Классификация угроз
Для классификации угроз был принят подход, предложенный Стивом Кентом. Эта классификация не потеряла актуальности и составляет основу описаний большинства угроз защиты.
Угрозы защиты:
· Преднамеренная (связанные с целенаправленными действиями)
· Случайная(аварийная ситуация)
Причины случайных: аварийные ситуации. Отключение питания, сбой аппаратуры, ошибки в программном обеспечении, ошибки персонала и пользователей, помехи из-за воздействия внешней среды.
Преднамеренные подразделяются:
· Пассивные (перехват или мониторинг передаваемой информации): раскрытие содержимого и анализ потока данных.
1. раскрытие содержимого сообщения(взлом электронной почты)
2. анализ потока данных
Пассивные нарушения обнаружить трудно, но их вполне реально предупредить.
· Активные:
По средствам воздействия разделяют три основных типа угроз:
o Вмешательство человека в работу системы (организационные средства нарушения безопасности: кража, несанкционированный доступ, порча оборудования)
|
|
o Аппаратно-техническое вмешательство (получение информации по электромагнитному излучению устройств)
o Разрушающее воздействие на программные компоненты системы с помощью программных средств (вирусы, средства проникновения в удаленные системы с использованием локальных и глобальных сетей)
Аппаратно-технологическое вмешательство:
При аппаратном вмешательстве возможны два варианта нарушения безопасности:
· Умышленное (перехват, при котором аппарат выступает инструкцией для нарушителя)
· Неумышленное (аппаратный сбой, перезагрузка)Случайное
Существуют три вида использования программных продуктов для атаки на вычислительную систему:
· Внедряемые разрушительные программные средства (вирусы, Трояны)
· Установленное программное обеспечение (логические бомбы, ошибки программирования, неправильная маршрутизация, лазейки)
· Использование особых утилит и программ (сетевые анализаторы)
Разрушительные программные средства - это класс программ, предназначенный для атаки на вычислительную систему.
Деструктивные функции у класса программ для атаки на вычислительную систему. Бывают не самовоспроизводящимися (Трояны), и самовоспроизводящимися (вирусы, черви).
Установленное программное обеспечение служит источником потенциальной опасности в случае недостатков, заложенных на этапе его разработки и внедрения. За этот тип угроз несут ответственность разработчики, которые допускают ошибки в программировании, оставляют в готовом продукте средства отладки и скрытые лазейки.
(9.12.11)
Глобальная компьютерная сеть – большая компьютерная сеть, охватывающая большие территории и включающая в себя множество компов.
WAN – не локальные компы в сети
Региональная сеть – сеть, охватывающяя территорию крупного города, соединяет собой локальные сети, находящиеся там.
Сетями хранилищ данных – называют специальные выделенные высокоскоростные сети, перемещающие данные между хранилищами ресурсов.