Загрози безпеки АБС

ЕЛЕКТРОННИХ ПЛАТЕЖІВ

ТЕМА 2.2. ГАРАНТУВАННЯ БЕЗПЕКИ ЕЛЕКТРОННИХ ДОКУМЕНТІВ І

Література: [1] – С. 205 – 209, [7] – C. 52, [8].

Література: [1] – С. 210 – 215, [9].

Основні загрози безпеки АБС можна розподілити на такі групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові (див. рис. 11.1). Дамо пояснення основних видів загроз.

Несанкціонований доступ — вид комп’ютерних порушень, який полягає в отриманні користувачем доступу до об'єкта, на який у нього немає санкціонованого дозволу адміністратора системи.

Маніпулювання даними—це свідома фальсифікація, дезинформації чи приховування даних.

Установка програмних закладок—цеспеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи.

Неправильне розмежування прав доступу—це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

Кожний з користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого (незаконного) їх захоплення.

Рис. 5.1. Загрози безпеці АБС

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Використання міжнародних служб фінансової інформації в ділінгових операціях банків	\|	Основні засоби захисту

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.014 сек.