|
|
@@ -0,0 +1,57 @@
|
|
|
+# Примеры реализации угроз безопасности Конфиденциальность: Целостность:
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Конфиденциальность — гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена. Некоторые примеры реализации угроз конфиденциальности:
|
|
|
+
|
|
|
+- Использование злоумышленниками паролей. Благодаря знанию паролей заинтересованные лица могут получить доступ к конфиденциальным сведениям. 3
|
|
|
+- Размещение информации в среде, которая не обеспечивает конфиденциальность. 3
|
|
|
+- Использование злоумышленниками технических средств. Например, прослушивающих устройств, специальных программ, фиксирующих введённый пароль. 3
|
|
|
+- Выставки, на которых презентуется оборудование с конфиденциальными сведениями. 3
|
|
|
+- Хранение сведений на резервных носителях. Для защиты данных на основных носителях применяются развитые системы управления доступом, а к копиям нередко могут получить доступ многие. 13
|
|
|
+- Злоупотребление полномочиями. Например, системный администратор способен прочитать любой незашифрованный файл, получить доступ к почте любого пользователя. 13
|
|
|
+
|
|
|
+Целостность — гарантия того, что информация существует в её исходном виде, то есть при её хранении или передаче не было произведено несанкционированных изменений. Некоторые примеры реализации угроз целостности:
|
|
|
+ Ввод неправильных данных.
|
|
|
+ Изменение сведений.
|
|
|
+ Подделка заголовка.
|
|
|
+ Подделка всего текста письма.
|
|
|
+ Отказ от исполненных действий.
|
|
|
+ Дублирование информации.
|
|
|
+ Внесение дополнительных сведений.
|
|
|
+ Угроза нарушения целостности касается и данных, и самих программ.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Некоторые примеры реализации угроз безопасности:
|
|
|
+
|
|
|
+- Несанкционированный доступ к базе данных, содержащей идентификационную информацию граждан. Злоумышленник может получить доступ к компонентам систем или сетей, защищаемой информации, системным, конфигурационным и другим служебным данным.
|
|
|
+- Перехват информации в линии связи между сервером основного центра обработки данных и сервером резервного центра обработки данных.
|
|
|
+- Модификация данных в коммутационном контроллере для управления аварийными задвижками в нефтепроводе. Злоумышленник может нарушить функционирование средств обработки и хранения информации, а также подменить защищаемые данные.
|
|
|
+- Отказ в обслуживании веб-сайта портала государственных услуг. Это может произойти из-за использования уязвимостей кода программного обеспечения веб-сервера или внедрения вредоносного кода в веб-приложение.
|
|
|
+- Нарушение конфиденциальности информации на удалённом автоматизированном рабочем месте пользователя. Злоумышленник может получить доступ к операционной системе АРМ пользователя и нарушить конфиденциальность содержащейся на нём информации.
|
|
|
+- Умышленное удаление информации с целью скрытия фактов.
|
|
|
+- Использование компьютерных вирусов, которые оказывают воздействие на информационную систему одного компьютера или сети ПК после попадания в программу и самостоятельного размножения.
|
|
|
+- Использование «троянских коней» — программ, которые внедряются на компьютер под видом полезного обеспечения.
|
|
|
+
|
|
|
+Несколько рекомендаций, как предотвратить утечку данных:
|
|
|
+- Использовать сложные пароли.
|
|
|
+- Закрывать внутренний доступ для аккаунтов бывших сотрудников.
|
|
|
+- Предоставлять сотрудникам минимальный рабочий доступ к информации.
|
|
|
+- Проводить обучение по кибербезопасности.
|
|
|
+- Обновлять антивирус и всё программное обеспечение до последней версии.
|
|
|
+- Использовать резервное копирование данных.
|
|
|
+- Использовать системы контроля и управления доступом (СКУД).
|
|
|
+
|
|
|
+Источники:
|
|
|
+1) https://www.kaspersky.ru/resource-center/threats/data-theft
|
|
|
+2) https://kontur.ru/id/articles/52583-kak_najti_i_predotvratit_utechku_informacii
|
|
|
+3) https://secrets.tbank.ru/bezopasnost-biznesa/kak-izbezhat-utechki-personalnyh-dannyh/
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
ypv
