Учебное пособие: Захист данних

• канали зв'язку є комутованими і взаємозв'язаними;

• для використання каналів зв'язку необхідний пристрій сполучення;

• подібні системи відкриті і підключитися до ним можуть всі охочі. Об'єкти захисту включають в себе все те ж, що й в локальних системах

колективного користування, а також:

• глобальні канали зв'язку;

• інформація, що передається по глобальних каналах зв'язку;

• інформація про реквізити доступу в глобальні системи колективного
користування.

II . Загрози безпеки даних та їх особливості

Загроза - потенційно можлива подія, дія, процес або явище, яке може привести до нанесення збитку інтересам певної фізичної чи юридичної особи.

Реалізацією загрози є порушення роботи системи. Загрози поділяються на природні та штучні.

Природні загрози - загрози, викликані дією на АС об'єктивних фізичних процесів або стихійних природних явищ, незалежних від людини.

Штучні загрози - такі, що викликані діяльністю людини.

Природні загрози - це стихійні лиха, магнітні бурі, радіоактивне випромінювання, опади тощо, а також загрози опосередковано технічного характеру, пов'язані з надійністю технічних засобів обробки інформації і підсистем забезпечення АС.

Штучні поділяються на:

ненавмисні - загрози, пов'язані з випадковими діями людей, через
незнання, халатність, цікавість, але без злого наміру.

Наприклад: ненавмисне псування носіїв інформації; запуск програм, не передбачених службовою необхідністю; необережні дії, що призводять до розголошування конфіденційної інформації; розголошування реквізитів доступу в АС; псування каналів зв'язку.

навмисні - дії людини, що здійснюються умисне для дезорганізації роботи системи, виведення її з ладу, для незаконного проникнення в систему і несанкціонованого доступу до інформації.

Наприклад: фізичне знищення системи; розкрадання носіїв інформації; читання залишкової інформації з ОЗП; несанкціоноване копіювання; вербування персоналу тощо.

Система складових загроз безпеки даних представлена в табл. 1.1.

Таблиця 1.1 Класифікаційні складові загроз безпеки інформації

Параметр класифікації Значення параметра Зміст
1.1. Фізична цілісність - знищення (спотворення);
1.2. Логічна цілісність - спотворення;
1. Види 1.3. Конфіденційність - несанкціоноване отримання;
1,4. Порушення прав власності - привласнення чужого права
2. Природа походження

2.1. Випадкова

2.2. Навмисна

- відмови, збої, помилки, стихійні біди;

- зловмисні дії людей

3.1, Об'єктивні -кількісна або якісна
3.Передумови недостатність елементів систем;
появи 3.2. Суб'єктивні -розвідувальні органи іноземної держави
4.1. Люди -сторонній персонал;
4. Джерела загрози 4.2. Технічні пристрої -пристрої обробки, зберігання, передачі інформації;
4.3. ПЗ (ППЗ, СМЗ) -помилки;
4.4. Зовнішнє середовище -атмосфера, побічні явища

ЛЕКЦІЯ 2

Тема: Основи безпеки даних в комп'ютерних системах (продовження)

План

1. Канали проникнення та принципи побудови систем захисту.

2.Основи фізичного захисту об'єктів.

К-во Просмотров: 511
Бесплатно скачать Учебное пособие: Захист данних