首页 发现 帮助
登录
u22ryabchenko
/
EASvZI
派生自 ypv/EASvZI
1
0
派生 0
文件
目录树: 22f13a1116
分支列表 标签列表
EASvZI
/
Лекции
/
1.3.50_Терминология
/
Терминология.md

Терминология.md 13 KB
文件历史 原始文件

# Терминология Информационная безопасность в самом широком смысле – это совокупность средств защиты информации от случайного или преднамеренного воздействия. Независимо от того, что лежит в основе воздействия: естественные факторы или причины искусственного характера – владелец информации несет убытки.

Угроза информационной безопасности

Угроза информационной безопасности представляет собой потенциальную возможность события или действия, которое может нанести ущерб информации, системам или операциям. Эти угрозы могут проистекать из различных источников, включая внутренние ошибки и недостатки, внешние атаки злоумышленников, естественные бедствия, а также социальные, технические и организационные угрозы.

Защита информации

Защита информации - это комплекс мер и действий, направленных на обеспечение конфиденциальности, целостности, доступности и аутентичности информации. Она включает в себя широкий спектр технических, организационных и процедурных мероприятий, а также принципов и методов, предназначенных для предотвращения угроз и минимизации рисков безопасности информации. #Автоматизированная система Автоматизированная система - это система, в которой процессы и операции осуществляются автоматически с минимальным вмешательством человека

Угрозы информационной безопасности могут включать в себя следующие аспекты:

  1. Атаки злоумышленников: Включают в себя различные виды кибератак, вредоносные программы, взломы и другие вредоносные действия, целью которых является нанесение ущерба информационной системе.

  2. Уязвимости программного обеспечения: Наличие ошибок и уязвимостей в программном обеспечении, которые могут быть использованы злоумышленниками для несанкционированного доступа и атак.

  3. Недостатки в безопасности: Некорректная конфигурация систем, слабые пароли, недостаточный контроль доступа, отсутствие шифрования и другие недостатки в механизмах защиты.

  4. Естественные бедствия: Потенциальные опасности, такие как пожары, наводнения, землетрясения, которые могут повлечь за собой потерю информации и прерывание работы информационной системы.

  5. Социальные угрозы: Включают в себя фишинг, социальную инженерию и другие методы обмана и введения в заблуждение пользователей с целью получения конфиденциальной информации.

  6. Организационные факторы: Недостаточная обученность персонала, незаконные или небезопасные практики, недостаточная защита физических ресурсов и многие другие аспекты, связанные с внутренними процессами и деятельностью компании.

Принципы информационной безопасности

1.Целостность информационных данных означает способность информации сохранять изначальный вид и структуру как в процессе хранения, как и после неоднократной передачи. Вносить изменения, удалять или дополнять информацию вправе только владелец или пользователь с легальным доступом к данным. 2.Конфиденциальность – характеристика, которая указывает на необходимость ограничить доступа к информационным ресурсам для определенного круга лиц. В процессе действий и операций информация становится доступной только пользователям, который включены в информационные системы и успешно прошли идентификацию. 3.Доступность информационных ресурсов означает, что информация, которая находится в свободном доступе, должна предоставляться полноправным пользователям ресурсов своевременно и беспрепятственно. 4.Достоверность указывает на принадлежность информации доверенному лицу или владельцу, который одновременно выступает в роли источника информации.

Какие источники угрожают информационной безопасности?

Если описывать классификацию угроз, которые обходят защиту информационной безопасности, то можно выделить несколько классов. Понятие классов обязательно, ведь оно упрощает и систематизирует все факторы без исключения. В основу входят такие параметры, как:

  1. Ранг преднамеренности совершения вмешательства в информационную систему защиты: -угроза, которую вызывает небрежность персонала в информационном измерении; -угроза, инициатором которой являются мошенники, и делают они это с целью личной выгоды.
  2. Характеристики появления: -угроза информационной безопасности, которая провоцируется руками человека и является искусственной; -природные угрожающие факторы, неподконтрольные информационным системам защиты и вызывающиеся стихийными бедствиями.
  3. Классификация непосредственной причины угрозы. Виновником может быть: -человек, который разглашает конфиденциальную информацию, орудуя с помощью подкупа сотрудников компании; -природный фактор, приходящий в виде катастрофы или локального бедствия; -программное обеспечение с применением специализированных аппаратов или внедрение вредоносного кода в техсредства, что нарушает функционирование системы; -случайное удаление данных, санкционированные программно-аппаратные фонды, отказ в работе операционной системы.
  4. Степень активности действия угроз на информационные ресурсы: -в момент обрабатывания данных в информационном пространстве (действие рассылок от вирусных утилит); -в момент получения новой информации; -независимо от активности работы системы хранения информации (в случае вскрытия шифров или криптозащиты информационных данных). -Существует еще одна классификация источников угроз информационной безопасности. Она основана на других параметрах и также учитывается во время анализа неисправности системы или ее взлома. Во внимание берется несколько показателей.

В автоматизированных системах существует ряд угроз безопасности информации, которые необходимо принимать во внимание. Вот несколько основных терминов, охватывающих угрозы безопасности информации в автоматизированных системах:

  1. Межсетевое вмешательство (Man-in-the-middle attack): Атака, при которой злоумышленник получает доступ к коммуникации между двумя узлами и может перехватывать или даже изменять передаваемые данные.

  2. Атака переполнения буфера (Buffer overflow attack): Вызванное ошибками программирования нападения, при которых злоумышленник пытается записать больше данных в буфер, чем он способен вместить, что может привести к нарушению работы программы и даже выполнению вредоносного кода.

  3. SQL-инъекция (SQL injection): Атака, которая использует введение SQL-кода в поля ввода веб-приложений, чтобы получить несанкционированный доступ к базам данных или выполнять нежелательные операции с базой данных.

  4. Атаки на службы аутентификации и учетных записей (Authentication and account attacks): Включают в себя перебор паролей, фишинг, подбор паролей и другие методы, направленные на получение несанкционированного доступа к учетным записям и ресурсам.

  5. Отказ в обслуживании (Denial-of-Service (DoS) and Distributed Denial-of-Service (DDoS) attacks): Атаки, при которых злоумышленник пытается перегрузить целевую систему, посылая большое количество запросов или потоков данных, чтобы привести к отказу в обслуживании.

  6. Фишинг (Phishing): Атаки, основанные на обмане с целью получить конфиденциальную информацию, такую как пароли, данные банковских карт и другие чувствительные данные.

  7. Уязвимости в программном обеспечении (Software vulnerabilities): Неисправности и уязвимости в программном обеспечении, позволяющие злоумышленникам внедрять вредоносный код, получать несанкционированный доступ к системе и проводить другие атаки.

  8. Спуфинг (Spoofing): Атаки, при которых злоумышленник подделывает свою личность или источник данных для обмана системы и пользователей.

Список использованной литературы

1.https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/ 2.https://moluch.ru/archive/133/37181/ 3.http://asher.ru/security/book/its/05