Перечислите виды угроз безопасности ИТ

Угроза – потенциально возможное событие, процесс или явление, которое может (воздействуя на что-либо) привести к нанесению ущерба чьим-либо интересам.

Безопасность информации оценивается двумя показателями вероятность предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности.

По природе возникновения угрозы:

1) Естественные угрозы -это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.

2) Искусственные угрозы -это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

- непреднамеренные(неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;

- преднамеренные(умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).

Виды угроз:

- действия злоумышленника

- наблюдение за источниками информации

- подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов

- перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений

- несанкционированное распространение материальных носителей за пределами организации

- разглашение информации компетентными людьми

- утеря носителей информации

- несанкционированное распространение информации через поля и электрические сигналы случайно возникшие в аппаратуре

- воздействие стихийных сил

- сбои в аппаратуре сбора, обработки и передачи информации

- воздействие мощных электромагнитных и электрических помех промышленных и природных.

 

57. Обеспечение безопасности данных в информационных системах.

Под информационной безопасностью Российской Федерации (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.

Под безопасностью данных в информационных системах понимается регулярное использование в них средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения требуемой надежности информации, хранимой и обрабатываемой с использованием средств информационных систем.

Предприятие начинается с его собственной безопасности и, в первую очередь, это физическая защита. К ней можно отнести системы контроля доступа, охранные видеокамеры, датчики, системы сигнализации и др.

Обеспечение безопасности данных путем:

· идентификации пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора: имени, кода, пароля и т. п.);

• аутентификации – опознание (установление подлинности) объекта или субъекта по предъявляемому им идентификатору;

• авторизации – проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

• разрешения и создания условий работы в пределах установленного регламента;

• регистрации (протоколирование) обращений к защищаемым ресурсам;

• реагирования (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Для реализации мер безопасности используются различные способы шифрования (криптографии), суть которых заключается в том, что данные, отправляемые на хранение, или сообщения, готовые для передачи, зашифровываются и тем самым преобразуются в шифрограмму или закрытый текст. Санкционированный пользователь получает данные или сообщение, дешифрует их или раскрывает посредством обратного преобразования криптограммы, в результате чего получается исходный открытый текст

 

58. Защита информации шифрованием данных. Симметричные и асимметричные схемы шифрования.

Шифрование данных - это медоты защиты любой информации от несанкционированного доступа, просмотра, а также её использования, основанные на преобразовании данных в зашифрованный формат.

Расшифровать, восстановить данную информацию или сообщение, обычно можно только при помощи ключа, который применялся при его зашифровании.

Шифрование данных применяется для хранения важной, конфиденциальной информации на надежных носистелях, источниках, а также для передачи её через незащищенные каналы связи.

Шифрованием можно назвать метод обработки данных в такой формат, в котором они, теоретически, не ммогут быть прочитаны только получателем сообщения которому они предназначались.

Симметричная (секретная) методология, гдеи для шифрования, и для расшифровки, отправителем и получателем применяется один и тот же ключ, об использовании которого они договорились до начала взаимодействия (риc. 2.1). Если ключ не был скомпрометирован, то при расшифровании автоматически выполняется аутентификация отправителя, так как только отправитель имеет ключ, с помощью которого можно зашифровать информацию, и только получатель имеет ключ, с помощью которого можно расшифровать информацию. Так как отправитель и получатель – единственные люди, которые знают этот симметричный ключ, при компрометации ключа будет скомпрометировано только взаимодействие этих двух пользователей.

Асимметричная (открытая) методология шифрования- Она шифрует документ одним ключом, а расшифровывает другим. Каждый из участников передачи информации самостоятельно генерирует два случайных числа (секретный и открытый ключи).

Открытый ключ передается по открытым каналам связи другому участнику процесса криптозащиты, но секретный ключ хранится в секрете.

Отправитель шифрует сообщение открытым ключом получателя, а расшифровать его может только владелец секретного ключа.

