Тема 2. Загрози інформації в інформаційних системах
Поняття загрози для ІС
Класифікація загроз
Види загроз
Оцінка загроз для інформації
Поняття інформаційної системи
Інформаційна система – сукупність організаційних і технічних засобів для збору, збереження, опрацювання, передавання та відображення інформації з метою забезпечення інформаційних потреб користувачів
Сукупність технологічних процесів опрацювання інформації називають інформаційними технологіями
Основою сучасної ІС є розподілена багатокористувацька комп'ютерна система – сукупність комп'ютерного та телекомунікаційного обладнання
Елементи ІС, які підлягають захисту
Джерела первинної інформації
Носії інформації
Комп'ютерна система (технічні і програмні засоби та внутрішні інформаційні ресурси)
Інформаційні технології
Обслуговуючий персонал
Користувачі ІС
Загроза інформаційній безпеці
Під загрозою інформаційній безпеці розуміють потенційно можливі події, дії, процеси чи явища, які можуть негативно вплинути на систему та інформацію, яка у ній зберігається і опрацьовується
Загрозами для цілісності інформації можуть бути зумисна зміна інформації, випадкові збої і відмови у роботі технічних засобів, помилки у роботі програмно-технічних засобів, невільні помилки у роботі персоналу і користувачів
Основною загрозою для збереження конфіденційності інформації є зумисне або ненавмисне недотримання правил розмежування доступу
Загрозою для доступності інформації найчастіше є блокування доступу до певного ресурсу інформаційної системи
Класифікація загроз (1)
За природою виникнення:
природні (об'єктивні) – викликані дією на ІС об'єктивних фізичних процесів чи стихійних природних явищ, незалежних від людини
штучні (суб'єктивні)– викликані діяльністю людини
За ступенем умисності:
випадкові – викликані ненавмисними діями
навмисні – викликані спланованими діями
Класифікація загроз (2)
За видами безпосередніх джерел:
природне середовище (стихійні лиха, магнітні бурі, радіоактивне випромінювання)
людина (впровадження до складу персоналу, вербування персоналу, несанкціоноване копіювання, шкідливі дії стосовно атрибутів розмежування доступу – гасла, ключі шифрування, ідентифікаційні картки)
санкціоновані програмно-апаратні засоби (помилки у створенні, відмови під час експлуатації, некомпетентність використання)
несанкціоновані програмно-апаратні засоби (закладні пристрої і програми, комп'ютерні віруси)
Класифікація загроз (3)
За розміщенням джерел: