Основные угрозы нарушения целостности информации

На втором месте по размерам ущерба (после непреднамеренных ошибок и упущений) стоят кражи и подлоги.

В большинстве случаев виновниками оказываются штатные сотрудники организаций, отлично знакомые с режимом работы и мерами защиты. Это еще раз подтверждает опасность внутренних угроз, хотя говорят и пишут о них значительно меньше, чем о внешних.

С целью нарушения статической целостности злоумышленник (как правило, штатный сотрудник) может:

  • • ввести неверные данные;
  • • изменить данные, например, время создания или получения документа.

Угрозой целостности является не только фальсификация или изменение данных, но и отказ от совершенных действий. С этой угрозой связано понятие «аутентичность», т.е. возможность подтверждения (доказательства) авторства того или иного документа или действия.

Потенциально уязвимы с позиции нарушения целостности не только данные, но и программы. Внедрение уже рассмотренного ранее вредоносного программного обеспечения — пример подобного нарушения.

Угрозами динамической целостности являются дублирование данных или внесение дополнительных сообщений (сетевых пакетов И Т.П.). Соответствующие действия в сетевой среде называются активным прослушиванием.

 
< Пред   СОДЕРЖАНИЕ     След >