Модель нарушителя информационной безопасности презентация

Содержание

Слайд 2

Модель нарушителя информационной безопасности

это набор предположений об одном или нескольких возможных нарушителях

информационной безопасности, их квалификации, их технических и материальных средствах и т. д.

Слайд 3

Классификации нарушителей

Слайд 4

Виды внутренних нарушителей :
непосредственных пользователей и операторов информационной системы, в том числе руководителей

различных уровней
администраторов вычислительных сетей и информационной безопасности
прикладных и системных программистов;
сотрудников службы безопасности
технический персонал по обслуживанию зданий и вычислительной техники, от уборщицы до сервисного инженера
вспомогательный персонал и временных работников

Слайд 5

Причины, побуждающие сотрудников к неправомерным действиям
безответственность;
ошибки пользователей и администраторов
демонстрацию своего превосходства (самоутверждение)
«борьбу с

системой»
корыстные интересы пользователей системы
недостатки используемых информационных технологий

Слайд 6

Виды внешних нарушителей :
клиенты
приглашенные посетители
представители конкурирующих организаций
сотрудники органов ведомственного надзора и управления
нарушители пропускного

режима
наблюдатели за пределами охраняемой территории

Слайд 7

Используемые методы и средства
сбор информации и данных
пассивные средства перехвата
использование средств, входящих в информационную

систему или систему ее защиты, и их недостатков
активное отслеживание модификаций существующих средств обработки информации, подключение новых средств, использование специализированных утилит, внедрение программных закладок и «черных ходов» в систему, подключение к каналам передачи данных

Слайд 8

Уровень знаний нарушителя относительно организации информационной структуры:
типовые знания о методах построения вычислительных систем,

сетевых протоколов, использование стандартного набора программ
высокий уровень знаний сетевых технологий, опыт работы со специализированными программными продуктами и утилитами
высокие знания в области программирования, системного проектирования и эксплуатации вычислительных систем
обладание сведениями о средствах и механизмах защиты атакуемой системы
нарушитель являлся разработчиком или принимал участие в реализации системы обеспечения ИБ

Слайд 9

Время информационного воздействия
в момент обработки информации
в момент передачи данных
в процессе хранения данных (учитывая

рабочее и нерабочее состояния системы)

Слайд 10

По месту осуществления воздействия
удаленно с использованием перехвата информации, передающейся по каналам передачи данных,

или без ее использования
доступ на охраняемую территорию
непосредственный физический контакт с вычислительной техникой:
доступ к рабочим станциям,
доступ к серверам предприятия,
доступ к системам администрирования, контроля и управления информационной системой,
доступ к программам управления системы обеспечения информационной безопасности

Слайд 11

Классификация нарушителей согласно методическим рекомендациям ФСБ

В методических рекомендациях ФСБ выделено 6 классов нарушителей
Они

обозначены Н1-Н6
Опасность нарушителя растет от Н1 к Н6
Имя файла: Модель-нарушителя-информационной-безопасности.pptx
Количество просмотров: 93
Количество скачиваний: 0
- Предыдущая
Грамматический разбор. Распознаватели. (Лекция 3)
Следующая -
Представление числовой информации с помощью систем счисления

Похожие презентации

Правовое государство и гражданское общество. Тема №24
Правовой статус Президента РФ и его администрации в системе исполнительной власти
Виктимологическое предупреждение преступности. Тема №4
Верховный суд РФ
Проблема усыновления в России. Семейное право
Азаматтық құқық негіздері. Меншік құқығы
Предвыборная агитация
Права, обязанности и ответственность несовершеннолетних
Права и свободы человека и гражданина. 9 класс
Государственный метрологический контроль за средствами измерений
Такие разные праздники
Гражданское право. Договор комиссии
Адвокатура в Российской Федерации
Юрист в государственном секторе
Страхование во внешнеэкономической деятельности
Человек и закон. Обществознание. 7 класс
Интегрированный банк данных ИБД-Регион
Право. Право в системе социальных норм. (Часть 1)
Государство как субъект управления. Форма государства: понятие и элементы
Виды и характеристика служебных нарядов при чрезвычайных обстоятельствах. (Тема 21)
Гражданско-правовое регулирование предпринимательской деятельности
Briva precu aprite
Государственное и муниципальное управление в России
Возбуждение производства по делу
Понятие реализации права и ее формы
Правовые отношения
Источники права
Правовые системы современности
Обратная связь
Email: Нажмите что бы посмотреть