Ключ к долголетию: почему высокий уровень образования снижает риск преждевременной смерти.
В Украине будет действовать система профильного образования для старших классов. Это позволит ученикам самостоятельно выбирать предметы для изучения.
Уязвимостью можно считать свойство актива, которое может использовать угроза для своей реализации. Стоит учитывать, что одна и та же уязвимость каждой угрозой может использоваться по-разному, так же для активов могут быть схожие и различные уязвимости, которые в разной степени способствуют реализации различным угрозам. Далее будет проведен анализ уязвимостей, в зависимости от активов и угроз. Для этого идентифицируем большинство возможных уязвимостей.
Таблица 3 – Идентификация уязвимостей активов
№ уязвимости |
Описание уязвимости |
Угрозы, которые могут использовать данную уязвимость |
Среда и инфраструктура | ||
1 |
Отсутствие физической защиты зданий, дверей и окон |
1, 2, 3, 11, 18, 21, 24, 25, 26 |
2 |
Неправильное или халатное использование физических средств управления доступом в здания, помещения |
1, 2, 3, 11, 18, 21, 24, 25, 26 |
3 |
Нестабильная работа электросети |
4, 7, 8, 10 |
Аппаратное обеспечение | ||
4 |
Отсутствие схем периодической замены |
7, 23, 28 |
5 |
Подверженность колебаниям напряжения |
8 |
6 |
Подверженность воздействию влаги, пыли, загрязнения |
9 |
7 |
Чувствительность к воздействию электромагнитного излучения |
4, 7 |
8 |
Недостаточное обслуживание/неправильная инсталляция запоминающих сред |
7 |
9 |
Отсутствие контроля за эффективным изменением конфигурации |
7 |
Программное обеспечение | ||
10 |
Отсутствие тестирования или недостаточное тестирование программного обеспечения |
14, 15, 16, 17, 18 |
11 |
Отсутствие механизмов идентификации и аутентификации, например, аутентификации пользователей |
3, 16, 17, 18, 25 |
12 |
Незащищенные таблицы паролей |
16, 18, 21 |
13 |
Плохое управление паролями |
16, 18, 21 |
13 |
Неправильное присвоение прав доступа |
14, 16, 18, 21, 25 |
15 |
Неконтролируемая загрузка и использование программного обеспечения |
16, 17, 19, 20 |
16 |
Отсутствие регистрации конца сеанса при выходе с рабочей станции |
18 |
17 |
Отсутствие резервных копий |
14, 28 |
18 |
Списание или повторное использование запоминающих сред без надлежащего стирания записей |
25 |
Коммуникации | ||
19 |
Незащищенные линии связи |
21, 22, 23, 24, 25, 26 |
20 |
Неудовлетворительная стыковка кабелей |
21, 22, 23, 24, 25, 26 |
21 |
Незащищенные потоки конфиденциальной информации |
25 |
22 |
Незащищенные подключения к сетям общего пользования |
19, 25 |
Персонал | ||
23 |
Отсутствие надзора за работой лиц, приглашенных со стороны, или за работой уборщиц |
3, 11, 16, 19, 18, 21, 25, 26 |
24 |
Недостаточная подготовка персонала по вопросам обеспечения безопасности |
13, 17, 20, 27, 28 |
25 |
Неправильное использование программно-аппаратного обеспечения |
14, 15, 27, 28 |
26 |
Отсутствие механизмов отслеживания |
15, 17, 19, 20, 23, 27, 28 |
Общие уязвимые места | ||
27 |
Отказ системы вследствие отказа одного из элементов |
14, 15 |
28 |
Неадекватные результаты проведения технического обслуживания |
14, 28 |
Еще по теме:
Формирование личности
Формирование личности, то есть становление социального “Я” - это процесс взаимодействия с себе подобными в процессе социализации, когда одна социальная группа обучает “правилам жизни” другую. Социализация не является одноактным или единовременным процессом. Человек живет в условиях постоянно меняющ ...
Структура и технология создания электронных учебников
Минимальное, с технологической точки зрения, требование к созданию современного учебника - это интерактивное изложение учебной информации или гипертекст, снабженный взаимными ссылками на различные части материала учебника. В отличие от классического варианта учебника электронный учебник предназначе ...
Преподавание физики в условиях модернизации
образования
Модернизация образования - объективное требование, вытекающее из главной задачи российской образовательной политики, заключающейся в обеспечении современного качества образования на основе сохранения его фундаментальности и соответствия актуальным и перспективным потребностям личности, общества и г ...
Искусственный интеллект ворвался в жизнь педагогов с открытием доступа к сервису ChatGPT в ноябре 2022 года. Но за это время было столько дискуссий, статей, сообщений, круглых столов, семинаров и мастер-классов о ИИ, что кажется, он с нами уже давно.