Угрозы информационной безопасности. Классификация.

информационную безопасность.

Попытка реализации угрозы называется атакой.

Показатель, характеризующий безопасность информации при

воздействии различных факторов опасности – критерий безопасности.

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом.

стать известно о средствах использования пробела в защите; 2. должны

быть выпущены соответствующие заплаты; 3. заплаты должны быть установлены в защищаемой ИС.

Эта атака, целью которой является нарушение доступности.
Прерывание -

чего доступ к компонентам системы получают несанкционированные стороны.
В роли

несанкционированной стороны может выступать лицо, программа компьютер.

Перехват -

и вмешивается в работу ее компонентов.

Целью этой атаки является

нарушение целостности.

Изменение -

атаки является нарушение аутентичности (компьютерная система должна иметь возможность проверять

идентичность пользователя).

Подделка -

(доступность, целостность, конфиденциальность); по компонентам ИС, на которые угрозы нацелены (данные,

программа, аппаратура, поддерживающая инфраструктура); по способу осуществления (случайные или преднамеренные действия природного или техногенного характера); по расположению источника угроз (внутри или вне рассматриваемой ИС).

Классификация угроз информационной безопасности

видов угроз информационная система должна обеспечивать базовые свойства информации и

систем ее обработки. Для автоматизированных ИС рассматриваются три основных вида угроз:
угроза нарушения конфиденциальности;
угроза нарушения целостности;
угроза отказа служб (отказа в доступе).

которой может привести к ущербу (экономическому, моральному) организации или лица.


Часть

информации, хранящейся и обрабатываемой в ИС, должна быть сокрыта от посторонних. Передача данной информации может нанести ущерб как организации, так и самой информационной системе.

технические средства (подслушивание разговоров, сети), другие способы (несанкционированная передача паролей

доступа и т.п.).
Важный аспект при предотвращении угрозы конфиденциальности – непрерывность защиты данных на всем жизненном цикле ее хранения и обработки. Пример реализации угрозы – доступное хранение резервных копий данных.

реализуемых угроз ИБ являются кражи и подлоги. Целостность информации может

быть разделена на статическую и динамическую.
Примерами нарушения статической целостности являются:
ввод неверных данных;
несанкционированное изменение данных;
изменение программного модуля вирусом;
Примеры нарушения динамической целостности:
нарушение атомарности транзакций;
дублирование данных;
внесение дополнительных пакетов в сетевой трафик.

к ИС) относится к одним из наиболее часто реализуемых угроз

ИБ. Относительно компонент ИС данный класс угроз может быть разбит на следующие типы:
отказ пользователей (нежелание, неумение работать с ИС);
внутренний отказ информационной системы (ошибки при переконфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных);
отказ поддерживающей инфраструктуры (нарушение работы систем связи, электропитания, разрушение и повреждение помещений).

соблюдении следующих принципов:
Системности;
Комплексности;
Непрерывности защиты;
Разумной достаточности;
Гибкости управления и применения;
Открытости алгоритмов и

механизмов защиты;
Простоты применения защитных мер и средств.