Классификация угроз ИБ. Факторы угроз

Под угрозой информационной безопасности понимается возможность осуществления действия, направленного против объекта защиты, проявляющаяся в опасности искажений и потерь информации. Виды угроз: 1) по источнику а) случайные (возник независ от воли и намерений людей, примен физ воздействие - стихийные бедствия и аварии; сбои и отказы оборудования ИС; последствия ошибок проектирования и разработки компонентов ИС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.)), б) преднамеренные ( м.б. созданы только в результе деятности людей, б1)активные -хищение (копирование) информации; уничтожение информации; модификация (искажение) информации; нарушение доступности (блокирование) информации; отрицание подлинности информации; навязывание ложной информации; 62) пассивные - несанкционир доступ к инфе, не измеен ее (трояны). 2) фундаментальные (утечка инфы, нарушен целостности инфы, отказ в услуге, незаконн испол-е инфы) 3) ф у инициируются первичными угрозами (угрозы проникновения, внедрения) - а) маскарад, б) обход защиты, в) троянские программы, г) логические бомбы, д) потайные ходы, е) компьютерн вирусы.)

Полит.факторы угроз.экономические.организац-технические.По цели реализации-нарушение

конфеденциальности,целостн-ти,доступности.По принципу доступности-с использованием доступа, с использов.скрытых кэналов.По хэр-ру воздейств-эктивные и пассивные.По способу воздействия на объект этэки непосредственное воздействие,на систему разрещений.опосредов.возд-ие.По использованию средств этэки-с использ.штатного ПО,разработанного ПО.По сост-ию объекта атаки при хранении, передаче, обработке.Глобальн.фэкторы-недружеств.политика.деятельн.иностр. и спец.служб.преступные действия междунэр.групп.Регион.-рост преступности в инфо сфере,отставание от развитых стран,за висим ость техн.средств от зэрубежных.Локэльные-перехвэт электромагнитн.излучений.подслушивающие устройства.перхват аккустических излучений и восстановление текстэ.вирусы.прогрэммы-ловушки, незаконное подключение к линиям связи

Компьютерная преступность и ее виды

Компьютерное преступление –несанкционированный доступ к компьютерным системам и базам данных и причинение ущерба, а также совершение уголовно наказуемого преступления посредством компьютера

Виды компьютерных преступлений:

• Сетевая атака и повреждение компьютерной системы

• Хакерная атака с целью нарушения нормального функционирования компьютерной системы и сети

• Разработка и распространение компьютерных вирусов

• Хищение информации, хранящейся в компьютере

• Сетевое мошенничество

• Хищение денежных средств

• Азартные игры, реклама услуг сексуального характера

• Нарушение авторских прав

• Хищение информации, составляющей государственную тайну

• Распространение ложной информации

• Посягательство на частную жизнь гражданина

Методы и средства защиты информации

Методы

Законодательные - комплекс мер, направленных на создание и поддержание в обществе негативного отношения к КП и нарушителям

Административно-организационные – политика безопасности, реализуемые методы, инструкции

Программно-технические:

Технические средства:

аппаратные – устройства, встраиваемые непосредственно в аппаратуру, или устройства, которые сопрягаются с аппаратурой систем (например, электронные ключи)

физические – реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения, замки на дверях, решетки на окнах)

Программные средства:

▫ антивирусные приложения

▫ ключи криптографической защиты

▫ система паролей

▫ резервирование файлов

▫ восстановление файлов