Embedded Files
Основні ненавмисні й навмисні штучні загрози
Основні ненавмисні й навмисні штучні загрози
Завдання 1.
Завдання 1.
Розглянути основні ненавмисні та навмисні штучні загрози, котрі впливають на інформаційну безпеку.
Для цього скористаємось нижче наведеними матеріалами.
Завдання 2.
Завдання 2.
Законспектувати основне в зошит:
класифікація загроз залежно від обсягів збитків;
класифікація загроз залежно від результатів шкідливої дії;
класифікація штучних загроз (ненавмисні, навмисні);
класифікація загроз залежно від властивостей інформації;
поняття хакер.
Завдання 3.
Завдання 3.
Надати відповіді на тести, котрі наведені в нижній частині сторінки сайту.
Класифікації загроз
Класифікації загроз
Залежно від обсягів завданих збитків загрози поділяються на такі види:
Нешкідливі (Не завдають збитків)
Шкідливі (Завдають значних збитків)
Дуже шкідливі (Завдають критичних збитків)
Залежно від результату шкідливих дій, загрози інформаційній безпеці поділяють на такі види:
отримання доступу до секретних або конфіденційних даних;
порушення або повне припинення роботи комп'ютерної інформаційної системи;
отримання доступу до керування роботою комп'ютерної інформаційної системи.
Штучні загрози
Штучні загрози
Штучні загрози – це загрози, котрі викликані впливом на інформаційну сферу людини.
Штучні загрози класифікуються на такі види:
Ненавмисні (помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки)
Навмисні (неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т.д.)
Окрему групу, відокремлену від штучних загроз, складають природні: викликані впливом на інформаційне середовище об’єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини
До ненавмисних загроз належать:
ненавмисні дії, що призводять до часткової або повної відмови системи або руйнування апаратних, програмних, інформаційних ресурсів системи;
ненавмисне псування носіїв інформації;
зараження комп’ютера вірусами;
необережні дії, що призводять до розголошення конфіденційної інформації або роблять її загальнодоступною;
розголошення, передача або втрата атрибутів розмежування доступу (паролів, ключів шифрування, ідентифікаційних карток, перепусток тощо).
Навмисні штучні загрози:
фізичне руйнування системи (вибух, підпал тощо) або виведення з ладу найбільш важливих компонентів системи (пристроїв, носіїв важливої інформації, осіб з персоналу і т.д.);
відключення або виведення з ладу важливих підсистем (електроживлення, охолодження та вентиляції, ліній зв'язку тощо);
вербування (підкуп, шантаж тощо) персоналу або окремих користувачів, що мають певні повноваження;
несанкціоноване копіювання носіїв інформації;
зчитування залишкової інформації з оперативної пам'яті і з зовнішніх запам’ятовуючих пристроїв;
незаконне отримання паролів;
розкриття шифрів криптозахисту інформації.
Класифікація загроз безпеці даних по чинникам:
Шляхи поширення загроз (людський чинник)
Глобальна мережа Інтернет
Локальна мережа
Електронна пошта
Знімні носії інформації
Хакер — кваліфікований ІТ-фахівець, який знається на роботі комп'ютерних систем і здійснює втручання до комп'ютера, щоб без відома власника дізнатися деякі особисті відомості або пошкодити дані, що зберігаються в комп'ютері.
Мотиви їхньої неправомірної дії можуть бути різними:
Помста
Самовираження
Винагорода
Page updated
Google Sites
Report abuse