 

59. Средства мультимедиа.

Мультимедиа-средства — это комплекс аппаратных и программных средств, по­зволяющих человеку общаться с компьютером, используя самые разные естест­венные для себя среды: звук, видео, графику, тексты, анимацию и т. д.

Аппаратные средства мультимедиа:

• Звуковые карты
• Цифровые носители информации
• Видеокарты
• TV-тюнеры
• Фрейм-грабберы
• Преобразователи VGA-TV
• MPEG-плейеры

Аппаратные средства мультимедиа:

· − Средства звукозаписи (звуковые платы, микрофоны);

· − Средства звуковоспроизведения (усилитель, колонки, акустические системы, наушники и гарнитуры);

· − Манипуляторы (компьютерные мыши, джойстики, миди-клавиатуры);

· − Средства «виртуальной реальности» (перчатки, очки, шлемы виртуальной реальности, используемые в играх);

· − Носители информации (CD, DVD и HDD);

· − Средства передачи (мини видеокамеры, цифровые фотоаппараты);

· − Средства записи (приводы CD / DVD-ROM, CDRW / DVD+RW, TV- и FM-тюнеры);

· − Средства обработки изображения (платы видеомонтажа, клавиатуры, графические акселераторы).

· − Компьютер, телевизор, средства для получения и удобного восприятия информации и др.

 

60. Факторы, стимулирующие развитие электронной коммерции.

1. Глобальное присутствие продавцов и покупателей на мировом рынке -свобода вступления в контакт с партнером из любой страны. Интернет-технологии практически сводят на нет факторы физической удаленности. Продавцы и покупатели находятся на одной торговой площадке. Обилие автоматических функций еще более упрощает их взаимодействие. Осуществление коммерческих операций через сеть Интернет обеспечивает эффект географической "близости" партнера - где бы он не находился, общение с ним по электронной почте осуществляется очень быстро.

2. Непрерывный режим работы. Веб-сайты компаний-продавцов и покупателей работают 24 часа в сутки. Это является весьма важным фактором, поскольку независимо от часовых поясов на веб-сайт продавца могут приходить покупатели из многих государств в любое время.

3. Номенклатура продаваемых товаров может состоять из тысяч предметов, тогда как в обычном магазине - из нескольких десятков или сот. До 40% оборота электронных магазинов обеспечивается заказами из других государств.

4. Равные возможности для предложения своих товаров в сети имеют и крупные, и малые компании - все они для привлечения покупателей стремятся построить сайт наиболее привлекательно. Торговые площадки в Интернет делают торговлю понятной, открытой и стандартизированной. Именно эту прозрачность любят и ценят банки, именно в этом случае они более охотно предоставляют кредиты. Доступ к финансовому обеспечению сделок, в свою очередь, позволит предоставить отсрочку платежа и продавать тому, кто готов платить повышенную рыночную цену, включающую стоимость кредита.

Общеэкономические факторы:

- стабильность экономической ситуации;

- доля «теневого» сектора в экономике;

- размеры национального экономического комплекса;

- динамика показателей национального производства и потребления;

- уровень монополизации экономики;

- налоговый климат;

- инвестиционный климат;

- уровень «монетаризации» экономики;

- уровень дифференциации цен на однородную продукцию;

- уровень развития средств осуществления электронных платежей;

- наличие удобных и относительно недорогих способов доставки товаров потребителям и т.п.

Инфраструктурные факторы:

- уровень развития ИТ, в первую очередь телекоммуникаций;

- размеры и темпы роста интернет-аудитории;

- уровень интеллектуального потенциала в сфере развития компьютерных технологий.

Управленческие факторы:

- эффективность корпоративного управления;

- динамичность в восприятии нововведений у руководителей;

- уровень коррупции.

Правовой фактор– уровень правового регулирования электронной коммерции.

Поделиться:

Воспользуйтесь поиском по сайту: