Реферат: Основні шляхи забезпечення безпеки інформації

Визначення видів нападу:

таємний вхід; підрив; розвідка; демонстрація; напад з повітря; напад з зони недосяжності; крадіжка; руйнування; засмічення; несанкціонований доступ.

↓↓

Визначення загрози нападу:

інструмент; зброя.

↓↓

Визначення вразливості:

можливості сил захисту; захист від проникнення; можливості оцінки; можливості виявлення; контроль доступу; контроль процедур; вимоги до будівлі; таємність дій.

↓↓

Визначення обмежень:

фінансові; оперативні.

↓↓ Визначення вимог захисту:

де?

зовнішній периметр; внутрішній периметр; на об’єкті.

що? як?

перешкода; затримка; виявлення; оцінка; контроль доступу; управління і контроль; людські можливості; процедури

Рис. 1.3 Комплекс задач при розробці політики безпеки

Рис. 1.4 Основні правила забезпечення політики безпеки інформації

Вразливість означає невиконання хоча б однієї з цих властивостей. Для комп'ютерних мереж можна виділити наступні ймовірні загрози, які необхідно враховувати при визначенні політики безпеки:

· несанкціонований доступ сторонніх осіб, що не належать до числа службовців і ознайомлення зі збереженою конфіденційною інформацією;

· ознайомлення своїх службовців з інформацією, до якої вони не повинні мати доступу;

· несанкціоноване копіювання програм і даних;

· перехоплення та ознайомлення з конфіденційною інформацією, переданої по каналах зв'язку;

· крадіжка магнітних носіїв, що містять конфіденційну інформацію;

· крадіжка роздрукованих документів;

· випадкове або навмисне знищення інформації;

· несанкціонована модифікація службовцями документів і баз даних;

· фальсифікація повідомлень, переданих по каналах зв'язку;

· відмова від авторства повідомлення, переданого по каналах зв'язку;

· відмовлення від факту одержання інформації;

· нав'язування раніше переданого повідомлення;

· помилки в роботі обслуговуючого персоналу;