- Преподавателю
- Информатика
- Учебная единица по теме: Угрозы информации
Учебная единица по теме: Угрозы информации
Раздел | Информатика |
Класс | - |
Тип | Другие методич. материалы |
Автор | Жемухова М.М. |
Дата | 04.10.2015 |
Формат | docx |
Изображения | Есть |
|
Тема 1.2. Угрозы информации |
Угрозы безопасности информации - это некая совокупность факторов и условий, которые создают опасность в отношении защищаемой информации. Угроза - это опасность, потенциально или реально существующая, совершения какого-либо действия или бездействия, направленного против объекта защиты информации или информационных ресурсов и наносящих ущерб этому объекту или его пользователю или владельцу. Угрозы можно подразделить на два вида:
Классификация угроз:
Все угрозы приводят к нарушению Источники угроз:
1. Антропогенные - это субъекты, могут быть случайными и умышленными. Так же они могут быть: внешними и внутренними. Внешние: шпионаж, потенциальные преступники, конкуренция, криминальные структуры, государство (силовые ведомства, финансовые, административные ведомства), СМИ, потенциальные преступники связанные с информационными технологиями (хакеры, поставщики телекоммуникационных услуг), бывшие сотрудники, недобросовестные партнеры вашего бизнеса. Внутренние: сотрудники (основной персонал) всех служб, вспомогательный персонал (охрана, уборка), технический персонал (эксплуатационные службы: свет, вода и т.д.), представители службы безопасности (ЗИ, охрана и т.д.). 2. Техногенные: Внешние: каналы связи (телекоммуникационные сети), недоброкачественные внешние поставки аппаратных средств, инженерно технические сети (все виды). Внутренние: использование не сертифицированного и не лицензионного хранения, передачи и обработки информации; не качественные технические средства контроля за инженерно техническими сетями; использование не качественных технических средств любого вида; техногенные средства охраны и сигнализации. 3. Стихийные угрозы Стихийные угрозы - это обстоятельство, составляющее непреодолимую силу, которые носят объективный и абсолютный характер и распространяются на все субъекты и объекты информационных отношений. Это внешние источники угроз:
Задание 1. Нарисуйте структурную схему классификации угроз информации. Уязвимость Уязвимость - это присущие объектам информационных отношений, причины, приводящие к нарушению информационной безопасности на конкретном объекте, и обусловлено недостатками процессов функционирование объектов информатизация свойствами автоматизированных систем, применяемые программно-аппаратными средствами и условиями эксплуатации. Классификация:
1. Объективные - будем относить те группы или классы, которые связаны с объектами:
Физические поля: электромагнитные излучения, электрические наводки в цепи автоматизированных и технических средств, звуковые или акусто-вибрационные воздействия (для человека инфразвук). Активируемые: аппаратные закладки, программные закладки. Конструктивные: старый телевизор (полоса пропускания была широкой). Особенности самого защищаемого объекта: расположение объекта, взаимосвязь объекта с внешними источниками и объектом информации. 2. Субъективные - будем относить те группы или классы, которые связаны с субъектами: Бывают случайные и преднамеренные. Случайные: связаны с ошибками в действиях субъекта, т.е. это при создании и использовании программных средств при управлении автоматизированными и телекоммуникационными системами, при использовании и эксплуатации охранных контролирующих технических средств. Преднамеренные: нарушение инструкций при эксплуатации автоматизированных телекоммуникационных систем, технических средств, нарушение режима охраны защиты и доступа информационных ресурсов систем и техническим средствам, нарушение режима использования информации: обработка обмен информации; хранение и уничтожение носителей информации. Для уничтожения существуют спец. машины. 3. Случайные уязвимости - связаны с окружающей средой. Основная защита - разработка организационных мер. а) сбой и отказ: - отказы и неисправности технических средств, обеспечивающих работоспособность средств обработки, хранения и передачи информации; - отказы и неисправности технических средств, обеспечивает охрану и контроль доступа к защищаемым объектам информации; - старение и размагничивание носителя информации; - сбои программного обеспечения; - сбои в энергообеспечении системы обработки, хранения и передачи информации. б) Повреждения: повреждения самого защищаемого объекта: - связанные с пожаром, неправильной закладкой фундамента, т.е. строительство ненадлежащее; - связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельность защищаемого объекта. Ущерб Последствия угрозы - это возможные результаты реализации угрозы, при взаимодействии источника угрозы через имеющееся уязвимости. Угроза всегда подразумевает ущерб! Ущербы: (Бывают моральные и материальные ущербы). - Материальный ущерб от разглашения конфиденциальной информации, - моральный и материальный ущерб от дезорганизации деятельности организации. - Материальный ущерб от невозможности выполнения взятых на себя обязательств перед третьей стороной (под третьей стороной подразумевают все виды собственности, объекты и субъекты; может быть, как юридическое так и физическое лицо). - Моральный и материальный ущерб, связанный с необычностью восстановления нарушенных защищенных информационных ресурсов и систем. Текущий контроль Ответьте на вопросы:
Список литературы 1)Цирлов В.Л. Основы информационной безопасности автоматизированных систем. краткий курс М.: Изд-во Феникс 2008. 2)Правовое обеспечение информационной безопасности: учеб. Пособие для студ. высш.учеб. заведений/(С.Я. Казанцев, О.Э. Згадзай, Р.М. Оболенский и др.); под ред.С. Я. Казанцева.- 2-е изд., испр.и доп. - М.: Издательский центр «Академия»,2007. - 240 с. 3)Шаньгин В. Ф.информационная безопасность компьютерных систем и сетей:учеб. пособие.- М.: ИД «Форум»:Инфра-М, 2008 - 416 с.:ил. - (Профессиональное образование). 4)Сёмкин С.Н, Э.В. Беляков, С.В. Гребенев, В.И. Козачок. Основы организованного обеспечения информационной безопасности объектов информатизации.М.: Изд-во «Гелиос АРВ» 2005
|
Разработала Жемухова М.М. 4