Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Найпоширеніші загрози доступності
|
|
Найчастішими й найнебезпечнішими (з погляду розміру збитку) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів й інших осіб, що обслуговують інформаційні системи.
Іноді такі помилки і є властиво загрозами (неправильно уведені дані або помилка в програмі, що викликала крах системи), іноді вони створюють уразливі місця, якими можуть скористатися зловмисники (такими є помилки адміністрування). За деякими даними, до 65% втрат - наслідок ненавмисних помилок.
Пожежі й повені не приносять стільки лих, скільки безграмотність і недбалість у роботі.
Очевидно, найрадикальніший засіб боротьби з ненавмисними помилками – максимальна автоматизація й строгий контроль.
Інші загрози доступності класифікуємо по компонентах ІС, на які націлені загрози:
· відмова користувачів;
· внутрішня відмова інформаційної системи;
· відмова підтримуючої інфраструктури.
Звичайно, стосовно користувачів розглядаються наступні загрози:
· небажання працювати з інформаційною системою (найчастіше проявляється при необхідності освоювати нові можливості й при розбіжності між запитами користувачів і фактичних можливостей і технічних характеристик);
· неможливість працювати із системою в наслідок відсутності відповідної підготовки (недолік загальної комп'ютерної грамотності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією й т.п.);
· неможливість працювати із системою в наслідок відсутності технічної підтримки (неповнота документації, недолік довідкової інформації й т.п.).
Основними джерелами внутрішніх відмов є:
· відступ (випадковий або навмисний) від установлених правил експлуатації;
· вихід системи зі штатного режиму експлуатації в наслідок випадкових або навмисних дій користувачів або обслуговуючого персоналу (перевищення розрахункового числа запитів, надмірний обсяг оброблюваної інформації й т.п.);
· помилки при переконфігуруванні системи;
· відмови програмного й апаратного забезпечення;
· руйнування даних;
· руйнування або ушкодження апаратур.
Стосовно підтримуючої інфраструктури рекомендується розглядати наступні загрози:
· порушення роботи (випадково або навмисне) систем зв'язку, електроживлення, водо- і/або теплопостачання, кондиціонування;
· руйнування або ушкодження приміщень;
· неможливість або небажання обслуговуючого персоналу й/або користувачів виконувати свої обов'язки (цивільні безладдя, аварії на транспорті, терористичний акт або його загроза, страйк і т.п.).
Досить небезпечні так звані "скривджені" співробітники – нинішні й колишні. Як правило, вони прагнуть завдати шкоди, організації –"кривдникові", наприклад:
· зіпсувати устаткування;
· вмонтувати логічну бомбу, що згодом зруйнує програми й/або дані;
· видалити дані.
Скривджені співробітники, що були знайомі з порядками в організації й здатні завдати чималої шкоди. Необхідно стежити за тим, щоб при звільненні співробітника його права доступу (логічного і фізичного) до інформаційних ресурсів анулювалися.
Небезпечні, зрозуміло, стихійні лиха й події, які сприймаються як стихійні лиха: пожежі, повені, землетруси, урагани. По статистиці, на частку вогню, води й тому подібних "зловмисників" (серед яких найнебезпечніший – перебій електроживлення) доводиться 13% втрат, нанесених інформаційним системам.
Date: 2015-06-11; view: 450; Нарушение авторских прав