рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Основные определения и критерии классификации угроз

Работа сделанна в 2007 году

Основные определения и критерии классификации угроз - Реферат, раздел Связь, - 2007 год - компьютерная безопасность Основные Определения И Критерии Классификации Угроз. Угроза - Это Потенциальн...

Основные определения и критерии классификации угроз. Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку злоумышленником.

Потенциальные злоумышленники называются источниками угрозы. Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом.

Пока существует окно опасности, возможны успешные атаки на ИС. Если речь идет об ошибках в ПО, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих. Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события: 1) должно стать известно о средствах использования пробела в защите; 2) должны быть выпущены соответствующие заплаты; 3) заплаты должны быть установлены в защищаемой ИС. Новые уязвимые места и средства их использования появляются постоянно; это значит, во-первых, что почти всегда существуют окна опасности и, во-вторых, что отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат - как можно более оперативно.

Некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов; они существуют в силу самой природы современных ИС. Например, угроза отключения электричества или выхода его параметров за допустимые границы существует в силу зависимости аппаратного обеспечения ИС от качественного электропитания.

Наиболее распространенные угрозы, которым подвержены современные информационные системы. Иметь представление о возможных угрозах, а также об уязвимых местах, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения безопасности.

Слишком много мифов существует в сфере информационных технологий (вспомним все ту же "Проблему 2000"), поэтому незнание в данном случае ведет к перерасходу средств и, что еще хуже, к концентрации ресурсов там, где они не особенно нужны, за счет ослабления действительно уязвимых направлений. Само понятие "угроза" в разных ситуациях зачастую трактуется по-разному.

Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать - вся информация считается общедоступной; однако в большинстве случаев нелегальный доступ представляется серьезной опасностью. Иными словами, угрозы, как и все в ИБ, зависят от интересов субъектов информационных отношений (и от того, какой ущерб является для них неприемлемым). Попытаемся взглянуть на предмет с точки зрения типичной организации. Впрочем, многие угрозы (например, пожар) опасны для всех. Угрозы можно классифицировать по нескольким критериям: 1) по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь; 2) по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура); 3) по способу осуществления (случайные/преднамеренные действия природного/техногенного характера); 4) по расположению источника угроз (внутри/вне рассматриваемой ИС).

– Конец работы –

Эта тема принадлежит разделу:

компьютерная безопасность

В своем докладе я расскажу, что представляет собой понятие информационной безопасности и как она реализована в моей фирме, а так же что угрожает… Понятие информационной безопасности Под информационной безопасностью… Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких…

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Основные определения и критерии классификации угроз

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Основные составляющие информационной безопасности
Основные составляющие информационной безопасности. Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематич

Важность и сложность проблемы информационной безопасности
Важность и сложность проблемы информационной безопасности. Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне ни рассматривали последнюю

Наиболее распространенные угрозы доступности
Наиболее распространенные угрозы доступности. Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных админист

Ущерб от атак на информационную безопасность
Ущерб от атак на информационную безопасность. Уже в 2001 году зафиксированный объем потерь составил около $150 млрд а в последующие годы эта цифра выросла еще больше. И это при том, что достоянием

Методы обеспечения информационной безопасности
Методы обеспечения информационной безопасности. Задача обеспечения информационной безопасности должна решаться системно. Это означает, что различные средства защиты (аппаратные, программные,

Некоторые примеры угроз доступности
Некоторые примеры угроз доступности. Угрозы доступности могут выглядеть грубо - как повреждение или даже разрушение оборудования (в том числе носителей данных). Такое повреждение может вызываться е

Информационная безопасность в моей фирме
Информационная безопасность в моей фирме. Нашей фирме очень важна информационная безопасность, поэтому этот вопрос очень остро стоял для нас, т.к. мы в очень сильно конкурирующем бизнесе. Немного о

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги