1. Угрозы носителю информации и задачи его защиты

Физическое старение - связанно со старением материального носителя.

Техническое старение, связанно с уровнем развития оборудования для считывания информации.

Логическое старение связано с содержанием информации, программным обеспечением и стандартами сохранности информации.

Основной состав угроз безопасности носителям информации определяется недолговечностью и низкими качественными характеристиками материальной основы носителя информации.

Носители информации подвержены угрозам характерным для ценной информации и конфиденциальных документов, поэтому задачи по их защите аналогичны.

Основными носителями информации являются: человек, документ, изделие, работа (процесс), объект.

Человек - Форма существования информации, обусловленная свойством человека накапливать и хранить в своем сознании (памяти) смысловую информацию, а при необходимости выдавать ее другому человеку или техническому устройству.

Выдача человеком информации происходит устно при разговоре, письменно в виде документа или путем передачи изделий различного назначения.

Документ - Форма существования информации в виде текстовых и графических материалов, выполненных любыми способами, а также в виде перфорированных и магнитных носителей, фото - и кинопленок.

Текстовые и графические материалы могут быть написаны от руки, нарисованы, выгравированы, начерчены, напечатаны на машинке или исполнены типографским способом.

Изделие - Технические комплексы, системы и образцы различного назначения, их составные части, комплектующие элементы, химические продукты, аппаратура, оборудование и макеты, которые по своим характеристикам и отличительным признакам являются источниками информации.

Особую группу изделий составляют технические средства обработки информации (ТСОИ), которые подобно человеку способны накапливать,хранить, преобразовывать и выдавать информацию в виде сообщений. Информация при этом может отображаться на экране дисплея или отпечатываться в виде документа.

Работа /процесс/ - Изыскательские, проектные, научно-исследова-тельские, опытно-конструкторские и иные работы, технологические процессы, а также боевые действия войск и сил флота.

Объект - Организационное и территориальное объединение сил и средств, предназначенных для совместного осуществления управленческой, научно-технической, производственной или коммерческой деятельности.

К объектам относятся государственные и частные учреждения и предприятия, научно-исследовательские институты, конструкторские бюро, опытные и серийные заводы, испытательные центры, полигоны и т.п.

88. Понятие угрозы безопасности информации.

Под угрозой информации в АСОД понимают меру возможности возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию:нарушение (или опасность нарушения) физической целостности,

несанкционированная модификация (или угроза такой модификации) информации, несанкционированное получение (или угроза такого получения) информации, несанкционированное размножение информации. Оценка угроз должна заключаться в определении значений тех показателей, которые необходимы для решения всех задач, связанных с построением и эксплуатацией механизмов защиты информации

Угроза – это потенциальные или реальные действия, приводящие к моральному или материальному ущербу.

Угрозы конфиденциальной информации - это потенциальные или реальные возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.

Источники внешних угроз:

Недобросовестные конкуренты;Преступные группировки;Отдельные лица и организации административно-управленческого аппарата.Источники внутренних угроз:Администрация предприятия;Персонал;Технические средства обеспечения трудовой деятельности.

Соотношение внешних и внутренних угроз на усредненном уровне: