распространенные угрозы, которым подвержены современные
информационные системы. Иметь представление о возможных угрозах, а также
об уязвимых местах, которые эти угрозы обычно эксплуатируют, необходимо
для того, чтобы выбирать наиболее экономичные средства обеспечения
безопасности. Слишком много мифов существует в сфере информационных технологий
(вспомним все ту же "Проблему 2000"), поэтому незнание в данном
случае ведет к перерасходу средств и, что еще хуже, к концентрации ресурсов
там, где они не особенно нужны, за счет ослабления действительно уязвимых
направлений.
Подчеркнем,
что само понятие "угроза" в разных ситуациях зачастую
трактуется по-разному. Например, для подчеркнуто открытой организации угроз
конфиденциальности может просто не существовать - вся информация считается
общедоступной; однако в большинстве случаев нелегальный доступ представляется
серьезной опасностью. Иными словами, угрозы, как и все в ИБ, зависят от
интересов субъектов информационных отношений (и от того, какой ущерб является
для них неприемлемым).
Мы
попытаемся взглянуть на предмет с точки зрения типичной (на наш взгляд)
организации. Впрочем, многие угрозы (например, пожар) опасны для всех.
Угрозы
можно классифицировать по нескольким критериям:
·
по аспекту информационной безопасности
(доступность, целостность,
конфиденциальность), против которого угрозы направлены в первую очередь;
·
по компонентам информационных систем, на которые угрозы нацелены
(данные, программы, аппаратура, поддерживающая инфраструктура);
·
по способу осуществления (случайные/преднамеренные действия
природного/техногенного характера);
·
по расположению источника угроз (внутри/вне рассматриваемой ИС).
В
качестве основного критерия мы будем использовать первый (по аспекту ИБ),
привлекая при необходимости остальные наиболее распространенные угрозы
доступности.
Самыми
частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные
ошибки штатных пользователей, операторов, системных администраторов и
других лиц, обслуживающих информационные системы.
Иногда
такие ошибки и являются собственно угрозами (неправильно введенные данные или
ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места,
которыми могут воспользоваться злоумышленники (таковы обычно ошибки
администрирования). По некоторым данным, до 65% потерь - следствие непреднамеренных
ошибок.
Пожары
и наводнения не приносят столько бед, сколько безграмотность и небрежность в
работе.
Очевидно,
самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация
и строгий контроль.
Другие
угрозы доступности классифицируем по компонентам ИС, на которые нацелены
угрозы:
·
отказ пользователей;
·
внутренний
Главная / безопасность пк / методы защиты информации 