- •Безопасность и управление доступов в ис.
- •Тема 1. Концептуальная модель информационной безопасности.
- •Тема 2. Актуальность проблемы. Основные понятия и определения.
- •Актуальность проблемы и безопасность.
- •Тенденции по компьютерным атакам:
- •Основные понятия и определения в информационной безопасности (иб).
- •Классификация угроз безопасности.
- •Основные закономерности возникновения угроз информационной безопасности.
- •Классификация угроз информационной безопасности.
- •Основные непреднамеренные искусственные угрозы.
- •Основные преднамеренные искусственные угрозы.
- •Классификация угроз безопасности распределенных вычислительных систем.
- •Тема 3 скуд (система контроля управления доступом)
- •Занятие 6 (06.03.12)
- •Тема 4. Стандартные протоколы обеспечения безопасности
- •Тема 5:Требование к системам безопасности в рвс.
Классификация угроз безопасности.
Условия функционирования современных систем обработки информации и управления.
Функционирование автоматизированными системами обработки информации и управления (АСОИУ), ее компонентов на всех этапах жизненного цикла происходит в условиях активных и пассивных внешних воздействий противоборствующих и взаимодействующих систем. Наиболее существенными пассивными воздействиями определяющими структуру системы являются климатические, гидрометеорологические, физико-географические условия. Активная - целенаправленное воздействие на систему – оказывают взаимодействующие и противодействующие системы.
Наиболее существенными воздействиями противоборствующих систем являются различные средства и комплексы вооружения.
К влияющим факторам взаимодействующих систем относятся особенности организация планирования систем; процедуры обмена информации и передачи данных; наличие собственных сетей, телекоммуникации для организации взаимообмена каналами и потоками сообщений, информацией, сигналами оповещения и др.
Основные закономерности возникновения угроз информационной безопасности.
АСОИУ в силу своего исключительного предназначения, разнообразия использования технических средств и решаемых задач является объектом внимания со стороны технической разведки противника в силу следующих закономерностей:
1)наличие радиоэлектронных средств доставки разнородной информации, обладающие радиоизлучающими свойствами
2)использование в качестве носителя информации радиоизлучений, подвергающиеся подавлению помехами, перехвату и выделению несущей ими информации
3)структурного отображения территориально-распределенных объектов и системы управления различного направления
4)большая концентрация технических средств в обработки информации на объектах АСОИУ способствующая скрытию и определения местоположение органов управления
5)объективного отображения архитектуры и топологии построения объектов и элементов органов управления в социально-экономической, политической и других сферах.
6)способность выделения при функционировании АСОИУ её физических свойств
7)обеспечение признаковой доступности позволяющей осуществить привязку средств обработки информации к конкретным центрам обработки информации и телекоммуникации.
Классификация угроз информационной безопасности.
К информационным технологиям присуща подверженность к различным видам воздействий снижающих информационную безопасность. Эти воздействия принято называть – угрозами безопасности.
Безопасность – это состояние защищенности жизненно важных интересов у личности, общества, государства от внешних и внутренних угроз.
Угроза безопасности – совокупность условий, фактов создающих опасность особенно жизненно важным интересам личности, общества и государства.
Угроза информационной безопасности АСОИ - реальные или потенциально возможные действия или условия приводящие к овладению, хищению, искажению, изменению, уничтожения информации обрабатываемой в АСОИУ и сведений о самой системе, а так же к прямым материальным убыткам.
Угрозы безопасности информации в современных системах обусловлены:
1) стихийные бедствия и аварии.
2) сборы и отказы оборудования.
3)ошибки проектирования и разработки автоматизированной системы.
4)ошибки эксплуатации.
5)преднамеренные действия нарушителя и злоумышленника.
Все множество угроз по природе их возникновения разделяются на два класса: естественные (объективные) и искусственные (субъективные).
Естественные угрозы - это угрозы вызванные воздействиями на АС и её элементы объективных физических процессов или стихийных природных явлений независящих от человека.
Искусственные угрозы - это угрозы АС вызванные деятельностью человека, можно выделить:
1)Непреднамеренные, вызванные ошибками при проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и др.
2)Преднамеренные, связанные с корыстными идейными или иными устремлениями людей, злоумышленников.