Вопрос по информационной безопасности

Я считаю, что тут не все однозначно. Если массово ботнет собирать то так, если конкретную систему ломать, то первична Угроза, потом Атака, а потом Уязвимость.

потом Атака, а потом Уязвимость.

Определённо не так, какая атака без уязвимости то?

Ну если например тебе нужно взломать мой компьютер, то ты же начнешь атаку с поиска уязвимости, то есть атака уже есть, а уязвимости пока нет получается ведь? И атака может быть даже неудачной к тому же.

На вашем ПК есть уязвимость, от меня исходит угроза, я совершаю атаку, так же по сути.

Первична цель.

Двачую.

Уязвимости есть на всех ПК, но относительно вопроса компьютерной безопасности, уязвимость без атаки смысла рассматривать нет.

Уязвимость - это любая характеристика или свойство информационной системы, использование которой нарушителем может привести к реализации угрозы.

Угроза - это потенциально возможное событие, явление или процесс, которое посредством воздействия на компоненты информационной системы может привести к нанесению ущерба чьим-либо интересам.

Атака - это любое действие нарушителя, которое приводит к реализации угрозы путём использования уязвимостей информационной системы.

Угроза - это потенциально возможное <...>

Ну тогда угроза первична, потому что идеальных систем просто не бывает.

А вообще откуда у тебя такой кроссворд странный?

Тогда сразу надо было терминологию приводить, она тут весьма специфическая. Безуспешная атака например сюда не вписывается.

А вообще откуда у тебя такой кроссворд странный?

Из учебника, задания выполняю.

Да, тут про успешную атаку.

Из учебника, задания выполняю.

=) Понятно. Учебники по ИБ пишутся теми, кто ничего в ИБ не понимает.

Задания, конечно, выполни, чтобы проблем не создавать.

Но на практике, если будешь заниматься ИБ, придётся забыть всё, чему тебя учили.

Практически ИБ нужна в структурах, которым она таки реально нужна, в банках, там, или у крупных коммерсав.

На вашем ПК есть уязвимость, от меня исходит угроза, я совершаю атаку, так же по сути.

На любом ПК есть уязвимости. Ломать, например, мой домашний комп толку никакого. Там ничего нет, кроме свалки из дров, библиотеки технических доков и книжек, кин и музла.

На рабочем ещё меньше ценного.

Так что угрозы нет, кроме одной - угрозы геморроя у меня, придётся же восстанавливать рабочее состояние. Всё остальное решает бэкуп.

А вот в месте, где я подрабатываю приходящим админом, ценности есть. Интеллектуальные, коммерческие. Но там я защищён на 110%.

Во-первых, регламентно, а во-вторых, аппаратно.

Единственный для тебя выход - устроиться туда на работу, но там зарплата небольшая, на этот подвиг ты не решишься =)

Есть второй вариант, подкупить охранника. Но ты не знаешь стоимость хранящегося на моих серверах и, стало быть, не знаешь, стоит ли овчинка выделки. То есть тоже отпадает.

Есть третий вариант - совершить налёт. Но и это не реализуемо, исходя из первых двух пунктов.

Самый цимес в том, что начальство не догадывается, на каких деньжищах сидит, в противном случае я бы там уже не работал, или же мне навязали бы какого-нибудь начальника из своих, который ничего бы не понимал в теме, но старательно наблюдал бы за мной и контролировал каждый мой чих.

Но я человек честный, поэтому тщательно блюду ИБ и никому не рассказываю лишнего =)

Вот тебе вся правда об атаках и угрозах

Ответ: Первично Уязвимость, затем Угроза и потом Атака.

ну вроде логично. если взять простой пример паяльника в заднице, то само наличие задницы есть уязвимость.

скорее доступность задницы для паяльника

скорее доступность задницы для паяльника

любая задница в теории доступна для паяльника. так что наличие - уязвимость. а наличие в непосредственной близости - угроза

Практически ИБ нужна в структурах, которым она таки реально нужна, в банках, там, или у крупных коммерсав.

И где как обычно она носит «формальный» характер.

Там, где ИБ формальна, там всё остальное тоже формально.

Я прав?

Я по ходу не прав.

Вывод неверен.

Заброковали мой ответ.

Угроза, Атака, Уязвимость, вот так правильно должно быть, бред какой то.

Потому что их позиция основана на принципе построения модели угроз, а вы смотрите на это со стороны атакующего.