Угрозы безопасности информации — это некая совокупность
факторов и условий, которые создают опасность в отношении защищаемой
информации.
Угроза
– это опасность, потенциально или реально существующая, совершения
какого-либо действия или бездействия, направленного против объекта защиты
информации или информационных ресурсов и наносящих ущерб этому объекту или
его пользователю или владельцу.
Угрозы
можно подразделить на два вида:
Классификация
угроз:
- хищение
или копирование
- уничтожение
информации
- искажение
информации (искажение, нарушение целостности)
- введение
ложной информации
- отрицание
подлинности представляемой информации
- нарушение
доступности
Все
угрозы приводят к нарушению
Источники
угроз:
- антропогенные
- техногенные
- стихийные
носители угроз безопасности
1.
Антропогенные - это субъекты, могут быть случайными и умышленными.
Так же они могут быть: внешними и внутренними.
Внешние:
шпионаж,
потенциальные преступники, конкуренция, криминальные структуры, государство
(силовые ведомства, финансовые, административные ведомства), СМИ,
потенциальные преступники связанные с информационными технологиями (хакеры,
поставщики телекоммуникационных услуг), бывшие сотрудники, недобросовестные
партнеры вашего бизнеса.
Внутренние:
сотрудники
(основной персонал) всех служб, вспомогательный персонал (охрана, уборка),
технический персонал (эксплуатационные службы: свет, вода и т.д.),
представители службы безопасности (ЗИ, охрана и т.д.).
2.
Техногенные:
Внешние:
каналы
связи (телекоммуникационные сети), недоброкачественные внешние поставки
аппаратных средств, инженерно технические сети (все виды).
Внутренние:
использование
не сертифицированного и не лицензионного хранения, передачи и обработки
информации; не качественные технические средства контроля за инженерно
техническими сетями; использование не качественных технических средств любого
вида; техногенные средства охраны и сигнализации.
3.
Стихийные угрозы
Стихийные
угрозы –
это обстоятельство, составляющее непреодолимую силу, которые носят
объективный и абсолютный характер и распространяются на все субъекты и
объекты информационных отношений.
Это
внешние источники угроз:
- Землетрясение
- Наводнение
- Пожары
- Сложные
метеокатаклизмы
- Непредвиденные
форс-мажорные обстоятельства (кризис в экономике, политике; войны)
- Различные
необъяснимые явления (на данный момент происхождения случая)
- Потоки
электромагнитных частиц, солнечный свет и т.д.
@ Задание
1. Нарисуйте структурную схему классификации угроз
информации.
Уязвимость
Уязвимость
–
это присущие объектам информационных отношений, причины, приводящие к
нарушению информационной безопасности на конкретном объекте, и обусловлено
недостатками процессов функционирование объектов информатизация свойствами
автоматизированных систем, применяемые программно-аппаратными средствами и
условиями эксплуатации.
Классификация:
- объективная
- субъективная
- случайная
1.
Объективные - будем относить те группы или классы, которые
связаны с объектами:
- архитектурные
построения,
- телекоммуникация,
- системы
автоматизирования.
Физические
поля:
электромагнитные излучения, электрические наводки в цепи автоматизированных и
технических средств, звуковые или акусто-вибрационные воздействия (для человека
инфразвук).
Активируемые:
аппаратные
закладки, программные закладки.
Конструктивные: старый
телевизор (полоса пропускания была широкой).
Особенности
самого защищаемого объекта: расположение объекта, взаимосвязь объекта с
внешними источниками и объектом информации.
2.
Субъективные - будем относить те группы или классы, которые
связаны с субъектами:
Бывают
случайные и преднамеренные.
Случайные: связаны
с ошибками в действиях субъекта, т.е. это при создании и использовании
программных средств при управлении автоматизированными и
телекоммуникационными системами, при использовании и эксплуатации охранных
контролирующих технических средств.
Преднамеренные: нарушение
инструкций при эксплуатации автоматизированных телекоммуникационных систем,
технических средств, нарушение режима охраны защиты и доступа информационных
ресурсов систем и техническим средствам, нарушение режима использования
информации: обработка обмен информации; хранение и уничтожение носителей
информации. Для уничтожения существуют спец. машины.
3. Случайные
уязвимости - связаны с окружающей средой.
Основная
защита – разработка организационных мер.
а) сбой
и отказ:
- отказы
и неисправности технических средств, обеспечивающих работоспособность средств
обработки, хранения и передачи информации;
- отказы
и неисправности технических средств, обеспечивает охрану и контроль доступа к
защищаемым объектам информации;
- старение
и размагничивание носителя информации;
- сбои
программного обеспечения;
- сбои в
энергообеспечении системы обработки, хранения и передачи информации.
б) Повреждения:
повреждения
самого защищаемого объекта:
-
связанные с пожаром, неправильной закладкой фундамента, т.е. строительство
ненадлежащее;
-
связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельность
защищаемого объекта.
Ущерб
Последствия
угрозы –
это возможные результаты реализации угрозы, при взаимодействии источника
угрозы через имеющееся уязвимости.
Угроза
всегда подразумевает ущерб!
Ущербы:
(Бывают
моральные и материальные ущербы).
-
Материальный ущерб от разглашения конфиденциальной информации,
-
моральный и материальный ущерб от дезорганизации деятельности организации.
-
Материальный ущерб от невозможности выполнения взятых на себя обязательств
перед третьей стороной (под третьей стороной подразумевают все виды
собственности, объекты и субъекты; может быть, как юридическое так и
физическое лицо).
-
Моральный и материальный ущерб, связанный с необычностью восстановления
нарушенных защищенных информационных ресурсов и систем.
Текущий контроль
Ответьте
на вопросы:
1. Перечислите классы угроз информационной безопасности.
2. Назовите причины и источники случайных воздействий на информационные
системы.
3. Дайте характеристику преднамеренным угрозам.
4. Перечислите каналы несанкционированного доступа.
5. В чем особенность "упреждающей" защиты в информационных
системах.
Список
литературы
1)Цирлов В.Л. Основы
информационной безопасности автоматизированных систем. краткий курс М.:
Изд-во Феникс 2008.
2)Правовое обеспечение
информационной безопасности: учеб. Пособие для студ. высш.учеб.
заведений/(С.Я. Казанцев, О.Э. Згадзай, Р.М. Оболенский и др.); под ред.С. Я.
Казанцева.– 2-е изд., испр.и доп. – М.: Издательский центр «Академия»,2007. –
240 с.
3)Шаньгин В. Ф.информационная
безопасность компьютерных систем и сетей:учеб. пособие.– М.: ИД
«Форум»:Инфра-М, 2008 – 416 с.:ил. – (Профессиональное образование).
4)Сёмкин С.Н, Э.В. Беляков, С.В.
Гребенев, В.И. Козачок. Основы организованного обеспечения информационной
безопасности объектов информатизации.М.: Изд-во «Гелиос АРВ» 2005
|
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.