|
|
@@ -1,69 +1,59 @@
|
|
|
-# Терминология
|
|
|
-Информационная безопасность в самом широком смысле – это совокупность средств защиты информации от случайного или преднамеренного воздействия. Независимо от того, что лежит в основе воздействия: естественные факторы или причины искусственного характера – владелец информации несет убытки.
|
|
|
-# Угроза информационной безопасности
|
|
|
-Угроза информационной безопасности представляет собой потенциальную возможность события или действия, которое может нанести ущерб информации, системам или операциям. Эти угрозы могут проистекать из различных источников, включая внутренние ошибки и недостатки, внешние атаки злоумышленников, естественные бедствия, а также социальные, технические и организационные угрозы.
|
|
|
-# Защита информации
|
|
|
-Защита информации - это комплекс мер и действий, направленных на обеспечение конфиденциальности, целостности, доступности и аутентичности информации. Она включает в себя широкий спектр технических, организационных и процедурных мероприятий, а также принципов и методов, предназначенных для предотвращения угроз и минимизации рисков безопасности информации.
|
|
|
-#Автоматизированная система
|
|
|
-Автоматизированная система - это система, в которой процессы и операции осуществляются автоматически с минимальным вмешательством человека
|
|
|
-
|
|
|
-Угрозы информационной безопасности могут включать в себя следующие аспекты:
|
|
|
-1. **Атаки злоумышленников**: Включают в себя различные виды кибератак, вредоносные программы, взломы и другие вредоносные действия, целью которых является нанесение ущерба информационной системе.
|
|
|
-
|
|
|
-2. **Уязвимости программного обеспечения**: Наличие ошибок и уязвимостей в программном обеспечении, которые могут быть использованы злоумышленниками для несанкционированного доступа и атак.
|
|
|
-
|
|
|
-3. **Недостатки в безопасности**: Некорректная конфигурация систем, слабые пароли, недостаточный контроль доступа, отсутствие шифрования и другие недостатки в механизмах защиты.
|
|
|
-
|
|
|
-4. **Естественные бедствия**: Потенциальные опасности, такие как пожары, наводнения, землетрясения, которые могут повлечь за собой потерю информации и прерывание работы информационной системы.
|
|
|
-
|
|
|
-5. **Социальные угрозы**: Включают в себя фишинг, социальную инженерию и другие методы обмана и введения в заблуждение пользователей с целью получения конфиденциальной информации.
|
|
|
-
|
|
|
-6. **Организационные факторы**: Недостаточная обученность персонала, незаконные или небезопасные практики, недостаточная защита физических ресурсов и многие другие аспекты, связанные с внутренними процессами и деятельностью компании.
|
|
|
-
|
|
|
-# Принципы информационной безопасности
|
|
|
-1.Целостность информационных данных означает способность информации сохранять изначальный вид и структуру как в процессе хранения, как и после неоднократной передачи. Вносить изменения, удалять или дополнять информацию вправе только владелец или пользователь с легальным доступом к данным.
|
|
|
-2.Конфиденциальность – характеристика, которая указывает на необходимость ограничить доступа к информационным ресурсам для определенного круга лиц. В процессе действий и операций информация становится доступной только пользователям, который включены в информационные системы и успешно прошли идентификацию.
|
|
|
-3.Доступность информационных ресурсов означает, что информация, которая находится в свободном доступе, должна предоставляться полноправным пользователям ресурсов своевременно и беспрепятственно.
|
|
|
-4.Достоверность указывает на принадлежность информации доверенному лицу или владельцу, который одновременно выступает в роли источника информации.
|
|
|
-# Какие источники угрожают информационной безопасности?
|
|
|
-Если описывать классификацию угроз, которые обходят защиту информационной безопасности, то можно выделить несколько классов. Понятие классов обязательно, ведь оно упрощает и систематизирует все факторы без исключения. В основу входят такие параметры, как:
|
|
|
-
|
|
|
-1. Ранг преднамеренности совершения вмешательства в информационную систему защиты:
|
|
|
--угроза, которую вызывает небрежность персонала в информационном измерении;
|
|
|
--угроза, инициатором которой являются мошенники, и делают они это с целью личной выгоды.
|
|
|
-2. Характеристики появления:
|
|
|
--угроза информационной безопасности, которая провоцируется руками человека и является искусственной;
|
|
|
--природные угрожающие факторы, неподконтрольные информационным системам защиты и вызывающиеся стихийными бедствиями.
|
|
|
-3. Классификация непосредственной причины угрозы. Виновником может быть:
|
|
|
--человек, который разглашает конфиденциальную информацию, орудуя с помощью подкупа сотрудников компании;
|
|
|
--природный фактор, приходящий в виде катастрофы или локального бедствия;
|
|
|
--программное обеспечение с применением специализированных аппаратов или внедрение вредоносного кода в техсредства, что нарушает функционирование системы;
|
|
|
--случайное удаление данных, санкционированные программно-аппаратные фонды, отказ в работе операционной системы.
|
|
|
-4. Степень активности действия угроз на информационные ресурсы:
|
|
|
--в момент обрабатывания данных в информационном пространстве (действие рассылок от вирусных утилит);
|
|
|
--в момент получения новой информации;
|
|
|
--независимо от активности работы системы хранения информации (в случае вскрытия шифров или криптозащиты информационных данных).
|
|
|
--Существует еще одна классификация источников угроз информационной безопасности. Она основана на других параметрах и также учитывается во время анализа неисправности системы или ее взлома. Во внимание берется несколько показателей.
|
|
|
-
|
|
|
-В автоматизированных системах существует ряд угроз безопасности информации, которые необходимо принимать во внимание. Вот несколько основных терминов, охватывающих угрозы безопасности информации в автоматизированных системах:
|
|
|
-
|
|
|
-1. **Межсетевое вмешательство (Man-in-the-middle attack)**: Атака, при которой злоумышленник получает доступ к коммуникации между двумя узлами и может перехватывать или даже изменять передаваемые данные.
|
|
|
-
|
|
|
-2. **Атака переполнения буфера (Buffer overflow attack)**: Вызванное ошибками программирования нападения, при которых злоумышленник пытается записать больше данных в буфер, чем он способен вместить, что может привести к нарушению работы программы и даже выполнению вредоносного кода.
|
|
|
-
|
|
|
-3. **SQL-инъекция (SQL injection)**: Атака, которая использует введение SQL-кода в поля ввода веб-приложений, чтобы получить несанкционированный доступ к базам данных или выполнять нежелательные операции с базой данных.
|
|
|
-
|
|
|
-4. **Атаки на службы аутентификации и учетных записей (Authentication and account attacks)**: Включают в себя перебор паролей, фишинг, подбор паролей и другие методы, направленные на получение несанкционированного доступа к учетным записям и ресурсам.
|
|
|
-
|
|
|
-5. **Отказ в обслуживании (Denial-of-Service (DoS) and Distributed Denial-of-Service (DDoS) attacks)**: Атаки, при которых злоумышленник пытается перегрузить целевую систему, посылая большое количество запросов или потоков данных, чтобы привести к отказу в обслуживании.
|
|
|
-
|
|
|
-6. **Фишинг (Phishing)**: Атаки, основанные на обмане с целью получить конфиденциальную информацию, такую как пароли, данные банковских карт и другие чувствительные данные.
|
|
|
-
|
|
|
-7. **Уязвимости в программном обеспечении (Software vulnerabilities)**: Неисправности и уязвимости в программном обеспечении, позволяющие злоумышленникам внедрять вредоносный код, получать несанкционированный доступ к системе и проводить другие атаки.
|
|
|
-
|
|
|
-8. **Спуфинг (Spoofing)**: Атаки, при которых злоумышленник подделывает свою личность или источник данных для обмана системы и пользователей.
|
|
|
-
|
|
|
-# Список использованной литературы
|
|
|
-1.https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/
|
|
|
-2.https://moluch.ru/archive/133/37181/
|
|
|
-3.http://asher.ru/security/book/its/05
|
|
|
+Терминология
|
|
|
+Информационная безопасность – это обширная совокупность методов и средств, направленных на защиту информации от как случайных, так и преднамеренных воздействий. Независимо от природы причины — будь то природные факторы или воздействие человека — владелец информации всегда рискует понести убытки.
|
|
|
+
|
|
|
+Угроза информационной безопасности
|
|
|
+Угроза в сфере информационной безопасности — это потенциальная возможность возникновения события или действия, способных нанести вред информации, системам или операциям. Источниками таких угроз могут быть внутренние ошибки, внешние атаки злоумышленников, природные катастрофы, а также социальные, технические и организационные факторы.
|
|
|
+
|
|
|
+Защита информации
|
|
|
+Защита информации представляет собой комплекс мероприятий и действий, направленных на обеспечение таких важнейших характеристик информации, как конфиденциальность, целостность, доступность и аутентичность. Это охватывает технические решения, организационные меры и процедурные подходы, призванные предотвращать угрозы и снижать риски для безопасности данных.
|
|
|
+
|
|
|
+Автоматизированная система
|
|
|
+Автоматизированная система — это система, в которой процессы и операции выполняются автоматически с минимальным вмешательством человека.
|
|
|
+
|
|
|
+Виды угроз информационной безопасности
|
|
|
+Угрозы информационной безопасности могут содержать в себе различные аспекты:
|
|
|
+
|
|
|
+Атаки злоумышленников: Кибератаки, вредоносные программы, взломы и иные вредоносные действия, направленные на подрыв информационной системы.
|
|
|
+Уязвимости программного обеспечения: Ошибки и уязвимости в ПО, которые злоумышленники используют для получения несанкционированного доступа и атак.
|
|
|
+Недостатки в защите: Неправильная настройка систем, слабые пароли, плохой контроль доступа, отсутствие шифрования и другие пробелы в безопасности.
|
|
|
+Природные бедствия: Пожары, наводнения, землетрясения и прочие стихийные явления, которые могут привести к потере данных или приостановке работы систем.
|
|
|
+Социальные угрозы: Фишинг, социальная инженерия — методы обмана пользователей с целью получения конфиденциальной информации.
|
|
|
+Организационные факторы: Недостаточная подготовка сотрудников, небезопасные внутренние практики, слабая физическая защита ресурсов и прочие внутренние проблемы организации.
|
|
|
+Основные принципы информационной безопасности
|
|
|
+Целостность данных: Информация должна сохранять исходный вид и структуру во время хранения и передачи. Изменения, удаление или дополнения возможны только владельцем или уполномоченным пользователем.
|
|
|
+Конфиденциальность: Доступ к информации ограничивается только определённым лицам. Данные доступны лишь тем, кто успешно прошёл процесс аутентификации.
|
|
|
+Доступность: Информация в пределах разрешённого доступа должна своевременно и без препятствий предоставляться пользователям.
|
|
|
+Достоверность: Информация должна принадлежать проверенным лицам или владельцу, выступающему источником данных.
|
|
|
+Источники угроз информационной безопасности
|
|
|
+Классификация угроз помогает структурировать различные факторы, влиящие на безопасность. Основные параметры классификации включают:
|
|
|
+
|
|
|
+Ранг преднамеренности:
|
|
|
+
|
|
|
+Угроза, связанная с небрежностью сотрудников.
|
|
|
+Угроза, вызванная мошенниками с целью личной выгоды.
|
|
|
+Характер появления:
|
|
|
+
|
|
|
+Искусственные угрозы, связанные с действиями человека.
|
|
|
+Природные угрозы, вызванные стихийными бедствиями и неподконтрольные системам защиты.
|
|
|
+Причина возникновения:
|
|
|
+
|
|
|
+Человек, который распространяет конфиденциальную информацию с помощью подкупа.
|
|
|
+Природные катастрофы.
|
|
|
+Программные и аппаратные средства, содержащие вредоносный код или вызывающие сбои.
|
|
|
+Случайное удаление данных или отказ операционной системы.
|
|
|
+Активность угроз:
|
|
|
+
|
|
|
+Во время обработки данных (например, вирусные рассылки).
|
|
|
+При получении новых данных.
|
|
|
+Независимо от активности системы хранения (например, взлом криптозащиты).
|
|
|
+Угрозы в автоматизированных системах
|
|
|
+Для автоматизированных систем актуальны следующие термины и типы угроз:
|
|
|
+
|
|
|
+Межсетевое вмешательство (Man-in-the-middle): Злоумышленник перехватывает и может изменять данные при передаче между двумя узлами.
|
|
|
+Атака переполнения буфера (Buffer overflow): Вредоносные данные превышают размер отведённого буфера, вызывая сбои и возможность выполнения вредоносного кода.
|
|
|
+SQL-инъекция: Внедрение вредоносного SQL-кода через формы ввода для получения доступа или управления базой данных.
|
|
|
+Атаки на аутентификацию и учетные записи: Методы, такие как подбор паролей, фишинг, направленные на обход контроля доступа.
|
|
|
+Отказ в обслуживании (DoS/DDoS): Перегрузка системы большим количеством запросов с целью её недоступности.
|
|
|
+Фишинг: Обман пользователей с целью получения конфиденциальных данных, например, паролей или информации о банковских картах.
|
|
|
+Уязвимости ПО: Ошибки и лазейки, которые злоумышленники могут эксплуатировать для атак или внедрения вредоносного кода.
|
|
|
+Спуфинг: Подделка личности или источника данных для обмана систем и пользователей.
|
