Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия



Pdf көрінісі
бет7/152
Дата12.10.2023
өлшемі7,35 Mb.
#185014
түріЛабораторная работа
1   2   3   4   5   6   7   8   9   10   ...   152
Байланысты:
Зертханалық жұмыстар


разделено на два класса (рис. 10). 
Рис. 10. Угрозы безопасности информации в компьютерных системах 


21 
Случайные угрозы 
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и 
реализуются в случайные моменты времени, называют 
случайными
 
или 
непреднамеренными
.
Реализация угроз этого класса приводит к наибольшим потерям информации (по 
статистическим данным - до 80% от ущерба, наносимого информационным ресурсам 
КС любыми угрозами). При этом могут происходить уничтожение, нарушение 
целостности и доступности информации. Реже нарушается конфиденциальность 
информации, однако при этом создаются предпосылки для злоумышленного 
воздействия на информацию. 
Стихийные 
бедствия 
и аварии
 
чреваты наиболее 
разрушительными 
последствиями для КС, т.к. последние подвергаются физическому разрушению, 
информация утрачивается или доступ к ней становится невозможен. 
Сбои и отказы 
сложных систем неизбежны. В результате сбоев и отказов нарушается 
работоспособность технических средств, уничтожаются и искажаются данные и 
программы, нарушается алгоритм работы устройств. Нарушения алгоритмов работы 
от дельных узлов и устройств могут также привести к нарушению 
конфиденциальности информации. Например, сбои и отказы средств выдачи 
информации могут привести к несанкционированному доступу к информации путем 
несанкционированной ее выдачи в канал связи, на печатающее устройство и т. п. 
Ошибки при разработке КС, алгоритмические и
 
программные 
ошибки приводят к 
последствиям, аналогичным последствиям сбоев и отказов технических средств. 
Кроме того, такие ошибки могут быть использованы злоумышленниками для 
воздействия на ресурсы КС. Особую опасность представляют ошибки в операционных 
системах (ОС) и в программных средствах защиты информации. 
Согласно данным Национального Института Стандартов и Технологий США 
(NIST) 65% случаев нарушения безопасности информации происходит в результате
 
ошибок пользователей и обслуживающего персонала. 
Некомпетентное, небрежное или 
невнимательное выполнение функциональных обязанностей сотрудниками приводят к 


22 
уничтожению, нарушению целостности и конфиденциальности информации, а также 
компрометации механизмов защиты. 
Характеризуя угрозы информации в КС, не связанные с преднамеренными 
действиями, в целом, следует отметить, что механизм их реализации изучен 
достаточно хорошо, накоплен значительный опыт противодействия этим угрозам. 
Современная технология разработки технических и программных средств, эффек-
тивная система эксплуатации КС, включающая обязательное резервирование 
информации, позволяют значительно снизить потери от реализации угроз этого 
класса. 


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   ...   152




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет