How to Stop Missing Deadlines? Please Follow our Telegram channel https://t.me/PlopAndreiCom ( @plopandreicom)

APPLY FOR THIS OPPORTUNITY! Or, know someone who would be a perfect fit? Let them know! Share / Like / Tag a friend in a post or comment! To complete application process efficiently and successfully, you must read the Application Instructions carefully before/during application process.

Наиболее распространенные угрозы безопасности АБС.
Угроза – целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случ. или преднамер. изменению или уничтожению.
К наиболее распространенным угрозам безопасности относят:
Несанкционированный доступ ( НСД ) – наиболее распространенный вид компьютерных нарушений. Он заключается в получении пользователем доступа к объекту, на который у него нет разреш-я в соответствии с принятой в организации политикой безопасности. Самое сложное- определить, кто и к каким данным может иметь доступ, а кто- нет.
Незаконное использование привилегий – злоумышленники используют штатное прогр. обеспечение, функционирующее в нештатном режиме. Незаконный захват привилегий возможен либо при наличии ошибок в самой системе защиты, либо в случае халатности при управлении системой и привилегиями. Чтобы избежать таких нарушений- строго соблюдать правила управления системой защиты, принцип минимума привилегий.
Атаки “салями” – характерны для систем, обрабатывающих денежные счета. Принцип атак: при обработке счетов используются целые единицы (рубли, копейки), а при исчислении процентов нередко получаются дробные суммы.
“Скрытые каналы” – пути передачи информации между процессами системы, нарушающие системную политику безопасности. В среде с разделением доступа к информации пользователь может не получить разрешение на обработку интересующих его данных, однако может придумать для этого обходные пути. “Скрытые каналы” могут быть реализованы различными путями, в том числе и при помощи программных закладок (“троянский конь”).
“Маскарад” означает выполнение каких-либо действий одним пользователем банковской электронной системы от имени другого пользователя. Такие действия другому пользователю могут быть разрешены. Нарушение заключается в присвоении прав и привилегий. Наиболее опасен “маскарад” в банковских электронных системах платежей, где неправильная идентификация клиента может привести к огромным убыткам. Особенно это касается платежей с помощью банковских пластиковых карт. Сам по себе метод идентификации с помощью персонального ПИН-кода достаточно надежен, нарушения могут происходить вследствие ошибок его использования, например в случае утери карты, при использовании очевидного идентификатора ( своего имени, ключевого слова ). Поэтому клиентам надо строго соблюдать все рекомендации банка при использовании такого вида платежей.
“Сборка мусора” – после окончания работы обрабатываемая информация не всегда полностью удаляется из памяти. Данные хранятся на носителе до перезаписи или уничтожения. При искажении заголовка файла их прочитать трудно, но все-таки возможно с помощью специальных программ и оборудования. Это может привести к утечке важной информации. Для защиты используются специальные механизмов, например, стирающий образец.
“Взлом системы” – умышленное проникновение в систему с несанкционированными параметрами входа, то есть с именем пользователя и его паролем. Основная нагрузка при защите- на программе входа. Алгоритм ввода имени и пароля, их шифрование, правила хранения и смены паролей не должны содержать ошибок.
“Люки” – это скрытая, недокументированная точка входа в программный модуль. Это угроза, возникающая при ошибках реализации каких-либо проектов ( системы в целом, комплекса программ и т.д.). Часто происходит обнаружение “люков” – в результате случайного поиска.
Вредоносные программы – специально созданные программы, которые прямо или косвенно дезорганизуют процесс обработки информации или способствуют утечке или искажению информации. Наиболее распространенные виды:
-вирус (программа, способная заражать др. программы, модифицируя их так, чтобы они включали в себя копию вируса),
-”троянский конь” (программа, приводящая к неожиданным, нежелательным результатам). Способна раскрыть, изменить, уничтожить данные или файлы. Эту программу встраивают в программы широкого пользования (обслуживание сети). Антивирусные средства не обнаруживают эти программы, но системы управления доступом в больших компьютерах обладают механизмами идентификации и ограничения их действия.
-“червяки” – программа, распространяемая в системах и сетях по линиям связи. Подобны вирусам: заражают другие программы, однако не способны самовоспроизводиться.
-“жадная” программа – захватывает отдельные ресурсы вычислительной системы, не давая другим программам возможности их использовать.
-“захватчик паролей” – предназначены для распознавания паролей
-”бактерии” – делает копии самой себя и становится паразитом, перегружая память ПК и процессор.
-“логические бомбы” – приводит к повреждению файлов или компьютеров (от искажения до полного уничтожения данных ). Как правило, ее вставляют при разработке программы, а срабатывает она при выполнении некоторого условия ( время, дата).
-“лазейки” – точка входа в программу, открывающая доступ к некоторым системным функциям. Обнаруживаются путем анализа работы программы.

Join Us On Telegram @plopandreicom

Apply any time of year for Internships/ Scholarships

Plop Andrei: I was arrested in #Canada for the anti-communist revolution!

Plop Andrei: Moldova will be the next country attacked by the Russians!

Plop Andrei/ #Russia – #Ukraine War: What Will Happen Next?

Plop Andrei/ Lucrarea de master/ – Rolul mass-media în reflectarea conflictelor geopolitice. Studiu de caz: Mass-media în Federaţia Rusă/

Așa erau timpurile! Plop Andrei despre amintiri din copilărie, sport și școală!

Plop Andrei: Update/ De ce are Moldova de o mobilizare generală și de o armată profesionistă! Maia Sandu este AGENTUL de influență al Kremlinului?!

How to Stop Missing Deadlines? Follow our Facebook Page and Twitter !-Jobs, internships, scholarships, Conferences, Trainings are published every day!