Най-разпространени опасности (заплахи) за ИБ

Най-разпространени опасности (заплахи) за ИБ

доц. д-р Йордан Николаев


1. Основни определеления и критерии за класификация на опасностите

Опасност (заплаха) - това е потенциалната възможност по определен начин да се наруши информационна безопасност.

Опитите за реализация на заплахата се нарича атака, а този който извършва такива опити – злосторник (противник, опонент, злонамерено лице). Потенциалните злонамерени лица са източник на опасности.

Заплахите са следствие на уязвими места в защитата на информационните системи (напр. възможност за достъп на външни лица до критическо важно оборудване или грешки в програмното осигуряване).

Интервалът от време от момента в който се появява възможност да се използва слабото място в защитата, до момента когато тя се премахне, се нарича прозорец за пробив., който се асоциира с уязвимото място. Докато съществува прозорец за пробив са възможни успешни атаки на информационните системи.

Когато става думи за грешки в програмното осигуряване, прозорецът за пробив се “отваря”след като се появят средства за използване на грешките и се ликвидира при “запушване” на прозореца с подходящи средства.

За много от уязвимите места прозорецът за пробив съществува сравнително дълго (няколко дни, понякога и седмици). През това време протичат следните събития:

1. Трябва да стане известно, че има средства за използване на пробива в защитата

2. Трябва да бъдат подготвени съответните средства за запушване на пробива

3. Средствата за запушване на прозореца за пробив трябва да бъдат установени (инсталирани) в защитаваната ИС.

Нови уязвими места и средства за тяхното използване се появяват постоянно. Това означава, че:

почти винаги съществува прозорец за пробив;

запълването” на този прозорец трябва да се извършва постоянно, а подготовката за средствата за ограничаване на пробива – колкото се може по-оперативно.


Някои опасности могат да се приемат и не като грешки – те са в сила поради самата природа на съвременните ИС. Например опасностите от токов удар, които съществуват винаги, тъй като апаратните средства на ИС зависят от качеството на електрозахранването.

Следва да се подчертае, че самото понятие “заплаха” (опасност) в различните ситуации се приема по различен начин. Например за някои организации заплахите за конфиденциалността може просто да не съществуват, тъй като цялата информация се приема за общодостъпна (например в мрежата на учебните аудитории). За други, което е по-често срещано, неоторизираният достъп представлява сериозна опасност (например данните в ИС ”Студенти” към факултетните канцеларии).

Заплахите могат да се класифицират по различни критерии:

а) в зависимост от аспектите на информационната безопасност - достъпността, цялостта и конфиденциалността.


Други реферати:
Създаване на карта
Характеристика на Индия
Щатът Оаксака (Мексико)
Българи и руснаци през Първата световна война
Всичко за капанците


Изтегли реферата



Всичко за капанците - Facebook Image
Сайтът се поддържа от DH Studio | pomagalo1.com © 2012 | Общи условия