Академический Документы
Профессиональный Документы
Культура Документы
ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ
СИСТЕМ
МЕТОДЫ И СТАНДАРТЫ ОЦЕНКИ
ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ
Лекция № 2-2020.
Нормативное регулирование
менеджмента защищенности
компьютерных систем
ЛЕКЦИЯ № 2-2020
НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ
МЕНЕДЖМЕНТА ЗАЩИЩЕННОСТИ
КОМПЬЮТЕРНЫХ СИСТЕМ
Программа курса
4
Лекция № 2-2020.
Нормативное регулирование менеджмента
защищенности компьютерных систем
ВВЕДЕНИЕ
В России значительно
выросло количество
мошеннических схем с
использованием электронной
подписи.
Так, по итогам первого
полугодия 2020 года, число
обращений граждан России по
поводу займов, оформленных
на третье лицо таким путем,
превысило 15% от общего
объема.
Вопрос 1.
Причины инцидентов
информационной безопасности
13
Вопрос 1. Причины инцидентов информационной безопасности
Типичные примеры
преднамеренных технических
инцидентов ИБ
"ОТКАЗ В ОБСЛУЖИВАНИИ"
- зондирование сетевых
широковещательных адресов с целью
полного заполнения полосы пропускания
сети трафиком ответных сообщений;
- передача данных в
непредусмотренном формате в систему,
сервис или сеть в попытке разрушить
или нарушить их нормальную работу;
А) Отказ в обслуживании
Технические инциденты ИБ "ОТКАЗ В ОБСЛУЖИВАНИИ" могут
возникать случайно, например в результате ошибки в конфигурации,
допущенной оператором, или из-за несовместимости прикладного
программного обеспечения, а другие - преднамеренными.
Некоторые технические инциденты ИБ "ОТКАЗ В
ОБСЛУЖИВАНИИ" инициируются намеренно с целью разрушения
системы, сервиса и снижения производительности сети, тогда как другие
- всего лишь побочными продуктами иной вредоносной деятельности.
Например, отдельные наиболее распространенные методы скрытого
сканирования и идентификации могут приводить к полному разрушению
старых или ошибочно сконфигурированных систем или сервисов при их
сканировании.
Многие преднамеренные технические инциденты типа "отказ в
обслуживании" часто инициируются анонимно (то есть источник
атаки неизвестен), поскольку злоумышленник обычно не получает
информации об атакуемой сети или системе.
20
Вопрос 1. Причины инцидентов информационной безопасности
А) Отказ в обслуживании
Инциденты ИБ "ОТКАЗ В ОБСЛУЖИВАНИИ", создаваемые
нетехническими средствами и приводящие к утрате информации,
сервиса и (или) устройств обработки информации, могут вызываться,
например, следующими ФАКТОРАМИ:
- нарушениями систем физической защиты, приводящими к
хищениям, преднамеренному нанесению ущерба или разрушению
оборудования;
- случайным нанесением ущерба аппаратуре и (или) ее
местоположению от огня или воды/наводнения;
- экстремальными условиями окружающей среды, например
высокой температурой (вследствие выхода из строя системы
кондиционирования воздуха);
- неправильным функционированием или перегрузкой системы;
- неконтролируемыми изменениями в системе;
- неправильным функционированием программного или аппаратного
обеспечения.
21
Вопрос 1. Причины инцидентов информационной безопасности
Б) Сбор информации
Б) Сбор информации
Б) Сбор информации
Б) Сбор информации
В) Несанкционированный доступ
Несанкционированный доступ как тип инцидента включает в
себя инциденты, не вошедшие в первые два типа.
Главным образом этот тип инцидентов состоит из
несанкционированных попыток доступа в систему или
неправильного использования системы, сервиса или сети.
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП:
— доступ к информации или к ресурсам автоматизированной
информационной системы, осуществляемый с нарушением
установленных прав и (или) правил доступа.
Примечания
1 Несанкционированный доступ может быть осуществлен
преднамеренно или непреднамеренно.
2 Права и правила доступа к информации и ресурсам
информационной системы устанавливаются для процессов
обработки информации, обслуживания автоматизированной
информационной системы, изменения программных, технических и
информационных ресурсов, а также получения информации о них.
ГОСТ Р 53114-2008
27 Вопрос 1. Причины инцидентов информационной безопасности
Примеры несанкционированного
доступа с помощью технических
средств:
В) Несанкционированный доступ
Вопрос 2.
описывающих системы
менеджмента информационной
безопасности
32 Вопрос 2. Обзор национальных стандартов, описывающих системы менеджмента
информационной безопасности.
CПАСИБО ЗА ВНИМАНИЕ