Угрозы и защита данных
Угроза нарушения конфедоциальности - Информация становиться известной тому, кто не имеет полномочий доступа к ней
Угроза нарушения целостности – умышленное изменение инфо, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Целосность будет нарушена, если к несанкционировану изменению приводит случайная ошибка ПО или Опаратного обеспеч. Санкционированными изменениями являются те, которые были сделаны
Угроза отказа служб, возникает всякий раз, когда в результате преднамеренных действий, предпринимаемым др пользователем или злоумышленником, блокируется доступ к некоторому ресурсу вычислительной системы, оно может быть постоянным – нигогда не будет получен ресурс, или оно может вызывать только задержку заправшиваемого ресурса, довольно долгую, для того чтобы ресурс стал безполезным
Меры защиты
1) Организационная работа с сотрудниками
2) Разработка и настройка политики прав доступа к данным и прав на операции с данными
|
|
3) Организация резервного копирования данных и мониторинг целостности данных (частота и место резервного копирования) (географически из-за бомбы)
4) Организация парка резервного оборудования для наиболее критичных процессов (+ автоматическое переключение на резервное оборудование)(с настройками)
5) Организация бесперебойного электроснабжения
6) Шифровании информации канала передачи данных
7) Установка антивирусного ПО, обновление версии базового ПО
8) Мониторинг системы с целью обнаружения атак
9) Контроль доступности служб (система оповещения об отказе служб и об ошибках)