|
@@ -1,60 +0,0 @@
|
|
|
-##1.3.350 Критерии классификации угроз##
|
|
|
|
|
-Расмотрим следующие вопросы по теме:
|
|
|
|
|
-1)##что такое угроза безопасности автоматизированных систем?##
|
|
|
|
|
--Любой вид угрозы безопасности в автоматизированных системах направлен на нарушение достоверности, сохранности и конфиденциальности информации. Все эти угрозы могут воздействовать либо на аппаратные средства, либо на программные средства, либо на самих носителей информации.
|
|
|
|
|
-
|
|
|
|
|
-2)##что такое целостность?##
|
|
|
|
|
--Целостность информационных данных означает способность информации сохранять изначальный вид и структуру как в процессе хранения, как и после неоднократной передачи. Вносить изменения, удалять или дополнять информацию вправе только владелец или пользователь с легальным доступом к данным.
|
|
|
|
|
-3)##что такое конфиденциальность?##
|
|
|
|
|
-Конфиденциальность – характеристика, которая указывает на необходимость ограничить доступа к информационным ресурсам для определенного круга лиц. В процессе действий и операций информация становится доступной только пользователям, который включены в информационные системы и успешно прошли идентификацию.
|
|
|
|
|
-Общая информация
|
|
|
|
|
-
|
|
|
|
|
-Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.
|
|
|
|
|
-
|
|
|
|
|
-Атака - попытка реализации угрозы.
|
|
|
|
|
-
|
|
|
|
|
-Злоумышленник - тот, кто предпринимает такую попытку реализации угрозы.
|
|
|
|
|
-
|
|
|
|
|
-Потенциальные злоумышленники называются источниками угрозы.
|
|
|
|
|
-
|
|
|
|
|
-Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).
|
|
|
|
|
-
|
|
|
|
|
-Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на информационную систему.
|
|
|
|
|
-
|
|
|
|
|
-Если речь идет об ошибках в программном обеспечении, то окно опасности “открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.
|
|
|
|
|
-
|
|
|
|
|
-Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:
|
|
|
|
|
-
|
|
|
|
|
-- должно стать известно о средствах использования пробела в защите;
|
|
|
|
|
-
|
|
|
|
|
-- должны быть выпущены соответствующие заплаты;
|
|
|
|
|
-
|
|
|
|
|
-- заплаты должны быть установлены в защищаемой ИС.
|
|
|
|
|
-
|
|
|
|
|
-Новые уязвимые места и средства их использования появляются постоянно, это значит:
|
|
|
|
|
-
|
|
|
|
|
-- во-первых, что почти всегда существуют окна опасности;
|
|
|
|
|
-
|
|
|
|
|
-- и, во-вторых, что отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат - как можно более оперативно.
|
|
|
|
|
-
|
|
|
|
|
-Некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов, они существуют в силу самой природы современных информационных систем.
|
|
|
|
|
-
|
|
|
|
|
-Например, угроза отключения электричества или выхода его параметров за допустимые границы существует в силу зависимости аппаратного обеспечения ИС от качественного электропитания.
|
|
|
|
|
-
|
|
|
|
|
-Иметь представление о возможных угрозах, а также об уязвимых местах, которые эти угрозы обычно эксплуатируют необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения безопасности. Незнание в данном случае ведет к перерасходу средств и, что еще хуже, к концентрации ресурсы там, где они не особенно нужны, за счет ослабления действительно уязвимых направлений.
|
|
|
|
|
-
|
|
|
|
|
-Следует отметить, что само понятие "угроза" в разных ситуациях зачастую трактуется по-разному.
|
|
|
|
|
-
|
|
|
|
|
-Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать - вся информация считается общедоступной; однако в большинстве случаев нелегальный доступ представляется серьезной опасностью.
|
|
|
|
|
-
|
|
|
|
|
-Иными словами, угрозы, как и всё в информационной системе, зависят от интересов субъектов информационных отношений (и оттого, какой ущерб является для них неприемлемым).
|
|
|
|
|
-
|
|
|
|
|
-Угрозы можно классифицировать по нескольким критериям:
|
|
|
|
|
-
|
|
|
|
|
-- по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;
|
|
|
|
|
-
|
|
|
|
|
-- по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
|
|
|
|
|
-
|
|
|
|
|
-- по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);
|
|
|
|
|
-
|
|
|
|
|
-- по расположению источника угроз (внутри/вне рассматриваемой информационной системы).
|
|
|
stud
