Загрози безпеці інформації в автоматизованих системах.

Доступність;

Поширеність;

Цілісність;

Конфіденційність

Реєстрація ресурсів, які підлягають захисту. Захищати

потрібно не тільки дані, апаратне і ПЗ, а й персонал, документацію та

витратні матеріали;

Визначення потенційних загроз для кожного ресурсу. До

класичних загроз відносяться: несанкціонований доступ до

інформаційних ресурсів, ненавмисне розкриття інформації, відмова в

обслуговуванні певними сервісами, мережеві атаки, комп'ютерні

віруси, логічні бомби, “троянські коні”, засоби пригальмовування

обміну даними в мережах, апаратні збої, крадіжки, природні

катаклізми;

Оцінка ймовірності появи кожної загрози та можливі

втрати від неї. Результатом проведення цього аналізу є класифікація

загроз на мало небезпечні, небезпечні та критичні

Прийняття рішень щодо захисту ІС. Слід враховувати, що

вартість засобів захисту від загрози не повинна перевищувати збитків

від неї.

подія, наслідком якої може

бути загроза інформації;

комплекс законів, правил та норм поведінки, що

визначають, яким чином підприємство обробляє, захищає та поширює

інформацію;

подія, наслідком якої не може

бути ніякої загрози інформації;

захист інформації від несанкціонованого

читання.

кількісна недостатність - фізична нестача компонентів ІС;

якісна недостатність - недосконалість конструкції або організації

компонентів ІС;

відмова елементів - порушення працездатності елементів;

збій елементів — тимчасове порушення працездатності елементів;

помилки елементів – неправильне виконання елементами своїх функцій;

стихійні лиха;

зловмисні дії;

побічні явища.

зміна розмірів файлів;

помітне зменшення швидкодії комп'ютера;

поява пошкоджених секторів на диску;

поява на екрані непередбачених повідомлень;

зависання деяких програм;

зменшення вільного місця на диску.