Читайте также: |
|
Уязвимость – это присущие объектам информационных отношений, причины, приводящие к нарушению информационной безопасности на конкретном объекте, и обусловлено недостатками процессов функционирование объектов информатизация свойствами автоматизированных систем, применяемые программно-аппаратными средствами и условиями эксплуатации.
Классификация:
1. Объективные - будем относить те группы или классы, которые связаны с объектами:
Физические поля: электромагнитные излучения, электрические наводки в цепи автоматизированных и технических средств, звуковые или акусто-вибрационные воздействия (для ч-ка инфразвук).
Активируемые: аппаратные закладки, программные закладки.
Конструктивные: старый телевизор (полоса пропускания была широкой).
Особенности самого защищаемого объекта: расположение объекта, взаимосвязь объекта с внешними источниками и объектом информации.
2. Субъективные - будем относить те группы или классы, которые связаны с субъектами:
Бывают с лучайные и преднамеренные.
Случайные: связаны с ошибками в действиях субъекта, т.е. это при создании и использовании программных средств при управлении автоматизированными и телекоммуникационными системами, при использовании и эксплуатации охранных контролирующих технических средств.
Преднамеренные: нарушение инструкций при эксплуатации автоматизированных телекоммуникационных систем, технических средств, нарушение режима охраны защиты и доступа информационных ресурсов с-м и техническим средствам, нарушение режима использования информации: обработка обмен информации; хранение и уничтожение носителей информации. Для уничтожения существуют спец. машины.
3. Случайные уязвимости -связаны с окружающей средой.
Основная защита – разработка организационных мер.
а) сбой и отказ:
- отказы и неисправности технических средств, обеспечивающих работоспособность средств обработки, хранения и передачи информации;
- отказы и неисправности технических средств, обеспечивает охрану и контроль доступа к защищаемым объектам информации;
- старение и размагничивание носителя информации;
- сбои программного обеспечения;
- сбои в энергообеспечении системы обработки, хранения и передачи информации.
б) Повреждения:
повреждения самого защищаемого объекта:
- связанные с пожаром, неправильной закладкой фундамента, т.е. строительство ненадлежащее;
- связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельность защищаемого объекта.
Ущерб
Последствия угрозы – это возможные результаты реализации угрозы, при взаимодействии источника угрозы через имеющееся уязвимости.
Угроза всегда подразумевает ущерб!
Ущербы:
(Бывают моральные и материальные ущербы).
- Материальный ущерб от разглашения конфиденциальной информации,
- моральный и материальный ущерб от дезорганизации деятельности организации.
- Материальный ущерб от невозможности выполнения взятых на себя обязательств перед третьей стороной (под третьей стороной подразумевают все виды собственности, объекты и субъекты; может быть, как юридическое так и физическое лицо).
- Моральный и материальный ущерб, связанный с необычностью восстановления нарушенных защищенных информационных ресурсов и систем.
Дата добавления: 2015-05-05; просмотров: 16 | Поможем написать вашу работу | Нарушение авторских прав |
<== предыдущая лекция | | | следующая лекция ==> |
Угроза информационной безопасности государства | | | Как называется наука об общих закономерностях получения, хранения, преобразования информации в сложных управляющих системах (например, машины, живые организмы, общество). |