- •Противоречивость становления информационного общества
- •Основные факторы влияния на информационную безопасность в современной отечественной практике
- •Информационная безопасность и угрозы информационного характера Понятие «информационная безопасность»
- •Объекты информатизации
- •Угрозы информационного характера
- •Угрозы информации
- •Информационные угрозы
- •Комплексность противодействия угрозам
- •Информационные риски
- •«Информационный риск – нанесённый ущерб».
- •Угрозы порождают риски.
- •Объекты защиты
- •Задача защиты информации
- •Задача безопасности информации
- •Информационное представление объекта информатизации
- •Информационное представление объекта информатизации
Угрозы информационного характера
Для целостного решения проблемы информационной безопасности на объекте информатизации необходимо выявить угрозы информационного характера, которые направлены на информационную сферу и могут деструктивно влиять на деятельность объекта.
Целесообразно выделить два класса угроз информационного характера: угрозы информации и информационные угрозы.
Угрозы информации
Все угрозы, деструктивно и непосредственно влияющие на накапливаемую и обрабатываемую информацию (на информационные ресурсы объекта информатизации), а также на средства, процессы и службы реализации информационных технологий, то есть на автоматизированные системы объекта, требуют решения задачи защиты информации и образуют множество угроз информации.
Основными показателями, определяющими свойство защищённости информации, являются обеспечение её конфиденциальности/секретности, целостности, доступности.
|
▼
Угрозы информации – внешние и внутренние для объекта информатизации угрозы, непосредственно влияющие на информационную сферу с последствиями нарушения свойств конфиденциальности/секретности, целостности и доступности информации.
Выделяются три группы угроз информации в соответствии с видами их источников.
● Угрозы, независимые от людей.
Связаны либо с прямым физическим воздействием на объект информатизации, на АС и её компоненты (ураганы, наводнения, пожары, землетрясения и т.д.), либо с оказанием электромагнитного или другой природы воздействия на средства, персонал, которое ведёт к отказам, искажению или уничтожению информации, к ошибкам персонала.
● Угрозы, связанные с надежностью и особенностями работыпрограммных и аппаратных средств АС, инженерных систем обеспечения работы компьютерной и телекоммуникационной техники.
К ним относятся:
сбои и отказы программно-технических средств;
прекращение работы АС по техническим причинам или в связи с выходом из строя оборудования инженерных систем обеспечивающей инфраструктуры;
потеря управления по техническим причинам; электромагнитные излучения компьютерных и телекоммуникационных технических устройств, которые могут приводить к утечке информации, и другие.
● Угрозы, связанные с человеческим фактором.
Данные угрозы исходят от людей, непосредственно взаимодействующих с информационной средой и с АС или обеспечивающих функционирование системы, а также от посторонних для объекта информатизации лиц, имеющих преднамеренные цели влияния на функциональную безопасность АС или непосредственно на информацию. В этой группе можно выделитьдве разновидности угроз:
1. Случайные, непреднамеренные действия пользователей, ошибки операторов, программистов, управленческого персонала, которые ведут к искажению информации и нарушению функционирования АС.
2. Преднамеренные действия людей для нанесения ущерба:
маскировка под законного пользователя;
распечатка или вывод на экран большого числа файлов – организация утечки самой информации или съёма различных характеристик систем;
проникновение в систему управления безопасностью с целью изменения функций и действий средств защиты;
организация отказа для пользователей в пользовании ресурсов;
передача информации стороннему абоненту;
злонамеренное разрушение ресурсов АС;
ввод ложных данных;
незаконное копирование или кража носителей информации, перехват чужих сообщений;
порождение правдоподобных сообщений или модификация передаваемых сообщений;
искажение программ, порождение вредоносных программ;
преднамеренное воздействие на АС мощных электромагнитных полей;
установка разведывательной аппаратуры (скрытых закладных устройств);
забастовки, саботаж; клевета, мистификация угроз, шантаж; вандализм, террористические акты и т.д.