Лекция №3 Политики и модели безопасности в компьютерных системах и сетях план
Причинами появления таких угроз являются
Download 121 Kb.
|
Лекция 3
|
Причинами появления таких угроз являются:
1.Возможность внесения в аппаратно-программное обеспечение СПД "закладок", "вирусов", "троянских коней", способных по истечении определенного времени или по команде извне дезорганизовать процесс функционирования сети в целом. 2 Возможность несанкционированного доступа к информационным ресурсам СПД, их ПО, к коммуникационным средствам и через них к информационным ресурсам и ПО других сетей. 3 Незащищенность СПД (ввиду отсутствия соответствующих требований при их разработке) oт несанкционированных и непреднамеренных воздействий нарушителя на информационную сферу сетей, способных блокировать процесс передачи данных в них без возможности самой сети своевременно обнаружить эти воздействия и адекватно отреагировать. Отсутствие в протоколах существующих сетей механизма, хотя бы гарантирующего обнаружение последствия преднамеренного воздействия нарушителя, не говоря уже о механизме его ликвидации, делает эту сеть индифферентной к вышеуказанным преднамеренным воздействиям. Под информационной безопасностью СПД понимается степень защищенности ее информационной сферы от угроз информационной безопасности, приводящих к ухудшению заданных качественных характеристик функционирования СПД и, тем самым, к нанесению ущерба ее пользователям или владельцам. Информационная сфера СПД состоит из: - информационных ресурсов СПД (хранимой, обрабатываемой и передаваемой информации); - информационной инфраструктуры (программного обеспечения, протоколов, интерфейсов, процедур, обеспечивающих процессы функционирования СПД и т.п.). Стратегия преднамеренного воздействия нарушителя на информационную сферу СПД состоит в сборе им сведений о СПД, средствах ее защиты и в формировании воздействия, направленного либо на несанкционированное использование ресурсов СПД (услуг телекоммуникаций), либо на не обнаруживаемое средствами СПД ухудшение характеристик функционирования СПД, вплоть до полного блокирования процесса передачи данных. В этих условиях задача защиты информационной сферы СПД от несанкционированных и непреднамеренных воздействий нарушителя должна решаться разумным сочетанием следующих организационных направлений (рис. 3.1): Рис 3.1. Воздействия нарушителя на информационную сферу СПД -априорного, то есть осуществления действий, направленных на предотвращение воздействий нарушителя (первый экран защиты); -апостериорного, то есть осуществления действий по обнаружению последствии от "прорвавшихся" через первый экран защиты не предотвращенных воздействий нарушителя и принятию мер по ликвидации последствий воздействий нарушителя (второй экран защиты). Download 121 Kb. Do'stlaringiz bilan baham: 
|