Угрозы информации

Угроза информации — возможность возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следстви­ем которого могут быть нежелательные воздействия на информацию.

1. Виды угроз. Основные нарушения.

1.1. Физической целостности (уничтожение, разрушение элементов).

1.2. Логической целостности (разрушение логических связей).

1.3. Содержания (изменение блоков информации, внешнее навязыва­ние ложной информации).

1.4. Конфиденциальности (разрушение защиты, уменьшение степени защищенности информации).

1.5. Прав собственности на информацию (несанкционированное ко­пирование, использование).

2. Характер происхождения угроз.

2.1. Умышленные факторы:

2.1.1. Хищение носителей информации.

2.1.2. Подключение к каналам связи.

2.1.3. Перехват электромагнитных излучений (ЭМИ).

2.1.4. Несанкционированный доступ.

2.1.5. Разглашение информации.

2.1.6. Копирование данных.

2.2. Естественные факторы:

2.2.1. Несчастные случаи (пожары, аварии, взрывы).

2.2.2. Стихийные бедствия (ураганы, наводнения, землетрясения).

і

2.2.3. Ошибки в процессе обработки информации (ошибки пользова­теля, оператора, сбои аппаратуры).

Три наиболее выраженные угрозы:

• подверженность физическому искажению или уничтожению;

• возможность несанкционированной (случайной или злоумышленной) модификации;

• опасность несанкционированного (случайного и преднамеренного) получения информации лицами, для которых она не предназначена.

Источники угроз (понимается непосредственный исполнитель угрозы в плане ее негативного воздействия на информацию):

люди;

• технические устройства;

• модели, алгоритмы, программы;

• технологические схемы обработки;

• внешняя среда.

Предпосылки появления угроз:

• объективные (количественная или качественная недостаточность элементов системы) — причины, не связанные непосредственно с дея­тельностью людей и вызывающие случайные по характеру происхо­ждения угрозы;

• субъективные — причины, непосредственно связанные с деятельно­стью человека и вызывающие как преднамеренные (деятельность разведок иностранных государств, промышленный шпионаж, дея­тельность уголовных элементов и недобросовестных сотрудников), так и непреднамеренные (плохое психофизиологическое состояние, недостаточная подготовка, низкий уровень знаний) угрозы информации.

Угрозы информации

Рис. 2.10. Каналы НСД к информации

Несанкционированный дос­туп — получение лицами в обход системы зашиты с помощью про­граммных, технических и других средств, а также в силу случай­ных обстоятельств доступа к об­рабатываемой и хранимой на объекте информации. На рис. 2.10 приведен общий вид каналов НСД к источнику информации и системе обработки информации (СОИ).

Разглашение информации ее обладателем есть умышленное или не­осторожное действие должностных лиц и граждан, которым соответст­вующие сведения в установленном порядке были доверены по работе, приведшие к не вызванному служебной необходимостью оглашению ох­раняемых сведений, в также передача таких сведений по открытым тех­ническим каналам или обработка на некатешрированных ЭВМ.

Утечку информации в общем плане можно рассматривать как бес­контрольный и неправомерный выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация была доверена.

Система защиты информации — совокупность взаимосвязанных средств, методов и мероприятий, направленных на предотвращение унич­тожения, искажения, несанкционированного получения конфиденциаль­ных сведений, отображенных полями, электромагнитными, световыми и звуковыми волнами или вещественно-материальными носителями в ви­де сигналов, образов, символов, технических решений и процессов.

Система защиты информации является составной частью комплекс­ной системы безопасности. На рис. 2.11 представлена трехмерная модель комплексной безопасности.

Объекты

защиты

Персонал

Материальные и, финансовые средства

I

Угрозы информации

Информационные’

qecypcbi

Функции

службы

, і-лулисч

‘ безопасности ♦

Угрозы информации

— І. . — ..J. ..

f Направления обеспечения безопасности

Рис. 2.11. Трехмерная модель комплексной безопасности

m

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: