Потенциал и возможности нарушителей - Угрозы и нарушители безопасности информации | Coursera

Для организацийДля студентов

Обзор
Самые популярные курсы
Войти
Присоединиться бесплатно

Потенциал и возможности нарушителей

Loading...

Менеджмент информационной безопасности

Национальный исследовательский университет "Высшая школа экономики"

4.8 (оценок: 97) | Зарегистрировано учащихся: 4.6 тыс.

Участвовать бесплатно

Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации. В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей. Для освоения материала курса будут полезны основные знания в области компьютерных сетей. Их наличие позволит понять принципы действия систем обнаружения атак, принципы их выбора и размещения в защищаемой системе. Большинство вопросов курса не требует специальных предварительных знаний и полностью рассматривается в рамках лекций. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации. Появились технические трудности? Обращайтесь на адрес: coursera@hse.ru

Просмотреть программу курса

Рецензии

4.8 (оценок: 97)

5 stars
86.59%
4 stars
11.34%
3 stars
1.03%
2 stars
1.03%

Из урока

Угрозы и нарушители безопасности информации

Добро пожаловать на вторую неделю курса! Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности.

После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации. Желаем успехов в освоении материала!

Понятие угрозы безопасности информации8:03

Виды угроз безопасности информации11:14

Источники угроз безопасности информации9:40

Нарушители безопасности информации8:56

Виды и цели нарушителей15:59

Потенциал и возможности нарушителей7:14

Способы реализации угроз нарушителем11:15

Преподаватели

Сорокин Александр Владимирович
Старший преподаватель

Попробуйте курс за Бесплатно

Текст видео

[МУЗЫКА] Следующим вопросом, к которому мы обратимся, будет потенциал и возможности нарушителей. Уважаемые слушатели, у нас сегодня получается достаточно содержательная и насыщенная материалом лекция, но мы должны с вами в первых нескольких лекциях определить задачи защиты информации, определить объект, который мы хотим защищать, понять, кто наш противник, чего от него ожидать. Еще в следующей лекции мы с вами научимся строить модели нарушителей и угроз информационной безопасности. А далее уже пойдут более живые примеры. Будем разбирать методы и средства, с помощью которых можно противостоять этим угрозам и нарушителям. Для того чтобы эти методы и средства выбирать, нам требуется знать, чего ожидать от наших противников, поэтому давайте обратимся к потенциалу и возможностям нарушителей и их рассмотрим. Снова мы обращаемся к методике Федеральной службы по техническому и экспортному контролю и рассматриваем те уровни потенциала нарушителей, которые в данной методике предлагаются. Выделяются три уровня потенциала нарушителей — нарушители с базовым, или низким, потенциалом нападения; нарушители с базовым повышенным, или средним, потенциалом нападения; и нарушители с высоким потенциалом нападения. Как правило, можно понимать это так, что нарушители с базовым, или низким, потенциалом нападения — это нарушители, обладающие умеренной мотивацией, то есть стремлением достичь своей цели, финансированием и навыками. Нарушители с базовым повышенным, или средним, потенциалом нападения — это нарушители, которые обладают двумя из трех этих параметров на высоком уровне — финансированием, мотивацией и навыками. И нарушители с высоким потенциалом нападения — это нарушители, которые имеют все эти три параметра на высоком уровне. Нарушители с базовым, низким, потенциалом нападения — это внешние субъекты, физические лица, то есть любые внешние лица, которые не имеют доступа на территорию и никакими специальными навыками и никакими специальными возможностями не обладают. Лица, обеспечивающие функционирование информационных систем или обслуживающие инфраструктуру оператора, то есть просто сотрудники, обеспечивающие функционирование системы на территории объекта информатизации, никакой дополнительной квалификацией они не обладают, никакой особой мотивации тоже у них нет. Пользователи информационной системы, включая самых простых операторов информационной системы, клерков, бывшие работники — это уволенные сотрудники, здесь не рассматриваются бывшие работники, являющиеся, например, сотрудниками каких-то спецслужб или являющиеся участниками каких-то криминальных группировок, это просто обычные обыватели, являющиеся бывшими работниками. А также лица, привлекаемые для установки, наладки, монтажа и других видов работ, они также не обладают ни особой квалификацией, ни особой мотивацией для совершения тех или иных нарушений безопасности информации. Не обладают мотивацией — имеется в виду, что, встречая некое препятствие, они, скорее всего, оставят попытки достичь своей цели. Они не замотивированы прилагать серьезные усилия. Если нарушить информационную безопасность легко, они с какой-то вероятностью это совершат, если сложно, скорее всего, откажутся от своих намерений. Нарушители с базовым повышенным, или средним, потенциалом — это более серьезные наши противники. Это террористические либо экстремистские группировки. Они серьезно замотивированы и могут обладать достаточно серьезным финансированием. Преступные группы, криминальные структуры также, как правило, не имеют проблем с финансированием, а кроме того, могут включать и достаточно серьезных специалистов. Конкурирующие организации сходны с ними в этих двух параметрах, кроме того, они могут обладать серьезной мотивацией. Разработчики, производители, поставщики программных и технических средств — это чаще всего специалисты в области соответствующего программного или аппаратного обеспечения. Кроме того, они могут обладать достаточно серьезной мотивацией к нарушению безопасности информации. Администраторы информационной системы и администраторы безопасности, как правило, имеют и подготовку, и мотивацию для реализации угроз безопасности информации. И, наконец, в класс нарушителей с высоким потенциалом нападения выделяется один-единственный вид нарушителей — это специальные службы иностранных государств либо блоков государств. Считается, что они обладают и высоким уровнем финансирования, и высоким уровнем мотивации на достижение поставленной цели, и могут включать в свои ряды достаточно серьезных специалистов в области безопасности информации, сетевых технологий, программирования, разработки аппаратных средств. Нарушители с базовым либо низким потенциалом нападения могут реализовывать следующие возможности — они могут получить информацию об уязвимостях отдельных компонент информационной системы, опубликованную в общедоступных источниках, они могут получить подобную информацию самостоятельно, то есть почитать какую-то литературу, сами разработать вредоносную программу и ее применить. Нарушители с базовым повышенным, средним, потенциалом нападения обладают следующими возможностями — во-первых, всеми возможностями нарушителей с более низким потенциалом. Кроме того, они осведомлены о мерах защиты информации в системе данного типа, то есть уже какую-то информацию собрали. Они могут получить информацию об уязвимостях отдельных компонент информационной системы, то есть целенаправленно подготовиться к своим действиям. И, кроме того, у них есть доступ к сведениям о структурно-функциональных характеристиках и особенностях функционирования информационной системы, то есть они лучше осведомлены, чем нарушители с более низким потенциалом нападения. Наконец, нарушители с высоким потенциалом нападения, включая все возможности нарушителей с более низким потенциалом, имеют возможность осуществлять несанкционированный доступ к информации, обрабатываемой в информационной системе, могут они также получить доступ к программному обеспечению чипсетов, системному и прикладному обеспечению. Это означает, что они могут влиять на работу информационной системы активным образом. Кроме того, они имеют возможность получить информацию об уязвимостях и создать методы и средства реализации угроз безопасности информации, то есть они могут хорошо подготовиться и провести целенаправленную атаку на данную конкретную систему обработки информации, информационную систему либо объект информатизации. [МУЗЫКА] [МУЗЫКА]

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Coursera Footer

Лучшие онлайн-курсы

Поиск цели и смысла жизни
Понимание медицинских исследований
Японский язык для начинающих
Введение в облачные вычисления
Основы самоосознанности
Основы финансов
Машинное обучение
Машинное обучение с использованием Sas Viya
Наука благополучия
COVID-19: отслеживание контактов
Искусственный интеллект для каждого
Финансовые рынки
Введение в психологию
Начало работы с AWS
Международный маркетинг
C++
Прогнозная аналитика и интеллектуальный анализ данных
Получение навыков обучения от Калифорнийского университета в Сан-Диего
Программирование для всех от Мичиганского университета
Программирование на языке R от Университета Джонса Хопкинса
Курс CPI для CBRS от Google

Лучшие онлайн-специализации

Обработка естественного языка (NLP)
Искусственный интеллект в медицине
Мастер слова: письмо и редактирование
Моделирование инфекционных заболеваний
Американское произношение английского языка
Автоматизация тестирования программного обеспечения
Глубокое обучение
Python для всех
Наука о данных
Основы бизнеса
Навыки Excel для бизнеса
Наука о данных с Python
Финансы для каждого
Навыки общения для инженеров
Курс по продажам
Управление карьерным ростом
Бизнес-аналитика от Уортонской школы бизнеса
Позитивная психология от Университета Пенсильвании
Машинное обучение от Вашингтонского университета
Графический дизайн от Калифорнийского института искусств

Сертификаты онлайн

Профессиональные сертификаты
Сертификаты MasterTrack
ИТ-поддержка Google
Наука о данных IBM
Инженерия данных от Google Cloud
Прикладной искусственный интеллект от IBM
Облачная архитектура от Google Cloud
Аналитик по кибербезопасности от IBM
ИТ-автоматизация с помощью Python от Google
Специалист по работе с мейнфреймами на IBM z/OS
Прикладное управление проектами от Калифорнийского университета в Ирвайне
Сертификат по педагогическому дизайну
Сертификат по проектированию и управлению в строительстве
Сертификат по большим данным
Сертификат по машинному обучению для аналитики
Сертификат по управлению инновациями и предпринимательству
Сертификат по экологии и устойчивому развитию
Сертификат по социальной работе
Сертификат по искусственному интеллекту и машинному обучению
Сертификат по пространственному анализу данных и визуализации

Программы получения онлайн-дипломов

Степени в области компьютерных наук
Степени в области бизнеса
Степени в области общественного здравоохранения
Степени в области науки о данных
Степени бакалавра
Бакалавриат в области компьютерных наук
Магистр в области электротехнического проектирования
Степень бакалавра
Магистр в области управления
Магистр компьютерных наук
Магистр общественного здравоохранения
Степень магистра в области бухгалтерского учета
Магистр компьютерных и информационных технологий
Диплом магистра делового администрирования онлайн
Магистр прикладной науки о данных
Международная программа MBA
Магистр в области инноваций и предпринимательской деятельности
Магистр компьютерных наук в области науки о данных
Магистр в области компьютерных наук
Магистр здравоохранения

Coursera

О проекте
Что мы предлагаем
Руководство
Карьера
Каталог
Сертификаты
Сертификаты MasterTrack™
Степени
Для организаций
Для правительственных организаций
Для стационара

Сообщество

Учащиеся
Партнеры
Разработчики
Бета-тестировщики
Переводчики
Блог
Технический блог
Центр преподавания

Еще

Условия
Конфиденциальность
Помощь
Доступность
Пресса
Контакты
Справочник
Филиалы

Учитесь, где угодно

Загрузить в Google Play

© Coursera Inc., 2021 Все права защищены.