Класифікація порушників

Однією з найпоширеніших загроз безпеці є порушники, зазвичай називані хакерами (hacker) чи зломщиками (cracker). Існує така класифікація порушників.

• Імітатор(masquerader). Особа, що не має права користування комп’ютером, але подолала механізм керування доступом і використовує права доступу деякого легального користувача.

• Правопорушник(mіsfeasor). Легальний користувач, що намагається одержати доступ до даних, програм чи ресурсів, не маючи на це прав доступу, або користувач, що має у своєму розпорядженні відповідні права доступу, однак використовує їх у зловмисних цілях.

• Таємний користувач(clandestіne user). Особа, що заволоділа правами керування системою і використовує ці права для обходу засобів аудиту і керування доступом або для створення перешкод у реєстрації системних подій.

Імітаторами найчастіше бувають зовнішні користувачі, правопорушниками звичайно є внутрішні користувачі, а таємними користувачами можуть виявитися як ті, так і інші.

За рівнем небезпеки атаки порушників можуть бути як незначними, так і цілком серйозними. До незначних порушень відносять спроби тих, хто намагається одержати доступ до відповідного мережевого середовища просто з особистої цікавості. До серйозних за рівнем небезпеки порушень відносять дії осіб, що намагаються читати секретні дані, виконувати несанкціоновані зміни даних чи здійснювати дії, що призводять до ушкодження системи.

З порушниками, що не мають злого наміру, можна було б примиритися, хоча і такі порушники споживають ресурси і тим самим знижують продуктивність системи для легальних користувачів. Проблема в тім, що не існує методів, які дозволяють однозначно з'ясувати, є порушник зловмисником, чи ні. Тому навіть для систем, не призначених для зберігання особливо важливих даних, має сенс тримати дану проблему під контролем.

3. Содержание

   • Поняття інформаційної безпеки
   • Основні задачі інформаційної безпеки
   • Важливість і складність проблеми інформаційної безпеки
   • Об’єктно-орієнтований підхід до інформаційної безпеки
   • Основні положення системи зАхисту інформації
   • Поняття системи захисту інформації
   • Вимоги до захисту інформації
   • Вимоги до системи захисту інформації
   • Види забезпечення системи захисту інформації
   • Основні поняття
   • Загрози безпеці інформації
   • Основні поняття і класифікація загроз
   • Основні загрози доступності
   • Основні загрози цілісності
   • Основні загрози конфіденційності
   • Шкідливе програмне забезпечення
   • Інформація, що підлягає захисту
   • Основні поняття
   • Сфери розповсюдження державної таємниці на інформацію
   • Комерційна таємниця
   • Персональні дані
   • Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
   • Перехоплення даних та канали витоку інформації
   • Порушники інформаційної безпеки
   • Модель поводження потенційного порушника
   • Класифікація порушників
   • Методика вторгнення
   • Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
   • Основні поняття законодавчого рівня інформаційної безпеки
   • Система забезпечення інформаційної безпеки України
   • Правові актИ
   • Структура правових актів
   • Нормативно-правові документи
   • Форми захисту інформації
   • Правові норми забезпечення безпеки і захисту інформації на підприємстві
   • УкраїнськЕ законодавство в галузі інформаційної безпеки
   • Зарубіжне законодавство в галузі інформаційної безпеки
   • Стандарти і специфікації в галузі безпеки інформаційНих систем
   • “Помаранчева книга” як оцінний стандарт
   • Класи безпеки інформаційних систем
   • Технічна специфікація X.800
   • Стандарт iso/iec 15408
   • Поняття політики безпеки
   • Розробка політики безпеки
   • Програма реалізації політики безпеки
   • Синхронізація програми безпеки з життєвим циклом систем
   • Управління ризиками
   • Основні класи заходів організаційного рівня
   • Управління персоналом
   • Фізичний захист
   • Заходи щодо захисту локальної робочої станції
   • Підтримка працездатності
   • Реагування на порушення режиму безпеки
   • Планування відновлювальних робіт
   • Служба безпеки підприємства
   • Поняття інженерно-технічного захисту
   • Фізичні засоби захисту
   • Види фізичних засобів
   • Охоронні системи
   • Охоронне телебачення
   • Охоронне освітлення та засоби охоронної сигналізації
   • Захист елементів будинків і приміщень
   • Апаратні засоби захисту
   • Програмні засоби захисту
   • Криптографічні засоби захисту
   • Основні поняття криптографії
   • Методи шифрування
   • Криптографічні протоколи
   • Контроль цілісності
   • Технологія шифрування мови
   • Стеганографічні засоби захисту
   • Особливості сучасних інформаційних систем з погляду безпеки
   • Принципи Архітектурної безпеки
   • Ідентифікація та автентифікація
   • Логічне управління доступом
   • Протоколювання та аудит
   • Основні поняття
   • Активний аудит
   • Склад засобів активного аудиту
   • Екранування
   • Аналіз захищеності
   • Забезпечення високої доступності
   • Тунелювання
   • Управління інформаційними системами
   • Афоризми і постулати інформаційної безпеки
   • Список літератури
   • Додаткова
   • 1 Галузь використання
   • 2 Нормативні посилання
   • 3 Загальні положення
   • 4 Побудова системи захисту інформації
   • 4.1 Визначення й аналіз загроз
   • 4.2 Розроблення системи захисту інформації
   • 4.3 Реалізація плану захисту інформації
   • 4.4 Контроль функціювання та керування системою захисту інформації
   • 5 Нормативні документи системи тзі
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту