32419

Классификация угроз, меры и принципы защиты

Реферат

Информатика, кибернетика и программирование

Снятие информации с компьютерной техники за счет электромагнитных излучений. несанкционированное уничтожение информации. По признаку воздействия на ОС: используется легальный канал получения информации. используется скрытый канал получения информации.

Русский

2013-09-04

17.86 KB

6 чел.

Классификация угроз, меры и принципы защиты.

Угрозы безопасности.

Внутренние могут быть реализованы:

  1. За счет внештатных функций сетевого ПО.
  2. За счет ошибок сервера и РС позволяющих несанкционированный доступ к ресурсу.
  3. Ошибки сетевых протоколов.
  4. Преднамеренные и непреднамеренные сбои системы.
  5. Ошибки или злой умысел персонала.

Внешние:

  1. Несанкционированный доступ к системе.
  2. Снятие информации с компьютерной техники, за счет электромагнитных излучений.
  3. Использование визуальных каналов.

Классификация угроз безопасности ОС:

  1.  По цели реализации угроз:

- несанкционированное чтение.

- несанкционированное изменение.

- несанкционированное уничтожение информации.

- разрушение самой ОС.

2. По признаку воздействия на ОС:

- используется легальный канал получения информации.

- используется скрытый канал получения информации.

- создание новых каналов получения информации.

3. По характеру воздействия:

- активные воздействия.

- пассивные воздействия.

4. По способам воздействия:

- непосредственное воздействие.

- превышение пользователем своих полномочий.

- работа от имени другого пользователя.

- использование результатов работы другого пользователя.

5. По способу действия злоумышленника:

- пакетный режим.

- интерактивный режим.

6. По объекту атаки:

- ОС в целом.

- объекты ОС.

- субъекты ОС.

- каналы передачи данных.

7. По использованию средств атаки:

- штатные средства ОС.

- ПО третьих фирм.

- Специально написанное ПО.

8. По состоянию атакуемого объекта:

- хранение.

- передача.

- обработка.

Принципы ЗИ:

  1. Конфиденциальность информации (ограничение доступа к ней) и предотвращение несанкционированного доступа.
  2. Обеспечить целостность информации.
  3. Необходимо обеспечить доступность информации, легальным пользователям.

Меры зашиты информации:

  1. Правовые меры защиты (законы, указы и другие НА, документированный порядок ЗИ и ответственность за её нарушение).
  2. Морально-этические меры противодействия (нормы поведения сложившиеся в компьютерной сфере).
  3. Организационные и административные меры защиты (регламентированный процесс функционирования системы, порядок использования её ресурсов, а так же деятельность персонала чтобы предотвратить утечки информации, включают в себя мероприятия по учету, хранению, использованию и уничтожению документов и носителей информации, По разграничению доступа и паролей).
  4. Технические меры защиты (физические). Основано на применении механических, электрических устройств, обеспечивающих физическое препятствие на путях злоумышленников, сюда относятся средства видеонаблюдения, связь и охранные сигнализации).
  5. Аппаратно-программные средства защиты (обеспечивают непосредственную защиту информации).

Принципы защиты:

  1.  Многоуровневая организация (Предполагает ранжирование информации по степеням компенсации).
  2.  Системность (Предполагает системны подход к защите информации и учет всех взаимосвязей и изменений во времени элементов, условий и факторов влияющих на безопасность информации).
  3.  Принцип комплексности (Предполагает ЗИ всей гаммой мер).
  4.  Принцип разумной достаточности (Создать абсолютную непреступную систему защиты, все зависит от количества времени и денег которыми располагает злоумышленник).
  5.  Принцип простоты использования средств защиты (Механизмы защиты должны быть понятны и просты в использовании).


