Please enable JavaScript.
Coggle requires JavaScript to display documents.
Загрози інформацій безпеці - Coggle Diagram
Загрози інформацій безпеці
це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Наявність зворотнього зв'язку Зі зворотним зв'язком (атакуючий отримує відповідь системи на його вплив).
Без зворотного зв'язку (атакуючий не отримує відповіді)
Багаторічний досвід захисту інформації в ІКС (інформаційно-комунікаційні системи) дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів.
Віддалене проникнення [remote penetration]. Атаки, які дають змогу реалізувати віддалене керування комп'ютером через мережу. Приклади програм, що реалізують цей тип атак: NetBus, BackOrifice.
Режим НСД За постійної участі людини (в інтерактивному режимі) можливе застосування стандартного ПЗ.
Без особистої участі людини (у пакетному режимі) найчастіше для цього застосовують спеціалізоване ПЗ.
Місцезнаходження джерела НСД Внутрішньосегментне (джерело знаходиться в локальній мережі). У цьому випадку, як правило, ініціатор атаки — санкціонований користувач.
Міжсегментне:
несанкціоноване вторгнення з відкритої мережі в закриту;
порушення обмежень доступу з одного сегмента закритої мережі в інший
Причини появи вразливостей різних типів Недоліки політики безпеки.
Помилки адміністративного керування.
Недоліки алгоритмів захисту.
Помилки реалізації алгоритмів захисту
Характер впливу Активний (внесення змін в АС).
Пасивний (спостереження).
Принцип несанкціонованого доступу
(НСД) Фізичний доступ:
подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;
розкрадання документів і носіїв інформації;
візуальне перехоплення інформації, виведеної на екрани моніторів і принтери;
підслуховування;
перехоплення електромагнітних випромінювань.
Логічний доступ (доступ із використанням засобів комп'ютерної системи)
Мета НСД Порушення конфіденційності (розкриття інформації).
Порушення цілісності (повне або часткове знищення інформації, спотворення, фальсифікація, викривлення).
Порушення доступності (наслідок — відмова в обслуговуванні).
Природа виникнення Природні загрози (виникають через впливи на АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини).
Штучні загрози (викликані діяльністю людини)