Эссе

Материал из Wiki
(Различия между версиями)
Перейти к: навигация, поиск
Строка 1: Строка 1:
 
== Проблемы информационной компьютерной безопасности ==
 
== Проблемы информационной компьютерной безопасности ==
В современном мире бурно развиваются технологии обработки, хранения и передачи информации. Применение информационных технологий требует повышенного внимания к вопросам информационной безопасности. Уничтожение информационных ресурсов, их недоступность или несанкционированное использование вследствие нарушений ИБ, вызывают серьезные проблемы у граждан, социальных групп, компаний.
 
  
 
Во время работы компьютерных систем часто возникают различные проблемы. Некоторые - по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения.
 
Во время работы компьютерных систем часто возникают различные проблемы. Некоторые - по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения.
 +
 +
Цели оценки информационной безопасности следующие:
 +
 +
*определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов;
 +
*определить существующие уязвимые места в практической деятельности организации;
 +
*установить риски организации в отношении информационных активов;
 +
*предложить изменения в существующей практике работы, которые позволят сократить величину рисков до допустимого уровня;
 +
*обеспечить базу для создания соответствующего проекта обеспечения безопасности.
  
 
Существуют четыре основных категории атак:
 
Существуют четыре основных категории атак:
*атаки доступа;
+
*атаки доступа - попытка получения злоумышленником информации, для просмотра которой у него нет разрешений (перехват, подслушивание, подсматривание);
*атаки модификации;
+
*атаки модификации - попытка неправомочного изменения информации;
*атаки на отказ в обслуживании;
+
*атаки на отказ в обслуживании - общий тип DoS-атак ставит своей целью вывод из строя компьютерной системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной;
*атаки на отказ от обязательств.
+
*атаки на отказ от обязательств - атака направлена против возможности идентификации информации, другими словами, это попытка дать неверную информацию о реальном событии или транзакции.

Версия 22:54, 16 декабря 2020

Проблемы информационной компьютерной безопасности

Во время работы компьютерных систем часто возникают различные проблемы. Некоторые - по чьей-то оплошности, а некоторые являются результатом злоумышленных действий. В любом случае при этом наносится ущерб. Поэтому будем называть такие события атаками, независимо от причин их возникновения.

Цели оценки информационной безопасности следующие:

  • определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов;
  • определить существующие уязвимые места в практической деятельности организации;
  • установить риски организации в отношении информационных активов;
  • предложить изменения в существующей практике работы, которые позволят сократить величину рисков до допустимого уровня;
  • обеспечить базу для создания соответствующего проекта обеспечения безопасности.

Существуют четыре основных категории атак:

  • атаки доступа - попытка получения злоумышленником информации, для просмотра которой у него нет разрешений (перехват, подслушивание, подсматривание);
  • атаки модификации - попытка неправомочного изменения информации;
  • атаки на отказ в обслуживании - общий тип DoS-атак ставит своей целью вывод из строя компьютерной системы, в результате чего сама система, установленные на ней приложения и вся сохраненная информация становится недоступной;
  • атаки на отказ от обязательств - атака направлена против возможности идентификации информации, другими словами, это попытка дать неверную информацию о реальном событии или транзакции.
Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты