Похожие презентации:
Лекция 3
1. Угрозы безопасности в аис
УГРОЗЫБЕЗОПАСНОСТИ В АИС
2. Угрозы безопасности в АИС
• Угроза – потенциально возможное событие или процесс, которое способнопривести к нанесению ущерба или нарушению работы системы
• Примеры:
• 1. неправомерное отключение оборудования или изменение режимов
работы устройств и программ;
• 2. неосторожные действия, приводящие к разглашению
конфиденциальной информации, или делающие ее общедоступной;
• 3. заражение компьютера вирусами;
3. Виды угроз
• Естественные угрозы - это угрозы, вызванные воздействиями на АС иее элементы объективных физических процессов или стихийных
природных явлений, независящих от человека.
• Искусственные угрозы - это угрозы АС, вызванные деятельностью
человека. Среди них, исходя из мотивации действий, можно выделить:
непреднамеренные угрозы, вызванные ошибками в проектировании АС
и ее элементов, ошибками в ПО и т.п.;
преднамеренные угрозы, связанные с корыстными или другими
действиями людей.
4. Источники и объекты угроз безопасности
• Источники – это лица, которые могут привести к нарушениюинформационной безопасности
Источники бывают: внутренние и внешние.
• Объект – элемент, в котором может находится или
находиться совокупность данных, подлежащих защите.
5. Критерии классификации угроз
• 1. По природе возникновения: естественные и искусственные.• 2. По степени преднамеренности
• 3. По непосредственному источнику угроз.
• 4. По положению источника угроз.
• 5. По степени зависимости от активности АС.
• 6. По степени воздействия на АС.
6. Критерии классификации угроз
• 7. По этапам доступа пользователей или программ к ресурсам АС.• 8. По способу доступа к ресурсам АС.
• 9. По текущему месту расположения информации, хранимой и
обрабатываемой в АС.
7. Банк угроз данных
8. Уязвимость информации
Уязвимость – это недостатки в ПО, оборудовании, в мерах пообеспечению безопасности, что предоставляет
злоумышленнику НСД.
Необходимо запомнить, что УЯЗВИМОСТЬ не равно УГРОЗЕ
9. Классификация уязвимостей
• Уязвимость кода• Уязвимость конфигурации
• Уязвимость архитектуры
• Организационные уязвимости
• Многофакторные уязвимости