Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Львовский национальный университет им. И. Франко
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Загрози інформації в ІС(Тема 2).docx
Скачиваний:
1
Добавлен:
28.08.2019
Размер:
36.89 Кб
Скачать
►Содержание►

Тема 2. Загрози інформації в інформаційних системах

  • Поняття загрози для ІС

  • Класифікація загроз

  • Види загроз

  • Оцінка загроз для інформації

Поняття інформаційної системи

  • Інформаційна система – сукупність організаційних і технічних засобів для збору, збереження, опрацювання, передавання та відображення інформації з метою забезпечення інформаційних потреб користувачів

  • Сукупність технологічних процесів опрацювання інформації називають інформаційними технологіями

  • Основою сучасної ІС є розподілена багатокористувацька комп'ютерна система – сукупність комп'ютерного та телекомунікаційного обладнання

Елементи ІС, які підлягають захисту

  • Джерела первинної інформації

  • Носії інформації

  • Комп'ютерна система (технічні і програмні засоби та внутрішні інформаційні ресурси)

  • Інформаційні технології

  • Обслуговуючий персонал

  • Користувачі ІС

Загроза інформаційній безпеці

  • Під загрозою інформаційній безпеці розуміють потенційно можливі події, дії, процеси чи явища, які можуть негативно вплинути на систему та інформацію, яка у ній зберігається і опрацьовується

  • Загрозами для цілісності інформації можуть бути зумисна зміна інформації, випадкові збої і відмови у роботі технічних засобів, помилки у роботі програмно-технічних засобів, невільні помилки у роботі персоналу і користувачів

  • Основною загрозою для збереження конфіденційності інформації є зумисне або ненавмисне недотримання правил розмежування доступу

Загрозою для доступності інформації найчастіше є блокування доступу до певного ресурсу інформаційної системи

Класифікація загроз (1)

  • За природою виникнення:

  • природні (об'єктивні) – викликані дією на ІС об'єктивних фізичних процесів чи стихійних природних явищ, незалежних від людини

  • штучні (суб'єктивні)– викликані діяльністю людини

  • За ступенем умисності:

  • випадкові – викликані ненавмисними діями

  • навмисні – викликані спланованими діями

Класифікація загроз (2)

  • За видами безпосередніх джерел:

  • природне середовище (стихійні лиха, магнітні бурі, радіоактивне випромінювання)

  • людина (впровадження до складу персоналу, вербування персоналу, несанкціоноване копіювання, шкідливі дії стосовно атрибутів розмежування доступу – гасла, ключі шифрування, ідентифікаційні картки)

  • санкціоновані програмно-апаратні засоби (помилки у створенні, відмови під час експлуатації, некомпетентність використання)

  • несанкціоновані програмно-апаратні засоби (закладні пристрої і програми, комп'ютерні віруси)

Класифікація загроз (3)

  • За розміщенням джерел:

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности