Основные понятия

Безопасная информационная система – система, которая обладает следующими свойствами:

  • • конфиденциальности (Confidentiality), т.е. защищает данные от несанкционированного доступа, предоставляя доступ к секретным данным только авторизованным пользователям, которым этот доступ разрешен;
  • • доступности (Availability), означающей, что авторизованные пользователи всегда получат доступ к данным;
  • • целостности (Integrity), гарантирующей сохранность данных, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.

Любое действие, направленное на нарушение конфиденциальности, целостности и (или) доступности информации, а также на нелегальное использование других ресурсов, называется угрозой. Источниками угроз информации являются люди, различные факторы внешней среды (например, пожар), аппаратные и программные средства. Реализованная угроза называется атакой. В результате успешно проведенной атаки наносится ущерб. Вероятностной оценкой ущерба служит риск. Чем более уязвима система безопасности и чем выше вероятность атаки, тем выше значение риска

Угрозы безопасности

Можно выделить два вида угроз, порождаемых различными источниками:

  • • непреднамеренные, или неумышленные, угрозы, к которым относят ошибочные действия лояльных сотрудников, обусловленные низкой квалификацией или безответственностью; стихийные бедствия; ненадежность работы программно-аппаратных средств системы, приводящая к сбоям и отказам в работе персонала, и др. Они обычно приводят к нарушению достоверности и сохранности информации, реже – к нарушению конфиденциальности. Эти угрозы безопасности можно уменьшить (или предотвратить) путем повышения квалификации сотрудников, резервированием аппаратуры, резервным копированием файлов и т.п.;
  • • преднамеренные, или умышленные, угрозы, которые явно направлены на причинение ущерба информационной безопасности, например незаконное проникновение в один из компьютеров сети под видом легального пользователя путем использования чужого пароля; разрушение системы с помощью программ-вирусов; нелегальные действия легального пользователя, который пытается выполнить действия, выходящие за рамки его должностных обязанностей; "подслушивание" внутрисетевого трафика, включающее незаконный мониторинг сети, захват и анализ сетевых сообщений.

Лиц, являющихся источниками угроз, обычно называют злоумышленниками. В общем случае злоумышленником может быть разработчик системы, пользователь, постороннее лицо, работник службы безопасности, программист, инженерно-технический работник.

Объектами воздействия угроз являются аппаратные и программные средства информационных систем. В результате воздействия угроз ухудшаются их характеристики, теряются основные свойства информации (достоверность, сохранность и конфиденциальность), снижается надежность функционирования системы и эффективность решаемых ею задач.

 
< Пред   СОДЕРЖАНИЕ     След >