36. Классификация угроз инф. Безопасности

Угроза- действие или событие, кот может привести к разрушению, искажению или несанкц исп-ние инф рес.

Угрозы делят на:

Случайн-ошибки обслуж персонала и польз-лей: потеря инф, случ уничтожение или изменение данных, сбои оборуд-я, случ заражение сист вирусами. Для предотвр-я этих угроз необх-о:

1.грамотное обучение персонала работе с ПО;

2.исп-ние эргономичного оборудования;

3.обуч персонала правилам работы с внешн сетями и эл почтой;

Умышлен-нанесение ущерба КИС: несанкц доступ к инф и сетевым рес-ам, раскрытие, модификация или подмена трафика вычислит сети, разработка и распростр вредоносного ПО; хищение, разрущение носителя инф фальсифик сообщений. Они делятся на:

Пассивн-несанкц исп-ние инф рес-ов, не оказывая при этом влияние на их ф-ние (подсматривание, подслушивание, перехват инф сообщений);

Активн-наруш нормального процесса ф-ния инф рес-а поср-вом целенапр- воздействия на аппаратные, прогр инф ср-ва. Источники: злоумышленник или вредоносные ПО.

Все угрозы объединяют в след группы:

-угрозы раскрытия- несанкц доступ к инф;

-нарушения целостности- умышл изменение, модификация, удаление части или всего инф рес-са;

-отказа в обслуживании- блок-ся доступ к опред рес-су вычислит сист.

Цели злоумышленника:

• Исп-ть инф в корыстных целях

• Для победы в конкур борьбе

• Внесение изменений в инф с целью навредить конкуренту

• Нанести ущерб конкуренту путём уничтожения носителей инф

• Нанести ущерб репутации конкурента

• Заявить о себе и заставить выполнить свои задачи(комп терроризм)

37. Методы и ср-ва защиты инф предст собой сов-ть 3 групп меропр-й:

1. правовые

2. орг-ные;

3. инженерно-техн-е.

Правовые – сов-ть зак-ных актов, норм—прав док-тов, положений, инструкций, рук-в, треб-я кот обяз-ы в системе защиты инф. Меропр-я прав х-ра – м/н и гос акты и законы, посвящ-е защите инф, а так же док-ы самого предпр-я (коллективный договор, трудовой договор, должностные инструкции, правила внутр распорядка).

Орг-ные меры – регламентация произв деят-ти и взаимоотнош исп-лей на норм-прав основе таким образом, что разглашение, утечка, несанкц доступ к конфиденц инф становится невозм-м или затруд-м. Подразделяется:

1. приказы

2. рекомендации

3. инструкции.

Правила работы с Интернет, создание паролей и т.д.

Инженерно-техн меры в свою очередь подразд-ся на:

1. инженерные меры защиты связ-ы с защитой зданий и помещений от несанкц доступа: проходные, камеры слежения, замки.

2. Прогр-е: антивир защита, сетевые экраны, ср-ва арх-ния и восстан-я данных;

3. аппаратные: эл устройства, ключи, чипы, предотвращающие доступ к носителям инф или комп-ам.