Лекция по теме «Основные понятия и определения ас»
жүктеу/скачать 18,51 Kb.
|
1 2
Байланысты:ас
- Бұл бет үшін навигация:
- Автоматизированная система в защищенном исполнении (АСЗИ)
- Администратор АС
- Атака
|
Лекция по теме «Основные понятия и определения АС» 1.1. Автоматизированная система (АС) − это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Элементы автоматизированной системы: Персонал. Данные — часть компьютерной системы (КС). Алгоритмы обработки — КС. Программно-аппаратная среда (средства вычислительной техники (СВТ)) — КС. Автоматизированная система в защищенном исполнении (АСЗИ) − это автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или иных нормативных документов по защите информации (ЗИ). Администратор АС − это привилегированный пользователь автоматизированной системы в защищенном исполнении, ответственный за функционирование автоматизированной системы в установленном штатном режиме работы. Атака − это целенаправленное действие с целью осуществления несанкционированного доступа (НСД) к информации или с целью создания условий для этого. Пользователь АС − это лицо, участвующее в функционировании АС или использующее результаты ее функционирования. Классификация всех возможных угроз ИБ АС может быть проведена по ряду базовых признаков. По природе возникновения: естественные угрозы – угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека; искусственные угрозы – угрозы ИБ АС, вызванные деятельностью человека. По степени преднамеренности проявления: 2.1. Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала: проявление ошибок программно-аппаратных средств АС; некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности; неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ); неправомерное включение оборудования или изменение режимов работы устройств и программ; неумышленная порча носителей информации; пересылка данных по ошибочному адресу абонента (устройства); ввод ошибочных данных; неумышленное повреждение каналов связи; 2.2. Угрозы преднамеренного действия (например, угрозы действий злоумышленника для хищения информации); По непосредственному источнику угроз: 3.1. Угрозы непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение); 3.2. Угрозы непосредственным источником которых является человек: внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность); вербовка (путем подкупа, шантажа) персонала или отдельных пользователей, имеющих определенные полномочия; угроза несанкционированного копирования секретных данных пользователем АС; разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков); 3.3. Угрозы непосредственным источником которых являются санкционированные программно-аппаратные средства: запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных); возникновение отказа в работе операционной системы; 3.4. Угрозы непосредственным источником, которых являются несанкционированные программно-аппаратные средства: нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях); заражение компьютера вирусами с деструктивными функциями; жүктеу/скачать 18,51 Kb. Достарыңызбен бөлісу:
|
1 2