Вопрос
3. Понятие и виды информационных угроз
Угроза
безопасности информации (информационная угроза) - это действие или событие, которое может привести к
разрушению, искажению или несанкционированному использованию информационных
ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также
программные и аппаратные средства.
Типы информационных угроз:
Если ценность информации теряется при ее хранении
и/или распространении, то реализуется угроза нарушения конфиденциальности
информации.
Если информация изменяется или уничтожается с потерей
ее ценности, то реализуется угроза целостности информации.
Если информация вовремя не поступает легальному
пользователю, то ценность ее уменьшается и со временем полностью
обесценивается, тем самым угроза оперативности использования или доступности
информации.
Т.о.,
реализация угроз информационной безопасности заключается в нарушении
конфиденциальности, целостности и доступности информации. Злоумышленник может
ознакомиться с конфиденциальной информацией, модифицировать ее, или даже
уничтожить, а также ограничить или блокировать доступ легального пользователя к
информации. При этом злоумышленником может быть как сотрудник организации, так
и постороннее лицо. Но, кроме этого, ценность информации может уменьшиться
ввиду случайных, неумышленных ошибок персонала, а также сюрпризов иногда
преподносимых самой природой.
Информационные угрозы могут быть обусловлены:
- естественными факторами (стихийные бедствия –
пожар, наводнение, ураган, молния и другие причины);
- человеческими факторами. Последние, в свою
очередь, подразделяются на:
а) угрозы, носящие случайный, неумышленный
характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и
передачи информации (научно-техническая, коммерческая, валютно-финансовая
документация); с нецеленаправленной «утечкой умов», знаний, информации
(например, в связи с миграцией населения, выездом в другие страны, для
воссоединения с семьей и т.п.) Это угрозы, связанные с ошибками процесса
проектирования, разработки и изготовления систем и их компонент (здания,
сооружения, помещения, компьютеры, средства связи, операционные системы,
прикладные программы и др.) с ошибками в работе аппаратуры из-за
некачественного ее изготовления; с ошибками процесса подготовки и обработки
информации (ошибки программистов и пользователей из-за недостаточной
квалификации и некачественного обслуживания, ошибки операторов при подготовке,
вводе и выводе данных, корректировке и обработке информации);
б)
угрозы, обусловленные умышленными,
преднамеренными действиями людей. Это угрозы, связанные с передачей, искажением
и уничтожением научных открытий, изобретений секретов производства, новых
технологий по корыстным и другим антиобщественным мотивам (документация,
чертежи, описания открытий и изобретений и другие материалы); подслушиванием и
передачей служебных и других научно-технических и коммерческих разговоров; с
целенаправленной "утечкой умов", знаний информации (например, в связи
с получением другого гражданства по корыстным мотивам). Это угрозы, связанные с
несанкционированным доступом к ресурсам автоматизированной информационной
системы (внесение технических изменений в средства вычислительной техники и
средства связи, подключение к средствам вычислительной техники и каналам связи,
хищение носителей информации: дискет, описаний, распечаток и др.).
Различают следующие виды угроз: случайные и
умышленные.
Умышленные
угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь,
подразделяются на активные и пассивные.
Пассивные
угрозы, как правило, направлены на несанкционированное использование
информационных ресурсов, не оказывая при этом влияния на их функционирование.
Пассивной угрозой является, например, попытка получения информации,
циркулирующей в каналах связи, посредством их прослушивания.
Активные
угрозы имеют целью нарушение нормального процесса функционирования системы
посредством целенаправленного воздействия на аппаратные, программные и
информационные ресурсы. К активным угрозам относятся, например, разрушение или
радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или ее
операционной системы, искажение сведений в базах данных либо в системной
информации и т.д. Источниками активных угроз могут быть непосредственные
действия злоумышленников, программные вирусы и т.п.
Умышленные угрозы подразделяются на
внутренние, возникающие внутри управляемой организации, и внешние.
Внутренние угрозы чаще всего определяются
социальной напряженностью и тяжелым моральным климатом.
Основными
источниками внутренних отказов являются:
Нарушение
(случайное или умышленное) от установленных правил эксплуатации;
Выход
системы из штатного режима эксплуатации в силу случайных или преднамеренных
действий пользователей (превышение расчетного числа запросов, чрезмерный объем
обрабатываемой информации и т.п.);
Ошибки
при (пере)конфигурировании системы;
Вредоносное
программное обеспечение;
Отказы
программного и аппаратного обеспечения;
Разрушение
данных;
Разрушение
или повреждение аппаратуры.
Внешние угрозы могут определяться
злонамеренными действиями конкурентов, экономическими условиями и другими
причинами (например, стихийными бедствиями). По данным зарубежных источников,
получил широкое распространение промышленный шпионаж - это наносящие ущерб
владельцу коммерческой тайны, незаконный сбор, присвоение и передача сведений,
составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем.
К основным угрозам безопасности относят:
- раскрытие конфиденциальной информации;
- компрометация информации;
- несанкционированное использование
информационных ресурсов;
- ошибочное использование ресурсов;
несанкционированный обмен информацией;
-
отказ от информации;
-
отказ от обслуживания.
Средствами реализации угрозы раскрытия
конфиденциальной информации могут быть несанкционированный доступ к базам
данных, прослушивание каналов и т.п. В любом случае получение информации,
являющейся достоянием некоторого лица (группы лиц), что приводит к уменьшению и
даже потере ценности информации.
Комментариев нет:
Отправить комментарий