Анализ состояния защиты данных в информационных системах

Вопросы для контроля

1. 
   Что такое ДОСТУПНОСТЬ, ЦЕЛОСТНОСТЬ, КОНФИДЕНЦИАЛЬНОСТЬ как аспекты информационной безопасности ?
   
2. 
   Что такое ДОСТУПНОСТЬ, ЦЕЛОСТНОСТЬ, КОНФИДЕНЦИАЛЬНОСТЬ как параметр классификации ?
   
3. 
   Какие виды затрат включаются в сумму ущерба от вредоносного воздействия ?
   
4. 
   Что такое затраты на восстановление работоспособности ?
   
5. 
   Как формируется список элементов, требующих обязательной защиты ?
   

2. 
   ВЫЯВЛЕНИЕ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
   

• 
  стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);
  
• 
  сбои и отказы оборудования (технических средств) ИС;
  
• 
  последствия ошибок проектирования и разработки компонентов ИС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);
  
• 
  ошибки эксплуатации (пользователей, операторов и другого персонала);
  преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).
  

• 
  несанкционированный просмотр (КУ1);
  
• 
  несанкционированный просмотр на электронных носителях с частичным или полным копированием данных(КУ2);
  
• 
  хищение носителей информации(КУ3);
  
• 
  чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств(КУ4);
  
• 
  физическое разрушение системы или вывод из строя наиболее важных компонентов средств ввода-вывода (КУ5);
  

• 
  физическое уничтожение (КУ6);
  
• 
  кража данных (с носителем) (КУ7).
  

• 
  несанкционированный просмотр (КУ8);
  
• 
  несанкционированный просмотр с частичным или полным копированием данных (КУ9);
  
• 
  чтение данных из информационных отходов (КУ10);
  

• 
  физическое уничтожение (КУ11);
  
• 
  кража данных (с носителем) (КУ12).
  

• 
  несанкционированный просмотр (КУ13);
  
• 
  хищение средств отображения информации(КУ14);
  
• 
  вывод из строя наиболее важных компонентов средств ввода-вывода (КУ15);
  

• 
  прослушивание звуков нажатия клавиш (КУ16).
  

• 
  сбои системного программного обеспечения (КУ17);
  
• 
  сбои и ошибки пользовательского программного обеспечения (КУ18);
  
• 
  сбои аппаратного обеспечения (КУ19);
  
• 
  сбои и ошибки в работе аппаратуры, вызванные скачками напряжения в сети питания, неисправностями энергоснабжения, временными или постоянными ошибками в ее схемах(КУ20);
  
• 
  воздействие сильных магнитных полей на магнитные носители информации или дефекты оборудования, приводящее к разрушению хранимых данных (КУ21);
  
• 
  отключение или вывод из строя подсистем обеспечения работоспособности системного блока (КУ22).
  

• 
  незаконное подключение к линиям связи для вставки ложных сообщений или подмены передаваемых (работа «между строк»: использование технологических пауз в передаче пакетов данных в сетях, перемыкание: подключение к коммутаторам или точкам доступа, ответвление: ) (КУ23);
  
• 
  незаконное подключение к линиям связи с целью прямой подмены законного пользователя путем его физического отключения после входа в систему и успешной аутентификации с последующим вводом дезинформации и навязыванием ложных сообщений (перемыкание) (КУ24);
  
• 
  перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации(КУ25);
  
• 
  внедрение аппаратных и программных «закладок» и «вирусов», позволяющих преодолевать систему защиты, скрытно и незаконно осуществлять доступ к системным ресурсам ИС (КУ26);
  
• 
  физическое повреждение каналов связи (КУ27).
  

• 
  неправильная коммутация абонентов (перекоммутация) (КУ28);
  
• 
  ответвление линий связи – организация дополнительных точек подключения (КУ29).
  

• 
  небрежное хранение и учет носителей, а также их нечеткая идентификация – нарушение регламентных требований по организации ввода, хранения и использования данных (КУ30);
  
• 
  ошибки ввода данных (КУ31);
  
• 
  неправомерное отключение оборудования или изменение режимов работы устройств и программ (КУ32);
  
• 
  неумышленная порча носителей информации (КУ33);
  
• 
  запуск служебных программ, способных при некомпетентном использовании привести к потере работоспособности системы (зависания или зацикливания) или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.) (КУ34);
  
• 
  несанкционированное внедрение и использование неучтенных программ, не являющихся необходимыми для выполнения служебных обязанностей(КУ35);
  
• 
  несанкционированное использование программ, нарушение лицензионных соглашений (КУ36);
  
• 
  установка видео и звукозаписывающей аппаратуры (КУ37);
  
• 
  некомпетентное использование, настройка или неправомерное отключение средств защиты (КУ38);
  
• 
  пересылка данных по ошибочному адресу абонента (устройства) (КУ39);
  
• 
  использование стандартного способа доступа к системе или ее части с помощью обмана средств защиты или захвата секретных параметров (КУ40)
  

1. 
   Что такое «канал утечки» ?
   
2. 
   Как оценить степень вредоносного воздействия ?
   
3. 
   Что характеризует нулевая сумма по строке матрицы U, какая сумма будет по этой строке в матрице V ?