АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Классификация угроз

Читайте также:
  1. CASE - технология. Классификация программных средств.
  2. I. ЛИЗИНГОВЫЙ КРЕДИТ: ПОНЯТИЕ, ИСТОРИЯ РАЗВИТИЯ, ОСОБЕННОСТИ, КЛАССИФИКАЦИЯ
  3. I. Типичные договоры, основные обязанности и их классификация
  4. SWOT - анализ предприятия. Анализ возможностей и угроз.
  5. Акции, их классификация и особенности
  6. Аминокислоты – структурные единицы белка. Классификация аминокислот по структуре радикала. Заменимые и незаменимые аминокислоты. Значение для организма незаменимых аминокислот.
  7. Антропогенный источник угрозы
  8. Апластические анемии: этиология, патогенез, клиника, классификация, диагностика, принципы лечения.
  9. Ассортимент изделий из пластмасс. Классификация, основные виды и требования к изделиям из пластмасс.
  10. Ассортимент, классификация трикотажных изделий
  11. Безусловные рефлексы. Классификация
  12. Билет 2. Взаимодействие объектов хоз.деят-ти человека с ОС. Классификация загрязнений ОС.

Московский государственный образовательный комплекс

 

 

Кафедра "Информационные технологии"

 

ПРАКТИЧЕСКАЯ РАБОТА № 1

 

по дисциплине

Программно-аппаратные средства защиты информации

 

 

Выполнил ст.гр.ОТИ-41

Евсеев Р.А.

Проверил:

Соколова Т.В._________

Сдал с оценкой_____

«_____»__________2015г.

 

 

Москва 2015

Задание 1. Определить основные угрозы безопасности информации по классификационным признакам:

Классификация информационных угроз

Принцип классификации Виды вероятных угроз
По цели воздействия на АСОИ • нарушение конфиденциальности информации • нарушение целостности информации • нарушение (частичное или полное) работоспособности АСОИ
По принципу воздействия на АСОИ • с использованием доступа субъектасистемы к объекту угрозы • использованием скрытых каналов
По характеру воздействия на АСОИ • активное воздействие • пассивное воздействие (бездействие)
По причине появления используемой ошибки защиты • неадекватность политики безопасности реалиям АСОИ • ошибки административного управления • ошибки в алгоритмах и программах • ошибки в реализации алгоритмов и программ
По способу воздействия на объект угрозы (при активном воздействии) • непосредственное воздействие на объект угрозы • воздействие на систему разрешений • опосредованное воздействие (через других пользователей) • «маскарад» (присвоение прав другого пользователя) • использование «вслепую»
По способу воздействия на АСОИ • в интерактивном режиме • в пакетном режиме
По объекту угрозы • АСОИ в целом • объекты АСОИ • субъекты АСОИ • каналы передачи данных, пакеты данных
По используемым средствам реализации угрозы • вирусы • программные ловушки
По состоянию объекта угрозы • хранения данных • передачи данных • обработки данных

Классификация угроз

Признаки Угрозы
1. По месту возникновения Внутренние, внешние.
2. По степени опасности Особенно опасные, опасные.
3. По возможности осуществления Реальные, потенциальные.
4. По масштабу осуществления Локальные, общесистемные.
5. По длительности действия Временные, постоянные.
6. По направлению Производственные, финансовые, технологические, социально-экономические, эколого-экономические.
7. По отношению к ним Объективные, субъективные.
8. По характеру направления Прямые, косвенные
9.По вероятности наступления Явные, латентные
10. По природе возникновения Политические, криминальные, конкурентные, контрагентские и др.
   
Задание 2. Представить классификацию основных угроз безопасности в ОС в виде схемы  

 
   


 

1: Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.

Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.

2: Обобщая изложенное, можно утверждать, что угрозами безопасности информации являются:

· хищение (копирование) информации;

· уничтожение информации;

· модификация (искажение) информации;

· нарушение доступности (блокирование) информации;

· отрицание подлинности информации;

· навязывание ложной информации.

 

4: Возможности осуществления вредительских воздействий в большой степени зависят от статуса злоумышленника по отношению к КС. Злоумышленником может быть:

* разработчик КС;

* сотрудник из числа обслуживающего персонала;

* пользователь;

* постороннее лицо

6: Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

· Кража или утеря носителей информации, исследование не уничтоженного мусора;

· Дистанционное фотографирование, прослушивание;

Перехват электромагнитных излучений. Примеры прямых каналов утечки:

· Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;

· Прямое копирование.

 

 


Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)