Кампутары, Бяспеку
Інфармацыйная бяспека аўтаматызаваных сістэм: віды пагроз і метады прафілактыкі
Перш чым раскрыць тэму « Інфармацыйная бяспека аўтаматызаваных сістэм», вызначымся з тым, якія ж сістэмы можна лічыць аўтаматызаванымі. З кожным дзесяцігоддзем наша цывілізацыя становіцца ўсё больш тэхналагічнай.
Пагрозы, якія існуюць у асяроддзі інфармацыйныя сістэмы, маюць сваю класіфікацыю. Часцей за ўсё мэтай кібер-нападаў становяцца канфідэнцыйныя дадзеныя, напрыклад, рэквізіты фінансавых прадпрыемстваў. Праходзячы па лакальных сетках, гэтая інфармацыя становіцца ўразлівай, аднак, яе выманне даступна толькі высакакласным спецыялістам. Мае сваё слабое месца і апаратна-праграмная частка сістэмы. Інфармацыйная бяспека кампаніі не будзе выкананая, калі зламыснік знішчыць патрэбную праграму, дадасць у яе лішні элемент або зменіць парадак, у якім размешчаны важныя дадзеныя. Пагрозе схільныя і звесткі, даступныя толькі пэўнаму чалавеку ці працэсу.
Вышэйпералічаныя праблемы могуць паўстаць у некалькіх выпадках. Часам іх спараджаюць такія натуральныя фактары, як паводка, пажар, ураган і іншыя прыродныя катаклізмы. Часам вінаватыя збоі, якія ўзнікаюць у сістэме, пры якіх губляюцца дадзеныя. Аднак найбольш часта праблемы інфармацыйнай бяспекі ўзнікаюць па віне чалавека. Такія пагрозы бываюць пасіўнымі або актыўнымі. Калі чалавек нашкодзіў сістэме ненаўмысна, напрыклад, памыліўся пры праграмаванні, то праблема лічыцца пасіўнай. Актыўнай пагроза становіцца, калі шкоду наносіцца наўмысна, да прыкладу, выкрадаў або знішчаецца унікальная інфармацыя. Як правіла, такія дзеянні здзяйсняюцца дзеля грошай. Нанесці шкоду сістэме чалавек можа і дыстанцыйна, укараніўшы ў яе шкоднасную праграму (скрыпт, код і інш.).
- ідэнтыфікацыі рэсурсаў, персаналу і карыстальнікаў;
- праверкі на сапраўднасць аб'екта або чалавека (адпаведнасць устаноўленым ўзоры або рэгламенце);
- рэгістрацыі ўсіх зваротаў да абароненым рэсурсаў;
- рэакцыі ў адказ на спробы якіх-небудзь незаконных дзеянняў або несанкцыянаванага пранікнення ў сістэму.
Інфармацыйная бяспека аўтаматызаваных сістэм забяспечваецца яшчэ некалькімі метадамі - маскіроўкай, рэгламентацыяй, прымусам і намерам. Усе гэтыя метады робяць падобнага роду сістэмы практычна непаражальнымі для кібер-піратаў, што станоўча ўплывае на іх працу.
Similar articles
Trending Now