Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный гуманитарный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИБ 01.03.doc
Скачиваний:
6
Добавлен:
17.08.2019
Размер:
77.31 Кб
Скачать
►Содержание►

Понятие и структура угроз защищаемой информации.

Понятие угроза защищаемой информации

В подходе к определению угрозы можно выявить 2 составляющие:

  1. Содержательная составляющая (явления, события, возможность, потенциально существующую ситуацию или совокупность условий и факторов, создающих опасность случайного или преднамеренного нарушения состояния защищенности информации).

  2. Функциональная составляющая или результативная утечка или утрата информации

Угроза защищаемой информации- совокупность условий и факторов, создающих опасность случайного или преднамеренного нарушения состояния защищенности информации.

Структура угроз

Защита информации направлена на предупреждение проявления уязвимости информации, вырождающихся в различных формах, которые могут привести к утечке или утрате. Для того что бы проявилась уязвимость информации необходимо наличие источника воздействия на информацию, этот источник может проявиться лишь при наличии определенных причин. Причины срабатывают в определенных условиях, стимулирующих их возникновение и проявление. Воздействие на информацию реализуется при использовании каналов несанкционированного доступа к информации, то есть тех путей, по которым возможен доступ к защищаемой информации лицам, не имеющим на это право. Помимо канала нужны так же специально подготовленные лица, входящие в систему разведывательных служб, которые владеют методами и техническими средствами такого доступа.

Структура угроз состоит из следующих составляющих:

  1. Источники дестабилизирующего воздействия на информацию

  2. Причины, обстоятельства и условия негативного воздействия.

  3. Виды и способы негативного воздействия

  4. Каналы и методы несанкционированного доступа к информации.

Источники дестабилизирующего воздействия на информацию

  1. Люди - самый распространенный многообразный и опасный источник дестабилизирующего воздействия на информацию. Потому что воздействие на информацию могут оказать, как лица, имеющие санкционированный доступ, так и лица не имеющие санкционированный доступ. К последним относятся как лица, работающие на предприятии, так и лица не работающие на нем. Лица, работающие на предприятии могут оказать дестабилизирующее воздействие на информацию либо в результате несанкционированного доступа к носителям, либо через средства обработки информации или средства обеспечения с. К которым эти лица могут иметь, а могут и не иметь санкционированный доступ. Лица не работающие на предприятии могут оказывать воздействие на информацию в результате получения не санкционированного доступа или через другие источники воздействия. Самым многообразным этот источник является по видам дестабилизирующего воздействия на информацию. Самым опасным он является потому, что по сравнению с другими источниками ему присуще значительно большее количество методов воздействия на информацию, которые могут привести к 5 формам проявления уязвимости, кроме потери.

  2. Компьютерная техника и программная среда.

  3. Каналы и средства связи.

  4. Видео и звука воспроизводящая техника.

  5. Средства обеспечения производственной деятельности.

  6. Окружающая среда, создаваемая техническими средствами обработки и передачи информации. Средствами обеспечения производственной деятельности. Технологическими процессами некоторых категорий промышленных обьектов, образцами вооружения и военной техники.

  7. Природные явления.

Виды и способы дестабилизирующего воздействия на информацию.

  1. Преднамеренная

  1. Не преднамеренная

Может быть так же не посредственным и опосредованным.

Со стороны людей воздействие может быть как преднамеренным так и не преднамеренным. Преднамеренное воздействие могут оказать лица, работающие на предприятии, имеющие и не имеющие санкционированный доступ, а так же лица, не работающие на предприятии. Не преднамеренное воздействие может оказать персонал предприятия, который имеет доступ либо к самой информации либо к средствам её обработки и передачи, либо к средствам обеспечения производственной деятельности. Люди могут оказывать как не посредственное воздействие, так и опосредованное.

Способы воздействия на информацию со стороны людей:

  1. Кража носителя информации.

  2. Копирование носителей.

  3. Визуальное ознакомление с информацией,

  4. Подслушивание.

  5. Перехват электромагнитных излучений

  6. Заражение программ вирусами.

  7. Нарушение технологий обработки информации.

  8. Вывод из строя и нарушение режима работы технических средств обработки и передачи информации и средств обеспечения производственной деятельности.

  9. Создание специальных электромагнитных полей, способных уничтожить или модифицировать информацию.

  10. Опубликование защищаемой информации, использование её в публичных выступлениях.

Со стороны компьютерной, программной среды, средства связи, а так же средств видео и звука воспроизводящей техники воздействие может быть как преднамеренным так и не преднамеренным. В последнем случае оно является опосредованным, так как главным источником выступают люди.

Способы воздействия на информацию со стороны компьютерной, программной среды, средств связи, а так же средств видео и звука воспроизводящей техники.

  1. Выход из строя компьютеров и ПО.

  2. Не правильное выполнение программных команд.

  3. Не качественная передача или воспроизведение информации

Со стороны средств обеспечения производственной деятельности так же возможная как преднамеренная так и не преднамеренная воздействие на информацию, этот источник может оказывать как не посредственное воздействие (в результате пожаров, затопление, нарушения режима отопления и кондиционирования), так и опосредованно, через средства обработки и передачи информации. Этот источник может быть опосредованным, когда главным источником выступают люди.

Способы воздействия со стороны средств обеспечения производственной деятельности.

  1. Выход средств из строя, на пример в результате аварии.

  2. Нарушение режима работы.

Со стороны окружающей среды и природных явлений воздействие может быть только не преднамеренным и только непосредственным.

Способы воздействия со стороны окружающей среды.

  1. С помощью побочных электромагнитных излучений или наводок (ПЭМИ). Создаваемыми средствами обработки или передачи информации образцами вооружения и военной техники.

  2. За счет изменения магнитного поля земли, возникающего в следствии деятельности некоторых категорий промышленных объектов.

  3. За счет изменения естественного радиационного фона окружающей среды, возникающего в результате функционирования объектов ядерной энергетики.

  4. За счет изменения химического состава среды, возникающего при функционировании объектов химической промышленности.

Способы воздействия со стороны природных явлений: Пожар, Наводнение, Землетрясение, Гроза, Ураган.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности