¿Cuál es la diferencia entre los casos de mal uso y abuso en la seguridad?

6

Sé que los casos de uso indebido son casos de uso que ayudan a identificar los requisitos de seguridad, ya que resaltan el objetivo del usuario de utilizar mal el sistema, pero ¿qué son exactamente los casos de abuso y cuál es la diferencia o estos son muy similares entre sí?

    
pregunta rikket 01.05.2014 - 13:47
fuente

3 respuestas

3

El matiz es sutil y no está bien definido, pero si realmente quieres hacer una distinción entre uso indebido y abuso, entonces diría que el abuso es "uso indebido con intención maliciosa".

Por ejemplo, correr mientras se lleva una motosierra motorizada es un mal uso; hacerlo a propósito en un centro comercial lleno de gente es abuso.

    
respondido por el Tom Leek 01.05.2014 - 16:18
fuente
1

El uso indebido puede ser accidental e implica que está utilizando el sistema de una manera no diseñada.

  • por ejemplo, ejecute rm -rf en su sistema de archivos

El abuso es generalmente premeditado y determinado; puede abusar de un sistema sin abusar de él al realizar actividades legítimas de manera no autorizada.

  • por ejemplo, ataque DDoS usando solicitudes legítimas para cargar una página

Es posible que le interese leer el texto legal de Ley de abuso y fraude informático (CFAA) [USA].

Editar:

Encontré una definición formal de "abuso informático" en NIST en su Glosario de claves Información Términos de seguridad :

  

Abuso informático: mal uso intencional o imprudente, alteración,   interrupción o destrucción de los recursos de procesamiento de información.

Sin embargo, mientras que EE. UU. tiene una ley de "abuso", el Reino Unido tiene una ley de "uso incorrecto" ( Ley de uso indebido de computadoras de 1990 ) ( otra referencia ), al igual que Signapore ( Ley de uso indebido de la computadora y ciberseguridad (CAPÍTULO 50A) ) que suena más cerca de la definición de abuso.

    
respondido por el Eric G 02.05.2014 - 04:01
fuente
0

Caso de uso incorrecto:

  

Describe el proceso de ejecución de un acto malicioso contra un   sistema, mientras que el caso de uso se puede usar para describir cualquier acción tomada por el   sistema.

Caso de abuso:

  

Un caso de abuso completo define una interacción entre un actor y el   sistema que resulta en daño a un recurso asociado con uno de los   actores, una de las partes interesadas, o el propio sistema.

Contrariamente a lo que la mayoría de la gente naturalmente concluiría, los "casos de mal uso" requieren intenciones maliciosas, los "casos de abuso" no lo hacen. El mal uso del caso es la antítesis del caso de uso donde los usuarios no están haciendo lo que deberían de acuerdo con el procedimiento establecido. Los actores están "haciendo mal uso" del sistema. El "caso de abuso" parece basarse en la etimología técnica del término "uso abusivo", que significa "fuera del uso".

"Caso de uso indebido" es una violación intencional del sistema por parte de un "Actor de faltas". Casos de uso indebido analizan las amenazas de usuario / actor al sistema .

"Caso de abuso" no incluye la intención en su análisis. Se enfoca en el conjunto de acciones que pueden causar daño. Los casos de abuso analizan las vulnerabilidades del sistema .

Pero estos términos son nuevos y los profesionales los están definiendo a medida que avanzamos.

Lecturas adicionales sobre las diferencias a partir de 2005

    
respondido por el schroeder 19.10.2018 - 12:26
fuente

Lea otras preguntas en las etiquetas