Анализ угроз
информационной
безопасности
Основные понятия
безопасности
Угроза
Атака
Риск
Доверенная
вычислительная
база (ДВБ)
Классификация угроз
по умышленности
Классификация угроз
по типу используемой
уязвимости защиты
неадекватная политика безопасности, в том числе и ошибки администратора системы
ошибки и недокументированные возможности программного обеспечения ОС
ранее внедренная программная закладка
Классификация угроз
по способу воздействия
на объект атаки
непосредственное воздействие
превышение пользователем своих полномочий
работа от имени другого пользователя
использование результатов работы другого пользователя
Классификация угроз
по объекту атаки
ОС в целом
объекты ОС
каналы передачи данных
Атаки ОС
сканирование файловой системы
подбор пароля
кража ключевой информации
сборка мусора
программные закладки
жадные программы
Примеры атак (1)
Рекламное ПО
Руткиты
Бэкдоры
Банкеры
Шпионские программы
Проблемы безопасности
в современных ОС
Безопасность
компьютера
Сетевая
безопасность
Классификация угроз
по цели атаки
несанкционированное чтение информации
несанкционированное изменение информации
несанкционированное уничтожение информации
полное или частичное разрушение ОС
Классификация угроз
по характеру воздействия
на ОС
активное воздействие
пассивное воздействие
Классификация угроз
по способу действия
злоумышленника
в интерактивном режиме
в пакетном режиме
подтема
Классификация угроз
по используемым
средствам атаки
штатные средства ОС без использования дополнительного ОС
ПО третьих фирм
Защищенность и
уязвимость ОС
Эффективность механизмов защиты ОС определяет уровень безопасности ПК или компьютерной сети
Уязвимость системы защиты - недостаток, которой может быьь использован злоумышленником для осуществления несанкционированного доступа к информации
Примеры атак (2)
DoS-атака
DDoS
Фишинг
Черви
Вирусы