Безопасность инф- состояние её защищенности при получении, обработке, хранении, передаче. Один из показателей эффективности любой ИС – степень защищённости. Источники угрозы – люди, прогр ср-ва, аппаратные ср-ва, факторы внешней среды.
Угрозы: 1)непредсказуемые(внешн среда, ошибки прогр, неадекватные действия человека), 2)предсказуемые.
Непредсказуемые приводят к нарушению достоверности или полноты информации. Возникают возможности для злонамеренных воздействий.
Причины: авария, стихийные бедствия, сбой и отказ тех средств, ошибки прогр.средств.
Программные ошибки: Системные(взаимодействие прогр и тех средств), алгоритмические(некорректное выполнение алгоритма),технологическая(возникают в процессе выполнения программы), ошибки пользователя.
Меры предотвращения: замена старых тех средств, организация работы пользователей и тех персонала.
Преднамеренные: шпионаж и диверсия, несанкционир доступ к инф, несанкц модификация структуры, вредоносные программы.
Вредоносные программы – спец программы которые устанавливаются на ЭВМ без ведома пользователя и наносят вред информации.
Классифицируются по 3м признакам: поведение, среда обитания, методы проникновения.
1)однозначно вредоносные – существование представляет реальную угрозу комп. Системе и данным(вирусы, черви,трояны).
Трояны бекдоры(предоставляет возможность постороннему лицу иметь контроль над ЭВМ), трояны шпионы – следят за действиями юзера, Трояны воры – отсылают с ЭВМ информацию.
2)неделательные программы- не представляют особой опасности, а исполльхуют ресурсы ЭВМ в опред целях(кликкеры,эдвитайзеры, злые шутки)
3)рискованно ПО – легальное ПО, может быт использовано хакером(утилиты удалённого доступа, сетевого администрирования,предоставл сетевого сервиса, IRCклиенты)