Studopediya

КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Видове заплахи за информационните системи




Заплахи за информационната система може да се разглежда от гледна точка на тяхното въздействие върху неговите характеристики, като по-специално като готовност на системата, надеждност и конфиденциалност.

Ready - способността на ЕК за предоставяне на легитимните потребители достъп до условията на ресурси в съответствие с режима на работа.

Надеждност - способността на системата за предоставяне на информацията, се нуждае само от легитимни потребители в рамките на техните интереси.

Поверителност - способността на системата за гарантиране на целостта и сигурността на информацията на своите законни потребители.

Заплахите могат да се класифицират в зависимост от естеството и произход - природни бедствия, аварии (помощ), различни видове грешки или злоупотреби, грешки и откази на оборудване и други.

В допълнение, заплахи могат да се класифицират в зависимост от ориентацията на заплахите на персонал, материални и финансови ресурси и информация, като компонент на информационната система.

Многократно се опитва да опише различните видове заплахи и въздействия върху информационните системи, за характеризиране на тежестта на всеки от тях. Въпреки това, повечето от тези опити се намалява до описание на заплахите на достатъчно високо ниво на абстракция, както е описано по-специално заплаха, нивото на активност просто не е възможно.

На етапа на концептуалната разработка на проблемите на сигурността информационна система, изглежда, е възможно да се помисли за общия състав на потенциални заплахи. Конкретни списъци, свързани със системата за специфика и информация, както и условията изискват определен детайл и характеристика на етапа на развитие на система за IP сигурност специфична за всеки проект.

Като цяло, заплахите за сигурността, включват:

• отвличания и отвличания заплахи служители, персонал, членовете на техните семейства и роднини;

• убийство, придружени от насилие, злоупотреба и изтезания;

• психически терор, заплахи, сплашване, изнудване и изнудване;

• грабеж, за да улови парични средства, ценности и документи.

Криминални атаки срещу помещенията (включително жилищни) сгради и персонал се проявяват под формата на:

• експлозии;

• атаки от огнестрелно оръжие, сигнални ракети, ръчни гранатомети;

• минното дело, включително с използването на устройството за дистанционно управление;

• палеж, хвърлят кутии и други подобни от запалима течност;

• атаки, нашествия, припадъци, протести, блокиране;

• вандализъм, увреждане на предните врати, решетки, огради, прозорци, мебели и превозни средства, и персонално обслужване.

Целта на тези действия:



• откровен терор срещу бизнеса;

• причинявайки сериозни морални и материални щети;

• отказ за дълго време, за нормалното функциониране на предприятието;

• привличане на значителни суми пари или някакви ползи (заеми, отсрочени плащания и така нататък. Н.) В лицето на терористични заплахи.

Заплахи за информационни ресурси се проявяват в овладяването на поверителна информация, неговите модификации в интерес на нападателя, или унищожаването им, за да нанесе материални щети.

Изпълнение на заплахи за информационните ресурси може да се направи:

• Чрез съществуващата прикритие източници в правителството, търговски структури, имащи способността да получат поверителна информация;

• подкуп от лица, пряко заети в предприятието или в структурите, които са пряко свързани с дейността й;

• чрез прихващане на информацията, циркулираща в медийни и комуникационни системи и компютърни науки в, с помощта на технически средства за разузнаване и подслушване, неоторизиран достъп до информация и умишлено софтуер и математически влияния върху него по време на обработка и съхранение;

• чрез подслушване на поверителни преговори в офисите, превозни средства за обслужване и частни, в апартаменти и вили;

• чрез преговори с чуждестранни и местни фирми, използващи невнимателно боравене с информация;

• чрез "Initsiativniki" сред служителите, които искат да печелят пари и подобряване на тяхното благосъстояние, или да поеме инициативата за други морални и материални причини.

Факторите, които водят до загуба на информация и, в резултат, на различни видове загуби или щети, могат да включват следното причината и следствието.

1. имуществени вреди в резултат на произшествия, причинявайки частично или пълно отнемане на повредено оборудване или информационен ресурс. Причините могат да бъдат:

• пожари, експлозии, аварии;

• натъртвания, сблъсъци, попада;

• въздействието на твърдо, течно или смесен химическа или физическа среда;

• отказ на машинни елементи от различен характер: механични, електрически, електронни и електромагнитни;

• последиците от природни явления (наводнения, бури, светкавици, градушки, свлачища, земетресения, и така нататък. Г.).

2. Кражба и умишлено увреждане на материалните активи. Те крадат най-вече малки в хардуер размер (монитори, клавиатури, принтери, модеми, кабели и офис оборудване), информационни носители (дискове, дискети, ленти, магнитни карти и т.н.), както и различни други машини и резервни части (документация, аксесоари и др .. ).

Атаките и актове на саботаж се проявяват в различни форми: изрични (например, остави отвертка вътре в устройството за печат в корпуса на вентилатора на процесора) или да е скрит (например, вредните химикали в помещенията и оборудването).

