Угроза безопасности данных

Март 1, 2021

Главная
Информатика
Угроза безопасности данных

Содержание

2. Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а
3. нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасности УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНСТИ СВОЙСТВА
4. Цель деятельности по обеспечению безопасности: ликвидация угроз объектам информационной безопасности и минимизация возможного ущерба, который может
5. Основные определения и критерии классификации угроз Чаще всего угроза является следствием наличия уязвимых мест в защите
6. Для характеристики угрозы информационной безопасности используются следующие параметры: Источник угрозы. Метод воздействия на объект. Уязвимости, которые
7. Основные определения и критерии классификации угроз Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную
8. КЛАССИФИКАЦИЯ УГРОЗ По характеру ущерба Расположение источника По величине ущерба По характеру воздействия Материальный Моральный Внутренние
9. Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов,
10. Опасны так называемые сотрудники - нынешние и бывшие. Как правило, они стремятся нанести вред организации-"обидчику", например:
11. 1) Кражи и подлоги С целью нарушения статической целостности злоумышленник (как правило, штатный сотрудник) может: ввести
13. Скачать презентацию

Слайд 2

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации

угрозы называется атакой, а тот, кто предпринимает такую попытку, – злоумышленником. Потенциальные злоумышленники называются источниками угрозы.
Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Слайд 3

нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасности
УГРОЗЫ

ИНФОРМАЦИОННОЙ БЕЗОПАСНСТИ

СВОЙСТВА УГРОЗЫ

Избирательность

Предсказуемость

Вредоносность

наличие признаков возникновения, позволяющих прогнозировать возможность появления угрозы и определять конкретные объекты безопасности, на которые она будет направлена

возможность нанесения вреда различной тяжести объекту безопас-ности

Слайд 4

Цель деятельности по обеспечению безопасности: ликвидация угроз объектам информационной безопасности и минимизация

возможного ущерба, который может быть нанесен вследствие реализации данных угроз.

Слайд 5

Основные определения и критерии классификации угроз
Чаще всего угроза является следствием наличия уязвимых

мест в защите информационных систем
Для большинства уязвимых мест окно опасности существует сравнительно долго, поскольку за это время должны произойти следующие события:
должно стать известно о средствах использования пробела в защите;
должны быть выпущены соответствующие заплаты;
заплаты должны быть установлены в защищаемой ИС.

Слайд 6

Для характеристики угрозы информационной безопасности используются следующие параметры:
Источник угрозы.
Метод воздействия на объект.
Уязвимости,

которые могут быть использованы.
Ресурсы, которые могут пострадать от реализации.

Основные определения и критерии классификации угроз

Слайд 7

Основные определения и критерии классификации угроз
Угроза безопасности информации –
совокупность условий и

факторов, создающих потенциальную или реально существующую опасность, в результате которой возможны утечка информации, неправомерное модифициро-вание (искажение, подмена), уничтожение информации или неправомерное блокирование доступа к ней

Угрозы конфиденциальной безопасности

Угрозы целостности информации

Угрозы
доступности информации

Утечка информации

Неправомерное воздействие на информацию

Слайд 8

КЛАССИФИКАЦИЯ УГРОЗ
По характеру
ущерба
Расположение источника
По величине
ущерба
По характеру
воздействия
Материальный
Моральный
Внутренние
Внешние
Активные
Пассивные
Предельный
Значительный
Незначительный
Угрозы

Слайд 9

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются

непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы.
Основной способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.

Наиболее распространенные угрозы доступности

Слайд 10

Опасны так называемые сотрудники - нынешние и бывшие.
Как правило, они стремятся

нанести вред организации-"обидчику", например:
испортить оборудование;
встроить логическую бомбу, которая со временем разрушит программы и/или данные;
удалить данные.
Необходимо следить за тем, чтобы при увольнении сотрудника его права доступа (логического и физического) к информационным ресурсам аннулировались.

Наиболее распространенные угрозы доступности

Слайд 11

1) Кражи и подлоги
С целью нарушения статической целостности злоумышленник (как

правило, штатный сотрудник) может:
ввести неверные данные;
изменить данные.
2) Внедрение вредоносного ПО
Угрозами динамической целостности являются переупорядочение, кража, дублирование данных или внесение дополнительных сообщений (сетевых пакетов и т.п.).
Соответствующие действия в сетевой среде называются активным прослушиванием.

Основные угрозы целостности

Угроза безопасности данных

Содержание

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации

нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасностиУГРОЗЫ

Цель деятельности по обеспечению безопасности: ликвидация угроз объектам информационной безопасности и минимизация

Основные определения и критерии классификации угрозЧаще всего угроза является следствием наличия уязвимых

Для характеристики угрозы информационной безопасности используются следующие параметры:Источник угрозы.Метод воздействия на объект.Уязвимости,

Основные определения и критерии классификации угрозУгроза безопасности информации – совокупность условий и