2015-04-20
451
Обеспечение защищенности БД против любых предумышленных или непредумышленных угроз с помощью различных компьютерных и некомпьютерных средств.
При защите БД выделяют следующие потенциальные опасности:
· Похищение и фальсификация данных
· Утрата конфиденциальности
· Нарушение неприкосновенности личных данных
· Утрата целостности
· Потеря доступности
Опасность – любая ситуация или событие, намеренное или непреднамеренное, которое способно неблагоприятно повлиять на систему, а следовательно и на всю организацию.
Примеры возможных опасностей
| Опасность | Похищение и фальсификация данных | Утрата конфиденциальности | Нарушение неприкосновенности личных данных | Утрата целостности | Потеря доступности |
| Использование прав доступа другого человека | v | v | v | ||
| Несанкционированное изменение или копирование данных | v | v | |||
| Изменение программ | v | v | v | ||
| Непродуманные методики и процедуры, допускающие смешивание конфиденциальных и обычных данных | v | v | v | ||
| Подключение к кабельным сетям | v | v | v | ||
| Ввод хакерами некорректных данных | v | v | v | ||
| Шантаж | v | v | v | ||
| Создание «лазеек» в систему | v | v | v | ||
| Похищение данных, программ и оборудования | v | v | v | v | |
| Отказ систем защиты, вызванный превышением допустимых прав доступа | v | v | v | ||
| Нехватка персонала и забастовки | v | v | |||
| Недостаточная обученность персонала | v | v | v | v | |
| Просмотр и раскрытие засекреченных данных | v | v | v | ||
| Электронные наводки и радиация | v | v | |||
| Разрушение данных в результате отключения или перенапряжения в сети электропитания | v | v | |||
| Пожары, наводнения, диверсии | v | v | |||
| Физическое повреждение оборудования | v | v | |||
| Обрыв или отсоединение кабелей | v | v | |||
| Внедрение компьютерных вирусов | v | v |
