Содержание

1. Основные определения и критерии классификации угроз

Наиболее распространенные угрозы доступности

Некоторые примеры угроз доступности

Вредоносное программное обеспечение

Основные угрозы целостности

Основные угрозы конфиденциальности

2. Классификация угроз безопасности АСОИ

Выдержка из текста

Угроза — это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку – злоумышленником .

Потенциальные злоумышленники называются источниками угрозы.

Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Если речь идет об ошибках в ПО, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.

Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда — недель), поскольку за это время должны произойти следующие события:

• должно стать известно о средствах использования пробела в защите;

• должны быть выпущены соответствующие заплаты;

• заплаты должны быть установлены в защищаемой ИС.

Мы уже указывали, что новые уязвимые места и средства их использования появляются постоянно; это значит, во-первых, что почти всегда существуют окна …………..

Список использованной литературы

Без СИЛ.

Похожие записи