Деструктивные воздействия на ЗАС и их типы.
- Антропогенные.
- Техногенные (обусловлены свойствами ТС, используемых в ЗАС).
- Стихийные (связаны с природными явлениями).
Угрозы необходимо учитывать при проектировании, строительстве и найме персонала. В зависимости от вероятности реализации того или иного типа воздействия, при проектировании необходимо совершить определенные затраты на средства защиты. Затраты должны быть соизмеримы с рисками.
Угроза - возможность реализации того или иного деструктивного воздействия.
Стихийные прогнозируются плохо, ущерб значительный, случаются редко.
Техногенные более предсказуемы, несут меньший ущерб для работоспособности системы. Внутренние угрозы - некачественные ТС, ПО, вспомогательные средства.
Внешние - линии связи, близко расположенные опасные производства, сети энергокоммуникаций.
В случае с антропогенными угрозами при правильно выполненном прогнозе имеется возможность принять меры. Меры противодействия зависят от профессионализма. Субъект - причина. Объект - хранилище информации.
Субъекты:
- Внешние (конкуренты, вандалы, криминал).
- Внутренние (персонал).
Угрозы:
- Умышленные (большая опасность, квалифицированные специалисты).
- Неумышленные (низкая квалификация, ошибки в администрировании).
Возможные действия субъектов:
- Кража (ЭВМ, накопителей, информации, средств доступа).
- Подмена/модификация.
- Уничтожение/разрушение (ТС, носителей, ПО).
- Нарушение нормальной работы (снижение скорости, снижение объемов ОП, отключение питания).
- Ошибки (некорректная инсталляция, при написании ППП).
- Перехват информации (ЭМИ, акустический канал, непосредственное подключение к каналу, нарушение правил доступа).
Дата добавления: 2015-07-24; просмотров: 821;