Основные угрозы безопасности данных
Основы защиты информации
Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.
Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.
Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования.
На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).
Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных (СОБД) - совокупность средств и механизмов защиты данных.
Концептуальная модель безопасности информации представлена на рис. 1.
Рис. 1. Концептуальная модель безопасности информации
Основные угрозы безопасности данных
Угроза безопасности данных - потенциально существующая возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность данных.
Несанкционированный доступ к данным (НСД) - злоумышленное или случайное действие, нарушающее технологическую схему обработки данных и ведущее к получению, модификации или уничтожению данных. НСД может быть пассивным (чтение, копирование) и активным (модификация, уничтожение).
Классификация угроз безопасности данных приведена на рис. 2.
Рис. 2. Классификация угроз безопасности данных
Воздействия, в результате которых может быть нарушена безопасность данных, включают в себя:
- случайные воздействия природной среды (ураган, пожар и т.п.);
- целенаправленные воздействия нарушителя (шпионаж, разрушение компонентов ин
формационной системы, использование прямых каналов утечки данных);
- внутренние возмущающие факторы (отказы аппаратуры, ошибки в математическом и
программном обеспечении, недостаточная подготовка персонала и т.д.).
Под каналом утечки данных будем понимать потенциальную возможность нарушителю получить доступ к НСД, которая обусловлена архитектурой, технологической схемой функционирования информационной системы, а также существующей организацией работы с данными. Все каналы утечки данных можно разделить на косвенные и прямые.
Косвенными называются такие каналы утечки, использование которых для НСД не требует непосредственного доступа к техническим устройствам информационной системы.
Прямые каналы утечки данных требуют непосредственного доступа к техническим средствам информационной системы и данным. Прямые каналы утечки данных позволяют нарушителю подключиться к аппаратуре информационной системы, получить доступ к данным и выполнить действия по анализу, модификации и уничтожению данных.
<== предыдущая лекция | | | следующая лекция ==> |
Проверка габаритности погрузки | | | Понятия сигнала и его обработки |
Дата добавления: 2016-11-04; просмотров: 860;