Студопедия — Технології несанкціонованого доступу до інформаційних ресурсів
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Технології несанкціонованого доступу до інформаційних ресурсів






Загрози, які можуть завдати шкоди безпеці та цілісності інформації, що обробляється, безпосередньо впливають на обчислювальну систему. Шкода, яка може бути завдана безпеці, передбачає порушення стану захисту інформації, яка знаходиться в обчислювальній системі шляхом здійснення несанкціонованого доступу до певних об'єктів системи.

Несанкціонований доступ до інформації поля гас в отриманні користувачем або програмою можливості взаємодії з об'єктом обчислювальної системи, дозвіл на який згідно з прийнятою в системі політикою безпеки відсутній.

Існують технології несанкціонованого доступу до інформаційних ресурсів, і кожного дня створюються нові методи проникнення до захищених даних. У більшості випадків сама архітектура систем електронної обробки даних та технологія її функціонування дозволяють порушнику знаходити або спеціально створювати шляхи для прихованого доступу до інформації.

До основних каналів несанкціонованого витоку інформації можна віднести наступні групи (див. рис. 1.29). (Основні канали несанкціонованого витоку інформації).

Технології несанкціонованого доступу до інформації в інформаційних системах можна розділити на дві великі групи, що забезпечують:

- прямий або фізичний доступ до елементів інформаційних систем з можливими їх змінами або без них;

- непрямий доступ, який здійснюється без використання фізичного доступу до елементів інформаційних систем.

Найчастіше канали витоку виникають у місцях з нерегламентованим порядком доступу до інформації, тобто виникає реальна можливість одержувати конфіденційну інформацію сторонніми особами з ділового листування, службових телефонних розмов, неврахованих копій документів.

На сьогодні у зловмисників є значна кількість способів отримання будь-якої конфіденційної інформації з комп'ютера. Каналами витоку інформації є:

- CD-ROM;

- USB-порти;

- засоби бездротового зв'язку (інфрачервоний порт, Bluetooth, WiFi)

- вбудований модем;

- мережева карта.

Однак, не враховуються монітор, кабелі з яких теж можна отримувати інформацію. Якщо додати ще й прикладні канали просочування інформації, такі як, шпигунське програмне забезпечення, однорангові мережі, Internet-пейджери тощо, то можна лише уявити з якими складнощами стикаються фахівці із захисту інформації, вони вимушені блокувати всі ці шляхи.

Додаткові труднощі для забезпечення інформаційної безпеки виникають, якщо підприємство в своїй діяльності використовує комп'ютерні мережі. При розробці системи захисту інформації в комп'ютерному середовищі необхідно пам'ятати, що складна інформаційна система с менш захищеною і розробка її захисту е досить нелегкою справою. Складні системи не завжди можна налагодити належним чином, а різні неточності, які виникають у процесі цього налагодження можуть призвести до виникнення проблем безпеки.







Дата добавления: 2014-12-06; просмотров: 788. Нарушение авторских прав; Мы поможем в написании вашей работы!



Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...

Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...

ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при ко­торых тело находится под действием заданной системы сил...

Теория усилителей. Схема Основная масса современных аналоговых и аналого-цифровых электронных устройств выполняется на специализированных микросхемах...

Задержки и неисправности пистолета Макарова 1.Что может произойти при стрельбе из пистолета, если загрязнятся пазы на рамке...

Вопрос. Отличие деятельности человека от поведения животных главные отличия деятельности человека от активности животных сводятся к следующему: 1...

Расчет концентрации титрованных растворов с помощью поправочного коэффициента При выполнении серийных анализов ГОСТ или ведомственная инструкция обычно предусматривают применение раствора заданной концентрации или заданного титра...

Этические проблемы проведения экспериментов на человеке и животных В настоящее время четко определены новые подходы и требования к биомедицинским исследованиям...

Классификация потерь населения в очагах поражения в военное время Ядерное, химическое и бактериологическое (биологическое) оружие является оружием массового поражения...

Факторы, влияющие на степень электролитической диссоциации Степень диссоциации зависит от природы электролита и растворителя, концентрации раствора, температуры, присутствия одноименного иона и других факторов...

Studopedia.info - Студопедия - 2014-2024 год . (0.006 сек.) русская версия | украинская версия