Результаты исследований группы Опасности информационного общества /ИСТ-16: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Цели исследования)
(Результаты проведённого исследования)
Строка 28: Строка 28:
  
 
==Результаты проведённого исследования==
 
==Результаты проведённого исследования==
 +
 +
===Основные определения и критерии классификации угроз===
 +
 +
'''Угроза''' - это потенциальная возможность определенным образом нарушить информационную безопасность.
 +
 +
Попытка реализации угрозы называется '''атакой''', а тот, кто предпринимает такую попытку, - '''злоумышленником''' . Потенциальные злоумышленники называются '''источниками угрозы''' .
 +
 +
Угрозы можно классифицировать по нескольким критериям:
 +
 +
*по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;
 +
 +
*по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
 +
 +
*по способу осуществления (случайные/преднамеренные, действия природного/техногенного характера);
 +
 +
*по расположению источника угроз (внутри/вне рассматриваемой ИС).
 +
 +
Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется '''окном опасности''', ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.
 +
 +
Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:
 +
 +
*должно стать известно о средствах использования пробела в защите;
 +
 +
*должны быть выпущены соответствующие заплаты;
 +
 +
*заплаты должны быть установлены в защищаемой ИС.
  
 
==Вывод==
 
==Вывод==

Версия 21:37, 1 ноября 2016


Авторы и участники проекта

Владимир Панкеев

Карпов Александр

Лебедева Анастасия

Тема исследования группы

Опасности информационного общества

Проблемный вопрос (вопрос для исследования)

Какие опасности существуют в современном информационном обществе?

Гипотеза исследования

Мы считаем, что причины опасности информационного общества являются доступность(открытость) информации во всемирной паутине ,а так же анонимность пользователей.

Цели исследования

1)Узнать об опасностях информационного общества.

2)Выполнить анализ полученной информации.

3)Построить ментальную карту об опасностях информационного общества.

4)Построить ленту времени об опасностях информационного общества.

Результаты проведённого исследования

Основные определения и критерии классификации угроз

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником . Потенциальные злоумышленники называются источниками угрозы .

Угрозы можно классифицировать по нескольким критериям:

  • по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;
  • по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
  • по способу осуществления (случайные/преднамеренные, действия природного/техногенного характера);
  • по расположению источника угроз (внутри/вне рассматриваемой ИС).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:

  • должно стать известно о средствах использования пробела в защите;
  • должны быть выпущены соответствующие заплаты;
  • заплаты должны быть установлены в защищаемой ИС.

Вывод

Полезные ресурсы

Гипотеза - вики

Опасности информационного общества

Другие документы