Архитектура на сигурността

© Христо Тужаров, януари 2010

 

ЗАПЛАХИ ЗА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

ЗАПЛАХИ ЗА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

Източници на заплаха

 

 Анализ на заплахите

 

МЕТОДИ ЗА РЕАЛИЗИРАНЕ НА ЗАПЛАХИТЕ

 

Класификация на заплахите

 

ЗАПЛАХИ ЗА ДОСТЪП

 

ЗАПЛАХИ ЗА МОДИФИЦИРАНЕ

 

ВИРУСИ

 

КЛАСИФИКАЦИЯ НА ВИРУСИТЕ

 

ВРЕДОНОСНИ ПРОГРАМИ

 

 

Заплахи за информационната сигурност

 

 

Заплахи за информационната сигурност

 

Познаването на заплахите е от съществено значение за ефективен анализ на риска и за подходящ подбор на средствата за защита.

 

Заплахите се променят непрекъснато заедно с развитие на информационните технологии и средствата за защита. Тяхната промяна изисква съответната реакция от страна на производителите на средства за защита.

 

Осъществяването на заплахи е възможно навсякъде където съществува информация и средства за нейното съхранение и предаване.

 

 

От тази гледна точка е трудно да се обхванат всички заплахи или поне пътищата за тяхното развитие.

 

Онтологична схема на функциониране на заплахите за информационната сигурност

 

 

        Източник на заплаха – потенциални антропогенни, техногенни или стихийни носители на заплаха за сигурността.

        Заплаха за информационата сигурност -  възможна опастност (потенциално или реално съществуваща) за извършване на някакво действие, насочено против обекта на защита (информационни ресурси), нанасящо вреда на собственика или потребителя, изразяваща се в опастност от изкривяване или загуба на информация.

 

        Уязвимост - нудачна характеристика, която прави възможно възникването на заплахи.

 

        Риск - функция на вероятността от реализация на определена заплаха, използваща уязвими места на системата , както и големината на възможната загуба.

 

        Услуга за сигурност - част от система, предназначена да осигури информационната сигурност на даден процес. Предоставя на собственика някаква съвкупност от технически и организационни решения, които осигуряват една или няколко бизнес функции (бизнес процеси), свързани със  сигурността на системата и се възприемат от собственика като единно цяло

 

Процес на създаване на информационна система (ИС) с отчитане на заплахите за информационната сигурност

 

1. Идентификация и оценка на защитаваните активи ( конфиденциалност, цялостност, достъпност) и функции на ИС

 

2. Идентификация на заплахите за информационна сигурност  и тяхната оценка. Откриване и спецификация на:

  • източниците на заплахи и тяхната природа;

  • активите и функциите подложени на въздействие;

  • методите, начините и особенстите на реализация;

  • използвани уязвимости.

3. Избор и обостовка на функционалните изисквания към ИС

  • архитектура и лежащите в основата и модели за осигуряване на цялостност, конфиденциаллност и достъпност;

  • функции за осигуряване на информационната сигурност.

4. Реализация на функционалните изсквания в процеса на проектиране и реализация на ИС.

 

5. Оценка на степента на реализация на функционалните изисквания  (сертификация на изискванията за информационна сигурност)

 

Схема за оценяване на заплахите за информационната сигурност