физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах.
Научные статьи на тему «Нарушитель безопасности информации»
Замечание 1
Оценка степени уязвимости информации в результате действий нарушителей различных категорий... Введение
Для того чтобы оценить степень уязвимости информации можно провести трехфакторный анализ, а... внешних нарушителей.... Категория внутренних нарушителей.... Оценка степени уязвимости информации в результате действий нарушителей различных категорий
Угрозой является
В статье проведена формализация в проблемной области в обеспечении безопасности информации на основе анализа реализации угрозы нарушителем. Построена формализованная модель состояний системы. Для прогнозирования состояний системы выбран метод дискретного марковского случайного процесса с непрерывным временем. Показана работоспособность применяемой модели для прогнозирования состояний.
Чтобы их проанализировать используются разные методы, например, разрабатываются модели нарушителей, выделяются... Далее нарушители или факторы угрозы распределяются на группы в зависимости от степени воздействия, анализируются... цели, которые могут преследовать нарушители, разрабатываются типовые сценарии поведения нарушителей.... Степень уязвимости оценивается с помощь теории вероятности так же, как и возможность влиять на действия нарушителей... обеспечить инфраструктуру, мониторинг поступающих данных, контролировать и ограничивать информацию в
Выявление вероятностных нарушителей безопасности конфиденциальной информации является одним из основных этапов проведения предпроектного обследования и формирования требований по защите информации, обрабатываемой и хранимой в информационных системах.
Creative Commons
Научный журнал
Еще термины по предмету «Информационная безопасность»
применение технических средств, математических методов и систем управления, частично или полностью освобождающих человека от непосредственного участия в процессах получения, преобразования, передачи и использования информации (энергии, материалов).
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система в защищенном исполнении (АСЗИ) - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.