Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Комплекс средств защиты должен противодействовать целому классу угроз несанкционированного доступа. Классификация угроз может быть проведена по ряду базовых признаков:
а) по природе возникновения: объективные природные явления или субъективные действия людей;
б) по степени преднамеренности: ошибки пользователя или персонала; преднамеренные действия для доступа к информации;
в) по степени зависимости от компьютерной системы: независимо от компьютерной системы – вскрытие шифров, хищение носителей информации; в зависимости от компьютерной системы – внедрение вирусов;
г) по степени воздействия на компьютерную систему: пассивные угрозы типа сбора данных путем выведывания или подсматривания за работой пользователей; активные угрозы – модификация информации и дезорганизация работы компьютерной системы;
д) по способу доступа к ресурсам сети: получение паролей и прав доступа, используя халатность владельцев, несанкционированное использование терминалов пользователей, физического сетевого адреса, аппаратного блока кодирования; обход средств защиты, путем загрузки посторонней операционной защиты со сменного носителя; использование недокументированных возможностей операционной системы;
е) по текущему месту расположения информации в компьютерной системе: внешние запоминающие устройства; оперативная память; сети связи и т. п.
Все угрозы информационной безопасности можно объединить в обобщающие их три группы.
1. Угроза раскрытия – возможность того, что информация станет известной тому, кому не следовало бы ее знать.
2. Угроза целостности – умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.
3. Угроза отказа в обслуживании – возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.
Абсолютно надежных систем защиты информации не существует. Кроме того, любая защита увеличивает время доступа к информации, поэтому степень защиты – это всегда компромисс между возможными убытками с одной стороны и удорожанием компьютерной системы и увеличением времени доступа к ресурсам с другой.
Дата публикования: 2014-11-26; Прочитано: 291 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!