Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц
Впервые на сайте?
Регистрация Вход

0
Мы в социальных сетях
Каталог Каталог
Ознакомиться

Информационные технологии обеспечения конфиденциальности и сохранности данных

Покупка
Основная коллекция
Тематика: Прикладная информатика
Издательство: НИЦ ИНФРА-М
Авторы: Титовская Наталья Викторовна, Титовский Сергей Николаевич
Год издания: 2024
Кол-во страниц: 177
Дополнительно
Вид издания: Учебное пособие
Уровень образования: ВО - Бакалавриат
ISBN-онлайн: 978-5-16-112338-6
Артикул: 813990.01.99
Доступ онлайн
от 216 ₽
В корзину
Как еще получить доступ?
Студенту или преподавателю
Отправьте заявку на получение ключа доступа в библиотеку Вашего учебного заведения
Представителю организации
Отправьте заявку на подключение к Znanium по договору
Купить в составе основной коллекции от 899 ₽
  • Аннотация
  • Оглавление
  • Коллекции
  • Классификаторы
  • Аффилиация
  • Бибзапись
  • Фрагменты
  • Похожие
Учебное пособие охватывает теоретический и практический курс учебной дисциплины «Информационные технологии обеспечения конфиденциальности и сохранности данных». Проблема обеспечения информационной безопасности рассмотрена на различных уровнях. Значительное внимание уделено основным угрозам информационной безопасности и их источникам. Наряду с теоретическими сведениями обеспечения информационной без-опасности, рассмотрены практические механизмы защиты информации и под-держивающей ее инфраструктуры, в том числе применительно к вычислитель-ным сетям. Содержится руководство по выполнению 10 лабораторных работ, имеются тесты по контролю знаний. В конце каждой рассматриваемой темы при-водится список контрольных вопросов. Приводятся справочник основных тер-минов и понятий в сфере информационной безопасности, варианты тестовых контрольных заданий. Предназначено для студентов, обучающихся по направлениям подготовки 38.03.05 «Бизнес-информатика», 09.03.03 «Прикладная информатика».
  ВВЕДЕНИЕ
5
  1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УРОВНИ ЕЕ ОБЕСПЕЧЕНИЯ
7
  1.1. Понятие «информационная безопасность»
7
  1.2. Составляющие информационной безопасности
8
  1.3. Классификация угроз информационной безопасности
9
  1.4. Каналы несанкционированного доступа к информации
11
  1.5. Анализ угроз информационной безопасности
17
  2. КОМПЬЮТЕРНЫЕ ВИРУСЫ И ЗАЩИТА ОТ НИХ
23
  2.1. Классификация компьютерных вирусов
24
  2.2. Характеристика вирусоподобных программ
26
  2.3. Антивирусные программы
29
  2.4. Профилактика компьютерных вирусов
32
  3. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В КОМПЬЮТЕРНЫХ СЕТЯХ
37
  3.1. Общие сведения о безопасности в компьютерных сетях
37
  3.2. Сетевые модели передачи данных
40
  3.3. Модель взаимодействия открытых систем OSI/ISO
44
  3.4. Адресация в глобальных сетях
49
  3.5. Классификация удаленных угроз в вычислительных сетях
59
  3.6. Типовые удаленные атаки и их характеристика
62
  4. МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
68
  4.1. Идентификация и аутентификация
68
  Идентификация и аутентификация применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы) [1].
68
  Общий алгоритм работы таких систем заключается в том, чтобы получить от субъекта (например, пользователя) информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работ...
68
  Наличие процедур аутентификации и/или идентификации пользователей является обязательным условием любой защищенной системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.
68
  Идентификация – присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.
68
  Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за к...
68
  При построении систем идентификации и аутентификации возникает проблема выбора идентификатора, на основе которого осуществляются процедуры идентификации и аутентификации пользователя. В качестве идентификаторов обычно используют:
68
   набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи);
68
   физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).
68
  Наиболее распространенными простыми и привычными являются методы аутентификации, основанные на паролях – конфиденциальных идентификаторах субъектов. В этом случае при вводе субъектом своего пароля подсистема аутентификации сравнивает его с паролем, хр...
69
  Парольные методы аутентификации по степени изменяемости паролей делятся:
69
   на методы, использующие постоянные (многократно используемые) пароли;
69
   методы, использующие одноразовые (динамично изменяющиеся) пароли.
69
  Использование одноразовых или динамически меняющихся паролей является более надежным методом парольной защиты.
69
  В последнее время получили распространение комбинированные методы идентификации и аутентификации, требующие, помимо знания пароля, наличие карточки (token) – специального устройства, подтверждающего подлинность субъекта.
69
  Карточки разделяют на два типа:
69
   пассивные (карточки с памятью);
69
   активные (интеллектуальные карточки).
69
  Самыми распространенными являются пассивные карточки с магнитной полосой, которые считываются специальным устройством, имеющим клавиатуру и процессор. При использовании указанной карточки пользователь вводит свой идентификационный номер. ...
69
  Интеллектуальные карточки кроме памяти имеют собственный микропроцессор. Это позволяет реализовать различные варианты парольных методов защиты, например, многоразовые пароли, динамически меняющиеся пароли.
69
  Методы аутентификации, основанные на измерении биометрических параметров человека, обеспечивают почти 100 % идентификацию, решая проблемы утери или утраты паролей и личных идентификаторов. Однако эти методы нельзя использовать при идентификации процес...
69
  Примерами внедрения указанных методов являются системы идентификации пользователя по рисунку радужной оболочки глаза, почерку, тембру голоса и др.
70
  Новейшим направлением аутентификации является доказательство подлинности удаленного пользователя по его местонахождению. Данный защитный механизм основан на использовании системы космической навигации, типа GPS (Global Positioning System). Пользовател...
70
  Механизм идентификации и аутентификации пользователей
70
  Общая процедура идентификации и аутентификации пользователя при его доступе в защищенную информационную систему заключается в следующем.
70
  Пользователь предоставляет системе свой личный идентификатор (например, вводит пароль или предоставляет палец для сканирования отпечатка). Далее система сравнивает полученный идентификатор со всеми хранящимися в ее базе идентификаторами. Если результа...
70
  В тех случаях, когда пользователь превышает лимит возможных повторов ввода информации (ограничение на количество повторов является обязательным условием для защищенных систем), система временно блокируется и выдается сообщение о несанкционированных де...
70
  Если в процессе аутентификации подлинность субъекта установлена, то система защиты информации должна определить его полномочия (совокупность прав). Это необходимо для последующего контроля и разграничения доступа к ресурсам.
71
  В целом аутентификация по уровню информационной безопасности делится на три категории:
71
  1) статическая аутентификация;
71
  2) устойчивая аутентификация;
71
  3) постоянная аутентификация.
71
  Первая категория обеспечивает защиту только от несанкционированных действий в системах, где нарушитель не может во время сеанса работы прочитать аутентификационную информацию. Примером средства статической аутентификации являются традиционные постоянн...
71
  Устойчивая аутентификация использует динамические данные аутентификации, меняющиеся с каждым сеансом работы. Реализацией устойчивой аутентификации являются системы, использующие одноразовые пароли и электронные подписи. Устойчивая аутентификация обесп...
71
  Однако устойчивая аутентификация не обеспечивает защиту от активных атак, в ходе которых маскирующийся злоумышленник может оперативно (в течение сеанса аутентификации) перехватить, модифицировать и вставить информацию в поток передаваемых данных. Пост...
71
  4.2. Криптография и шифрование
72
  Структура криптосистемы
72
  Самый надежный технический метод защиты информации основан на использовании криптосистем. Криптосистема включает:
72
   алгоритм шифрования;
72
   набор ключей (последовательность двоичных чисел), используемых для шифрования;
72
   систему управления ключами.
72
  Общая схема работы криптосистемы показана на рисунке 4.
72
  Рис. 4. Криптосистема
72
  Криптосистемы решают такие проблемы информационной безопасности, как обеспечение конфиденциальности, целостности данных, а также аутентификацию данных и их источников.
72
  Криптографические методы защиты являются обязательным элементом безопасных информационных систем. Особое значение криптографические методы получили с развитием распределенных открытых сетей, в которых нет возможности обеспечить физическую защиту канал...
72
  Классификация систем шифрования данных
72
  Основным классификационным признаком систем шифрования данных является способ их функционирования. По способу функционирования системы шифрования данных делят на два класса:
72
   системы прозрачного шифрования;
72
   системы, специально вызываемые для осуществления шифрования.
73
  В системах прозрачного шифрования (шифрование на лету) криптографические преобразования осуществляются в режиме реального времени, незаметно для пользователя. Например, пользователь записывает подготовленный в текстовом редакторе документ на защищаемы...
73
  Как уже отмечалось, особое значение криптографические преобразования имеют при передаче данных по распределенным вычислительным сетям. Для защиты данных в распределенных сетях используются два подхода: канальное шифрование и оконечное (абонентское) ши...
73
  В случае канального шифрования защищается вся информация, передаваемая по каналу связи, включая служебную. Этот способ шифрования обладает следующим достоинством: встраивание процедур шифрования на канальный уровень позволяет использовать аппаратные с...
73
  Оконечное (абонентское) шифрование позволяет обеспечить конфиденциальность данных, передаваемых между двумя абонентами. В этом случае защищается только содержание сообщений, вся служебная информация остается открытой.
73
  Симметричные и асимметричные методы шифрования
73
  Классические криптографические методы делятся на два основных типа: симметричные (шифрование секретным ключом) и асимметричные (шифрование открытым ключом).
73
  В симметричных методах для шифрования и расшифровывания используется один и тот же секретный ключ. Наиболее известным стандартом на симметричное шифрование с закрытым ключом является стандарт для обработки информации в государственных учреждениях США...
73
  Основной недостаток этого метода заключается в том, что ключ должен быть известен и отправителю, и получателю. Это существенно усложняет процедуру назначения и распределения ключей между пользователями. Указанный недостаток послужил причиной разработк...
74
  Рис. 5. Симметричное шифрование
74
  Асимметричные методы используют два взаимосвязанных ключа: для шифрования и расшифрования. Один ключ является закрытым и известным только получателю. Его используют для расшифрования. Второй из ключей является открытым, то есть он может быть общедосту...
74
  Рис. 6. Асимметричное шифрование
74
  В настоящее время наиболее известным и надежным является асимметричный алгоритм RSA (Rivest, Shamir, Adleman).
75
  Электронная цифровая подпись
75
  Для контроля целостности передаваемых по сетям данных используется электронная цифровая подпись, которая реализуется по методу шифрования с открытым ключом.
75
  Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом. Отправитель формирует цифровую подпись, используя секретный ключ отправителя. П...
75
  Идея технологии электронной подписи состоит в следующем. Отправитель передает два экземпляра одного сообщения: открытое и расшифрованное его закрытым ключом (то есть обратно шифрованное). Получатель шифрует с помощью открытого ключа отправителя расшиф...
75
  При практической реализации электронной подписи также шифруется не все сообщение, а лишь специальная контрольная сумма – хэш, защищающая послание от нелегального изменения. Электронная подпись здесь гарантирует как целостность сообщения, так и удостов...
75
  Безопасность любой криптосистемы определяется используемыми криптографическими ключами. В случае ненадежного управления ключами злоумышленник может завладеть ключевой информацией и получить полный доступ ко всей информации в системе или сети. Различаю...
75
  Способы генерации ключей для симметричных и асимметричных криптосистем различны. Для генерации ключей симметричных криптосистем используются аппаратные и программные средства генерации случайных чисел. Генерация ключей для асимметричных криптосистем б...
75
  Функция хранения предполагает организацию безопасного хранения, учета и удаления ключевой информации. Для обеспечения безопасного хранения ключей применяют их шифрование с помощью других ключей. Такой подход приводит к концепции иерархии ключей. В иер...
75
  Распределение – самый ответственный процесс в управлении ключами. Этот процесс должен гарантировать скрытность распределяемых ключей, а также быть оперативным и точным. Между пользователями сети ключи распределяют двумя способами:
76
   с помощью прямого обмена сеансовыми ключами;
76
   используя один или несколько центров распределения ключей.
76
  4.3. Методы разграничения доступа
76
  Виды методов разграничения доступа
76
  После выполнения идентификации и аутентификации подсистема защиты устанавливает полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.
76
  Обычно полномочия субъекта представляются: списком ресурсов, доступным пользователю, и правами по доступу к каждому ресурсу из списка.
76
  Существуют следующие методы разграничения доступа:
76
  1) разграничение доступа по спискам;
76
  2) использование матрицы установления полномочий;
76
  3) разграничение доступа по уровням секретности и категориям;
76
  4) парольное разграничение доступа.
76
  При разграничении доступа по спискам задаются соответствия: каждому пользователю – список ресурсов и прав доступа к ним или каждому ресурсу – список пользователей и их прав доступа к данному ресурсу.
76
  Списки позволяют установить права с точностью до пользователя. Здесь нетрудно добавить права или явным образом запретить доступ. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных.
76
  Использование матрицы установления полномочий подразумевает применение матрицы доступа (таблицы полномочий). В указанной матрице строками являются идентификаторы субъектов, имеющих доступ в информационную систему, а столбцами – объекты (ресурсы) инфор...
76
  Данный метод предоставляет более унифицированный и удобный подход, так как вся информация о полномочиях хранится в виде единой таблицы, а не в виде разнотипных списков. Недостатками матрицы являются ее возможная громоздкость и неоптимальность (большин...
77
  Фрагмент матрицы установления полномочий показан в таблице 3.
77
  Таблица 3
77
  Матрица полномочий
77
  Разграничение доступа по уровням секретности и категориям заключается в разделении ресурсов информационной системы по уровням секретности и категориям.
77
  При разграничении по степени секретности выделяют несколько уровней, например: общий доступ, конфиденциально, секретно, совершенно секретно. Полномочия каждого пользователя задаются в соответствии с максимальным уровнем секретности, к которому он допу...
77
  При разграничении по категориям задается и контролируется ранг категории пользователей. Соответственно, все ресурсы информационной системы разделяются по уровням важности, причем определенному уровню соответствует категория пользователей. В качестве п...
78
  Парольное разграничение представляет использование методов доступа субъектов к объектам по паролю. При этом используются все методы парольной защиты. Очевидно, что постоянное использование паролей создает неудобства пользователям и временные задержки....
78
  На практике обычно сочетают различные методы разграничения доступа. Например, первые три метода усиливают парольной защитой.
78
  Разграничение прав доступа является обязательным элементом защищенной информационной системы.
78
  Мандатное и дискретное управление доступом
78
  В ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации» и в документах Гостехкомиссии РФ определены два вида (принципа) разграничения доступа:
78
   дискретное управление доступом;
78
   мандатное управление доступом.
78
  Дискретное управление доступом представляет собой разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту. Данный вид организуется на базе...
78
  Мандатное управление доступом основано на сопоставлении меток конфиденциальности информации, содержащейся в объектах (файлы, папки, рисунки) и официального разрешения (допуска) субъек-та к информации соответствующего уровня конфиденциальности.
78
  При внимательном рассмотрении можно заметить, что дискретное управление доступом есть не что иное, как произвольное управление доступом, а мандатное управление реализует принудительное управление доступом.
79
  4.4. Регистрация и аудит
79
  Определение и содержание регистрации и аудита
79
  информационных систем
79
  Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности, такие как:
79
   вход и выход субъектов доступа;
79
   запуск и завершение программ;
79
   выдача печатных документов;
79
   попытки доступа к защищаемым ресурсам;
79
   изменение полномочий субъектов доступа;
79
   изменение статуса объектов доступа и т. д.
79
  Для сертифицируемых по безопасности информационных систем список контролируемых событий определен рабочим документом Гостехкомиссии РФ: «Положение о сертификации средств и систем вычислительной техники и связи по требованиям безопасности информации».
79
  Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оцени...
79
  Аудит – это анализ накопленной информации, проводимый оперативно в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.
79
  Реализация механизмов регистрации и аудита позволяет решать следующие задачи обеспечения информационной безопасности:
79
   обеспечение подотчетности пользователей и администраторов;
80
   обеспечение возможности реконструкции последовательности событий;
80
   обнаружение попыток нарушений информационной безопасности;
80
   предоставление информации для выявления и анализа проблем.
80
  Рассматриваемые механизмы регистрации и аудита являются сильным психологическим средством, напоминающим потенциальным нарушителям о неотвратимости наказания за несанкционированные действия, а пользователям – за возможные критические ошибки. Практическ...
80
   различные системные утилиты и прикладные программы;
80
   регистрационный (системный или контрольный) журнал.
80
  Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании регистрационного журнала.
80
  Регистрационный журнал – это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций...
80
  Обнаружение попыток нарушений информационной безопасности входит в функции активного аудита, задачами которого являются оперативное выявление подозрительной активности и предоставление средств для автоматического реагирования на нее.
80
  Под подозрительной активностью понимается поведение пользователя или компонента информационной системы, являющееся злоумышленным (в соответствии с заранее определенной политикой безопасности) или нетипичным (согласно принятым критериям).
80
  Например, подсистема аудита, отслеживая процедуру входа (регистрации) пользователя в систему, подсчитывает количество неудачных попыток входа. В случае превышения установленного порога таких попыток подсистема аудита формирует сигнал о блокировке учет...
80
  Этапы регистрации и методы аудита событий
81
  информационной системы
81
  Организация регистрации событий, связанных с безопасностью информационной системы, включает как минимум три этапа:
81
  1) сбор и хранение информации о событиях;
81
  2) защита содержимого журнала регистрации;
81
  3) анализ содержимого журнала регистрации.
81
  На первом этапе определяются данные, подлежащие сбору и хранению, период чистки и архивации журнала, степень централизации управления, место и средства хранения журнала, возможность регистрации шифрованной информации и др.
81
  Регистрируемые данные должны быть защищены в первую очередь от несанкционированной модификации и, возможно, раскрытия.
81
  Самым важным этапом является анализ регистрационной информации. Известны несколько методов анализа информации с целью выявления несанкционированных действий.
81
  Статистические методы основаны на накоплении среднестатистических параметров функционирования подсистем и сравнении текущих параметров с ними.
81
  Наличие определенных отклонений может сигнализировать о возможности появления некоторых угроз.
81
  Эвристические методы используют модели сценариев несанкционированных действий, которые описываются логическими правилами, или модели действий, по совокупности приводящие к несанкционированным действиям.
81
  4.5. Межсетевое экранирование
81
  Классификация межсетевых экранов
81
  Одним из эффективных механизмов обеспечения информационной безопасности в распределенных вычислительных сетях является экранирование, выполняющее функции разграничения информационных потоков на границе защищаемой сети.
81
  Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экраниро...
81
  Функции экранирования выполняет межсетевой экран, или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из...
82
  Межсетевые экраны классифицируются по следующим признакам:
82
   по месту расположения в сети – на внешние и внутренние, обеспечивающие защиту соответственно от внешней сети или защиту между сегментами сети;
82
   по уровню фильтрации, соответствующему эталонной модели OSI/ISO.
82
  Внешние межсетевые экраны обычно работают только с протоколом TCP/IP глобальной сети Интернет. Внутренние сетевые экраны могут поддерживать несколько протоколов, например, при использовании сетевой операционной системы Novell Netware следует принимать...
82
  Характеристика межсетевых экранов
82
  Работа всех межсетевых экранов основана на использовании информации разных уровней модели OSI. Как правило, чем выше уровень модели OSI, на котором межсетевой экран фильтрует пакеты, тем выше обеспечиваемый им уровень защиты.
82
  Межсетевые экраны разделяют на четыре типа:
82
   межсетевые экраны с фильтрацией пакетов;
82
   шлюзы сеансового уровня;
82
   шлюзы прикладного уровня;
82
   межсетевые экраны экспертного уровня.
82
  Межсетевые экраны с фильтрацией пакетов представляют собой маршрутизаторы или работающие на сервере программы, сконфигурированные таким образом, чтобы фильтровать входящие и исходящие пакеты. Поэтому такие экраны называют иногда пакетными фильтрами. Ф...
82
  Таблица 4
83
  Типы межсетевых экранов и уровни модели ISO OSI
83
  Шлюзы сеансового уровня контролируют допустимость сеанса связи. Они следят за подтверждением связи между авторизованным клиентом и внешним хостом (и наоборот), определяя, является ли запрашиваемый сеанс связи допустимым. При фильтрации пакетов шлюз се...
83
  Шлюзы прикладного уровня проверяют содержимое каждого проходящего через шлюз пакета и могут фильтровать отдельные виды команд или информации в протоколах прикладного уровня, которые им поручено обслуживать. Это более совершенный и надежный тип межсете...
84
  Шлюзы прикладного уровня снижают уровень производительности системы из-за повторной обработки в программе-посреднике. Это незаметно в Интернете при работе по низкоскоростным каналам, но существенно при работе во внутренней сети.
84
  Межсетевые экраны экспертного уровня сочетают в себе элементы всех трех описанных выше категорий. Как и межсетевые экраны с фильтрацией пакетов, они работают на сетевом уровне модели OSI, фильтруя входящие и исходящие пакеты на основе проверки IP-адре...
84
  Вместо применения связанных с приложениями программ-посредников, брандмауэры экспертного уровня используют специальные алгоритмы распознавания и обработки данных на уровне приложений. С помощью этих алгоритмов пакеты сравниваются с известными шаблонам...
84
  4.6. Технология виртуальных частных сетей (VPN)
84
  Сущность и содержание технологии
84
  виртуальных частных сетей
84
  Технология виртуальных частных сетей (VPN – Virtual Private Network) является одним из эффективных механизмов обеспечения информационной безопасности при передаче данных в распределенных вычислительных сетях.
84
  Виртуальные частные сети являются комбинацией нескольких самостоятельных сервисов (механизмов) безопасности:
85
   шифрования (с использованием инфраструктуры криптосистем) на выделенных шлюзах (шлюз обеспечивает обмен данными между вычислительными сетями, функционирующими по разным протоколам);
85
   экранирования (с использованием межсетевых экранов);
85
   туннелирования.
85
  Сущность технологии VPN заключается в следующем.
85
  На все компьютеры, имеющие выход в Интернет (вместо Интернета может быть и любая другая сеть общего пользования), устанавливаются VPN-агенты, которые обрабатывают IP-пакеты, передаваемые по вычислительным сетям.
85
  Перед отправкой IP-пакета VPN-агент выполняет следующие операции:
85
   анализируется IP-адрес получателя пакета, в зависимости от этого адреса выбирается алгоритм защиты данного пакета (VPN-агенты могут поддерживать одновременно несколько алгоритмов шифрования и контроля целостности). Пакет мож...
85
   вычисляется и добавляется в пакет его имитоприставка, обеспечивающая контроль целостности передаваемых данных;
85
   пакет шифруется (целиком, включая заголовок IP-пакета, содержащий служебную информацию);
85
   формируется новый заголовок пакета, где вместо адреса получателя указывается адрес его VPN-агента (эта процедура называется инкапсуляцией пакета).
85
  В результате этого обмен данными между двумя локальными сетями снаружи представляется как обмен между двумя компьютерами, на которых установлены VPN-агенты. Всякая полезная для внешней атаки информация, например, внутренние IP-адреса сети, в этом случ...
85
  При получении IP-пакета выполняются обратные действия:
85
   из заголовка пакета извлекается информация о VPN-агенте отправителя пакета, если такой отправитель не входит в число разрешенных, то пакет отбрасывается (то же самое происходит при приеме пакета с намеренно или случайно поврежденным заголовком);
85
   согласно настройкам выбираются криптографические алгоритмы и ключи, после чего пакет расшифровывается и проверяется его целостность (пакеты с нарушенной целостностью также отбрасываются);
86
   после всех обратных преобразований пакет в его исходном виде отправляется настоящему адресату по локальной сети.
86
  Все перечисленные операции выполняются автоматически, работа VPN-агентов является незаметной для пользователей. Сложна только настройка VPN-агентов, которая может быть выполнена очень опытным пользователем. VPN-агент может находиться непосредственно н...
86
  Понятие «туннель» при передаче данных в сетях
86
  Для передачи данных VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (такой канал называется «туннелем», а технология его создания –«туннелированием»). Вся информация передается по «туннелю» в зашифрованном виде.
86
  Одной из обязательных функций VPN-агентов является фильтрация пакетов, реализуемая в соответствии с настройками VPN-агента, совокупность которых образует политику безопасности виртуальной частной сети. Для повышения защищенности виртуальных частных се...
86
  Контрольные вопросы
86
  1. Что понимается под идентификацией и аутентификацией пользователя?
86
  2. Перечислите возможные идентификаторы при реализации механизмов идентификации и аутентификации.
86
  3. Что такое электронный ключ?
86
  4. Какой из видов аутентификации (устойчивая аутентификация или постоянная аутентификация) более надежный?
86
  5. Что входит в состав криптосистемы?
86
  6. Как реализуются симметричный и асимметричный методы шифрования?
87
  7. Что такое электронная цифровая подпись?
87
  8. Перечислите методы разграничения доступа.
87
  9. Какие методы управления доступом предусмотрены в руководящих документах Гостехкомиссии?
87
  10. На чем основан механизм регистрации?
87
  11. Какие события, связанные с безопасностью, подлежат регистрации?
87
  12. Чем отличаются механизмы регистрации и аудита?
87
  13. Какие этапы предусматривают механизмы регистрации и аудита?
87
  14. В чем заключается принцип межсетевого экранирования?
87
  15. Объясните принцип функционирования межсетевых экранов с фильтрацией пакетов.
87
  16. Какие сервисы безопасности включает технология виртуальных частных сетей?
87
  17. Почему при использовании технологии VPN IP-адреса внутренней сети недоступны внешней сети?
87
  18. Чем определяется политика безопасности виртуальной частной сети?
87
  5. ПРАКТИЧЕСКИЕ ЗАДАНИЯ
88
  ПРАКТИЧЕСКАЯ РАБОТА 1
88
  ВОССТАНОВЛЕНИЕ ЗАРАЖЕННЫХ ФАЙЛОВ
88
  ПРАКТИЧЕСКАЯ РАБОТА 2
92
  ПРОФИЛАКТИКА ПРОНИКНОВЕНИЯ ТРОЯНСКИХ ПРОГРАММ
92
  ПРАКТИЧЕСКАЯ РАБОТА 3
103
  НАСТРОЙКА БЕЗОПАСНОСТИ ПОЧТОВОГО КЛИЕНТА OUTLOOK EXPRESS
103
  ПРАКТИЧЕСКАЯ РАБОТА 4
111
  НАСТРОЙКА ПАРАМЕТРОВ АУТЕНТИФИКАЦИИ
111
  WINDOWS 2000/ХР/7/10
111
  ПРАКТИЧЕСКАЯ РАБОТА 5
117
  ШИФРУЮЩАЯ ФАЙЛОВАЯ СИСТЕМА EFS И УПРАВЛЕНИЕ СЕРТИФИКАТАМИ В WINDOWS 2000/ХР/7/10
117
  ПРАКТИЧЕСКАЯ РАБОТА 6
125
  НАЗНАЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ ПРИ ПРОИЗВОЛЬНОМ УПРАВЛЕНИИ ДОСТУПОМ В WINDOWS 2000/ХР/7/10
125
  ПРАКТИЧЕСКАЯ РАБОТА 7
132
  НАСТРОЙКА ПАРАМЕТРОВ РЕГИСТРАЦИИ И АУДИТА
132
  В WINDOWS 2000/ХР/7/10
132
  ПРАКТИЧЕСКАЯ РАБОТА 8
139
  УПРАВЛЕНИЕ ШАБЛОНАМИ БЕЗОПАСНОСТИ
139
  В WINDOWS 2000/ХР/7/10
139
  ПРАКТИЧЕСКАЯ РАБОТА 9
144
  НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ МЕЖСЕТЕВОГО ЭКРАНА
144
  В WINDOWS ХР/7/10
144
  ПРАКТИЧЕСКАЯ РАБОТА 10
149
  СОЗДАНИЕ VPN-ПОДКЛЮЧЕНИЯ СРЕДСТВАМИ
149
  WINDOWS 2000/ХР/7/10
149
  ВАРИАНТЫ ТЕСТОВЫХ КОНТРОЛЬНЫХ ЗАДАНИЙ
153
  Вариант № 1
153
  Вариант № 2
159
  Вариант № 3
165
  ЗАКЛЮЧЕНИЕ
172
  БИБЛИОГРАФИЧЕСКИЙ СПИСОК
173
  СЛОВАРЬ ТЕРМИНОВ
176
Тематика:
ББК:
УДК:
ОКСО:
ГРНТИ:
Титовская Наталья Викторовна Титовский Сергей Николаевич
Титовская, Н. В. Информационные технологии обеспечения конфиденциальности и сохранности данных : учебное пособие / Н.В. Титовская, С.Н. Титов-ский. — Москва : ИНФРА-М, 2024. — 177 с. — (Высшее образование). - ISBN 978-5-16-112338-6. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2138002 (дата обращения: 21.11.2024). – Режим доступа: по подписке.
Скопировать запись
Экспорт списка
Excel
RUSMARC .iso
win-1251
UTF-8
RUSMARC .txt
win-1251
UTF-8
IRBIS .txt
win-1251
UTF-8
Фрагмент текстового слоя документа размещен для индексирующих роботов 
В Ы С Ш Е Е  О Б Р А З О В А Н И Е 

 
 
 

Н.В. ТИТОВСКАЯ 
С.Н. ТИТОВСКИЙ 

 
 
 

ИНФОРМАЦИОННЫЕ  

ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ  

КОНФИДЕНЦИАЛЬНОСТИ  
И СОХРАННОСТИ ДАННЫХ 

 
 

УЧЕБНОЕ ПОСОБИЕ 

 
 

Рекомендовано Учебно-методическим советом 

федерального государственного бюджетного 

образовательного учреждения высшего образования 

«Красноярский государственный аграрный университет» 

для внутривузовского использования  

в качестве учебного пособия для студентов, 

обучающихся по направлениям подготовки 

38.03.05 «Бизнес-информатика» и 09.03.03 «Прикладная информатика» 

 
 
 
 
 
 
 
 

Москва 

ИНФРА-М 

2024 

 
 


УДК 004.056(075.8)
ББК 16.8я73 

Т45

ФЗ 

№ 436-ФЗ 

Издание не подлежит маркировке

в соответствии с п. 1 ч. 4 ст. 11 

 

Р е ц е н з е н т ы: 
И.Н. Коюпченко, кандидат физико-математических наук, доцент кафедры математического моделирования и информационных технологий Торгово-экономического института Сибирского федерального университета; 
А.И. Постников, кандидат технических наук, доцент кафедры вычислительной 
техники Института космических и информационных технологий Сибирского федерального университета 

 

Титовская Н.В. 

Т45 

Информационные технологии обеспечения конфиденциальности 

и сохранности данных : учебное пособие / Н.В. Титовская, С.Н. Титовский. — Москва : ИНФРА-М, 2024. — 177 с. — (Высшее образование). 
 
ISBN 978-5-16-112338-6 (online) 

 
Учебное пособие охватывает теоретический и практический курс учебной 

дисциплины «Информационные технологии обеспечения конфиденциальности 
и сохранности данных». Проблема обеспечения информационной безопасности 
рассмотрена на различных уровнях. Значительное внимание уделено основным 
угрозам информационной безопасности и их источникам. 

Наряду с теоретическими сведениями обеспечения информационной без
опасности, рассмотрены практические механизмы защиты информации и поддерживающей ее инфраструктуры, в том числе применительно к вычислительным сетям. Содержится руководство по выполнению 10 лабораторных работ, 
имеются тесты по контролю знаний. В конце каждой рассматриваемой темы приводится список контрольных вопросов. Приводятся справочник основных терминов и понятий в сфере информационной безопасности, варианты тестовых 
контрольных заданий. 

Предназначено для студентов, обучающихся по направлениям подготовки 

38.03.05 «Бизнес-информатика», 09.03.03 «Прикладная информатика». 

УДК 004.056(075.8) 

ББК 16.8я73 

 
 
 
 

ISBN 978-5-16-112338-6 (online)  
  © Титовская Н.В., Титовский С.Н., 2024 
© Красноярский государственный аграрный 
университет, 2024 


ОГЛАВЛЕНИЕ 

 

ВВЕДЕНИЕ ................................................................................................. 5 

1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УРОВНИ                                
ЕЕ ОБЕСПЕЧЕНИЯ ................................................................................... 7 
1.1. Понятие «информационная безопасность» ................................... 7 
1.2. Составляющие информационной безопасности ........................... 8 
1.3. Классификация угроз информационной безопасности ................ 9 
1.4. Каналы несанкционированного доступа к информации ............ 11 
1.5. Анализ угроз информационной безопасности ............................ 17 

2. КОМПЬЮТЕРНЫЕ ВИРУСЫ И ЗАЩИТА ОТ НИХ ..................... 23 
2.1. Классификация компьютерных вирусов ...................................... 24 
2.2. Характеристика вирусоподобных программ ............................... 26 
2.3. Антивирусные программы ............................................................. 29 
2.4. Профилактика компьютерных вирусов ........................................ 32 

3. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В КОМПЬЮТЕРНЫХ 
СЕТЯХ ....................................................................................................... 37 
3.1. Общие сведения о безопасности в компьютерных сетях ........... 37 
3.2. Сетевые модели передачи данных ................................................ 40 
3.3. Модель взаимодействия открытых систем OSI/ISO ................... 44 
3.4. Адресация в глобальных сетях ...................................................... 49 
3.5. Классификация удаленных угроз в вычислительных сетях ...... 59 
3.6. Типовые удаленные атаки и их характеристика ......................... 62 

4. МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ .................................................................................... 68 
4.1. Идентификация и аутентификация ............................................... 68 
4.2. Криптография и шифрование ........................................................ 72 
4.3. Методы разграничения доступа .................................................... 76 
4.4. Регистрация и аудит ....................................................................... 79 
4.5. Межсетевое экранирование ........................................................... 81 
4.6. Технология виртуальных частных сетей (VPN) .......................... 84 

5. ПРАКТИЧЕСКИЕ ЗАДАНИЯ ............................................................ 88 

ПРАКТИЧЕСКАЯ РАБОТА 1 
ВОССТАНОВЛЕНИЕ ЗАРАЖЕННЫХ ФАЙЛОВ ........................... 88 

ПРАКТИЧЕСКАЯ РАБОТА 2 
ПРОФИЛАКТИКА ПРОНИКНОВЕНИЯ ТРОЯНСКИХ 
ПРОГРАММ ........................................................................................... 92 


ПРАКТИЧЕСКАЯ РАБОТА 3 
НАСТРОЙКА БЕЗОПАСНОСТИ ПОЧТОВОГО КЛИЕНТА 
OUTLOOK EXPRESS .......................................................................... 103 

ПРАКТИЧЕСКАЯ РАБОТА 4 
НАСТРОЙКА ПАРАМЕТРОВ АУТЕНТИФИКАЦИИ                      
WINDOWS 2000/ХР/7/10 .................................................................... 111 

ПРАКТИЧЕСКАЯ РАБОТА 5 
ШИФРУЮЩАЯ ФАЙЛОВАЯ СИСТЕМА EFS И УПРАВЛЕНИЕ 
СЕРТИФИКАТАМИ В WINDOWS 2000/ХР/7/10 ........................... 117 

ПРАКТИЧЕСКАЯ РАБОТА 6 
НАЗНАЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ ПРИ ПРОИЗВОЛЬНОМ 
УПРАВЛЕНИИ ДОСТУПОМ В WINDOWS 2000/ХР/7/10 ............ 125 

ПРАКТИЧЕСКАЯ РАБОТА 7 
НАСТРОЙКА ПАРАМЕТРОВ РЕГИСТРАЦИИ И АУДИТА                           
В WINDOWS 2000/ХР/7/10 ................................................................ 132 

ПРАКТИЧЕСКАЯ РАБОТА 8 

УПРАВЛЕНИЕ ШАБЛОНАМИ БЕЗОПАСНОСТИ 
В WINDOWS 2000/ХР/7/10 ................................................................ 139 

ПРАКТИЧЕСКАЯ РАБОТА 9 

НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ МЕЖСЕТЕВОГО ЭКРАНА 
В WINDOWS ХР/7/10 .......................................................................... 144 

ПРАКТИЧЕСКАЯ РАБОТА 10 
СОЗДАНИЕ VPN-ПОДКЛЮЧЕНИЯ СРЕДСТВАМИ                      
WINDOWS 2000/ХР/7/10 .................................................................... 149 

ВАРИАНТЫ ТЕСТОВЫХ КОНТРОЛЬНЫХ ЗАДАНИЙ ................ 153 
Вариант № 1 ......................................................................................... 153 
Вариант № 2 ......................................................................................... 159 
Вариант № 3 ......................................................................................... 165 

ЗАКЛЮЧЕНИЕ ...................................................................................... 172 

БИБЛИОГРАФИЧЕСКИЙ СПИСОК .................................................. 174  

СЛОВАРЬ ТЕРМИНОВ ........................................................................ 176 

 

 

 
 


ВВЕДЕНИЕ 

 

Развитие современного общества напрямую связано с ростом 

производства, потребления и накопления информации во всех отраслях 
человеческой деятельности. Информационные потоки в обществе увеличиваются с каждым днем, и этот процесс носит лавинообразный характер. 

По своему значению для развития общества информация прирав
нивается к важнейшим ресурсам наряду с сырьем и энергией. В развитых странах большинство работающих заняты не в сфере производства, а в той или иной степени занимаются обработкой информации. 

Вместе с тем можно отметить и новую тенденцию, заключающу
юся во все большей информационной зависимости общества в целом 
и отдельного человека в частности. Именно поэтому в последнее время 
появились такие категории, как «информационная политика», «информационная безопасность», «информационная война» и целый ряд других новых понятий, в той или иной мере связанных с информацией. 

Столь же ярко демонстрирует повышение роли информации в 

производственных процессах появление в XX веке такого понятия, как 
промышленный шпионаж. Не материальные ценности, а чистая информация становится объектом хищения. Это обстоятельство подчеркивает, 
насколько важной является информация для современного общества. 

Информационная безопасность является одной из главных про
блем, с которой сталкивается современное общество. Причиной 
обострения этой проблемы является широкомасштабное использование 
автоматизированных средств накопления, хранения, обработки и передачи информации.  

В первом разделе учебного пособия изложены общие подходы к 

обеспечению информационной безопасности, дано понятие политики безопасности и ее содержание, проанализированы основные угрозы информационной безопасности. 

Во втором разделе рассмотрена проблема защиты автоматизирован
ных систем от программных вирусов. В соответствии с приведенной классификацией компьютерных вирусов и вирусоподобных программ в разделе изложены основные способы противодействия проникновения вирусов и вирусоподобных программ в компьютеры пользователей. 

В третьем разделе рассмотрены вопросы обеспечения информацион
ной безопасности в компьютерных сетях. С развитием локальных и 


глобальных сетей именно удаленные атаки становятся лидирующими как 
по количеству попыток, так и по успешности их применения, и, соответственно, обеспечение безопасности вычислительных сетей с точки зрения 
противостояния удаленным атакам приобретает первостепенное  значение. 

В четвертом разделе описаны наиболее значимые механизмы за
щиты вычислительных систем от несанкционированных действий как 
преднамеренного, так и непреднамеренного характера, такие как аутентификация, аудит, шифрование, межсетевое экранирование и др. 

Пятый раздел включает десять практических занятий по профилак
тике компьютерных вирусов, а также настройке политики безопасности. 
Все практические занятия содержат подробные алгоритмы, сопровождаемые соответствующими пояснениями и иллюстрациями. По каждому из 
занятий предусмотрено задание для самостоятельной работы. 

Для повышения качества контроля знаний в пособии предусмотрены 

две формы контроля. Во-первых, в конце каждого раздела приводится перечень наиболее важных вопросов. Во-вторых, приведены три варианта 
тестовых контрольных заданий, охватывающих весь курс. 

Приводятся  основные термины и понятия в сфере информационной 

безопасности. 

Пособие соответствует федеральному  государственному образова
тельному стандарту по подготовке студентов высших специальных учебных заведений. 
 
 


1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УРОВНИ 

ЕЕ ОБЕСПЕЧЕНИЯ 

 

1.1. Понятие «информационная безопасность» 

 

Информационная безопасность – это защищенность информа
ции и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, 
которые могут нанести ущерб владельцам или пользователям информации [1].  

Рассматривая информацию как товар, можно сказать, что нанесе
ние ущерба информации в целом приводит к материальным затратам. 
Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого 
производителя, и, как следствие, владелец технологии, а может быть, 
и автор, потеряют часть рынка и т. д. 

С другой стороны, рассматривая информацию как субъект управ
ления (технология производства, расписание движения транспорта и т. 
д.), можно утверждать, что изменение ее может привести к катастрофическим последствиям в объекте управления – производстве, транспорте и др. 

Именно поэтому при определении понятия «информационная 

безопасность» на первое место ставится защита информации от различных воздействий. 

Поэтому под защитой информации понимается комплекс 

мероприятий, направленных на обеспечение информационной безопасности. 

Согласно ГОСТ 350922-96, защита информации – это деятель
ность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. 

Решение проблемы информационной безопасности, как правило, 

начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Это обусловлено тем, что для разных категорий субъектов 
характер решаемых задач может существенно различаться. Например, 
задачи, решаемые администратором локальной сети по обеспечению 
информационной безопасности, в значительной степени отличаются 


от задач, решаемых пользователем на домашнем компьютере, не связанном сетью. 

Исходя из этого, отметим следующие важные выводы: 

• задачи по обеспечению информационной безопасности для раз
ных категорий субъектов могут существенно различаться; 

• информационная безопасность не сводится исключительно к 

защите от несанкционированного доступа к информации – это принципиально более широкое понятие. 

В ряде случаев понятие «информационная безопасность» подме
няется термином «компьютерная безопасность». В этом случае информационная безопасность рассматривается очень узко, поскольку компьютеры только одна из составляющих информационных систем. Несмотря на это, в рамках изучаемого курса основное внимание будет 
уделяться изучению вопросов, связанных с обеспечением режима информационной безопасности применительно к вычислительным системам, в которых информация хранится, обрабатывается и передается с 
помощью компьютеров. 

Согласно определению, компьютерная безопасность зависит не 

только от компьютеров, но и от поддерживающей инфраструктуры, к 
которой можно отнести системы электроснабжения, жизнеобеспечения, вентиляции, средства коммуникаций, а также обслуживающий 
персонал. 

 

1.2. Составляющие информационной безопасности 

 

Обеспечение информационной безопасности в большинстве слу
чаев связано с комплексным решением трех задач: 

1)  обеспечением доступности информации; 
2)  обеспечением целостности информации; 
3)  обеспечением конфиденциальности информации. 
Именно доступность, целостность и конфиденциальность являются 

равнозначными составляющими информационной безопасности. 

Доступность – это гарантия получения требуемой информации 

или информационной услуги пользователем за определенное время. 

Фактор времени в определении доступности информации в ряде 

случаев является очень важным, поскольку некоторые виды информации и информационных услуг имеют смысл только в определенный 
промежуток времени.  


Целостность информации условно подразделяется на статиче
скую и динамическую. Статическая целостность информации предполагает неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации. Динамическая целостность информации включает вопросы корректного 
выполнения сложных действий с информационными потоками, например, анализ потока сообщений для выявления некорректных сообщений, контроль правильности передачи сообщений, подтверждение отдельных сообщений и др. 

Целостность является важнейшим аспектом информационной 

безопасности в тех случаях, когда информация используется для 
управления различными процессами, например техническими, социальными и т. д. 

Целостность – гарантия того, что информация сейчас суще
ствует в ее исходном виде, то есть при ее хранении или передаче не 
было произведено несанкционированных изменений. 

Конфиденциальность – гарантия доступности конкретной ин
формации только тому кругу лиц, для кого она предназначена. 

Конфиденциальная информация есть практически во всех орга
низациях. Это может быть технология производства, программный 
продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными 
данными являются пароли для доступа к системе. 

Нарушение каждой из трех категорий приводит к нарушению ин
формационной безопасности в целом. Так, нарушение доступности 
приводит к отказу в доступе к информации, нарушение целостности 
приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации. 

 

1.3. Классификация угроз информационной безопасности 
 
Угроза информационной безопасности – это потенциальная воз
можность нарушения режима информационной безопасности. Преднамеренная реализация угрозы называется атакой на информационную 
систему. Лица, преднамеренно реализующие угрозы, являются злоумышленниками. 

Чаще всего угроза является следствием наличия уязвимых мест в 

защите информационных систем, например, неконтролируемый доступ 


к персональным компьютерам или нелицензионное программное обеспечение.  

Угрозы информационной безопасности классифицируются по не
скольким признакам: 

• по составляющим информационной безопасности (доступ
ность, целостность, конфиденциальность), против которых в первую очередь направлены угрозы; 

• по компонентам информационных систем, на которые 

угрозы нацелены (данные, программы, аппаратура, персонал); 

• по характеру воздействия (случайные или преднамеренные, 

действия природного или техногенного характера); 

• по расположению источника угроз (внутри или вне рассмат
риваемой информационной системы). 

Рассмотрим угрозы по характеру воздействия. Опыт проектирова
ния, изготовления и эксплуатации информационных систем показывает, 
что информация подвергается различным случайным воздействиям на 
всех этапах цикла жизни системы. 

Причинами случайных воздействий при эксплуатации могут 

быть: 

• аварийные ситуации из-за стихийных бедствий и отключений 

электропитания (природные и техногенные воздействия); 

• отказы и сбои аппаратуры; 

• ошибки в программном обеспечении; 

• ошибки в работе персонала; 

• помехи в линиях связи из-за воздействий внешней среды. 
Преднамеренные воздействия – это целенаправленные действия 

злоумышленника. В качестве злоумышленника может выступить служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами, например: недовольством 
служащего служебным положением; любопытством; конкурентной 
борьбой; уязвленным самолюбием и т. д. 

Угрозы, классифицируемые по расположению источника угроз, 

бывают внутренние и внешние. Внешние угрозы обусловлены применением вычислительных сетей и созданием на их основе информационных систем. 

Основная особенность любой вычислительной сети состоит в том, 

что ее компоненты распределены в пространстве. Связь между узлами 
сети осуществляется физически с помощью сетевых линий и
Доступ онлайн
от 216 ₽
В корзину
Как еще получить доступ?
Студенту или преподавателю
Отправьте заявку на получение ключа доступа в библиотеку Вашего учебного заведения
Представителю организации
Отправьте заявку на подключение к Znanium по договору
Купить в составе основной коллекции от 899 ₽