Обоснование возможных угроз безопасности в организации
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Основу большинства угроз ИБ различных систем, сетей и программного обеспечения (ПО) составляет несанкционированный доступ.
НСД – это доступ к информации, системам, сетям или программам, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами (АС) [5]. По сути НСД заключается в несанкционированном получении пользователем доступа к объекту (субъекту), на который у него нет соответствующих прав. Чаще всего целью потенциального злоумышленника является нарушение конфиденциальности данных. Иногда под НСД подразумевают получение доступа к информационным ресурсам лицом, имеющим право на доступ к ним в объеме, превышающем необходимый для выполнения служебных обязанностей. Это активные действия по созданию возможности распоряжаться информацией без согласия собственника.
Причинами НСД к информации могут быть и ошибки в конфигурации прав доступа, настройки файрволов, низкая защищенность средств авторизации, а также непреднамеренные действия пользователей или обслуживающего персонала сетей.
Наиболее частыми путями НСД в сетях являются программные уязвимости (рисунок 6).
Рисунок 6 – Несанкционированный доступ в сетях
Компьютерные угрозы могут иметь два типа факторов: естественные и человеческие (рисунок 7)
Зарегистрируйся, чтобы продолжить изучение работы
.
К естественным факторам можно отнести стихийные бедствия, наводнения, ураганы и т.п.
Человеческие факторы, в свою очередь, делятся на угрозы случайного и умышленного характера [8]:
случайные угрозы представляют собой ошибки, возникающие в процессе работы с информацией, связанные с недочетами в проектировании и разработке программного обеспечения, с ошибками в аппаратуре из-за ее некачественного изготовления и так далее;
умышленные угрозы связаны с искажением или уничтожением информации по корыстным мотивам, с несанкционированным доступом к ресурсам компьютерных систем, хищением информационных носителей, внесением изменений в средства вычислительной техники и так далее.
Угрозы информационной безопасности
Естественные
Человеческие
Случайные
Умышленные
Активные
Пассивные
Угрозы информационной безопасности
Естественные
Человеческие
Случайные
Умышленные
Активные
Пассивные
Рисунок 7 – Факторы угроз компьютерной безопасности
Самую опасную угрозу для программного обеспечения и компьютерных систем в целом представляют собой вредоносные программы, под которыми понимают такие программы, которые прямо или косвенно нарушают процесс обработки информации или способствуют искажению и утечке данных
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!