Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Действия, осуществляемые авторизованными пользователями

Концепция информационной безопасности

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

Что угрожает информационной безопасности

Классификация угроз может быть проведена по ряду базовых признаков:

1.По природе возникновения:

-объективные природные явления, не зависящие от человека;

- субъективные действия, вызванные деятельностью человека.

2. По степени преднамеренности:

-ошибки конечного пользователя или персонала;

-преднамеренного действия, для получения НСД к информации.

3. По степени зависимости от активности компьютерной системы (КС):

- проявляющиеся независимо от активности КС (вскрытие шифров, хищение носителей информации);

-проявляющиеся в процессе обработки данных (внедрение вирусов, сбор «мусора» в памяти, сохранение и анализ работы клавиатуры и устройств отображения).

4. По степени воздействия на КС:

-пассивные угрозы (сбор данных путем выведывания или подсматривания за работой пользователей);

-активные угрозы (внедрение программных или аппаратных закладок и вирусов для модификации информации или дезорганизации работы КС).

5. По способу доступа к ресурсам КС:

- получение паролей и прав доступа, используя халатность владельцев и персонала, несанкционированное использование терминалов пользователей, физического сетевого адреса, аппаратного блока кодирования и др.;

-обход средств защиты, путем загрузки посторонней операционной защиты со сменного носителя;

- использование недокументированных возможностей операционной системы.

6. По текущему месту расположения информации в КС:

- внешние запоминающие устройства;

- оперативная память;

-сети связи;

-монитор или иное отображающее устройство (возможность скрытой съемки работы принтеров, графопостроителей, световых панелей и т.д.).

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.

Действия, осуществляемые авторизованными пользователями

В эту категорию попадают:

• целенаправленная кража или уничтожение данных на рабочей станции или сервере;
• повреждение данных пользователем в результате неосторожных действий.

2. "Электронные" методы воздействия, осуществляемые хакерами

Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:

• несанкционированное проникновение в компьютерные сети;
• DOS-атаки.

Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.

Атака типа DOS (сокр. от Denial of Service - "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п.