- •Угрозы безопасности информационной системы: понятие, виды.
- •Компьютерные вирусы: классификация, способы проявления. Организация безопасности от компьютерных вирусов.
- •Механизмы безопасности информации, их виды.
- •Технологии построения защищенных информационных систем.
- •Система защиты данных в информационных технологиях.
- •«Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и специалистов экономического объекта.
- •Экономическая целесообразность использования системы защиты.
- •Методы и средства обеспечения безопасности информации. Механизмы безопасности
- •Понятие и виды вредоносных программ.
Угрозы безопасности информационной системы: понятие, виды.
К основным угрозам безопасности информации и нормального функционирования ИС относятся: утечка конфиденциальной информации; компрометация информации; несанкционированное использование информационных ресурсов; ошибочное использование информационных ресурсов; несанкционированный обмен информацией между абонентами; отказ от информации;нарушение информационного обслуживания; незаконное использование привилегий.
Большая часть причин и условий, создающих предпосылки и возможность неправомерного овладения конфиденциальной информацией, возникает из-за элементарных недоработок руководителей организации и их сотрудников. В настоящее время борьба с информационными инфекциями представляет значительные трудности, так как помимо невнимательности руководителей существует и постоянно разрабатывается огромное множество вредоносных программ, цель которых – порча БД и ПО компьютеров. Большое число разновидностей этих программ не позволяет разработать постоянных и надежных средств защиты против них.
Вредоносные программы классифицируются следующим образом: логические бомбы; троянский конь; компьютерный вирус; червь; захватчик паролей.
Приведенная классификация не охватывает всех возможных угроз этого типа. И так как существует огромное количество угроз, было бы целесообразнее остановить свое внимание на одном из самых распространенных видов вредоносных программ, как компьютерный вирус. Виды угроз безопасности информации
Безопасность информации- это условия при которых она не подвергается опасности, т.е условия хранения, обработки и передачи информации при которых обеспечивается её защита от угроз уничтожения, изменения или хищения.Нарушение целостности информации это частный случай её изменения. Потенциальная угроза безопасности информации существует всегда. Безопасность информации оценивается двумя показателями вероятность предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Так как информация содержится в информационных параметрах для обеспечения её безопасности должны сохранять свои значения в течение определенного времени.Информация постоянно подвергается случайными или преднамеренными угрозами хищения, изменения или уничтожения. Виды угроз:действия злоумышленника;наблюдение за источниками информации;подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов;перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений;несанкционированное распространение материальных носителей за пределами организации;разглашение информации компетентными людьми;утеря носителей информации;несанкционированное распространение информации через поля и электрические сигналы случайно возникшие в аппаратуре;воздействие стихийных сил;сбои в аппаратуре сбора, обработки и передачи информации;воздействие мощных электромагнитных и электрических помех промышленных и природных.
Величина (конкретной) угрозы: Сyi= Сnyi* Pyi, где i-номер элемента для которого рассчитывается угроза;y-номер угрозы;Сnyi –вероятностный ущерб приреализации угрозы;Pyi-вероятность реализации этой угрозы.
Приближенная оценка величины угрозы возможна при следующих ограничениях и условиях:
1. можно предположить, что максимальный ущерб от хищения информации соответствует её цене
2. в случае полной неопределенности о намерениях ЗУ по добыванию информации ошибка прогноза минимальна