Axborot xavfsizligi tahdidlarining.Axborotni kriptografik ximoyalash
Reja
1 Axborot tahdidlari va ularning turlari tushunchasi
2 Qurilish tizimining asoslari axborot xavfsizligi
3 Iqtisodiy tizimlar to'g'risidagi ma'lumotlarni himoya qilish tizimini tashkil etish
4 Axborotni asosida kriptografik ximoyalash tamoyillari
5 Kriptografik kalitlarni boshqarish 6 Elektron raqamli imzo va uning zamonaviy turlari
Zamonaviy dunyoda axborot iqtisodiy jihatdan rivojlangan davlatning asosiy boyligidan biri bo'lgan strategik resursga aylanadi. Rossiyada axborotlashtirishni tezlashtirish, uning shubhasiz afzalliklaridan tashqari, insoniy, jamiyat va davlatlarning hayotiy manfaatlarining hayotiy manfaatlarining hayotiy manfaatlarini faollashtirish va bir qator muhim muammolarning paydo bo'lishi. Ulardan biri ma'lumotlarni himoya qilish zarurati edi. Hozirgi vaqtda iqtisodiy salohiyatni rivojlantirish darajasi, axborot ta'siridan infektsiya ta'siridan iqtisodiy ta'sir ta'siri bo'yicha iqtisodiy salohiyatni tobora rivojlantirmoqda.
Har bir kompyuter tarmog'i etishmovchiligi nafaqat korxona ishchilariga "axloqiy" zarar keltiradi va tarmoq ma'murlari. Elektron to'lov texnologiyalari, "qog'ozsiz" hujjatlar va boshqa, jiddiy muvaffaqiyatsizliklar bilan mahalliy tarmoqlar Bu shunchaki butun korporatsiyalar va banklarning ishini paralizatsiya qilishi mumkin, bu esa moddiy narsalarga olib keladi. Bu ma'lumotni himoya qilish tasodifiy emas kompyuter tarmoqlari Bu bugungi kunda eng keskin muammolardan biri bo'ladi.
Ostida axborot xavfsizligiga tahdid Voqealar yoki harakatlar buzilish, ruxsatsiz foydalanishga yoki hatto boshqariladigan tizimning axborot resurslarini, shuningdek dasturiy ta'minot va apparatni yo'q qilishga olib kelishi mumkin.
Inson Axborot tizimining ishini buzishga yoki ma'lumotlarga ruxsatsiz kirish huquqiga ega bo'lishga harakat qilmoqda "Kompyuter qaroqchi" (xaker).
Boshqa qismlarni o'zlashtirishga qaratilgan noqonuniy xatti-harakatlarida, xakerlar ularga eng ishonchli ma'lumotlarni beradigan maxfiy ma'lumotlarni topishga intilishadi maksimal hajmi Uni olishning minimal xarajatlari bilan. Turli xil turdagi fokuslar va ko'plab texnikalar va vositalar, bunday manbalar uchun yo'llar va yondashuvlar tanlanadi. Bunday holda, ma'lumot manbai tushunarli, muayyan ma'lumotlarga ega bo'lgan moddiy ob'ekt sifatida tushuniladi, ular tajovuzkorlar yoki raqobatchilarga qiziqish uyg'otadi.
Agar ma'lumotning qiymati saqlash va / yoki tarqatish paytida yo'qolsa, u amalga oshiriladi tahdidni buzish Maxfiylik ma'lumotlari. Agar ma'lumotni yo'qotish bilan yo'q qilinsa yoki yo'q qilingan bo'lsa, keyin amalga oshiriladi axborot yaxlitligi tahdidi. Agar ma'lumot yuridik foydalanuvchini o'z vaqtida qabul qilmasa, uning qiymati pasayadi va vaqt o'tishi bilan ma'lumotlarning mavjudligi yoki mavjudligi samaradorligi tahdidini amalga oshiradi.
Shunday qilib, axborot xavfsizligi tahdidlarini amalga oshirish konfidentsiallikni, yaxlitlik va ma'lumotlarning mavjudligini buzishdir. Tajovuzkor o'zini tanishtirishi mumkin maxfiy ma'lumotlar, uni o'zgartirish yoki hatto yo'q qilish, shuningdek, yuridik foydalanuvchining ma'lumotlarga kirishni cheklash yoki blokirovka qilish. Shu bilan birga, tajovuzkor tashkilotning xodimi va tashqi yuz bo'lishi mumkin. Ammo, bundan tashqari, ma'lumotning qiymati tasodifiy, bexosdan xatarlar xatolari, shuningdek, ba'zan tabiatning o'zi keltirilganligi sababli kamayishi mumkin.
Axborot tahdidlari quyidagilar bo'lishi mumkin:
1. Tabiiy omillar (tabiiy ofatlar - yong'in, toshqin, dovul, chaqmoq va boshqa sabablar);
2. Inson omillari. Ikkinchisi, o'z navbatida, bo'linadi:
- tasodifiy, bexosdan xarakterga ega tahdidlar. Bu tahdidlar (ilmiy-texnik, tijorat, valyuta, valyuta va valyuta va moliyaviy hujjatlar) buzilganligi bilan bog'liq tahdidlar; "Aqllarning oqishi", bilimlar, ma'lumot (masalan, aholining ko'chishi, oila a'zolari va boshqa mamlakatlarga qaytishi sababli, oila a'zolari va boshqalar) bilan dizaynerlik, rivojlanish xavfi bilan bog'liq tahdidlar mavjud. va ularning tarkibiy qismlari va ularning tarkibiy qismlari va ularning tarkibiy qismlari (binolar, ob'ektlar, konstruktsiyalar, aloqa, operatsion tizimlar, dasturlar va boshqa tizimlar, dasturiy ta'minot va boshqalar), ular ishlab chiqarishning yomon sifati tufayli amalga oshiriladi; ma'lumotlarni tayyorlash va qayta ishlash jarayoni (dasturchilar va sifatli parvarishlash, ma'lumotlarga kirish, kiritish, kiritish, kiritish va qayta ishlashda operator xatolari, ma'lumotlarni tuzatish va qayta ishlashda xatolar bilan xatolar bilan);
- qasddan, qasddan odamlarning qasddan xatti-harakatlari tahdidlari. Ilmiy kashfiyotlarni, buzilish va yo'q qilish, ishlab chiqarish sirlarini, firibgarlik sirlarini ixtiro qilish, xunuk va boshqa antisodika naqshlari, kashfiyotlar va ixtirolar va boshqa materiallarning tavsiflari bilan bog'liq tahdidlar; Xizmat va boshqa ilmiy-texnik va tijorat suhbatlarini tinglash va uzatish; Maqsadli "ongning oqishi" bilan ma'lumotni bilish (masalan, mediazli niyatlar uchun boshqa fuqaroligini qabul qilish bilan bog'liq). Bu avtomatlashtirilgan axborot tizimining manbalaridan ruxsatsiz kirish bilan bog'liq tahdidlar (hisoblash uskunalari va aloqa vositalariga ulanish, ommaviy axborot vositalari ma'lumotlarini o'g'irlash vositasiga ulanish, deputatlar, tavsiflar, bosma qog'ozlar va boshqalar).
Qasddan tahdidlar AIS foydalanuvchilarining zararlanishidan maqsadga intilishadi va o'z navbatida, faol va passivga bo'linadi.
Passiv tahdidlarQoida tariqasida, ularning faoliyatiga ta'sir qilmaydigan darajada axborot resurslaridan ruxsatsiz foydalanishga qaratilgan. Masalan, passiv tahdid, masalan, aloqa kanallarida ularni tinglab, aloqa kanallarida aylanib o'tishga urinish.
Faol tahdidlar Apparat, dasturiy ta'minot va axborot resurslariga maqsadli ta'siri orqali tizimning normal ishlash jarayonini buzish maqsadi. Faol tahdidlar, masalan, aloqa liniyalarini yo'q qilish yoki radio chalishni, kompyuterning yoki uning xulosasiga kiradi operatsion tizimma'lumotlar bazalarida yoki ichida ma'lumotlarning buzilishi tizim haqida ma'lumot va hokazo. Faol tahdidlar manbalari hujumchilar, dasturiy viruslar va boshqalarning to'g'ridan-to'g'ri harakatlari bo'lishi mumkin.
Qasddan tahdidlar bo'linadi ichki boshqariladigan tashkilot ichidagi va tashqi .
Ichki tahdidlar ko'pincha ijtimoiy keskinliklar va og'ir ma'naviy iqlim orqali aniqlanadi.
Tashqi tahdidlarni raqobatchilar, iqtisodiy sharoitlar va boshqa sabablar (masalan, tabiiy ofatlar) bilan belgilashi mumkin. Xorijiy manbalarga ko'ra, keng tarqalgan sanoat jezizi - Bu tijorat sirlari egasiga, noqonuniy yig'ish, topshirish va ma'lumotlarni tashkil etishga zarar etkazish tijorat sirlari, Bu borada ruxsat etilmagan shaxs uning egasi.
Xavfsizlik tahdidlari quyidagilardan iborat:
1. Maxfiy ma'lumotni oshkor qilish;
2. Ma'lumotni buzish;
3. Axborot resurslaridan ruxsatsiz foydalanish;
4. Resurslardan xato foydalanish; ruxsatsiz ma'lumotlar almashinuvi;
5. Axborotni rad etish;
6. Xizmatni rad etish.
Tahdidni amalga oshirish vositasi maxfiy ma'lumotlarning oshkor qilinishi Ma'lumotlar bazalariga ruxsatsiz kirish, kanallarni tinglash va boshqalarni tinglash mumkin. Qanday bo'lmasin, ba'zi bir shaxs (shaxslar guruhining maqsadi bo'lgan, bu ma'lumotning pasayishiga olib keladigan va hatto yo'qotishga olib keladigan.
Tahdidlarni amalga oshirish quyidagi harakatlar va voqealardan biridir. oshkor qilish Maxfiy ma'lumotlar, maxfiy ma'lumotlar oqishi va ruxsatsiz kirish ma'lumotni himoya qilish. Oshkor qilish yoki oqish paytida, ma'lumotlarning maxfiyligidan buzilishi mumkin cheklangan kirish
|
|
|
|
|
|
Axborot xavfsizligini buzadigan harakatlar va voqealar
|
|
|
|
|
|
|
|
|
|
|
Axborot xavfsizligini buzadigan harakatlar va voqealar
Dostları ilə paylaş: |
