Tổng kết về thuộc tính thông tin
PHÂN LOẠI VI PHẠM AN NINH THÔNG TIN
• Lỗ hổng hệ thống dẫn đến sự vi phạm một trong các thuộc tính của tài
nguyên thông tin (Tính sẵn sàng, toàn vẹn, bảo mật). Trong thực tế hay xảy ra các đe dọa đối với hệ thống thông tin tự động hóa nhƣ sau:
• - Phá hủy cấu trúc File do thao tác sai với phần mềm và trang thiết bị
• - Phá hủy thông tin do virus
• - Phá hủy thông tin lƣu trữ trong vật mang tin
• - Lỗi của hệ thống phần mềm
• - Truy cập trái phép từ ngoài đến các thông tin bảo mật
• - Tiếp cận trái phép với các nhân viên dịch vụ thông tin (CNTT, dịch vụ thông tin …) • - Copy trái phép dữ liệu, phần mềm
• - Chiếm hữu và trộm cắp thông tin qua kênh liên lạc
• - Trộm cắp thiết bị mang tin
• - Vô ý xóa thông tin
• - Sửa đổi thông tin trái phép
• - Tạo thông báo giả trên kênh liên lạc
• - Từ chối tiếp nhận thông tin trên kênh liên lạc
• - Làm giả hoặc thay đổi thiết bị trái phép • - Tắt nguồn điện
• Khi xem xét an ninh của hệ thống thông tin phải xét đến yếu tố phạm vi (môi trƣờng
trong, ngoài), các mối quan hệ giữa các thành phần (tƣơng tác, trao đổi). Bởi vậy tính chất “đƣợc bảo vệ” trở thành một
trong những thuộc tính quan trọng của hệ thống thông tin.
• Đƣợc bảo vệ - khả chống lại các tác động từ bên ngoài để giữ nguyên các thuộc tính
• (tƣơng ứng trong vật lý : độ cứng, độ đàn hồi)
An ninh thông tin (Tính chất HTTT)
Thông tin đƣợc bảo vệ (Tính chất hệ thống
bảo vệ thông tin)
Xuất hiện khi tương tác với môi trường
ngoài
Xuất hiện khi
tương tác với các yếu tố trong
Độ ổn định của thông tin
Mức ổn định của phần mềm Mức ổn định
của trang thiết bị
Các thuộc tính cơ bản của thông tin
• Tính sẵn sàng của thông tin đầu vào bị vi phạm khi:
- Hƣ hỏng trang thiết bị (không có thiết bị dự phòng, nguồn điện dự phòng)
- Không cung ứng một văn bản tức thời cho nhiều ngƣời cùng làm việc
- Phần mềm xử lý thông tin chỉ chạy trên máy đơn, không đảm bảo công việc thực thi theo nhóm (modul hóa)
• Tính toàn vẹn của thông tin đầu ra bị vi phạm khi:
- Nhập liệu bằng tay trên máy tính không có kiểm soát hỗ trợ
- In tài liệu trên máy in dùng chung nhƣng bản in không đƣợc đối chiếu với nguồn in - Truyền dữ liệu trên kênh liên lạc không có
thiết bị chuyên dùng để đảm bảo tính toàn vẹn
- Copy tài liệu không đối chứng bản gốc
- Lƣu trữ tài liệu không có quy ƣớc, quy tắc nhằm kiểm tra tính toàn vẹn
- Mở tài liệu bằng tay trƣớc mặt đối tác - …
• Tính bảo mật của thông tin bị vi phạm khi: - Truyền và nhận thông tin qua hệ thống
viễn thông và mạng nội bộ không đƣợc bảo vệ
- Nói chuyện qua điện thoại thành phố - Truyền và nhận Fax trên thiết bị dùng
chung theo kênh điện thoại thành phố
- Nhân bản tài liệu không kiểm tra số lƣợng trên máy dùng chung
- In nhờ qua máy tính khác trong mạng nội bộ
- In thông tin bảo mật trên máy in dùng chung
- Hƣ hỏng hệ thống cấp phát và quản lý quyền truy cập
THẢO LUẬN NHÓM
• Doanh nghiệp luôn có nhiều phòng ban chức năng, mỗi phòng ban có nhiều mối quan hệ công việc với các đối tác khác.
Hãy đƣa ra các giải pháp để đảm bảo các mối quan hệ này không bị thất lạc khi có sự thay đổi về nhân sự ở các phòng ban !