тношению к нарушению конфиденциальности:
- НСД к сервисам системы ограниченного доступа (например, подсистемам публикации информации и администрирования);
- НСД к информации о структуре и конфигурации системно-технической среды системы (что может позволить злоумышленнику в будущем проводить атаки непосредственно на сервисы системы);
- НСД к парольно-ключевой информации системно-технической среды системы и пользователей системы.
3. По отношению к доступности информации:
- невозможность предоставления сервисов системы потребителям;
- невозможность передачи управляющей информации;
- невозможность получения информации о конфигурации системы;
- невозможность публикации информации.
Причинами нарушения конфиденциальности информации в системе могут стать:
1. Небрежность обслуживающего персонала или пользователей, связанная с нарушением регламентов обработки и передачи информации и регламентов хранения и обработки парольно-ключевой информации.
2. Злонамеренные действия администраторов и пользователей.
3. НСД к информации, размещаемой на серверах и рабочих станциях системы.
4. Перехват информации, передаваемой по каналам связи, со стороны поставщика услуг (для служебной или иной информации ограниченного доступа).
5. Перехват информации, передаваемой по каналам связи, со стороны внешних злоумышленников (для служебной или иной информации ограниченного доступа).
6. Перехват информации, связанный с внедрением специальных программных средств в серверный комплекс системы или на рабочие места пользователей системы (для служебной или иной информации ограниченного доступа).
Причинами нарушения целостности информации в системно-технических средствах системы могут стать:
1. Ошибки или небрежность администраторов, приводящие к раскрытию информации ограниченного доступа, потере данных при обработке и хранении, потере логической структуры дисков серверов и рабочих станций системы, нарушению целостности ПО и БД, включая нарушение целостности ПО активного сетевого оборудования.
2. Эффект воздействия внедренного ПО (например, вирусов для платформы MS Windows) в результате небрежных действий с информацией, приходящей из внешних источников, нарушений регламентов обработки информации и несвоевременного обновления системного программного обеспечения.
3. НСД злоумышленников на серверы и рабочие станции системы за счет получения информации о структуре информационной системы и наличия уязвимостей как в системном, так и прикладном ПО.
4. Нарушение целостности передаваемой по каналам связи информации со стороны поставщика услуг либо в результате аварий на каналах связи и оборудовании поставщика, либо в результате злонамеренных действий персонала поставщика.
5. Нарушение целостности передаваемой по каналам связи информации со стороны злоумышленников.
6. Физический выход из строя технических средств - дисков серверов и рабочих станций, долговременной памяти активного сетевого оборудования либо в результате скрытых дефектов в оборудовании и ошибок в ПО, либо в результате техногенных аварий.
Причинами нарушения доступности информации системы могут стать:
1. Действия внешних злоумышленников по блокированию работоспособности сервисов системы (в том числе проведение внешних атак "отказ в обслуживании" - DoS-атак).
2. Неквалифицированные или злонамеренные действия обслуживающего персонала по конфигурированию и настройке компонентов системы.
3. Нарушения целостности системной инфраструктуры системы - ОС, ПО, БД, управляющей информации, приводящие к невозможности выполнения функций системы по хранению, обработке и передаче информации, связанной с предоставлением информационных сервисов.
4. Внедрение программно-технических закладок в СВТ.
5. Разрушение технических и информационных компонентов инфра
> 1 2 3 ... 54 55 56 ... 63 64 65
Zaki.ru законы и право
поиск по сайту
каталог документов
добавить сайт Zaki.ru в избранное
Правовые акты международные
Правовые акты Москвы
