Меню
Главная
Авторизация/Регистрация
 
Главная arrow Менеджмент arrow Информационные технологии в менеджменте (управлении)

Виды информационных угроз и защита от них

Факторы, нарушающие работу информационной системы, можно разделить на две группы: естественные факторы и преднамеренные действия злоумышленников.

Устойчивость системы против первой группы факторов связана с ее надежностью. Устойчивость системы против второй группы факторов называется ее безопасностью.

Угрозы безопасности системы можно классифицировать по следующим признакам:

  • • цель, которой стремится достичь злоумышленник;
  • • элемент системы, на который производится атака;
  • • способ атаки.

Целью злоумышленника может быть:

  • • полное выведение системы из строя;
  • • несанкционированное получение конфиденциальной информации, хранящейся в системе;
  • • навязывание ложной информации и (или) стимуляция ложного срабатывания системы.

Можно выделить следующие основные типы атак:

  • • прямые физические действия, выводящие систему из строя (взрыв, поджог, отключение энергопитания и др.);
  • • несанкционированное подключение к элементам системы (чаще всего к каналам связи) с целью несанкционированного получения информации, либо с целью навязывания ложной информации;
  • • создание электромагнитных помех с целью нарушения нормальной работы системы;
  • • перехват побочных электромагнитных излучений и наводок (ПЭМИН), исходящих от элементов системы;
  • • несанкционированные действия с терминалов системы, выполняемые посторонними лицами или пользователями системы, нарушающими свои права доступа;
  • • копирование конфиденциальной информации с внешних носителей или хищение этих носителей, искажение информации, хранимой на внешних носителях;
  • • внедрение в систему вредоносных программ;
  • • несанкционированное проникновение в систему по сетевым каналам, прежде всего через Интернет.

Для защиты информационной системы от перечисленных выше угроз используются следующие методы:

  • • физическая защита;
  • • защита на уровне представления данных;
  • • алгоритмическая защита;
  • • организационная защита.

Физические средства защиты

К методам физической защиты относятся:

  • • защита от проникновения в помещение и защита от доступа к аппаратуре (замки, двери, сигнализация, кожухи);
  • • экранирование помещений и аппаратуры для защиты от утечки информации через побочные электромагнитные излучения (ПЭМИН);
  • • защитное зашумление, создающее помехи для радиоперехвата ПЭМИН.

Средства защиты от проникновения в помещение и защиты от доступа к аппаратуре можно классифицировать согласно рис. 19.1.

Средства защиты от проникновения в помещение и защиты от доступа к аппаратуре

Рис. 19.1. Средства защиты от проникновения в помещение и защиты от доступа к аппаратуре

 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Популярные страницы