Автор работы: Пользователь скрыл имя, 30 Ноября 2013 в 09:56, доклад
Компьютерные вирусы — это специально написанная небольшая по размерам программа, которая может внедрять себя в исходный код других программ (т.е. заражать их) или в документы специального формата, содержащие макрокоманды, такие как Word , Excel , а также выполнять различные нежелательные действия на компьютере.
1. Объективные - будем относить те группы или классы, которые связаны с объектами:
Физические поля : электромагнитные излучения, электрические наводки в цепи автоматизированных и технических средств, звуковые или акусто-вибрационные воздействия (для ч-ка инфразвук).
Активируемые : аппаратные закладки, программные закладки.
Конструктивные : старый телевизор (полоса пропускания была широкой).
Особенности самого защищаемого объекта: расположение объекта, взаимосвязь объекта с внешними источниками и объектом информации.
2. Субъективные - будем относить те группы или классы, которые связаны с субъектами:
Бывают с лучайные и преднамеренные .
Случайные : связаны с ошибками в действиях субъекта, т.е. это при создании и использовании программных средств при управлении автоматизированными и телекоммуникационными системами, при использовании и эксплуатации охранных контролирующих технических средств.
Преднамеренные : нарушение инструкций при эксплуатации автоматизированных телекоммуникационных систем, технических средств, нарушение режима охраны защиты и доступа информационных ресурсов с-м и техническим средствам, нарушение режима использования информации: обработка обмен информации; хранение и уничтожение носителей информации. Для уничтожения существуют спец. машины.
3. Случайные уязвимости - связаны с окружающей средой.
Основная защита – разработка организационных мер.
а) сбой и отказ :
- отказы и неисправности
технических средств,
- отказы и неисправности
технических средств,
- старение и размагничивание носителя информации;
- сбои программного обеспечения;
- сбои в энергообеспечении системы обработки, хранения и передачи информации.
б) Повреждения :
повреждения самого защищаемого объекта:
- связанные с пожаром, неправильной закладкой фундамента, т.е. строительство ненадлежащее;
- связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельность защищаемого объекта.
Ущерб
Последствия угрозы – это возможные результаты реализации угрозы, при взаимодействии источника угрозы через имеющееся уязвимости.
Угроза всегда подразумевает ущерб!
Ущербы :
(Бывают моральные и материальные ущербы).
- Материальный ущерб от
разглашения конфиденциальной
- моральный и материальный
ущерб от дезорганизации
- Материальный ущерб от
невозможности выполнения
- Моральный и материальный
ущерб, связанный с
5.Информационная безопасность
Информационная безопасность – под ней будем понимать защищенность информации, информационных ресурсов и с-м от случайных или преднамеренных воздействий, которые могут нанести ущерб субъектам информационных отношений.
Защита Информации - это комплекс мероприятий организационно-правовых и технических, направленных на обеспечение информационной безопасности.
Цели :
1) При информационных отношениях информация должна быть доступна, т.е. цель - доступность
2) Целостность информации,
информационных ресурсов и
3) Конфиденциальность
Доступность – это возможность за приемлемое время и при определенных условиях получить требуемую информационную услугу.
Целостность – непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Целостность бывает:
1) статическая
2) динамическая.
Статическая целостность – это неизменность информации, информационных ресурсов и систем со временем, но она немного может меняться.
Динамическая целостность – корректное выполнение операции в системах.
Конфиденциальность – защита от несанкционированного доступа и разглашении информации.
Основные способы и методы Защиты Информации в каналах связи утечки информации:
К организационно-техническим мерам защиты относятся: