КАТЕГОРИЯ:


Характеристики на заплахи за информационната сигурност




Незаконен изкривяване, фалшификация, унищожаване или разкриване на поверителна информация за всяка мрежа може да причини сериозни и понякога непоправими, материални или морални щети на много участници в процеса на тяхното взаимодействие. В този случай, това е много важно, за да се гарантира сигурността на информацията, без да се засягат интересите на онези, за които тя е предназначена.

За да се осигури гарантирана защита на информацията в системите за обработка на данни, компютърни, че е необходимо, на първо място, да се формулира целта за защита на информацията и да се определи списък на необходимите мерки, за да се осигури защита. За това е необходимо първо да се направи преглед и организиране на всички възможни фактори (заплаха), които могат да доведат до загуба или нарушаване на оригиналната информация.

Една от основните основните понятия - риск компютърна система за сигурност, т.е. потенциален инцидент (умишлено или случайно), която може да повлияе неблагоприятно на самата система, както и информацията, съхранявана в него ...

С други думи, под заплахата означаваше събитието (въздействие), които в случай на неговата реализация причинява нарушение на целостта на информацията, нейната загуба или замяна. Заплахите могат да бъдат както случайни и умишлени (умишлено създадени).

Чрез случайни заплахи включват:

- Грешки на персонала и потребителите;

- Загубата на информация поради неправилно съхранение на архивираните данни;

- Случайно унищожаване или промяна на данни;

- Липса на система за кабелна;

- прекъсване на електрозахранването;

- Липса на дискови системи;

- архивиране Липса на данни системи;

- Липса на сървъри, работни станции, мрежови карти и др.;.

- Неправилно използване на програмно осигуряване;

- Промени в данните за грешки в софтуера;

- Инфекция на компютърни вируси;

- Неразрешен достъп;

- Аварийно въвеждане на поверителна информация на неупълномощени лица.

Често щетата не е направено, защото на лоши намерения на някого, а просто защото хората са елементарни грешки, които по невнимание да развалят или изтриване на данните, жизнено важни за системата. В тази връзка, в допълнение към контрол на достъпа, необходим елемент на защита на информацията в компютърните мрежи е разделението на властите на потребителите. Освен това вероятността от персонал и грешки потребител на мрежата могат да бъдат значително намалени, ако правилно се обучават и, освен това, периодично наблюдение на дейностите им, като, например, мрежов администратор сигурност.

Една от заплахите е трудно да се предвидими източници на информация са аварии и природни бедствия. Но дори и в тези случаи, запазването на данни може да се постигне с помощта на различни средства.



Най-надеждните средства за предотвратяване на загубата на информация в краткосрочната прекъсване на захранването - монтаж на непрекъсваемо захранване (UPS) източници. Също така, в някои случаи, е препоръчително да се инсталира резервно захранване станция електроенергия.

Основният, най-често срещаният метод за защита на информацията и оборудването от природни бедствия (ал. пожари, земетресения, наводнения, и така нататък.) е създаването и съхраняването на резервни копия на данните, включително поставянето на някои мрежови устройства, като сървъри на бази данни, в специални защитени зони, обикновено се намира в други сгради или, най-малкото, в друга част на града или дори в друг град.

Отличителна черта на компютър небрежност е, че без грешки програми не се случват на всички. Ако проектът на практика всяко изкуство може да се направи с голям марж на безопасност, надеждността на такова програмиране е много конвенционални, и понякога трудно постижимо. И това се отнася не само за индивидуални програми, но също така и редица софтуерни фирми, известни по цял свят.

Поради недостатъци в някои хардуерни и софтуерни продукти, свързани със сигурността на данните в мрежи, в някои случаи, хакерите могат да уловят вашите частни ключове за криптиране на потребителите или да използват администраторски акаунти, при условие производители по подразбиране, за да получат достъп до класифицирана информация, представляваща интерес ..

Днес, в допълнение към хилядите познати вируси 100-150 нови вируси се появяват всеки месец опции. Най-честият начин на защита от вируси все още е използването на различни антивирусни програми.

Нивото на тези заплахи е до голяма степен намалява поради обучение на персонала и потребителите, както и надеждността на хардуера и софтуера и хардуера.

Въпреки това, най-опасният източник на заплахи за информация са преднамерени действия на нарушители. Гамата от техните незаконни действия е доста широк, и в резултат на тяхната намеса в процеса на взаимодействие между потребителите на мрежата е разкриване, подправяне или унищожаване на нелегално копиране на поверителна информация.

