Знайте, Intuit, лекция, най-често срещаната заплаха

Анотация: Целта на знанията на възможните заплахи и уязвимости на защита, че тези заплахи обикновено работят, е необходимо да се избере икономически най-ефективното средство за гарантиране на сигурността.

Основни дефиниции и критерии за класификация за заплахи

Заплаха - потенциален по определен начин да се прекъсне на информационната сигурност.

Опит за изпълнение на заплахата от атака се нарича. и този, който прави подобен опит - нападателят. Потенциални нападатели се наричат ​​източници на заплаха.

В повечето случаи, заплахата се дължи на наличието на уязвимост в защитата на информационните системи (като например възможността за неоторизиран достъп до критично оборудване или грешка в софтуера).

Периодът от време, от когато е възможно да се използва слабо място, и докато разликата се елиминира опасността се нарича прозорец. свързан с тази уязвима точка. Докато има опасност от прозореца. възможност за успешни атаки на ЗК.

Ако това е грешка в софтуера. опасността от прозореца "се отваря" с появата на използването на ресурсите и грешка се елиминира при прилагането на петна, за да го поправя.

За най-уязвимите места на прозорец опасност има относително дълъг период от време (няколко дни, а понякога - седмици), тъй като през това време, трябва да настъпят следните събития:

  • трябва да са наясно с начините за използване на пространството в областта на отбраната;
  • съответните лепенки, за да бъдат издадени;
  • пластири трябва да бъдат инсталирани в защитената IC.

Ние вече посочи, че новите уязвимости и използването им означава, че има постоянен; Това означава, от една страна, че има почти винаги опасността от прозореца и, второ, че при контрола на тези прозорци трябва да се извършва непрекъснато, а освобождаването на петна и налагане - възможно най-бързо.

Имайте предвид, че някои заплахи не могат да се разглеждат като резултат от грешки или повреди; те съществуват в самия характер на съвременните интегрални схеми. Така например, заплахата от спиране на тока или изходните параметри за своите маржове съществува от хардуер в зависимост от качеството на интегрални схеми за захранване.

Трябва да се подчертае, че концепцията за "заплаха" много често в различни ситуации се третира по различни начини. Например, за да се отвори организацията подчертаха, заплахите за личните данни не могат да съществуват - цялата информация се счита за публично; Въпреки това, в повечето случаи, незаконен достъп е сериозна опасност. С други думи, на заплахата. както и всичко останало в МЗ, зависи от интересите на субектите на информационни отношения (и какви щети е неприемливо за тях).

Ние се опитваме да разгледаме този въпрос от гледна точка на един типичен (по наше мнение) организация. Въпреки това, много от заплахите (например пожар), са опасни за всеки.

Заплахи могат да се класифицират по няколко критерия:

  • от гледна точка на сигурността на информацията (наличност, цялостност, конфиденциалност), срещу които са насочени предимно заплахи;
  • компонентите на информационни системи, които са насочени заплаха (данни, софтуер, оборудване, поддържаща инфраструктура);
  • съгласно метода на (случаен / умишлено, естествен / изкуствен действие);
  • източник от местоположението на заплахи (вън / вътре считат ICS).

Както ще се използва първият (на аспект на МЗ) като основен критерий, включващи други, както е необходимо.

Най-честите заплахи за наличност

Най-често срещаните и най-опасни (по отношение на размера на щетите) са неумишлени грешки на персонала, оператори, системни администратори, както и други обслужващи информационните системи.

Понякога тези грешки са всъщност заплахи (неправилно въведени данни или грешка в програмата, която е предизвикала колапса на системата), понякога те създават уязвимости, които хакерите могат да използват (това са обикновено административни грешки). Според някои оценки, до 65% от загубите - в резултат на неволни грешки.

Пожари и наводнения не носят толкова много неприятности, колко невежество и нехайство в работата си.

Очевидно е, че най-радикалният начин да се справят с неволни грешки - максимална автоматизация и строг контрол.

Други заплахи за IP компоненти наличност да класифицират към които са насочени заплахата:

  • недостатъчност на потребителя;
  • срив на информационни системи;
  • неподдържане на инфраструктурата.

Обикновено се прилага за потребителите следните заплахи се считат:

  • нежелание за работа с информационната система (най-често се проявява в необходимостта от разработване на нови функции и несъответствия между специфичните изисквания на потребителя и действителните възможности и спецификации);
  • невъзможност за работа със системата, поради липса на подходящо обучение (липса на обща компютърна грамотност, невъзможност да се тълкува съобщения за диагностика неспособност за работа с документацията, и други подобни.);
  • невъзможност за работа със системата се дължи на липсата на техническа помощ (непълна документация, липсата на предварителна информация, и т.н.).

Основните източници на вътрешни повреди са:

  • отстъпление (случайно или умишлено) от установените правила за работа;
  • изходна система на нормалния режим на работа благодарение на случайни или умишлени действия на потребители или на персонала по поддръжката (в излишък от очаквания брой заявки, които прекомерно количество информация се обработва, и т.н.);
  • грешки в (пре) конфигурация на системата;
  • хардуерни и софтуерни повреди;
  • унищожаване на данни;
  • унищожаване или повреда на оборудването.

По отношение на поддържащата инфраструктура се насърчават да разгледат следните заплахи:

  • смущения (случайно или умишлено) комуникационни системи, захранване, вода и / или отопление, климатик;
  • унищожаване или увреждане на помещенията;
  • неспособността или нежеланието на персонала и / или ползвателите на да изпълняват задълженията си (граждански вълнения, пътнотранспортни произшествия терористично нападение или заплаха. "стачка и т.н.).

Много опасни така наречените "обидени" служители - бивши и настоящи. Като правило, те са склонни да навреди organizatsii- "нарушител", например:

  • повреда на оборудването;
  • изгради логика бомба. които с течение на времето ще унищожи програмата и / или данни;
  • изтриване на данните.

Недоволни служители. дори бивш, запознати с условията в организацията и може да причини значителни щети. Трябва да се внимава, така че когато един служител напуска своите права на достъп (логическа и физическа), са анулирани до информационни ресурси.

Опасен, разбира се, природни бедствия и събития се възприемат като природни бедствия - пожари, наводнения, земетресения, урагани. Според статистиката, делът на огън, вода и други подобни "натрапници" (сред които и най-опасното - авариен стоп) възлиза на по 13% от загубите, причинени от информационни системи.