Методические указания по выполнению практических работ по дисциплине «Защита информации»
Download 0.66 Mb. Pdf ko'rish
|
Metod prak ZI 27.03.04 UTS 2017
- Bu sahifa navigatsiya:
- 1.безответственность, халатность; 2.самоутверждение, неоправданный риск; 3.материальная выгода, корыстный интерес.
|
непреднамеренного
воздействия на информацию носитель информации (далее - НДВ): случайно, ошибочно, из-за незнания требований нормативных документов, небрежного и халатного отношения к своим служебным обязанностям или вынужденные действия из-за психологического, морального, физического давления и т.п.; • преднамеренного воздействия на информацию, носитель информации (далее - ПДВ): осознанные, целенаправленные действия, направленные на создание условий для изменения характеристик информационной безопасности или (и) непосредственное разрушение характеристик информационной безопасности. В соответствии со статистикой, приведенных в специальной литературе, преднамеренные действия по сравнению с непреднамеренными действиями нарушителя составляет в % отношении: 20-30% и 70-80% соответственно, т.е. в основном происшествия и нарушения по вине человека происходят из-за случайного, ошибочного действия или бездействия по обеспечению безопасности информации.. Для всех нарушителей можно выделить три основных мотива нарушений: 1.безответственность, халатность; 2.самоутверждение, неоправданный риск; 3.материальная выгода, корыстный интерес. При нарушениях, вызванных безответственностью, нарушитель ошибочно или случайно действием или бездействием производит какие-либо разрушающие действия, не связанные со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности в отношении выполнения своих служебных обязанностей. Некоторые пользователи считают получение доступа к системным наборам данных, в нарушении ведомственных нормативных документов, крупным успехом своих знаний, затевая своего рода игру “пользователь – против системы” ради самоутверждения в собственных глазах, либо в глазах коллег. Нарушение безопасности информационных систем может быть вызвано и корыстными интересами должностных лиц. Такие работники, по возможности тайно, но целенаправленно, пытаются преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой информации. Действия нарушителя, т.е. методы и способы реализации угроз безопасности информации, зависят от его возможности: • доступа к носителям информации; • квалификации и подготовки по преодолению системы защиты информации; • использования специальных технических средств съёма информации; • использования специальных программных средств; По возможностям доступа (получения) к защищаемой информации мы разделим нарушителей на внешних и внутренних. Download 0.66 Mb. Do'stlaringiz bilan baham: 
|