Эссе
Материал из Wiki
(Различия между версиями)
Строка 1: | Строка 1: | ||
== Проблемы информационной компьютерной безопасности == | == Проблемы информационной компьютерной безопасности == | ||
− | |||
Во время работы компьютерных систем часто возникают различные проблемы. Некоторые - по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения. | Во время работы компьютерных систем часто возникают различные проблемы. Некоторые - по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения. | ||
+ | |||
+ | Цели оценки информационной безопасности следующие: | ||
+ | |||
+ | *определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов; | ||
+ | *определить существующие уязвимые места в практической деятельности организации; | ||
+ | *установить риски организации в отношении информационных активов; | ||
+ | *предложить изменения в существующей практике работы, которые позволят сократить величину рисков до допустимого уровня; | ||
+ | *обеспечить базу для создания соответствующего проекта обеспечения безопасности. | ||
Существуют четыре основных категории атак: | Существуют четыре основных категории атак: | ||
− | *атаки доступа; | + | *атаки доступа - попытка получения злоумышленником информации, для просмотра которой у него нет разрешений (перехват, подслушивание, подсматривание); |
− | *атаки модификации; | + | *атаки модификации - попытка неправомочного изменения информации; |
− | *атаки на отказ в обслуживании; | + | *атаки на отказ в обслуживании - общий тип DoS-атак ставит своей целью вывод из строя компьютерной системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной; |
− | *атаки на отказ от обязательств. | + | *атаки на отказ от обязательств - атака направлена против возможности идентификации информации, другими словами, это попытка дать неверную информацию о реальном событии или транзакции. |
Версия 22:54, 16 декабря 2020
Проблемы информационной компьютерной безопасности
Во время работы компьютерных систем часто возникают различные проблемы. Некоторые - по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения.
Цели оценки информационной безопасности следующие:
- определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов;
- определить существующие уязвимые места в практической деятельности организации;
- установить риски организации в отношении информационных активов;
- предложить изменения в существующей практике работы, которые позволят сократить величину рисков до допустимого уровня;
- обеспечить базу для создания соответствующего проекта обеспечения безопасности.
Существуют четыре основных категории атак:
- атаки доступа - попытка получения злоумышленником информации, для просмотра которой у него нет разрешений (перехват, подслушивание, подсматривание);
- атаки модификации - попытка неправомочного изменения информации;
- атаки на отказ в обслуживании - общий тип DoS-атак ставит своей целью вывод из строя компьютерной системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной;
- атаки на отказ от обязательств - атака направлена против возможности идентификации информации, другими словами, это попытка дать неверную информацию о реальном событии или транзакции.