Учебное пособие: Захист данних
• канали зв'язку є комутованими і взаємозв'язаними;
• для використання каналів зв'язку необхідний пристрій сполучення;
• подібні системи відкриті і підключитися до ним можуть всі охочі. Об'єкти захисту включають в себе все те ж, що й в локальних системах
колективного користування, а також:
• глобальні канали зв'язку;
• інформація, що передається по глобальних каналах зв'язку;
• інформація про реквізити доступу в глобальні системи колективного
користування.
II . Загрози безпеки даних та їх особливості
Загроза - потенційно можлива подія, дія, процес або явище, яке може привести до нанесення збитку інтересам певної фізичної чи юридичної особи.
Реалізацією загрози є порушення роботи системи. Загрози поділяються на природні та штучні.
Природні загрози - загрози, викликані дією на АС об'єктивних фізичних процесів або стихійних природних явищ, незалежних від людини.
Штучні загрози - такі, що викликані діяльністю людини.
Природні загрози - це стихійні лиха, магнітні бурі, радіоактивне випромінювання, опади тощо, а також загрози опосередковано технічного характеру, пов'язані з надійністю технічних засобів обробки інформації і підсистем забезпечення АС.
Штучні поділяються на:
• ненавмисні - загрози, пов'язані з випадковими діями людей, через
незнання, халатність, цікавість, але без злого наміру.
Наприклад: ненавмисне псування носіїв інформації; запуск програм, не передбачених службовою необхідністю; необережні дії, що призводять до розголошування конфіденційної інформації; розголошування реквізитів доступу в АС; псування каналів зв'язку.
• навмисні - дії людини, що здійснюються умисне для дезорганізації роботи системи, виведення її з ладу, для незаконного проникнення в систему і несанкціонованого доступу до інформації.
Наприклад: фізичне знищення системи; розкрадання носіїв інформації; читання залишкової інформації з ОЗП; несанкціоноване копіювання; вербування персоналу тощо.
Система складових загроз безпеки даних представлена в табл. 1.1.
Таблиця 1.1 Класифікаційні складові загроз безпеки інформації
Параметр класифікації | Значення параметра | Зміст |
1.1. Фізична цілісність | - знищення (спотворення); | |
1.2. Логічна цілісність | - спотворення; | |
1. Види | 1.3. Конфіденційність | - несанкціоноване отримання; |
1,4. Порушення прав власності | - привласнення чужого права | |
2. Природа походження |
2.1. Випадкова 2.2. Навмисна |
- відмови, збої, помилки, стихійні біди; - зловмисні дії людей |
3.1, Об'єктивні | -кількісна або якісна | |
3.Передумови | недостатність елементів систем; | |
появи | 3.2. Суб'єктивні | -розвідувальні органи іноземної держави |
4.1. Люди | -сторонній персонал; | |
4. Джерела загрози | 4.2. Технічні пристрої | -пристрої обробки, зберігання, передачі інформації; |
4.3. ПЗ (ППЗ, СМЗ) | -помилки; | |
4.4. Зовнішнє середовище | -атмосфера, побічні явища |
ЛЕКЦІЯ 2
Тема: Основи безпеки даних в комп'ютерних системах (продовження)
План
1. Канали проникнення та принципи побудови систем захисту.
2.Основи фізичного захисту об'єктів.