Полный обзор Coursera

Для организаций

Обзор
Самые популярные курсы
Войти
Присоединиться бесплатно

Потенциал и возможности нарушителей

Loading...

Менеджмент информационной безопасности

Национальный исследовательский университет "Высшая школа экономики"

4.7 (оценок: 35) | Зарегистрировано учащихся: 2.7K

Участвовать бесплатно

Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации. В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей. Для освоения материала курса будут полезны основные знания в области компьютерных сетей. Их наличие позволит понять принципы действия систем обнаружения атак, принципы их выбора и размещения в защищаемой системе. Большинство вопросов курса не требует специальных предварительных знаний и полностью рассматривается в рамках лекций. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации. Появились технические трудности? Обращайтесь на адрес: coursera@hse.ru

Просмотреть программу курса

Рецензии

4.7 (оценок: 35)

5 stars
80%
4 stars
14%
3 stars
3%
2 stars
3%

Из урока

Угрозы и нарушители безопасности информации

Добро пожаловать на вторую неделю курса! Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности.

После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации. Желаем успехов в освоении материала!

Понятие угрозы безопасности информации8:03

Виды угроз безопасности информации11:14

Источники угроз безопасности информации9:40

Нарушители безопасности информации8:56

Виды и цели нарушителей15:59

Потенциал и возможности нарушителей7:14

Способы реализации угроз нарушителем11:15

Преподаватели

Сорокин Александр Владимирович
Старший преподаватель

Попробуйте курс за Бесплатно

Текст видео

[МУЗЫКА] Следующим вопросом, к которому мы обратимся, будет потенциал и возможности нарушителей. Уважаемые слушатели, у нас сегодня получается достаточно содержательная и насыщенная материалом лекция, но мы должны с вами в первых нескольких лекциях определить задачи защиты информации, определить объект, который мы хотим защищать, понять, кто наш противник, чего от него ожидать. Еще в следующей лекции мы с вами научимся строить модели нарушителей и угроз информационной безопасности. А далее уже пойдут более живые примеры. Будем разбирать методы и средства, с помощью которых можно противостоять этим угрозам и нарушителям. Для того чтобы эти методы и средства выбирать, нам требуется знать, чего ожидать от наших противников, поэтому давайте обратимся к потенциалу и возможностям нарушителей и их рассмотрим. Снова мы обращаемся к методике Федеральной службы по техническому и экспортному контролю и рассматриваем те уровни потенциала нарушителей, которые в данной методике предлагаются. Выделяются три уровня потенциала нарушителей — нарушители с базовым, или низким, потенциалом нападения; нарушители с базовым повышенным, или средним, потенциалом нападения; и нарушители с высоким потенциалом нападения. Как правило, можно понимать это так, что нарушители с базовым, или низким, потенциалом нападения — это нарушители, обладающие умеренной мотивацией, то есть стремлением достичь своей цели, финансированием и навыками. Нарушители с базовым повышенным, или средним, потенциалом нападения — это нарушители, которые обладают двумя из трех этих параметров на высоком уровне — финансированием, мотивацией и навыками. И нарушители с высоким потенциалом нападения — это нарушители, которые имеют все эти три параметра на высоком уровне. Нарушители с базовым, низким, потенциалом нападения — это внешние субъекты, физические лица, то есть любые внешние лица, которые не имеют доступа на территорию и никакими специальными навыками и никакими специальными возможностями не обладают. Лица, обеспечивающие функционирование информационных систем или обслуживающие инфраструктуру оператора, то есть просто сотрудники, обеспечивающие функционирование системы на территории объекта информатизации, никакой дополнительной квалификацией они не обладают, никакой особой мотивации тоже у них нет. Пользователи информационной системы, включая самых простых операторов информационной системы, клерков, бывшие работники — это уволенные сотрудники, здесь не рассматриваются бывшие работники, являющиеся, например, сотрудниками каких-то спецслужб или являющиеся участниками каких-то криминальных группировок, это просто обычные обыватели, являющиеся бывшими работниками. А также лица, привлекаемые для установки, наладки, монтажа и других видов работ, они также не обладают ни особой квалификацией, ни особой мотивацией для совершения тех или иных нарушений безопасности информации. Не обладают мотивацией — имеется в виду, что, встречая некое препятствие, они, скорее всего, оставят попытки достичь своей цели. Они не замотивированы прилагать серьезные усилия. Если нарушить информационную безопасность легко, они с какой-то вероятностью это совершат, если сложно, скорее всего, откажутся от своих намерений. Нарушители с базовым повышенным, или средним, потенциалом — это более серьезные наши противники. Это террористические либо экстремистские группировки. Они серьезно замотивированы и могут обладать достаточно серьезным финансированием. Преступные группы, криминальные структуры также, как правило, не имеют проблем с финансированием, а кроме того, могут включать и достаточно серьезных специалистов. Конкурирующие организации сходны с ними в этих двух параметрах, кроме того, они могут обладать серьезной мотивацией. Разработчики, производители, поставщики программных и технических средств — это чаще всего специалисты в области соответствующего программного или аппаратного обеспечения. Кроме того, они могут обладать достаточно серьезной мотивацией к нарушению безопасности информации. Администраторы информационной системы и администраторы безопасности, как правило, имеют и подготовку, и мотивацию для реализации угроз безопасности информации. И, наконец, в класс нарушителей с высоким потенциалом нападения выделяется один-единственный вид нарушителей — это специальные службы иностранных государств либо блоков государств. Считается, что они обладают и высоким уровнем финансирования, и высоким уровнем мотивации на достижение поставленной цели, и могут включать в свои ряды достаточно серьезных специалистов в области безопасности информации, сетевых технологий, программирования, разработки аппаратных средств. Нарушители с базовым либо низким потенциалом нападения могут реализовывать следующие возможности — они могут получить информацию об уязвимостях отдельных компонент информационной системы, опубликованную в общедоступных источниках, они могут получить подобную информацию самостоятельно, то есть почитать какую-то литературу, сами разработать вредоносную программу и ее применить. Нарушители с базовым повышенным, средним, потенциалом нападения обладают следующими возможностями — во-первых, всеми возможностями нарушителей с более низким потенциалом. Кроме того, они осведомлены о мерах защиты информации в системе данного типа, то есть уже какую-то информацию собрали. Они могут получить информацию об уязвимостях отдельных компонент информационной системы, то есть целенаправленно подготовиться к своим действиям. И, кроме того, у них есть доступ к сведениям о структурно-функциональных характеристиках и особенностях функционирования информационной системы, то есть они лучше осведомлены, чем нарушители с более низким потенциалом нападения. Наконец, нарушители с высоким потенциалом нападения, включая все возможности нарушителей с более низким потенциалом, имеют возможность осуществлять несанкционированный доступ к информации, обрабатываемой в информационной системе, могут они также получить доступ к программному обеспечению чипсетов, системному и прикладному обеспечению. Это означает, что они могут влиять на работу информационной системы активным образом. Кроме того, они имеют возможность получить информацию об уязвимостях и создать методы и средства реализации угроз безопасности информации, то есть они могут хорошо подготовиться и провести целенаправленную атаку на данную конкретную систему обработки информации, информационную систему либо объект информатизации. [МУЗЫКА] [МУЗЫКА]

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Лучшие онлайн-курсы

Искусственный интеллект для каждого
Введение в TensorFlow
Нейронные сети и глубокое обучение
Алгоритмы, часть 1
Алгоритмы, часть 2
Машинное обучение
Машинное обучение с использованием Python
Машинное обучение с использованием Sas Viya
Программирование на языке R
Введение в программирование на MATLAB
Анализ данных с Python
Основы AWS: введение в облачные приложения
Основы Google Cloud Platform
Обеспечение надежности веб-сервисов
Разговорный английский язык на профессиональном уровне
Наука благополучия
Научитесь учиться
Финансовые рынки
Проверка гипотез в здравоохранении
Основы повседневного руководства

Лучшие онлайн-специализации

Глубокое обучение
Python для всех
Наука о данных
Прикладная наука о данных с Python
Основы бизнеса
Разработка архитектуры на платформе Google Cloud
Инженерия данных на платформе Google Cloud
От Excel до MySQL
Продвинутое машинное обучение
Математика в машинном обучении
Беспилотные автомобили
Блокчейн для организаций
Бизнес-аналитика
Навыки Excel для бизнеса
Цифровой маркетинг
Статистический анализ в здравоохранении на языке R
Основы иммунологии
Анатомия
Управление инновациями и дизайн-мышление
Основы позитивной психологии

Сертификаты онлайн

ИТ-поддержка Google
Специалист IBM по привлечению клиентов
Наука о данных IBM
Прикладное управление проектами
Профессиональная сертификация IBM в области прикладного ИИ
Машинное обучение для Analytics
Пространственный анализ данных и визуализация
Проектирование и управление в строительстве
Педагогический дизайн

Программы получения онлайн-дипломов

Магистр в области науки о данных
Бакалавр компьютерных наук
Степени в области компьютерных и технических наук
Магистр в области машинного обучения
MBA и другие степени в области бизнеса
Магистр в области электротехнического проектирования
Магистр здравоохранения
Магистр информационных технологий

Coursera

Sobre
Liderança
Carreiras
Lista de cursos
Certificados
Certificados MasterTrack™
Notas
For Enterprise
For Government
For Campus
Combate ao Coronavírus

Сообщество

Aprendizes
Parceiros
Desenvolvedores
Testadores beta
Tradutores
Blog
Tech Blog

Еще

Termos
Privacidade
Ajuda
Acessibilidade
Imprensa
Contato
Diretório
Afiliados

Загрузить в Google Play

© Coursera Inc., 2020 Все права защищены.