Киберправо и киберэтика



Download 1,84 Mb.
bet66/97
Sana06.07.2022
Hajmi1,84 Mb.
#752104
TuriУчебное пособие
1   ...   62   63   64   65   66   67   68   69   ...   97
Bog'liq
учебное пособие (2)

По уровню возможностей нарушителями могут быть:

    • применяющие агентурные методы получения сведений;

    • применяющие пассивные средства (технические средства перехвата без модификации компонентов информационной технологии);

    • использующие только штатные средства и недостатки систем защиты для ее преодоления (несанкционированные действия с использованием разрешенных средств), а также компактные машинные носители информации, которые могут быть скрытно пронесены через посты охраны;

    • применяющие методы и средства активного воздействия (модификация и подключение дополнительных устройств, внедрение программных "закладок" и т. д.).

  1. По времени действия различают нарушителей действующих:

    • в процессе функционирования информационной технологии (во время работы компонентов системы);

    • в нерабочее время, во время плановых перерывов в работе информационной технологии, перерывов для обслуживания и ремонта и т. д. ;

    • как в процессе функционирования информационной технологии, так и в нерабочее время.

  1. По месту действия нарушители могут быть:

    • имеющие доступ в зону управления средствами обеспечения безопасности ИТ;

    • имеющие доступ в зону данных;

    • действующие с автоматизированных рабочих мест (рабочих станций);

    • действующие внутри помещений, но не имеющие доступа к техническим средствам информационной технологии;

    • действующие с контролируемой территории без доступа в здания и сооружения;

    • не имеющие доступа на контролируемую территорию организации.

Определение конкретных значений характеристик потенциальных нарушителей в значительной степени субъективно. Поэтому все вышеуказанные характеристики рассматриваются в комплексе с учетом тщательной проверки каждой.
Могут учитываться следующие ограничения и предположения о характере действий возможных нарушителей:

  • работа по подбору кадров и специальные мероприятия затрудняют возможность создания коалиций нарушителей, т.е. объединения (сговора) и целенаправленных действий по преодолению подсистемы защиты двух и более нарушителей;

  • нарушитель, планируя попытки несанкционированного доступа к информации (НДС), скрывает свои несанкционированные действия от других сотрудников;

  • НСД может быть следствием ошибок пользователей, администраторов, эксплуатирующего и обслуживающего персонала, а также недостатков принятой технологии обработки информации и т.д.

Определение конкретных значений характеристик возможных нарушителей в значительной степени субъективно. Модель нарушителя, построенная с учетом особенностей конкретной предметной области и технологии обработки информации, может быть представлена перечислением нескольких вариантов его облика. Каждый вид нарушителя должен быть охарактеризован значениями характеристик, приведенных выше.

Download 1,84 Mb.

Do'stlaringiz bilan baham:
1   ...   62   63   64   65   66   67   68   69   ...   97




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish