Непреднамеренные угрозы безопасности информации.

По Акулову:

Основными видами непреднамеренных угроз являются стихийные бедствия, аварии, сбои и отказы технических средств, ошибки в комплексах алгоритмов и программ, ошибки при разработке АС, ошибки пользователей и обслуживающего персонала.

1) Стихийные бедствия и аварии. Пожары, наводнения, землетрясения и т.д. При наступлении рисков АС подвергаются, как правило, физическому разрушению, при этом информация утрачивается или блокируется.

2) Сбои и отказы технических средств. К угрозам этой группы относятся сбои и отказы аппаратных средств ЭВМ, сбои систем электропитания, сбои кабельной системы и т.д. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройств. Нарушения работы отдельных узлов и устройств могут приводить к угрозе конфиденциальности информации. Вероятность q для сбоев и отказов техники изменяется и имеет такой характер:

Ошибки при разработке АС и ошибки в ПО приводят к последствиям, схожим с последствиями от сбоев и отказов технических средств. Отличие заключается в том, что такие ошибки могут быть использованы злоумышленниками для несанкционированного воздействия на систему. Такие ошибки называются уязвимостями и являются границей между намеренными и ненамеренными угрозами.

Ошибки классифицируются так:

• системные, обусловленные неверным пониманием требований к проекту АС и условий её реализации
• алгоритмические, связанные с некорректной формулировкой и реализацией алгоритмов в ПО
• программные, возникающие вследствие случайных ошибок при написании кода ПО
• технологические, возникающие в процессе подготовки программной документации и перевода её в компьютеризованную информационную базу АС

Вероятность возникновения данных ошибок также имеет зависимость от времени (см. рис. выше).

Ошибки пользователей и обслуживающего персонала. Наиболее распространённая непреднамеренная угроза (более 50% случаев). Определяются:

• Психофизическим состоянием пользователей - усталость, снижение работоспособности, неправильная интерпретация используемого ПО и информационных массивов.
• Объективные причины - несовершенные модели представления данных, отсутствие нормативной базы, низкая квалификация персонала, несовершенство аппаратно-программных средств, неудобство эксплуатации.
• Субъективные причины - отрицательные личные качества персонала: небрежность, безответственность, плохая организованность.

Обычно возникновение ошибок этой группы ведёт к уничтожению, нарушению целостности и конфиденциальности информации. Борьба с этими ошибками заключается в резервировании информации и исключения воздействия факторов, вызывающих ошибки, а также грамотным подбором персонала.

Примечание от Денчика-Хуенчика:

Стоит отметить, что, как правило, чем выше привилегия пользователя, тем выше цена ошибки, поэтому ошибки делятся на две категории: ошибки собственно пользователей и ошибки персонала, отвечающего за функционирование системы. Эти две категории предполагают разные методы понижения вероятности возникновения ошибок и минимизации ущерба. Меры могут быть организационными, программными или аппаратно-программными.

 

Итог: защитой от непреднамеренных угроз прежде всего является дублирование или резервирование информации, с хранением копий физически в разных местах, а также создание нормативной базы на защищаемом предприятии, которая регламентирует действия разных групп пользователей (сюда же относится и контроль доступа). Сильно повышает защищённость от НУ использование проверенного лицензионного обеспечения, своевременное обновление это ПО и аппаратной части, а также допуск к работе только квалифицированного персонала.

 

 

Часть II. Программное обеспечение обработки информации

Понятие операционных сред и оболочек

Операционная оболочка (operation shell) – комплекс программ, ориентированных на определенную операционную систему и предназначенный для облегчения диалога между пользователем и компьютером при выполнении определенных видов деятельности на компьютере.

 

Операционные оболочки дополняют и расширяют пользовательский интерфейс ОС за счет наглядного представления объектов (файлов, каталогов, дисков), использования систем меню и горячих клавиш.

Операционные оболочки предоставляют следующие услуги:

· работа с дисками (просмотр дерева каталогов, получение информации о состоянии диска, форматирование дисков);

· работа с файлами и каталогами (создание, просмотр содержимого, копирование, перенос, переименование, удаление, изменение атрибутов файлов и каталогов; редактирование текстовых файлов; создание архивов);

· дополнительные возможности (подключение к сети, создание пользовательских меню, подключение внешних редакторов и др.).

Операционные среды.

 

Под операционной средой (operating environment) понимается комплекс средств, обеспечивающих разработку и выполнение прикладных программ и представляющих собой набор функций и сервисов операционной системы и правил обращения к ним.

Это понятие отражает аспект рассмотрения операционной системы как виртуальной машины. В общем случае операционная среда включает операционную систему, программное обеспечение, интерфейсы прикладных программ, сетевые службы, базы данных, языки программирования и другие средства выполнения работы на компьютере – в зависимости от решаемых задач. Очевидно, что операционные оболочки являются компонентами операционной среды.

 

В такой трактовке примерами операционных сред могут служить следующие:

-ОС Windows + Delphi + вспомогательные средства – операционная среда разработчика прикладных приложений;

-ОС Windows + Adobe Photoshop +Adobe Illustrator + Macromedia Dreamweaver + Internet

Explorer + вспомогательные средства – операционная среда WEB-разработчика;

-ОС FreeBSD + WEB-сервер Apache + сервер СУБД MySQL + интерпретатор PHP +

программы защиты + вспомогательные средства – операционная среда для создания

приложений, работающих на стороне сервера.

 

Однако использование термина «операционная среда» объясняется прежде всего тем, что одна операционная система может поддерживать несколько операционных сред путем эмуляции функций других операционных систем. Такая поддержка на разных этапах развития ОС в зависимости от целей и класса ОС может быть более или менее целесообразной.

 

⇐ Предыдущая12345678910Следующая ⇒

Поделиться:

Популярное:

1. III. Обеспечение безопасности участников и зрителей
2. III. Обеспечение безопасности участников и зрителей,
3. Анализ безубыточной деятельности и запаса финансовой безопасности предприятия
4. Анализ внешней среды: возможности и угрозы
5. Анализ показателей безопасности и качества колбасы в/с Докторской ПГН ЗАО «Микоян».
6. Анализ ТР ТС 034/2013 «О безопасности мяса и мясной продукции»
7. Валидность психологического исследования. Виды валидности. Основные угрозы валидности эксперимента в психологии.
8. Ведущий специалист-эксперт-инженер по охране труда и технике безопасности Управления сельского хозяйства
9. Внутренние противоречия и угрозы демократии
10. Вопрос 77. Общая характеристика и виды преступлений против мира и безопасности человечества
11. Вопрос 83. Насилие или угрозы в отношении лиц, осуществляющих правосудие, и представителей власти
12. Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков.