Загрузить файлы 'Лекции/1.3.200_Источники_и_объекты_воздействия_угроз_безопасности_информации'

Лекции/1.3.200_Источники_и_объекты_воздействия_угроз_безопасности_информации/Зеленский.md

@@ -0,0 +1,147 @@
+#### # Источники и объeкты воздeйствия угроз бeзопасности информации.
+
+**Угроза информационной безопасности** — это возможное негативное воздействие на сеть, программное или аппаратное обеспечение с целью кражи, удаления или порчи информации.
+
+#### ***Источники угроз информационной безопасности***
+
+***1.Несовершенное ПО или аппаратное обеспечение:*** устаревшие версии ПО или не обновляемая «прошивка» аппаратной части нередко содержат уязвимости, которые злоумышленники могут использовать для атак.
+
+***2.Неправильное функционирование систем:*** ошибочная конфигурация или неполное обновление системы также приводят к возникновению уязвимостей.
+
+***3.Уязвимости в протоколах:*** создать возможности для атак может некорректная реализация протоколов связи или интерфейсов, связывающих компоненты системы.
+
+***4.Сложные или несовершенные условия эксплуатации:*** нестандартные сценарии использования ПО и оборудования, а также недостаточное тестирование.
+
+***5.Человеческий фактор:*** это ошибки персонала и недостаточное знание правил безопасности, а также фишинг и другие приемы социальной инженерии.
+
+#### Критерии оценки уязвимостей
+
+Специалисты оценивают уязвимость корпоративной инфраструктуры по трем критериям:
+
+***1.Доступность*** — легко ли злоумышленнику получить доступ к сети или отдельным устройствам.
+
+***2.Фатальность*** — как влияет уязвимость на процессы и данные, какие могут быть последствия: потеря данных, нарушение конфиденциальности и доступность сервисов.
+
+***3.Количество*** — сколько компонентов программно-аппаратного комплекса подвержено уязвимостям. Также оценивается распространенность уязвимости и ее потенциальное влияние.
+
+### Классификация угроз информационной безопасности
+
+#### ***Угрозы по месту***
+
+***1.Внутренние:*** Связаны с уязвимостями, заложенными в самой системе или компонентах, то есть без участия человека. Пример: уязвимость в ПО или аппаратуре, которую могут использовать злоумышленники.
+
+***2.В пределах видимости:***** Включают перехватывающую и прослушивающую аппаратуру, кражу данных с физических носителей (флешек, жестких дисков и т.п.), камер наблюдения и другого оборудования и устройств.
+
+***3.Внешние:*** Происходят извне — например, через каналы связи. К таким угрозам относятся атаки хакеров, попытки взлома, фишинг, социальная инженерия и другие методы атак.
+
+### Угрозы по видимости
+
+***1.Активные:*** Это прежде всего внесение изменений в систему. Это может быть внедрение вредоносного ПО, изменение конфигурации системы или повреждение данных.
+
+***2.Пассивные:*** Зачастую даже более опасные, поскольку они незаметны, то есть происходят без внесения видимых изменений в информационные журналы (логи). Примеры таких угроз информационной безопасности: считывание конфиденциальных данных или тихий мониторинг трафика.
+
+### Угрозы по доступу
+
+**1.Несанкционированный доступ:** Попытка получения доступа без разрешения или авторизации. Например, когда сотрудник компании пытается получить нежелательный доступ к конфиденциальным данным, используя чужие учетные данные. В этом случае можно обнаружить подозрительную активность — несколько неудачных попыток ввода пароля — и заблокировать доступ.
+
+**2.Утечка или повреждение данных:** Происходит в результате ошибочных или неправомерных действий сотрудника с доступом. В таком случае сотрудник компании преднамеренно или непреднамеренно нарушает правила ИБ и вызывает утечку или повреждение данных либо всей системы. Пример такой угрозы — когда сотрудник компании случайно удаляет важные файлы или программу, что приводит к потере данных и нарушению работы системы.
+
+### Угрозы по цели
+
+***1.Угрозы данным:*** Попытки несанкционированного доступа с целью кражи данных или их изменения, порчи, удаления.
+
+***2.Угрозы программной среде:*** Атаки на программное обеспечение, попытки внедрения вредоносного ПО или изменения программных компонентов.
+
+***3.Угрозы аппаратному обеспечению:***Физическое повреждение оборудования, кража или неправомерный доступ к аппаратным компонентам.
+
+***4.Угрозы поддерживающей инфраструктуре:*** Атаки на сетевую инфраструктуру, серверы и базы данных.
+
+### Примеры угроз
+
+**DDoS (Distributed Denial of Service)** — атака, направленная на перегрузку сети или конкретного сервера большим количеством запросов, приводят к временной недоступности инфраструктуры.
+
+***Вирусы, черви и трояны*** — вредоносные программы, которые проникают в компьютер или сеть и наносят различный вред. С их помощью киберпреступники крадут, портят и уничтожают данные.
+
+***Фишинг*** — мошенническая практика, когда киберпреступники выдают себя за надежные источники для получения личной информации. Одна из разновидностей фишинга — использование подменных доменных имен, которые похожи на настоящие.
+
+***Перехват паролей*** — процесс получения доступа к чужому аккаунту путем кражи учетных данных.
+
+#### Основные объекты защиты при обеспечении информационной безопасности
+
+***Информационная безопасность*** направлена на обеспечение защиты от внешних и внутренних угроз целого комплекса объектов. От их типа зависит подбор методов и средств защиты.
+
+Существует множество объектов защиты. Их можно разбить на следующие основные категории:
+
+**1.Информация**
+
+**2.Ресурсные объекты**
+
+**3.Физические объекты**
+
+**4.Пользовательские объекты.**
+
+#### 1.Информация
+
+Информация хранится, обрабатывается и передается в информационных и телекоммуникационных системах. Защите подлежит информация с ограниченным доступом, которая делится на сведения, составляющие **государственную тайну** и **конфиденциальная информация**.
+
+Отнесение информации к **государственной тайне** и порядок использование таких сведений регламентируются законодательством. 
+
+К **конфиденциальной информации** относят персональные данные, коммерческую и профессиональную тайну, сведения об изобретениях и т. д.
+
+#### 2.Ресурсные объекты
+
+К **ресурсным объектам** защиты в области информационной безопасности относятся технические, программные средства, организационные процедуры, которые применяются для обработки, хранения и передачи информации.
+
+В том числе к таким объектам относятся:
+
+***1.Аппаратное обеспечение информационных и телекоммуникационных систем***
+
+***2.Программное обеспечение***
+
+***3.Процедуры и процессы обработки данных и т. д.***
+
+#### 3.Физические объекты
+
+К этой категории относится широкий перечень объектов, составляющих основные фонды предприятий, организаций и учреждений, в том числе:
+
+**1.здания и сооружения;**
+
+***2.помещения***
+
+**3.территории;**
+
+**4.технологическое оборудование**
+
+***5.средства и каналы связи.***
+
+Главным критерием отнесения этих объектов к числу подлежащих информационной защите является задействованность в процессах хранения, передачи, обработки данных. Например, сюда относятся здания и помещения, в которых физически размещены информационные системы, помещения для ведения конфиденциальных переговоров и т. д.
+
+#### 4.Пользовательские объекты
+
+К пользовательским объектам защиты от угроз информационной безопасности относятся:
+
+***1.непосредственно пользователи сведений, подлежащих защите***
+
+***2.субъекты информации, например, лица, чьи персональные данные обрабатываются системой***
+
+***3.владельцы информации***
+
+***4.персонал, обслуживающий информационные системы.***
+
+В качестве объектов защиты выступают граждане, организации и предприятия, государственные учреждения и органы, а также непосредственно государство.
+
+#### **Вопросы**
+
+1.Что такое угрозы информационной безопасности?
+
+2.Назовите одну из классификаций угроз информационной безопасности
+
+3.Приведите пример угрозы информационной безопасности
+
+4.Перечислите объекты информационной безопасности
+
+#### **Источники**
+
+1. https://selectel.ru/blog/security-threats/
+2. https://www.smart-soft.ru/blog/obekty_zashchity_informacionnoj_bezopasnosti/
+