 

А также другие работы, которые могут Вас заинтересовать

83791. Производство по делу о предусмотренных НК РФ налоговых правонарушений 43.36 KB
  При обнаружении фактов свидетельствующих о нарушениях законодательства о налогах и сборах ответственность за которые установлена НК РФ за исключением налоговых правонарушений дела о выявлении которых рассматриваются в порядке установленном статьей 101 НК должностным лицом налогового органа в течение 10 дней со дня выявления указанного нарушения должен быть составлен в установленной форме акт подписываемый этим должностным лицом и лицом совершившим такое нарушение. Если указанное лицо уклоняется от получения указанного акта...
83792. Налоговая тайна. Порядок получения информации, содержащей налоговую тайну 42.15 KB
  Порядок получения информации содержащей налоговую тайну. Налоговую тайну составляют любые полученные налоговым органом органами внутренних дел следственными органами органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике за исключением сведений: 1 являющихся общедоступными в том числе ставших таковыми с согласия их обладателя налогоплательщика; 2 об идентификационном номере налогоплательщика; 3 о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения; 4...
83793. Взаимозависимые лица: общие положения 40.7 KB
  Взаимозависимыми для целей налогообложения являются: 1 организации в случае если одна организация прямо и или косвенно участвует в другой организации и доля такого участия составляет более 25 процентов; 2 физическое лицо и организация в случае если такое физическое лицо прямо и или косвенно участвует в такой организации и доля такого участия составляет более 25 процентов; На заметку Долей участия физического лица в организации признается совокупная доля участия этого физического лица и его родственников п. 3 организации в случае...
83794. Общие положения о ценах и налогообложении. Особенности признания цен рыночными для целей налогообложения 45.02 KB
  Для целей настоящего Кодекса цены применяемые в сделках сторонами которых являются лица не признаваемые взаимозависимыми а также доходы прибыль выручка получаемые лицами являющимися сторонами таких сделок признаются рыночными. При определении налоговой базы с учетом цены товара работы услуги примененной сторонами сделки для целей налогообложения далее в настоящем разделе цена примененная в сделке указанная цена признается рыночной если федеральным органом исполнительной власти уполномоченным по контролю и надзору в...
83796. Общие положения о методах, используемых при определении для целей налогообложения доходов (прибыли, выручки) в сделках, сторонами которых являются взаимозависимые лица 41.35 KB
  Метод сопоставимых рыночных цен является приоритетным для определения для целей налогообложения соответствия цен. Применение иных методов допускается в случае если применение метода сопоставимых рыночных цен невозможно либо если его применение не позволяет обоснованно сделать вывод о соответствии или несоответствии цен примененных в сделках рыночным ценам для целей налогообложения. При отсутствии общедоступной информации о ценах в сопоставимых сделках с идентичными однородными товарами работами услугами для целей определения полноты...
83797. Контролируемые сделки. Подготовка и представление документации в целях налогового контроля 41.33 KB
  Контролируемыми сделками признаются сделки между взаимозависимыми лицами. К сделкам между взаимозависимыми лицами приравниваются следующие сделки: 1 совокупность сделок по реализации перепродаже товаров выполнению работ оказанию услуг совершаемых с участием при посредничестве лиц не являющихся взаимозависимыми с учетом особенностей предусмотренных настоящим подпунктом. Сделка между взаимозависимыми лицами местом регистрации либо местом жительства либо местом налогового резидентства всех сторон и выгодоприобретателей по которой...
83798. Налоговый контроль в связи с совершением сделок между взаимозависимыми лицами 41.14 KB
  17 НК РФ проверка полноты исчисления и уплаты налогов в связи с совершением сделок между взаимозависимыми лицами проводится федеральным органом исполнительной власти уполномоченным по контролю и надзору в области налогов и сборов по месту его нахождения на основании уведомления о контролируемой сделке полученного от налогоплательщика или извещения полученного от территориального налогового органа выявившего в ходе проверки факт осуществления контролируемой сделки а также в случае выявления контролируемой сделки в результате повторной...
83799. Соглашение о ценообразовании для целей налогообложения: общие положения; стороны соглашения о ценообразовании; порядок заключения соглашения 41.59 KB
  Соглашение о ценообразовании для целей налогообложения представляет собой соглашение между налогоплательщиком отнесенным к категории крупнейших налогоплательщиков и ФНС России о порядке определения цен и или применения методов ценообразования в контролируемых сделках. Заключение соглашения о ценообразовании позволяет налогоплательщикам и налоговым органам. Предметом соглашения о ценообразовании являются: 1 виды и или перечни контролируемых сделок и товаров работ услуг в отношении которых заключается соглашение; 2 порядок...