Эссе
Материал из Wiki
(Различия между версиями)
Строка 4: | Строка 4: | ||
Цели оценки информационной безопасности следующие: | Цели оценки информационной безопасности следующие: | ||
− | |||
*определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов; | *определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов; | ||
*определить существующие уязвимые места в практической деятельности организации; | *определить существующие уязвимые места в практической деятельности организации; |
Версия 22:54, 16 декабря 2020
Проблемы информационной компьютерной безопасности
Во время работы компьютерных систем часто возникают различные проблемы. Некоторые - по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения.
Цели оценки информационной безопасности следующие:
- определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов;
- определить существующие уязвимые места в практической деятельности организации;
- установить риски организации в отношении информационных активов;
- предложить изменения в существующей практике работы, которые позволят сократить величину рисков до допустимого уровня;
- обеспечить базу для создания соответствующего проекта обеспечения безопасности.
Существуют четыре основных категории атак:
- атаки доступа - попытка получения злоумышленником информации, для просмотра которой у него нет разрешений (перехват, подслушивание, подсматривание);
- атаки модификации - попытка неправомочного изменения информации;
- атаки на отказ в обслуживании - общий тип DoS-атак ставит своей целью вывод из строя компьютерной системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной;
- атаки на отказ от обязательств - атака направлена против возможности идентификации информации, другими словами, это попытка дать неверную информацию о реальном событии или транзакции.