Модели угроз безопасности информации
Автор: underdogg • Июнь 14, 2020 • Реферат • 1,033 Слов (5 Страниц) • 649 Просмотры
Аннотация
Целью курсового проекта являлось создание модели угроз безопасности информации для конкретных объектов информатизации. В качестве объекта информатизации был выбран Steam — онлайн-сервис цифрового распространения компьютерных игр и программ, разработанный и поддерживаемый компанией Valve. В компании утверждают, что их продукт является наиболее защищенным в плане персональных данных, личной информации и денег, хранящихся на личном аккаунте пользователя.
Далее будут представлены основные характеристики объекта информатизации и его информационных систем, модель предполагаемого нарушителя, а также будет дана характеристика актуальных для данного устройства угроз безопасности.
Оглавление
Аннотация 2
1. Общие положения 4
2. Описание информационной системы 5
1. Характеристика объекта информатизации: 5
2. Принадлежность к информационной системе: 5
3. Сведения о характеристиках информационной системы, обуславливающих возникновение угроз безопасности информации: 6
4. Защищаемые информационные ресурсы включают в себя: 6
3. Модель нарушителя (характеристика угроз) 7
1. Источниками угроз на объекте информатизации могут быть: 7
2. Вредоносное ПО. 8
3. Аппаратная закладка. 8
4. Классификация угроз безопасности информации. 9
5. Описание угроз безопасности 11
1. Угрозы несанкционированного доступа 11
2. Угрозы утечки информации по техническим каналам. 11
6. Перечень актуальных угроз 13
7. Заключение 14
Список литературы 15
1. Общие положения
Разработка данной модели угроз служит для обеспечения безопасности информации для конкретных объектов информатизации.
Необходимость создания этого документа регламентирована законодательно:
1. Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации» ;
2. Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» .
Целью создания модели угроз является выявления уязвимостей объекта информатизации, чтобы избежать утери персональных данных, хранимых объектом, и повысить уровень их защищенности.
Кроме того, необходимо установить последствия в случае нарушения информационной безопасности для:
· владельца информации
· оператора информации
· субъектов информации
Предполагаемыми пользователями модели угроз являются пользователи сервиса.
2. Описание информационной системы
1. Характеристика объекта информатизации:
Объектом информатизации является продукт компании Valve – Steam. Он был выбран поскольку, как утверждается в компании, Valve очень заботится о безопасности и гарантируют ее на таком уровне, что даже амбассадор компании - Гейб Ньюэлл, после публичного запуска двухфакторной аутентификации, сообщил в прямом эфире свой логин и пароль от личного аккаунта. Доступ к аккаунту Steam регулируется с помощью логина и пароля, а также с помощью дополнительных средств: которыми могут являться: дополнительный код, отправляемый на e-mail адрес, и приложение Steam Guard, реализующее двухфакторную аутентификацию. Это помогает предотвратить несанкционированный доступ к персональным данным.
2. Принадлежность к информационной системе:
Каждый аккаунт в Steam обязательно должен быть связан с вашим личным e-mail, что обеспечивает возможность восстановления
...