Лекция по теме «Основные понятия и определения ас»



бет1/2
Дата27.01.2023
өлшемі18,51 Kb.
#166601
түріЛекция
  1   2
Байланысты:
ас




Лекция по теме «Основные понятия и определения АС»

1.1. Автоматизированная система (АС) − это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.


Элементы автоматизированной системы:



  • Персонал.

  • Данные — часть компьютерной системы (КС).

  • Алгоритмы обработки — КС.

  • Программно-аппаратная среда (средства вычислительной техники (СВТ)) — КС.

Автоматизированная система в защищенном исполнении (АСЗИ) − это автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или иных нормативных документов по защите информации (ЗИ).


Администратор АС − это привилегированный пользователь автоматизированной системы в защищенном исполнении, ответственный за функционирование автоматизированной системы в установленном штатном режиме работы.


Атака − это целенаправленное действие с целью осуществления несанкционированного доступа (НСД) к информации или с целью создания условий для этого.


Пользователь АС − это лицо, участвующее в функционировании АС или использующее результаты ее функционирования.

Классификация всех возможных угроз ИБ АС может быть проведена по ряду базовых признаков.




По природе возникновения:

  • естественные угрозы – угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека;

  • искусственные угрозы – угрозы ИБ АС, вызванные деятельностью человека.

По степени преднамеренности проявления:
2.1. Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала:



  • проявление ошибок программно-аппаратных средств АС;

  • некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;

  • неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ);

  • неправомерное включение оборудования или изменение режимов работы устройств и программ;

  • неумышленная порча носителей информации;

  • пересылка данных по ошибочному адресу абонента (устройства);

  • ввод ошибочных данных;

  • неумышленное повреждение каналов связи;

2.2. Угрозы преднамеренного действия (например, угрозы действий злоумышленника для хищения информации);


По непосредственному источнику угроз:
3.1. Угрозы непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение);

3.2. Угрозы непосредственным источником которых является человек:





  • внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность);

  • вербовка (путем подкупа, шантажа) персонала или отдельных пользователей, имеющих определенные полномочия;

  • угроза несанкционированного копирования секретных данных пользователем АС;

  • разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков);

3.3. Угрозы непосредственным источником которых являются санкционированные программно-аппаратные средства:



  • запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных);

  • возникновение отказа в работе операционной системы;

3.4. Угрозы непосредственным источником, которых являются несанкционированные программно-аппаратные средства:



  • нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);

  • заражение компьютера вирусами с деструктивными функциями;



Достарыңызбен бөлісу:
  1   2




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет