Ақпараттық қауіпсіздікті қамтамасыз етудің кешенді тәсілі


Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті



бет3/3
Дата13.03.2023
өлшемі23,21 Kb.
#172198
1   2   3
Байланысты:
Ақпараттық қауіпсіздікті қамтамасыз етудің кешенді тәсілі

Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.

  • АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:

стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы рұқсатсыз парольді алу;
стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.

  • Қауіптердің негізгі жіктелуі:

  1. Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.

  2. Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.

  3. Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.

Ақпарат қорғанысының негізгі қауіптеріне және ақпараттық жүйенің қарапайым функциялануына келесілер жатады:

  • құпия ақпараттың ағып кетуі;

  • ақпаратты компрометациялау;

  • ақпараттық ресурстарды бекітілмеген жолмен қолдану;

  • ақпараттық ресурстарды қателесіп қолдану;

  • абоненттердің арасында бекітілмеген ақпарат алмасу;

  • ақпараттан бас тарту;


Достарыңызбен бөлісу:
1   2   3




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет