГРОЗ
Виды угроз Для технических средств характерны угрозы, связанные с их умышленным
или неумышленным повреждением, ошибками конфигурации и выходом из строя:
Вывод из строя (умышленный или неумышленный);
Несанкционированное либо ошибочное изменение конфигурации активного сетевого
оборудования и приемо-передающего оборудования;
Физическое повреждение технических средств, линий связи, сетевого и каналообразующего
оборудования;
Перебои в системе электропитания;
Отказы технических средств;
Установка непроверенных технических средств или замена вышедших из строя аппаратных
компонент на неидентичные компоненты;
Хищение технических средств и долговременных носителей конфиденциальной
информации вследствие отсутствия контроля над их использованием и хранением.

4.

И С ТО Ч Н И К И У Г Р О З
В качестве источников угроз безопасности для технических средств системы
выступают как внешние и внутренние нарушители, так и природные явления.
Среди источников угроз для технических средств можно отметить:
• стихийные бедствия;
• пожар;
• кража оборудования;
• саботаж;
• ошибки обслуживающего персонала;
• терроризм и т. п
English     Русский Rules