– «отказ» пользователя – нежелание работать с ИС, невозможность работать с системой в силу отсутствия соответствующей подготовки, невозможность работы с системой в силу отсутствия технической поддержки;
– внутренний отказ системы – отступление, выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователя, ошибки при переконфигурировании и настройке системы, отказы программы и аппаратного обеспечения, разрушение данных, разработка или повреждение аппаратуры;
– отказ в поддержке инфраструктуры – нарушение работы системы связей электропитания, водоснабжения, теплопитания; разрушение/повреждение помещений; невозможность или нежелание обслуживать персонал выполнять свои обязанности.
Основные угрозы целостности: сбои, ведущие к потере информации; неавторизованное удаление информации.
Основные угрозы конфиденциальности: кража оборудования; методы морально-психологического воздействия; злоупотребление полномочиями.
|
|
Вопрос № 33.
Информационная безопасность в системе электронной почты.
На информационную безопасность в системах электронной почти влияют: антивирусная защита, контроль конфиденциальности человеческий фактор, гарантированность доставки.
Требования:
– проведение текстового анализа;
– фильтрация передаваемых данных: по размеру и объему данных; по количеству вложений в сообщения электронной почты; по типу файлов (вложенных в электронную почту); по адресу электронной почты;
– контроль использования почтовых ресурсов и разграничение доступа к ним различных категорий пользователей;
– отложение доставки сообщений электронной почты по расписанию;
– ведение полнофункционального архива электронной почты.
Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:
– рекурсивная декомпозиция (специальный алгоритм, применяемый для разбора сообщений электронной почты на составляющие компоненты с последующим анализом их содержимого);
– эвристическое определение кодировок текстов;
– определение типа файлов по сигнатуре;
– полнотекстовый поиск по архиву электронной почты и т.п.
Вопрос № 34.