Стандартни архитектурни принципи на строителна техника и софтуер осигурява сравнително лесен достъп до професионална информация за всеки персонален компютър. Ограничаване на достъпа до PC чрез въвеждането на кодове не гарантира абсолютна защита на информацията.

Включете компютъра и премахнете кода за достъп до системата не предизвиква никакви затруднения: това е достатъчно, за да изключите батерията на дънната платка. На някои модели на дънни платки за тази цел специален ключ. Също така, много от производителите да предоставят на BIOS програмни кодове, които имат предимство пред всеки потребител, който може да бъде набран, за да получите достъп до системата. В краен случай, можете да открадне единица на компютърна система или премахване на твърдия диск и по-спокойна обстановка да получат достъп до необходимата информация.

Заплахи, умишлено създадени от един хакер или група лица (преднамерени заплахи) са:

- Неразрешен достъп до информационни и мрежови ресурси;

- Разкриването и модификацията на данни и програми, копиране;

- Разкриване, модифициране или подмяна на компютърна мрежа трафик;

- Разработване и разпространение на компютърни вируси, въвеждане в експлоатация на софтуер логически бомби;

- кражба на магнитен носител и уреждане на документи;

- Унищожаването на архивна информация или умишлено го унищожи;

- Фалшифициране на доклади, снемане на истината информация или промяна на момента на получаването му;

-
прихващане и запознаване с информацията, предадена чрез комуникационните канали, и така нататък. н.

Втората основна концепция - е уязвимостта на компютърната система, т.е., една характеристика, която прави възможно възникването на заплаха ... В този случай, уязвимостта на системата, толкова по-вероятно успеха на дистанционно атака той.

Всъщност атаката на компютърна система - е търсенето и използването на уязвимост на системата. С други думи, атаката - е реализацията на заплахата. Второто определение е по-точна, тъй като в общия случай, системата трябва да бъде устойчив на случайното и умишлено да враждебни влияния.

Могат да се разграничат три основни типа на заплахите за сигурността: заплахата от разкриване (нарушаване на поверителността), интегритет (Break) и отказ от обслужване (нарушение на наличност).

Заплахата от разкриване на информация е, че информацията става известно, на които не го знаят. Разкриването на компютърни заплахи за сигурността условия се извършва, когато достъп определена поверителна информация, съхранена в компютърна система или предавана от една система към друга. Вместо думата "разкриване" също се използват термините "кражба" или "течове".

Разкриване - това не е само неразрешено четене на вашите документи или електронна поща. Преди всичко, това прихващане и декодиране мрежа за пакети, с други думи, анализът на трафик. Обикновено, с прилагането на тази заплаха и започва най-сериозните атаки. Осъзнавайки тази заплаха нападателя е в състояние да разберете паролата на системата. И знаейки, паролите, можете дистанционно да получите достъп до системата без никакви допълнителни ощипвам, влезе в него с правата си и изпълнява всички други заплахи. Следователно, дори ако информацията не е поверителна, тя все още трябва да бъдат защитени (целостта на заплахата).

Заплахата от разрушаване целостта включва всяка промяна (изменение или заличаване) на данните, съхранявани в компютърна система, или да се прехвърлят от една система към друга.

Заплахата от отказ на услуга се появява всеки път, когато в резултат на някои действия блокира достъпа на някои ресурси на една компютърна система. Наистина блокиране може да бъде постоянна, за да поиска ресурс никога не е била получена, или да предизвика само забавяне на необходимият ресурс, но достатъчно дълго, че тя е намалила стойността си до потребителя.

Например, работата на по-голямата част от потребителите на компютърни мрежи може да бъде блокиран в случай на реализиране на заплахата от отказ на услуга на системата за разрешение, се използват за организиране на контрол на достъпа до мрежовите ресурси.

Проблемът на информационната сигурност непрекъснато се влошава и от проникването на технически средства за обработка и пренос на данни в почти всички области и особено в областта на информационните и компютърни системи. Преди десетина години, когато компютрите все още не са били обединени в мрежа, единствената възможност за нерегламентиран достъп до информация е знанието на парола, която може да бъде получена от невнимателно потребителя или мотика. Това неоторизиран достъп до компютри и информация, като правило, дава възможност за други видове заплахи.