4. Основные итоги стадий

Замысел

1)установление новых концепций, предлагающих новые возможности с целью повышения производительности труда или уменьшения затрат или улучшения физических свойств системы;

2)оценка осуществимости замысла и решений с учетом технических и экономических требований;

3)подготовка и разработка базовых и предварительных требований системы;

4)концепция выполнения всех последующих стадий;

Разработка

1)уточненные системные требования, проектный бюджет, базовые сроки выполнения и оценки затрат владельца системы;

2)архитектура системы (эл-ты аппаратного и программного обеспечения, персонал и интерфейс);

3)подтверждение того, что система соотв-ет треб-ям заказчика и системным треб-ям, что система м.б. допущена к производству;

4)уточненные треб-ия к обеспеч-щим системам;

5)техническая документация — диаграммы и чертежи аппаратного обечпечения, документация по проектированию ПО, процедура обслуживания, условия списания и т.д.;

6)уточненные оценки затрат по последующим этапам.

Производство

1)передача укомплектованной продукции заказчику или в канал распределения.

Списание

1)прекращение эксплуатации системы, включая ее ликвидацию, обновление или переработку в соотв-вии с

законодательством в области здравоохранения, безопасности, сохранения тайны и охраны окр-щей среды;

2)планы и процедуры передачи обеспечения ф-ных возмтей в новой системе;

3)уничтожение отходов;

4)возвращение окр. среды к первоначальному состоянию (или к оговоренному состоянию);

5)архивированные эл-ты;

6)перемещение, перевод или увольнение обслуживающего персонала;

7)соотв-вие кр-ям завершения стадии списания.

5. Уязвимость информации. Классы угроз безопасности информации

Угроза — это совокупность явлений, факторов и условий, создающих опасность нарушения статуса инф-ции.

3 класса угроз:

•природные (бури [в т.ч. магнитные], тайфуны, пожары, радиоактивные излучения);

•технические (отключение/колебание напряжения

электропитания, отказы и сбои аппаратно-программных средств, ПЭМИН, утечки через каналы связи);

•созданные людьми:

oнепреднамеренные (усталость, недобросовестность);

o преднамеренные (специально).

6.Источники угроз

Вред информации м. нанести люди:

−сотрудники данного предприятия;

−лица, не работающие на предприятии, но имеющие доступ к защищаемой инф-ции;

−сотрудники госорганов разведки других стран и разведслужб;

−лица из криминальных структур и хакеры.

Причины:

•стремление к материальной выгоде (желание подзаработать);

•стремление нанести вред (руководству, коллеге, гос-ву);

•стремление к бескорыстной услуге коллеге (своему приятелю или родственнику);

•стремление продвинуться по службе;

•стремление обезопасить себя от угроз, шантажа и насилия;

•физическое воздействие со стороны злоумышленника.

Специальные программы, которые скрытно или преднамеренно внедряются в ПО:

•электронные вирусы;

•троянские кони;

•компьютерные черви.