44.03K
Категория: ИнформатикаИнформатика
Похожие презентации:
Информационно аналитические системы
Информационно аналитические системы
Информационная безопасность. Комплексная модель безопасности. (Лекция 14)
Информационная безопасность. Комплексная модель безопасности. (Лекция 14)
Модель угроз и модель нарушителя. Лекция 3
Модель угроз и модель нарушителя. Лекция 3
Угрозы безопасности информационной системы. Лекция 2
Угрозы безопасности информационной системы. Лекция 2
Причины кризиса информационной безопасности. Модель нарушителя. Модель угроз
Причины кризиса информационной безопасности. Модель нарушителя. Модель угроз
Модели информационной защиты. Модели информационных нарушителей. (Глава 3. Часть 2)
Модели информационной защиты. Модели информационных нарушителей. (Глава 3. Часть 2)
Понятие информационной системы. Модели информационных систем
Понятие информационной системы. Модели информационных систем
Информационные системы. Системы баз данных. Модели данных
Информационные системы. Системы баз данных. Модели данных
Защита информации в экономических информационных системах
Защита информации в экономических информационных системах
Стандарты защищенности ОС. (Лекция 14)
Стандарты защищенности ОС. (Лекция 14)

Построение аналитической модели защищенной информационной системы. Лекция №14

1.

Л Е К Ц И Я № 1 6 П О С ТРОЕН ИЕ А Н А Л И ТИ Ч ЕСКОЙ М ОД ЕЛ И
ЗА Щ И ЩЕН Н ОЙ И Н ФО РМ А Ц И ОН НО Й С И С ТЕ М Ы

2.

В К АЧ ЕС Т В Е О БЪ Е КТО В З А Щ И Т Ы , РАС С М АТ Р И В А Е М Ы Х В РА М К А Х Н АС ТО Я Щ Е Й
КО Н Ц Е П Ц И И , В Ы С Т У П А ЮТ С Л Е Д У Ю Щ И Е В И Д Ы И Н Ф О Р М А Ц И О Н Н Ы Х Р ЕС У Р С О В
ПРЕДПРИЯТИЯ:
Информация (данные, телефонные переговоры
и факсы) передаваемая по каналам связи.
Информация, хранимая в базах данных, на
файловых серверах и рабочих станциях, на
серверах каталогов, в почтовых ящиках
пользователей корпоративной сети и т.п.
Конфигурационная информация и протоколы
работы сетевых устройств, программных систем
и комплексов. Исходя из перечисленных
свойств, все угрозы информационным ресурсам
системы можно отнести к одной из следующих
категорий: Угрозы доступности информации,
хранимой и обрабатываемой в ИС и
информации, передаваемой по каналам связи;
Угрозы целостности информации, хранимой и
обрабатываемой в ИС и информации,
передаваемой по каналам связи;
Угрозы конфиденциальности информации
хранимой и обрабатываемой в ИС и
информации, передаваемой по каналам связи.
Угрозы безопасности информационных
ресурсов, сточки зрения реализации, можно
разделить на следующие группы:
Угрозы, реализуемые с использованием
технических средств; Угрозы, реализуемые с
использованием программных средств;
Угрозы, реализуемые путем использования
технических каналов утечки информации

3.

ВИДЫ УГРОЗ
Виды угроз Для технических средств характерны угрозы, связанные с их умышленным
или неумышленным повреждением, ошибками конфигурации и выходом из строя:
Вывод из строя (умышленный или неумышленный);
Несанкционированное либо ошибочное изменение конфигурации активного сетевого
оборудования и приемо-передающего оборудования;
Физическое повреждение технических средств, линий связи, сетевого и каналообразующего
оборудования;
Перебои в системе электропитания;
Отказы технических средств;
Установка непроверенных технических средств или замена вышедших из строя аппаратных
компонент на неидентичные компоненты;
Хищение технических средств и долговременных носителей конфиденциальной
информации вследствие отсутствия контроля над их использованием и хранением.

4.

И С ТО Ч Н И К И У Г Р О З
В качестве источников угроз безопасности для технических средств системы
выступают как внешние и внутренние нарушители, так и природные явления.
Среди источников угроз для технических средств можно отметить:
• стихийные бедствия;
• пожар;
• кража оборудования;
• саботаж;
• ошибки обслуживающего персонала;
• терроризм и т. п
English     Русский Правила