Классификация угроз ИБ. Факторы угроз
Под угрозой информационной безопасности понимается возможность осуществления действия, направленного против объекта защиты, проявляющаяся в опасности искажений и потерь информации. Виды угроз: 1) по источнику а) случайные (возник независ от воли и намерений людей, примен физ воздействие - стихийные бедствия и аварии; сбои и отказы оборудования ИС; последствия ошибок проектирования и разработки компонентов ИС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.)), б) преднамеренные ( м.б. созданы только в результе деятности людей, б1)активные -хищение (копирование) информации; уничтожение информации; модификация (искажение) информации; нарушение доступности (блокирование) информации; отрицание подлинности информации; навязывание ложной информации; 62) пассивные - несанкционир доступ к инфе, не измеен ее (трояны). 2) фундаментальные (утечка инфы, нарушен целостности инфы, отказ в услуге, незаконн испол-е инфы) 3) ф у инициируются первичными угрозами (угрозы проникновения, внедрения) - а) маскарад, б) обход защиты, в) троянские программы, г) логические бомбы, д) потайные ходы, е) компьютерн вирусы.)
Полит.факторы угроз.экономические.организац-технические.По цели реализации-нарушение
конфеденциальности,целостн-ти,доступности.По принципу доступности-с использованием доступа, с использов.скрытых кэналов.По хэр-ру воздейств-эктивные и пассивные.По способу воздействия на объект этэки непосредственное воздействие,на систему разрещений.опосредов.возд-ие.По использованию средств этэки-с использ.штатного ПО,разработанного ПО.По сост-ию объекта атаки при хранении, передаче, обработке.Глобальн.фэкторы-недружеств.политика.деятельн.иностр. и спец.служб.преступные действия междунэр.групп.Регион.-рост преступности в инфо сфере,отставание от развитых стран,за висим ость техн.средств от зэрубежных.Локэльные-перехвэт электромагнитн.излучений.подслушивающие устройства.перхват аккустических излучений и восстановление текстэ.вирусы.прогрэммы-ловушки, незаконное подключение к линиям связи
Компьютерная преступность и ее виды
Компьютерное преступление –несанкционированный доступ к компьютерным системам и базам данных и причинение ущерба, а также совершение уголовно наказуемого преступления посредством компьютера
Виды компьютерных преступлений:
• Сетевая атака и повреждение компьютерной системы
• Хакерная атака с целью нарушения нормального функционирования компьютерной системы и сети
• Разработка и распространение компьютерных вирусов
• Хищение информации, хранящейся в компьютере
• Сетевое мошенничество
• Хищение денежных средств
• Азартные игры, реклама услуг сексуального характера
• Нарушение авторских прав
• Хищение информации, составляющей государственную тайну
• Распространение ложной информации
• Посягательство на частную жизнь гражданина
Методы и средства защиты информации
Методы
• Законодательные - комплекс мер, направленных на создание и поддержание в обществе негативного отношения к КП и нарушителям
• Административно-организационные – политика безопасности, реализуемые методы, инструкции
• Программно-технические:
Технические средства:
аппаратные – устройства, встраиваемые непосредственно в аппаратуру, или устройства, которые сопрягаются с аппаратурой систем (например, электронные ключи)
физические – реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения, замки на дверях, решетки на окнах)
Программные средства:
▫ антивирусные приложения
▫ ключи криптографической защиты
▫ система паролей
▫ резервирование файлов
▫ восстановление файлов