ISMS

© Христо Тужаров,  

април 2009

 

КОМПОНЕНТИ НА СИГУРНОСТТА

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

 

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ТЕНДЕНЦИИ В ИНФОРМАЦИОННАТА СИГУРНОСТ

БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

КОМПОНЕНТИ НА СИГУРНОСТТА

 

ПРОБЛЕМИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

ЦЕНА НА СИГУРНОСТТА 

При анализ и изучаване на информационната сигурност се изследват три основни компонента: заплаха, атака  и уязвимост, които са в неразривна връзка помежду си.

компоненти на сигурността

Заплаха за сигурността

Потенциално възможно произшествие, преднамерено или не, което може да окаже нежелателно въздействие на самата система, както и на информацията, съхранявана в нея.

 

Видове заплахи за сигурността

  • Разкриване (кражба, изтичане) - информацията  става известна на неоторизирано лице.

  • Цялостност - всяко умишлено изменение  (модификация или унищожаване) на данните, съхранявани в системата или предавани в мрежа.

  • Отказ в обслужването - блокиране достъпа към някакъв ресурс в компютърната система или мрежа.

Атака на сугурността

Несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха.

Опит за преодоляване на системата за сигурност. Степента на "успеха" на атаката зависи от  уязвимостта и ефективността на системата за сигурност.

 

Отдалечена (мрежова) атака

Информационно разрушаващо въздействие в компютърна мрежа, осъществявано  програмно по каналите за връзка.

  • Нарушителят може да се намира на хиляди километра от атакуемия обект;

  • На нападение може да бъде подложен освен определен компютър, така и мрежово съединение.

Видове отдалечени атаки

Инфраструктура на мрежата - организацията на отношения между обектите на мрежата;

  • Атаки на телекомуникационните служби.

 

Уязвимост

Неудачна характеристика, която прави възможно възникването на заплахи.

Основни фактори за уязвимост на информацията

  • Рязко увеличаване обемите информация, които се събират и обработват.

  • Масово използване на компютърните мрежи и тяхната интеграция.

  • Съсредоточаване в единни бази данни на информация с различно предназначение.

  • Разширяване кръга на потребителите имащи достъп до ресурсите на системата и  базите данни.

Източници на уязвимост

  • Недостатъци в политиката за осигуряване на сигурност;

  • Технологични недостатъци в мрежовите протоколи и продуктите;

  • Грешки в настройките;

 

Обекти на защита

 

обекти на защита

  • Собственици и потребители на информация

  • Носители и средства за обработка на данни

  • Компютърни и комуникационни мрежи

  • Обекти на органи за управление