ustify"> Загрози відмови від виконання транзакцій. Виникають в тому випадку, коли легальний користувач передає або приймає платіжні документи, а потім заперечує це, щоб зняти з себе відповідальність.
Транзакція - це передача повідомлень з підтвердженням про їх передачі та прийомі.
Загрози можуть бути обумовлені:
природними факторами (стихійні лиха - пожежа, повінь, ураган, блискавка й інші причини);
людськими факторами, які в свою чергу поділяються на:
- пасивні загрози (погрози, що носять випадковий, ненавмисний характер). Це загрози, пов'язані з помилками процесу підготовки, обробки і передачі інформації (науково-технічна, комерційна, валютно-фінансова документація); з нецеленаправленной витоком умів, знань, інформації (наприклад, у зв'язку з міграцією населення, виїздом в інші країни для возз'єднання з сім'єю тощо);
- активні загрози (погрози, обумовлені умисними, навмисними діями людей). Це загрози, пов'язані з передачею, спотворенням і знищенням наукових відкриттів, винаходів, секретів виробництва, нових технологій з корисливих та іншим антигромадською мотивами (документація, креслення, описи відкриттів і винаходів та інші матеріали); переглядом і передачею різної документації, переглядом сміття; підслуховуванням і передачею службових та інших науково-технічних і комерційних розмов; з целенаправленного витоком умів, знань, інформації (наприклад, у зв'язку з отриманням іншого громадянства з корисливих мотивів).
Способи впливу загроз на інформаційні об'єкти поділяються на: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.
До інформаційних способів відносяться:
порушення адресності та своєчасності інформаційного обміну, протизаконний збір і використання інформації;
несанкціонований доступ до інформаційних ресурсів;
маніпулювання інформацією (дезінформація, приховування або перекручення інформації);
незаконне копіювання даних в інформаційних системах;
порушення технології обробки інформації.
Програмно-математичні способи включають:
впровадження комп'ютерних вірусів;
установку програмних і апаратних закладних пристроїв;
знищення або модифікацію даних в автоматизованих інформаційних системах.
Фізичні способи включають:
знищення і руйнування засобів обробки інформації і зв'язку;
знищення, руйнування або розкрадання машинних або інших носіїв інформації;
розкрадання програмних або апаратних ключів і засобів криптографічного захисту інформації;
вплив на персонал;
поставку заражених компонентів автоматизованих інформаційних систем.
радіоелектронної способами є:
перехоплення інформації в технічних каналах її можливого витоку;
впровадження електронних пристроїв перехоплення інформації в технічні засоби і приміщення;
перехоплення, дешифрування і нав'язування неправдивої інформації в мережах передачі даних і лініях зв'язку;
вплив на парольно-ключові системи;
радіоелектронне придушення ліній зв'язку та систем управління.
Організаційно-правові способи включають:
невиконання вимог законодавства і затримки в прийнятті необхідних нормативно-правових положень в інформаційній сфері;
неправомірне обмеження доступу до документів, що містять важливу для громадян та організацій інформацію.
1.3 Класифікація вірусів за видами
Комп'ютерний вірус - це програмний код, вбудований або в іншу програму, або в документ, або в певні області носія даних і призначений для виконання несанкціонованих дій на комп'ютері.
Термін вірус у застосуванні до комп'ютерів був придуманий Фредом Когеном з Університету Південної Каліфорнії (США). Слово вірус латинського походження і означає отрута raquo ;. Абсолютно точних визначень комп'ютерних вірусів не існує, проте можна ці об'єкти визначити наступним чином.
Своєю назвою комп'ютерні віруси зобов'язані певну схожість з вірусами біологічними:
здатності до саморозмноження;
високій швидкості розповсюдження;
вибірковості слабости систем (кожний вірус вражає тільки певні системи або однорідні групи систем);
наявності в більшості випадків певного інкубаційного періоду.
Комп'ютерні віруси поділяються на:...
