Мельников Д.А. Лекция №20: Основные угрозы информационной безопасности в ИТС. Понятие архитектуры безопасности ИТС. Архитектура безопасности ЭМВОС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.3.1. “Ложный отказ источника”(false
denial of origin): Действие, посредством
которого автор (“держатель”) данных
отрицает свою ответственность за
авторство (генерирование) этих данных.
2.3.1. “Ложный отказ источника”(false
denial of origin): Действие, посредством
которого автор (“держатель”) данных
отрицает свою ответственность за
авторство (генерирование) этих данных.
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации совместно с
регистрацией процедур информационного обмена
(дублирование всех сообщений) на специализированном
аппаратно-программном комплексе (узле связи) третьего
обоюдно доверенного юридического лица.)
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации совместно с
регистрацией процедур информационного обмена
(дублирование всех сообщений) на специализированном
аппаратно-программном комплексе (узле связи) третьего
обоюдно доверенного юридического лица.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
2.3.2. “Ложный отказ получателя”
(false denial of receipt): Действие,
посредством которого получатель
данных отказывается от получения
этих данных и обладания ими.
2.3.2. “Ложный отказ получателя”
(false denial of receipt): Действие,
посредством которого получатель
данных отказывается от получения
этих данных и обладания ими.
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации совместно с
регистрацией процедур информационного обмена
(дублирование всех сообщений) на специализированном
аппаратно-программном комплексе (узле связи) третьего
обоюдно доверенного юридического лица.)
(Для защиты от такого вида нарушений необходимо
использовать криптографические способы и средства
обеспечения целостности информации совместно с
регистрацией процедур информационного обмена
(дублирование всех сообщений) на специализированном
аппаратно-программном комплексе (узле связи) третьего
обоюдно доверенного юридического лица.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
III. “Разрушение”(последствие
угрозы): Обстоятельство или
событие, которое препятствует или
прерывает корректное
функционирование системных служб
и реализацию необходимых
действий.
Следующие угрожающие
действия могут вызвать разрушение:
III. “Разрушение”(последствие
угрозы): Обстоятельство или
событие, которое препятствует или
прерывает корректное
функционирование системных служб
и реализацию необходимых
действий.
Следующие
Следующие
угрожающие
угрожающие
действия
действия
могут
могут
вызвать
вызвать
разрушение
разрушение
:
:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.1. “Вредительство”(incapacitation):
Угрожающее действие, которое
препятствует или прерывает
функционирование системы путем
вывода из строя ее компонентов.
Оно включает:
3.1. “Вредительство”(incapacitation):
Угрожающее действие, которое
препятствует или прерывает
функционирование системы путем
вывода из строя ее компонентов.
Оно включает:
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.1.1. “Устройство для злонамеренных
действий”(malicious logic): Сточкизрения
“вредительства”, любое аппаратно-программное
устройство или программное обеспечение
(например, “логическая бомба”), умышленно
встраиваемое в систему для нарушения ее
работоспособности или уничтожения ее ресурсов.
3.1.1. “Устройство для злонамеренных
действий”(malicious logic): Сточкизрения
“вредительства”, любое аппаратно-программное
устройство или программное обеспечение
(например, “логическая бомба”), умышленно
встраиваемое в систему для нарушения ее
работоспособности или уничтожения ее ресурсов.
(Чрезвычайно опасное и трудно обнаруживаемое
компьютерное преступление, для борьбы с которым
необходимо использовать только доверенные аппаратно-
программные средства или ПО, либо получать листинги
(коды) программ с целью выявления не декларируемых
свойств и функций, а аппаратную часть подвергать
специальным проверкам.)
(Чрезвычайно опасное и трудно обнаруживаемое
компьютерное преступление, для борьбы с которым
необходимо использовать только доверенные аппаратно-
программные средства или ПО, либо получать листинги
(коды) программ с целью выявления не декларируемых
свойств и функций, а аппаратную часть подвергать
специальным проверкам.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.1.2. “Физическое разрушение”
(physical destruction):
Умышленное разрушение системного
компонента с целью препятствия
нормальному функционированию
системы или его прерывание.
3.1.2. “Физическое разрушение”
(physical destruction):
Умышленное разрушение системного
компонента с целью препятствия
нормальному функционированию
системы или его прерывание.
(Для предотвращения этого необходимо усиление
специальных организационно-технических мероприятий
по прогнозированию и выявлению “изгоев”.)
(Для предотвращения этого необходимо усиление
специальных организационно-технических мероприятий
по прогнозированию и выявлению “изгоев”.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.1.3. “Ошибка человека”(human error):
Действие или бездействие человека,
которое неумышленно повлекло за
собой выход из строя компонента
системы.
3.1.3. “Ошибка человека”(human error):
Действие или бездействие человека,
которое неумышленно повлекло за
собой выход из строя компонента
системы.
(Этот источник угрозы связан с деятельностью правомочного
субъекта (человеческий фактор). Он имеет вероятностную
сущность и не является преднамеренным действием
(бездействием). В таких случаях сама система должна
предусматривать дополнительные (интеллектуальные) меры
по защите от такого рода ошибок.)
(Этот источник угрозы связан с деятельностью правомочного
субъекта (человеческий фактор). Он имеет вероятностную
сущность и не является преднамеренным действием
(бездействием). В таких случаях сама система должна
предусматривать дополнительные (интеллектуальные) меры
по защите от такого рода ошибок.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.1.4. “Аппаратно-программная ошибка”
(hardware or software error): Ошибка, которая
либо повлекла за собой повреждение
системного компонента, либо привела к
прекращению нормального (или полному
прекращению) функционирования системы.
3.1.4. “Аппаратно-программная ошибка”
(hardware or software error): Ошибка, которая
либо повлекла за собой повреждение
системного компонента, либо привела к
прекращению нормального (или полному
прекращению) функционирования системы.
(Этот вид ошибок связан с нештатными ситуациями в
аппаратно-программных устройствах, которые могут иметь
случайную природу или быть преднамеренным воздействием под
видом случайности. Для предотвращения пагубных последствий
от такого рода воздействий система должна автоматически
прекращать свое функционирование (остановка всех системных
и прикладных процессов) и переходить в режим “ожидания”.)
(Этот вид ошибок связан с нештатными ситуациями в
аппаратно-программных устройствах, которые могут иметь
случайную природу или быть преднамеренным воздействием под
видом случайности. Для предотвращения пагубных последствий
от такого рода воздействий система должна автоматически
прекращать свое функционирование (остановка всех системных
и прикладных процессов) и переходить в режим “ожидания”.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.1.5. “Природный катаклизм”(natural
disaster): Любое природное явление
(например, пожар, наводнение,
землетрясение, молния или смерч),
повлекшее за собой выход из строя
компонента системы.
3.1.5. “Природный катаклизм”(natural
disaster): Любое природное явление
(например, пожар, наводнение,
землетрясение, молния или смерч),
повлекшее за собой выход из строя
компонента системы.
(Для предотвращения пагубных последствий от такого
рода воздействий система должна иметь физическую
(катастрофоустойчивую) защиту.)
(Для предотвращения пагубных последствий от такого
рода воздействий система должна иметь физическую
(катастрофоустойчивую) защиту.)
Лекция
Лекция
№
№
20:
20:
Основные
Основные
угрозы
угрозы
информационной
информационной
безопасности
безопасности
в
в
ИТС
ИТС
.
.
Понятие
Понятие
архитектуры
архитектуры
безопасности
безопасности
ИТС
ИТС
.
.
Архитектура
Архитектура
безопасности
безопасности
ЭМВОС
ЭМВОС
3.2. “Порча”(corruption): Угрожающее
действие, которое вносит
нежелательное изменение в
функционирование системы путем
вредительского изменения
алгоритмов функционирования или
данных системы.
Оно включает:
3.2. “Порча”(corruption): Угрожающее
действие, которое вносит
нежелательное изменение в
функционирование системы путем
вредительского изменения
алгоритмов функционирования или
данных системы.
Оно включает: