Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография



Download 2,43 Mb.
Pdf ko'rish
bet30/80
Sana03.03.2022
Hajmi2,43 Mb.
#480965
TuriМонография
1   ...   26   27   28   29   30   31   32   33   ...   80
Bog'liq
makarenko-audit ib 2018

3.1. 
Общая классификация 
информационно-технических воздействий 
Рассмотрим классификацию средств и способов специальных ИТВ, про-
водимых в интересах тестирования объектов КИИ, взяв за основу классифика-
цию, представленную в работах [1, 3] – рис. 9. 


44 
Информационно-технические воздействия
По виду
Одиночные
Групповые
По типу
Разрушающие
Манипулирующие
Блокирующие
По цели использования
Высокоточные
Комплексные
По ориентированности на 
свойства информационной 
безопасности
Нарушения целостности 
информации
Нарушения доступности 
информации
Психологические воздействия на 
пользователей информационной 
системы
По характеру 
поражающих свойств
Атакующие
Обеспечивающие
Разведка
Воздействия для преодоления систем 
защиты
Техническая разведка
Компьютерная разведка 
в телекоммуникационной 
части информационного 
пространства
Разведка на основе открытых 
источников в семантической 
части информационного 
пространства
Комбинированные
Нарушение 
конфиденциальности 
информации
Пассивные
Активные
Перехват
Несанкционирован-
ный доступ
Оборонительные
Контр-атакующие
Отвлекающие
Отвлекающие 
на ложные
информацион-
ные ресурсы
Противодействие 
обеспечивающим 
воздействиям 
Блокирующие 
Выявляющие
Отвлекающие
По способу реализации 
Алгоритмические
Программные
Аппаратные
Физические
Электромагнитные
Радиоэлектронные
Оптико-электронные
Электрические
Оптические
Акустические
Гидро-акустические
Радиационные
Химические
Биологические
На основе новых и 
других физических 
принципов
Рис. 9. Классификация специальных ИТВ, 
предназначенных для тестирования объектов КИИ 


45 
Различают следующие виды ИТВ: 

одиночные; 

групповые. 
По характеру поражающих свойств ИТВ классифицируют как: 

высокоточные – ИТВ, которые ориентированы на определенный ин-
формационный ресурс, процесс, технический объект или систему; 

комплексные – ИТВ, которые ориентированы на несколько информа-
ционных ресурсов, процессов, технических объектов или систем. 
По типу воздействия на информацию или информационный ресурс ИТВ 
классифицируются следующим образом: 

пассивные: 
o
перехват; 
o
несанкционированный доступ; 

активные: 
o
разрушающие воздействия; 
o
манипулирующие воздействия; 
o
блокирующие воздействия; 
o
отвлекающие воздействия. 
Пассивные ИТВ не оказывают непосредственного влияния на работу ин-
формационной системы, но могут нарушать ее политику безопасности. Именно 
отсутствие непосредственного влияния на функционирование информационной 
системы приводит к тому, что пассивные ИТВ трудно обнаружить. Примером 
пассивного ИТВ является разведка параметров информационной системы. 
Активные ИТВ оказывают непосредственное влияние на функционирова-
ние информационной системы (изменение конфигурации системы, нарушение 
работоспособности и т. д.) и нарушают принятую в ней политику безопасности. 
Очевидной особенностью активных ИТВ, в отличие от пассивных, является 
принципиальная возможность их обнаружения, так как в результате осуществ-
ления этих ИТВ в информационной системе происходят определенные де-
структивные изменения. 
По цели использования ИТВ классифицируются следующим образом: 

оборонительные; 

обеспечивающие; 

атакующие; 

комбинированные. 
Далее рассмотрим основные ИТВ, которые могут быть использованы для 
тестирования объектов КИИ именно с учетом цели их применения. 

Download 2,43 Mb.

Do'stlaringiz bilan baham:
1   ...   26   27   28   29   30   31   32   33   ...   80




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish