Основи безпеки інформаційних технологій

можливі впливи на ІС, які прямо чи опосередковано можуть нанести шкоду її безпеці

її захищеність від випадкового чи зловмисного втручання в нормальний процес її функціонування, а також від спроб викрадання, зміни чи знищення її компонентів

дії зловмисника, які полягають в пошуку та використанні тієї чи іншої вразливості системи.

можливі впливи на ІС, які прямо чи опосередковано можуть нанести шкоду її безпеці

її захищеність від випадкового чи зловмисного втручання в нормальний процес її функціонування, а також від спроб викрадання, зміни чи знищення її компонентів

дії зловмисника, які полягають в пошуку та використанні тієї чи іншої вразливості системи.

сукупність норм, правил та практичних рекомендацій, що регламентують роботу засобів захисту ІС від заданої множини загроз безпеки.

завдання зберегти властивості системи, захистити й гарантувати точність і цілісність інформації та мінімізувати наслідки, які можуть мати місце, якщо інформація буде модифікована або зруйнована.

сукупність програмних та технічних засобів, які створюються та підтримуються для забезпечення інформаційної безпеки ІС. 

загрози порушення конфіденційності інформації

загрози порушення цілісності інформації;

загрози порушення працездатності системи 

несанкціонований доступ

атака

розповсюдження вірусів

перехоплення паролів

"маскарад"

атака

незаконне використання привілеїв

використання спеціально розроблених програм, коли при спробі законного користувача ввійти в систему програма імітує на екрані введення логіну та паролю користувача

виконання порушником певних дій в обхід системи захисту

виконання якихось дій одним користувачем від імені іншого, що має відповідні повноваження.

використання спеціально розроблених програм, коли при спробі законного користувача ввійти в систему програма імітує на екрані введення логіну та паролю користувача

виконання порушником певних дій в обхід системи захисту

виконання якихось дій одним користувачем від імені іншого, що має відповідні повноваження.

використання спеціально розроблених програм, коли при спробі законного користувача ввійти в систему програма імітує на екрані введення логіну та паролю користувача

виконання порушником певних дій в обхід системи захисту

виконання якихось дій одним користувачем від імені іншого, що має відповідні повноваження.

аварійні ситуації, пов’язані зі стихійними лихами та відключеннями електричного живлення

відмови та збої апаратури

несанкціонований доступ сторонніх осіб, що не належать до числа співробітників, та ознайомлення з конфіденційною інформацією;

помилки в роботі обслуговуючого персоналу та користувачів

викрадення роздрукованих документів

пошкодження інформації, викликане впливом вірусів

аварійні ситуації, пов’язані зі стихійними лихами та відключеннями електричного живлення

відмови та збої апаратури

несанкціонований доступ сторонніх осіб, що не належать до числа співробітників, та ознайомлення з конфіденційною інформацією;

помилки в роботі обслуговуючого персоналу та користувачів

викрадення роздрукованих документів

пошкодження інформації, викликане впливом вірусів

 навмисне знищення інформації;

 завади в лініях зв’язку, спричинені впливом зовнішнього середовища.