Непреднамеренные искусственные угрозы автоматизированной системы, их состав

ВВЕДЕНИЕ
1. Основные угрозы автоматизированных систем
2. Классификация основных угроз.
2.1. Непреднамеренные искусственные угрозы АС и их состав
3. Средства защиты информационных систем
ЗАКЛЮЧНИЕ
СПИСОК ЛИТЕРАТУРЫ

Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.
Таковы основные угрозы искусственного характера, причиняющие наибольший ущерб субъектам информационных отношений.
3. Средства защиты информационных систем
Естественным ходом развития информационных технологий явился принципиальный переход от открытости к защищенности при построении информационных систем. Что в большей степени обуславливается быстрым развитие информационных технологий, которые не только предоставляют новые возможности, но и объективно затрудняет обеспечение надежной защиты.
На сегодняшний день большинство программных продуктов, применяющихся для построения информационных систем, обладают встроенными средствами защиты. Все методы защиты информации и информационных систем можно разделить на три класса: законодательные, административные, технические
Законодательные методы определяют, кто и в какой форме должен иметь доступ к защищаемой информации, и устанавливают ответственность за нарушения установленного порядка.
Административные методы заключаются в определении процедур доступа к защищаемой информации и строгом их выполнении. Контроль над соблюдением установленного порядка возлагается на специально обученный персонал. Административные методы защиты зачастую совмещаются с законодательными и могут устанавливать ответственность за попытки нарушения установленных процедур доступа.
Технические методы защиты, в отличие от законодательных и административных, призваны максимально избавиться от человеческого фактора. Действительно, соблюдение законодательных мер обуславливается только добропорядочностью и страхом перед наказанием.
Перечисленные соображения лишний раз подчеркивают важность комплексного подхода к информационной безопасности, а также необходимость гибкой позиции при выборе и сопровождении программно-технических средств. Перечислим некоторые из подобных средств.
Аутентификация [5] обеспечивает проверку подлинности партнеров сообщению и проверку подлинности источника данных. Аутентификация партнеров по общению используется при установлении соединения, и, быть может, периодически во время сеанса. Она служит для предотвращения таких угроз, как маскарад и повтор предыдущего сеанса связи. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).
Управление доступом. Обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
Конфиденциальность[5] данных. Обеспечивает защиту от несанкционированного получения информации. Отдельно упомянем конфиденциальность трафика (это защита информации, которую можно получить, анализируя сетевые потоки данных).
Целостность данных подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
Неотказуемость[5] (невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки. Побочным продуктом неотказуемость является аутентификация источника данных.
ЗАКЛЮЧНИЕ
Информационная безопасность как обособленная область знаний, представляет собой разнообразное и многогранное явления для изучения.
В данной работе мы постарались выявить и рассмотреть вопросы, связанные с понятие угроз информационным системам, а в частности рассмотреть сегмент данной области связанный с понятием угроз возникающих в следствие действий искусственного характера. Как правило, к подобному роду действий можно отнести непрофессиональную деятельность коллектива, а также отдельных сотрудников этого коллектива.
В процессе рассмотрения данного вопроса, была дана общая характеристика основных видов угроз, а также, и других средств явлений обеспечивающих целенное причинения вреда компьютерным системам.
Рассматривая подобного рода угрозы мы старались придерживается критериев доступности, конфиденциальности, целостности, в рамках которых и было рассмотрен состав непреднамеренно искусственных угроз.
Проведен обзор средств защиты персонального компьютера, которые включают в себя как средства и возможности не посредственно операционной системы, так обзор программных средств сторонних производителей.
В третьей части данной работы, в общих чертах рассмотрены инструменты используемы при постарении системы противодействия подобного рода угрозам.
В заключении, подчеркнём что в данной работе мы всего лишь затронули вопрос информационной безопасности и защиты АС, коснувшись некоторых видов угроз ИС.

СПИСОК ЛИТЕРАТУРЫ
Основы информационной безопасности : курс лекций : учебное пособие / Издание третье / Галатенко В. А. Под редакцией академика РАН В. Б. Бетелина / - М.: ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2006. - 208 с.
Шнайдер Б «Секреты и ложь. Безопасность данных в информационном мире»-М.Издательство «Питер»2003 г.
Щеглов А.Ю. «Защита компьютерной информации от несанкционированного доступа». Издательский центр «Наука и техника»,2004 г.
Intuit.ru-«Интернет университет информационных технологий»
Сергей Бормотов «Системное администрирование на 100 %»- М.:Издательсто «Питер» 2006 г.
3
Угрозы информационной безопасности по способу осуществления
Случайные
Случайные
Искусственные
Естественные