Архитектура на сигурността

© Христо Тужаров, януари 2010

Източници на заплахи 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

 

ЗАПЛАХИ ЗА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

Източници на заплаха

 

 Анализ на заплахите

 

МЕТОДИ ЗА РЕАЛИЗИРАНЕ НА ЗАПЛАХИТЕ

 

Класификация на заплахите

 

ЗАПЛАХИ ЗА ДОСТЪП

 

ЗАПЛАХИ ЗА МОДИФИЦИРАНЕ

 

ВИРУСИ

 

КЛАСИФИКАЦИЯ НА ВИРУСИТЕ

 

ВРЕДОНОСНИ ПРОГРАМИ

 

Източник на заплаха - явява се причинител и/или носител на заплаха за информационна сигурност. В качеството на източници на заплахи могат да се проявяват както субекти (личност), така и обективни същности. при това източниците на заплаха могат да се намират както вътре в защитаваната организация, така и вън - нейни външни източници. Всички източници на заплахи могат да бъдат разделени на три основни групи:

      I.       Определят се от действия  на  субъект (антропогенни източници на заплахи).

     II.        Определят се от  технически средства (техногенни източници  на заплахи).

   III.        Определят се от стихийни източници.

 

 

Антропогенни източници на заплахи

В качеството на антропогенни източници на заплахи могат да се разглеждат субекти, които имат достъп (санкциониран или несанкциониран ) до работа с защитавания обект. Те могат да бъдат външни и вътрешни.

 

       Външни антропогенни източници на заплаха;

  • Криминални структури;

  • Потенциални престъпници и хакери;

  • Недобросъвестни партньори;

  • технически персонал на доставчици на технически услуги;

  • представители на надзорни организации и аварийни служби;

  • представители на  силови структури.

       Вътрешни антропогенни източници на заплаха;

  • Основен персонал (потребители, програмисти, разработчици);

  • Представители на служби за защита на информацията;

  • Спомагателен персонал (чистачи, охрана);

  • Технически персонал (експлоатация).

Техногенни източници на заплаха

Тези източници на заплаха са по-малко прогнозируеми, пряко зависят от свойствата на техниката и поради това изискват особено внимание.

     

      Външни техногенни източници на заплаха:

       Вътрешни техногенни източници на заплаха:

  • Некачествени технически средства за обработка на информация;

  • Некачествени програмни средства за обработка на информация;

  • Спомагателни средства (охрана, сигнализация, телефони);

  • Други технически средства, използвани в организацията.

Стихийни източници на заплахи

  • Като правило се явяват външни за защитаваните обекти:

  • Пожари;

  • Земетресения;

  • Наводнения;

  • Урагани;

  • Непредвидени обстоятелства;

  • Необясними явления;

  • Други форс-мажолни обстоятелства.

Други източници на заплахи  за информационната сигурност

 

Недостатъци в политиката

          Технологични недостатъци

  • Голяма част от системите и технологиите се разработват с цел предоставяне на достъп, но не и за неговия контрол.

  • Незащитеност на стандартните протоколи (TCP/IP), протоколите на ниво приложения (telnet, smtp, pop3, ftp, NFS) и др.).

  • Уязвимости в мрежовото оборудване (недекларирани възможности, грешки в управляващото ПО, уязвима система за идентификация и авторизация на потребителите.

          Грешки в настройките