КАТЕГОРИЯ:

основен
Случайна страница
контакти


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Видове заплахи за информационните системи




Заплахи за информационната система може да се разглежда от гледна точка на тяхното въздействие върху неговите характеристики, като по-специално като готовност на системата, надеждност и конфиденциалност.

Ready - способността на ЕК за предоставяне на легитимните потребители достъп до условията на ресурси в съответствие с режима на работа.

Надеждност - способността на системата за предоставяне на информацията, се нуждае само от легитимни потребители в рамките на техните интереси.

Поверителност - способността на системата за гарантиране на целостта и сигурността на информацията на своите законни потребители.

Заплахите могат да се класифицират в зависимост от естеството и произход - природни бедствия, аварии (помощ), различни видове грешки или злоупотреби, грешки и откази на оборудване и други.

В допълнение, заплахи могат да се класифицират в зависимост от ориентацията на заплахите на персонал, материални и финансови ресурси и информация, като компонент на информационната система.

Многократно се опитва да опише различните видове заплахи и въздействия върху информационните системи, за характеризиране на тежестта на всеки от тях.Въпреки това, повечето от тези опити се намалява до описание на заплахите на достатъчно високо ниво на абстракция, както е описано по-специално заплаха, нивото на активност просто не е възможно.

На етапа на концептуалната разработка на проблемите на сигурността информационна система, изглежда, е възможно да се помисли за общия състав на потенциални заплахи.Конкретни списъци, свързани със системата за специфика и информация, както и условията изискват определен детайл и характеристика на етапа на развитие на система за IP сигурност специфична за всеки проект.

Като цяло, заплахите за сигурността, включват:

• отвличания и отвличания заплахи служители, персонал, членовете на техните семейства и роднини;

• убийство, придружени от насилие, злоупотреба и изтезания;

• психически терор, заплахи, сплашване, изнудване и изнудване;

• грабеж, за да улови парични средства, ценности и документи.

Криминални атаки срещу помещенията (включително жилищни) сгради и персонал се проявяват под формата на:

• експлозии;

• атаки от огнестрелно оръжие, сигнални ракети, ръчни гранатомети;

• минното дело, включително с използването на устройството за дистанционно управление;

• палеж, хвърлят кутии и други подобни от запалима течност;

• атаки, нашествия, припадъци, протести, блокиране;

• вандализъм, увреждане на предните врати, решетки, огради, прозорци, мебели и превозни средства, и персонално обслужване.

Целта на тези действия:



• откровен терор срещу бизнеса;

• причинявайки сериозни морални и материални щети;

• отказ за дълго време, за нормалното функциониране на предприятието;

• привличане на значителни суми пари или някакви ползи (заеми, отсрочени плащания и така нататък. Н.) В лицето на терористични заплахи.

Заплахи за информационни ресурси се проявяват в овладяването на поверителна информация, неговите модификации в интерес на нападателя, или унищожаването им, за да нанесе материални щети.

Изпълнение на заплахи за информационните ресурси може да се направи:

• Чрез съществуващата прикритие източници в правителството, търговски структури, имащи способността да получат поверителна информация;

• подкуп от лица, пряко заети в предприятието или в структурите, които са пряко свързани с дейността й;

• чрез прихващане на информацията, циркулираща в медийни и комуникационни системи и компютърни науки в, с помощта на технически средства за разузнаване и подслушване, неоторизиран достъп до информация и умишлено софтуер и математически влияния върху него по време на обработка и съхранение;

• чрез подслушване на поверителни преговори в офисите, превозни средства за обслужване и частни, в апартаменти и вили;

• чрез преговори с чуждестранни и местни фирми, използващи невнимателно боравене с информация;

• чрез "Initsiativniki" сред служителите, които искат да печелят пари и подобряване на тяхното благосъстояние, или да поеме инициативата за други морални и материални причини.

Факторите, които водят до загуба на информация и, в резултат, на различни видове загуби или щети, могат да включват следното причината и следствието.

1. имуществени вреди в резултат на произшествия, причинявайки частично или пълно отнемане на повредено оборудване или информационен ресурс.Причините могат да бъдат:

• пожари, експлозии, аварии;

• натъртвания, сблъсъци, попада;

• въздействието на твърдо, течно или смесен химическа или физическа среда;

• отказ на машинни елементи от различен характер: механични, електрически, електронни и електромагнитни;

• последиците от природни явления (наводнения, бури, светкавици, градушки, свлачища, земетресения, и така нататък. Г.).

2. Кражба и умишлено увреждане на материалните активи.Те крадат най-вече малки в хардуер размер (монитори, клавиатури, принтери, модеми, кабели и офис оборудване), информационни носители (дискове, дискети, ленти, магнитни карти и т.н.), както и различни други машини и резервни части (документация, аксесоари и др .. ).

Атаките и актове на саботаж се проявяват в различни форми: изрични (например, остави отвертка вътре в устройството за печат в корпуса на вентилатора на процесора) или да е скрит (например, вредните химикали в помещенията и оборудването).

3. Трудови злополуки и провала на хардуер, софтуер и бази данни.Спирането или нарушение на информационните центрове не са толкова рядко явление, както и продължителността на тези държави са най-вече малки.Но понякога между преки и косвени последици от тези действия може да бъде много значимо.Ефектите на тези действия могат да бъдат оценени в предварително предвидени.

4. Загубите, свързани с натрупването на грешки, съхранение, предаване и използване на информацията.Тези грешки са свързани с човешкия фактор, било то с традиционните медии (дискета, лента) или когато диалога обмен в отдалечен достъп.

В традиционните медии, цената на обикновените грешки, дори и след проверка, може да достигне 0.5%.Официално и информация за управление може да намали размера на щетите, но въпреки това броят на такива грешки се намалява.Техните реакции са рядко значителни, обаче, е доста постоянен поток и да доведе до трайна загуба се дължи на търсенето на, премахване и последващо повтаряне на действието, и тази непоправима загуба на време и пари.

Когато интерактивно добавя допълнителна грешка на възприятието, четене и тълкуване на съдържанието и спазването.

грешки кутия са в зависимост от използваната техника.Те могат да бъдат прости, когато се използва помощта на пощенски услуги и чисто технически (телевизията).И в двата случая може да има загуба, невъзможност за грешки, пропуски, наличието на смущения, аварии и нарушаване на индивидуалните писма или съобщения.Грешки от този вид са оценени като загубите на предприятието.И въпреки, че те са трудни за идентифициране и оценяване, но за да се вземе предвид, е необходимо.Не подценявайте тази категория на заплахи, въпреки че за тях доста бързо свикне.

5. Оперативните грешки.Тези грешки могат да приемат различни форми: нарушаване на сигурността, както и преливането на файлове, грешки, манипулиране на данни език, грешки при изготвянето и въвеждането на информация, операционната система грешки, грешки, програмата, хардуерни грешки, неправилно тълкуване на инструкциите, преминават операции, и така нататък ..

диапазон грешка на хората е значителен.Понякога е трудно да се направи разграничение между грешка, небрежност, умора, липса на професионализъм и злоупотреба.

6. Концептуални грешки и грешки при изпълнението.Концептуални грешки могат да имат драматичен ефект в работата на информационните системи.

грешки изпълнение като цяло са по-малко опасни и доста лесно да се справя.

7. Загуби от злонамерени действия в сферата на неимуществените.Измамите и кражбата на информационните ресурси - е една от формите на престъпност, която в момента е напълно безопасно и може да донесе повече приходи, отколкото пряк банков обир.В същото време, като се има предвид сложността на информационни системи и техните слабости, този вид на действие се счита за сравнително лесен за изпълнение.

Често тя започва случайно, често с малки нарушения: измама, кражба, само за да се установи, че не е твърде трудна задача, и в голям мащаб.Единствената пречка е само съвестта.Измамите често има вътрешни стимули или ангажиран за лична изгода, в съгласие с трета страна (сътрудничество).

8. бъбрив и оповестяване.Тези действия, последствията от които са неизчислими, са сред най-неуправляем и могат да бъдат в рамките на един прост, наивен похвала за промишлен шпионаж в търговски дейности - такава е тяхната гама.

9. Загуба на социален характер.Ние говорим за отказване или уволнение на служители, стачки и други действия на персонала, което води до загуба на продукция и работни места недостатъчен.Опасността от тези действия, там е почти винаги.

Особено опасен вид заплаха е промишлен шпионаж като форма на нелоялна конкуренция.

Промишлен шпионаж - тя се нанася вреда на собственика на търговска тайна незаконно събиране, предоставяне и трансфер на информация, представляваща търговска тайна, както и нейното медийно лице, което не е разрешено от собственика.