Классификация угроз и механизмы защиты (по характеру воздействия, по причине появления используемой ошибки защиты).

⇐ Предыдущая 5 6 7 8 91011 12 13 14 Следующая ⇒

По характеру воздействия:

1. Активное – оставляют следы. (хакерские атаки)

2. Пассивное – не оставляют следов (снифирение, Трояны, проги которые могут сливать инфу)

Механизм: мониторинг системных и сетевых ресурсов

По причине появления используемой ошибки защиты:

1. Неадекватность политики безопасности реальной АСОИ;

2. Ошибки управления системой защиты;

3. Ошибки проектирования системы защиты;

4. Ошибки кодирования.

1. Неадекватность политики безопасности реальной АСОИ – политика безопасности не отражает реальные аспекты обработки информации.

Механизм: Необходимо разработать новую политику безопасности, сменить средства защиты

2. Ошибки управления системой защиты (ошибки администрирования) – некорректная реализация или поддержка принятой политики безопасности. Не установлены патчи, дырки в системе, не используется протокол SNMP

Механизм: должна быть одна точка входа в систему

3. Ошибки проектирования системы защиты – при разработке сначала прописываются самые жесткие правила, потом другие

Механизм: использовать высококвалифицированных специалистов.

4. Ошибки кодирования – не выполнено тестирование на стадии реализации.

Механизм: использовать высококвалифицированных специалистов

⇐ Предыдущая 5 6 7 8 91011 12 13 14 Следующая ⇒

Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных