|
5. Основные угрозы целостности
Основные угрозы целостности
На втором месте по размерам ущерба (после непреднамеренных ошибок и упущений) стоят кражи и подлоги.
В большинстве случаев виновниками оказываютса штатные сотрудники организаций, отлично знакомые с режимом работы и мерами защиты. Это еще раз подтверждает опасность внутренних угроз, хотя говорят и пишут о них значительно меньше, чем о внешних.
С целью нарушения статической целостности злоумышленник (как правило, штатный сотрудник) может:
* ввести неверные данные;
* изменить данные.
Иногда изменяются содержательные данные, иногда - служебная информация.
Угрозой целостности является не только фальсификация или изменение данных, но и отказ от совершенных действий.
Потенциально уязвимы с точки зрения нарушения целостности не только данные, но и программы. Внедрение вредоносного ПО - пример подобного нарушения.
Угрозами динамической целостности являются нарушение атомарности транзакций, переупорядочение, кража, дублирование данных или внесение дополнительных сообщений (сетевых пакетов и т.п.). Соответствующие действия в сетевой среде называются активным прослушиванием.
|
| Категория: Информационная безопасность | Добавил: DareMeZ (20.05.2010)
|
| Просмотров: 3040
| Рейтинг: 3.7/3 |
|
|
