Угрозы информационного характера

Для целостного решения проблемы информационной безопасности на объекте информатизации необходимо выявить угрозы информационного характера, которые направлены на информационную сферу и могут деструктивно влиять на деятельность объекта.

Целесообразно выделить два класса угроз информационного характера: угрозы информации и информационные угрозы.

Угрозы информации

Все угрозы, деструктивно и непосредственно влияющие на накапливаемую и обрабатываемую информацию (на информационные ресурсы объекта информатизации), а также на средства, процессы и службы реализации информационных технологий, то есть на автоматизированные системы объекта, требуют решения задачи защиты информации и образуют множество угроз информации.

Основными показателями, определяющими свойство защищённости информации, являются обеспечение её конфиденциальности/секретности, целостности, доступности.

▼

Угрозы информации – внешние и внутренние для объекта информатизации угрозы, непосредственно влияющие на информационную сферу с последствиями нарушения свойств конфиденциальности/секретности, целостности и доступности информации.

Выделяются три группы угроз информации в соответствии с видами их источников.

● Угрозы, независимые от людей.

Связаны либо с прямым физическим воздействием на объект информатизации, на АС и её компоненты (ураганы, наводнения, пожары, землетрясения и т.д.), либо с оказанием электромагнитного или другой природы воздействия на средства, персонал, которое ведёт к отказам, искажению или уничтожению информации, к ошибкам персонала.

● Угрозы, связанные с надежностью и особенностями работыпрограммных и аппаратных средств АС, инженерных систем обеспечения работы компьютерной и телекоммуникационной техники.

К ним относятся:

• сбои и отказы программно-технических средств;

• прекращение работы АС по техническим причинам или в связи с выходом из строя оборудования инженерных систем обеспечивающей инфраструктуры;

• потеря управления по техническим причинам; электромагнитные излучения компьютерных и телекоммуникационных технических устройств, которые могут приводить к утечке информации, и другие.

● Угрозы, связанные с человеческим фактором.

Данные угрозы исходят от людей, непосредственно взаимодействующих с информационной средой и с АС или обеспечивающих функционирование системы, а также от посторонних для объекта информатизации лиц, имеющих преднамеренные цели влияния на функциональную безопасность АС или непосредственно на информацию. В этой группе можно выделитьдве разновидности угроз:

1. Случайные, непреднамеренные действия пользователей, ошибки операторов, программистов, управленческого персонала, которые ведут к искажению информации и нарушению функционирования АС.

2. Преднамеренные действия людей для нанесения ущерба:

• маскировка под законного пользователя;

• распечатка или вывод на экран большого числа файлов – организация утечки самой информации или съёма различных характеристик систем;

• проникновение в систему управления безопасностью с целью изменения функций и действий средств защиты;

• организация отказа для пользователей в пользовании ресурсов;

• передача информации стороннему абоненту;

• злонамеренное разрушение ресурсов АС;

• ввод ложных данных;

• незаконное копирование или кража носителей информации, перехват чужих сообщений;

• порождение правдоподобных сообщений или модификация передаваемых сообщений;

• искажение программ, порождение вредоносных программ;

• преднамеренное воздействие на АС мощных электромагнитных полей;

• установка разведывательной аппаратуры (скрытых закладных устройств);

• забастовки, саботаж; клевета, мистификация угроз, шантаж; вандализм, террористические акты и т.д.