3. Трудови злополуки и провала на хардуер, софтуер и бази данни. Спирането или нарушение на информационните центрове не са толкова рядко явление, както и продължителността на тези държави са най-вече малки. Но понякога между преки и косвени последици от тези действия може да бъде много значимо. Ефектите на тези действия могат да бъдат оценени в предварително предвидени.

4. Загубите, свързани с натрупването на грешки, съхранение, предаване и използване на информацията. Тези грешки са свързани с човешкия фактор, било то с традиционните медии (дискета, лента) или когато диалога обмен в отдалечен достъп.

В традиционните медии, цената на обикновените грешки, дори и след проверка, може да достигне 0.5%. Официално и информация за управление може да намали размера на щетите, но въпреки това броят на такива грешки се намалява. Техните реакции са рядко значителни, обаче, е доста постоянен поток и да доведе до трайна загуба се дължи на търсенето на, премахване и последващо повтаряне на действието, и тази непоправима загуба на време и пари.

Когато интерактивно добавя допълнителна грешка на възприятието, четене и тълкуване на съдържанието и спазването.

грешки кутия са в зависимост от използваната техника. Те могат да бъдат прости, когато се използва помощта на пощенски услуги и чисто технически (телевизията). И в двата случая може да има загуба, невъзможност за грешки, пропуски, наличието на смущения, аварии и нарушаване на индивидуалните писма или съобщения. Грешки от този вид са оценени като загубите на предприятието. И въпреки, че те са трудни за идентифициране и оценяване, но за да се вземе предвид, е необходимо. Не подценявайте тази категория на заплахи, въпреки че за тях доста бързо свикне.

5. Оперативните грешки. Тези грешки могат да приемат различни форми: нарушаване на сигурността, както и преливането на файлове, грешки, манипулиране на данни език, грешки при изготвянето и въвеждането на информация, операционната система грешки, грешки, програмата, хардуерни грешки, неправилно тълкуване на инструкциите, преминават операции, и така нататък ..

диапазон грешка на хората е значителен. Понякога е трудно да се направи разграничение между грешка, небрежност, умора, липса на професионализъм и злоупотреба.

6. Концептуални грешки и грешки при изпълнението. Концептуални грешки могат да имат драматичен ефект в работата на информационните системи.

грешки изпълнение като цяло са по-малко опасни и доста лесно да се справя.

7. Загуби от злонамерени действия в сферата на неимуществените. Измамите и кражбата на информационните ресурси - е една от формите на престъпност, която в момента е напълно безопасно и може да донесе повече приходи, отколкото пряк банков обир. В същото време, като се има предвид сложността на информационни системи и техните слабости, този вид на действие се счита за сравнително лесен за изпълнение.

Често тя започва случайно, често с малки нарушения: измама, кражба, само за да се установи, че не е твърде трудна задача, и в голям мащаб. Единствената пречка е само съвестта. Измамите често има вътрешни стимули или ангажиран за лична изгода, в съгласие с трета страна (сътрудничество).

8. бъбрив и оповестяване. Тези действия, последствията от които са неизчислими, са сред най-неуправляем и могат да бъдат в рамките на един прост, наивен похвала за промишлен шпионаж в търговски дейности - такава е тяхната гама.

9. Загуба на социален характер. Ние говорим за отказване или уволнение на служители, стачки и други действия на персонала, което води до загуба на продукция и работни места недостатъчен. Опасността от тези действия, там е почти винаги.

Особено опасен вид заплаха е промишлен шпионаж като форма на нелоялна конкуренция.

Промишлен шпионаж - тя се нанася вреда на собственика на търговска тайна незаконно събиране, предоставяне и трансфер на информация, представляваща търговска тайна, както и нейното медийно лице, което не е разрешено от собственика.





; Дата: 05.01.2014; ; Прегледи: 936; Нарушаването на авторските права? ;


Ние ценим Вашето мнение! Беше ли полезна публикуван материал? Да | не



ТЪРСЕНЕ:


Вижте също:

  1. II. Мерки за опазване на информацията. заплахи за сигурността в информацията
  2. Администрация в мрежи с Windows операционни системи, като например
  3. Въздействието на заплахи за организацията
  4. През втората половина на 80-те години на заплахата от глобална война, особено с използването на оръжия за масово унищожение, започна да отслабва.
  5. Въпрос 2. Съвременни предизвикателства и заплахи за глобалната икономическа стабилност и сигурност
  6. Публично-публична система за управление на образованието в Руската федерация. Общи принципи на управлението на образователната система. Училище като образователната система и контрол на обекта
  7. Групирането на регистрация на обекти в съответствие със заплахата от фалит
  8. Действия на населението под заплахата на хидрологичния бедствия (наводнения)
  9. Моделите на различни системи за управление. Съвременната парадигма (концепция) Мениджмънт
  10. Zasobi Scho zabezpechuyut vzaєmodіyu ите іnshimi operatsіynimi MEREZHI системи
  11. Източници и фактори на заплахи за информационната сигурност




zdes-stroika.ru - Studopediya (2013 - 2017) на година. Тя не е автор на материали, и дава на студентите с безплатно образование и използва! Най-новото допълнение , Al IP: 66.102.9.24
Page генерирана за: 0.048 сек.