Лекция № 14 АНАЛИЗ РИСКА И ФОРМЫ АТАК НА ИНФОРМАЦИЮ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

НА ИНФОРМАЦИЮ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ

системах.
Модель нарушителя информационных систем.
Учебные вопросы

«Об информации, информационных технологиях и о защите информации».
Е.Б.Белов и

другие. Основы информационной безопасности. Учебное пособие для ВУЗов. –М.: Горячая линия –Телеком, 2006, -544 с.
3. В.П.Мельников и другие. Информационная безопасность и защита информации. Учебное пособие. –М.: Академия, 2007, -336 с.
4. В.Ярочкин. Безопасность информационных систем. –М., Ось-89, 1996 г., 320с.

Литература

конфиденциальности информации;
угрозы нарушения целостности информации;
угрозы нарушения работоспособности системы (отказы в

обслуживании)

составные части (процессоры, мониторы, терминалы, периферийные устройства – дисководы, принтеры,

контроллеры, кабели, линии связи) и т.д.;
программное обеспечение – приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;
данные – хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;
персонал – обслуживающий персонал и пользователи.

пользователей, оператора, администратора системы; средства отображения и документирования информации; каналы

связи) при их использовании нарушителями, а также законными пользователями вне пределов их полномочий;
технологические пульты управления;
линии связи между аппаратными средствами АС;
побочные электромагнитные излучения от аппаратуры, линий связи, сетей электропитания и заземления и др.

защиты,
определения необходимых и достаточных затрат на ОБИ,
выбора конкретных

мер, методов, средств и систем защиты,
повышения информированности и компетентности персонала АС.

Идентификация активов
Анализ угроз и уязвимости защиты
Оценка рисков
Выбор защитных мер
Реализация

и проверка выбранных мер
Оценка остаточного риска

(полного) анализа
Метод комбинированного анализа рисков