Угрозы безопасности в аис
Угрозы безопасности в АИС
Виды угроз
Источники и объекты угроз безопасности
Критерии классификации угроз
Критерии классификации угроз
Банк угроз данных
Уязвимость информации
Классификация уязвимостей
127.88K

Лекция 3

1. Угрозы безопасности в аис

УГРОЗЫ
БЕЗОПАСНОСТИ В АИС

2. Угрозы безопасности в АИС

• Угроза – потенциально возможное событие или процесс, которое способно
привести к нанесению ущерба или нарушению работы системы
• Примеры:
• 1. неправомерное отключение оборудования или изменение режимов
работы устройств и программ;
• 2. неосторожные действия, приводящие к разглашению
конфиденциальной информации, или делающие ее общедоступной;
• 3. заражение компьютера вирусами;

3. Виды угроз

• Естественные угрозы - это угрозы, вызванные воздействиями на АС и
ее элементы объективных физических процессов или стихийных
природных явлений, независящих от человека.
• Искусственные угрозы - это угрозы АС, вызванные деятельностью
человека. Среди них, исходя из мотивации действий, можно выделить:
непреднамеренные угрозы, вызванные ошибками в проектировании АС
и ее элементов, ошибками в ПО и т.п.;
преднамеренные угрозы, связанные с корыстными или другими
действиями людей.

4. Источники и объекты угроз безопасности

• Источники – это лица, которые могут привести к нарушению
информационной безопасности
Источники бывают: внутренние и внешние.
• Объект – элемент, в котором может находится или
находиться совокупность данных, подлежащих защите.

5. Критерии классификации угроз

• 1. По природе возникновения: естественные и искусственные.
• 2. По степени преднамеренности
• 3. По непосредственному источнику угроз.
• 4. По положению источника угроз.
• 5. По степени зависимости от активности АС.
• 6. По степени воздействия на АС.

6. Критерии классификации угроз

• 7. По этапам доступа пользователей или программ к ресурсам АС.
• 8. По способу доступа к ресурсам АС.
• 9. По текущему месту расположения информации, хранимой и
обрабатываемой в АС.

7. Банк угроз данных

8. Уязвимость информации

Уязвимость – это недостатки в ПО, оборудовании, в мерах по
обеспечению безопасности, что предоставляет
злоумышленнику НСД.
Необходимо запомнить, что УЯЗВИМОСТЬ не равно УГРОЗЕ

9. Классификация уязвимостей

• Уязвимость кода
• Уязвимость конфигурации
• Уязвимость архитектуры
• Организационные уязвимости
• Многофакторные уязвимости
English     Русский Правила