Реферат Курсовая Конспект
Лекция Тема Виды угроз информационной безопасности - раздел Информатика, Лекция ...
|
Лекция
Классификация и содержание возможных угроз информации
Вернёмся к рассмотренному выше понятию «информационная -
безопасность» (ИБ) как состояние защищенности потребностей личности, общества и государства в информации, при котором обеспечиваются их существование и прогрессивное развитие независимо от наличия внутренних
и внешних информационных угроз. Тогда с позиции обеспечения ИБ можно определить, что под информационной угрозой понимается воздействие дестабилизирующих факторов на состояние информированности, подвергающее опасности жизненно важные интересы личности, общества и государства. В законе РФ «О безопасности» дано определение угрозы безопасности как совокупности условий, факторов, создающих опасность жизненно важным интересам личности, общества и государства. Под угрозой информации в системах ее обработки понимается возможность возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию. К настоящему времени известно большое количество разноплановых угроз различного происхождения, таящих в себе различную опасность для информации. Для системного представления их удобно классифицировать по виду, возможным источникам, предпосылкам появления и характеру проявления.
1. Виды угроз Определив понятие «угроза государству, обществу и личности» в широком смысле, рассмотрим его относительно непосредственного воздействия на конфиденциальную информацию, обрабатываемую на каком-либо объекте (кабинете, предприятии, фирме). Анализируя возможные пути воздействия на информацию, представляемую как совокупность п информационных элементов, связанных между собой логическими связями, можно выделить основные нарушения:
—физической целостности (уничтожение, разрушение элементов);
—логической целостности (разрушение логических связей);
—содержания (изменение блоков информации, внешнее навязывание ложной информации);
—конфиденциальности (разрушение защиты, уменьшение степени защищенности информации);
—прав собственности на информацию (несанкционированное копирование, использование).
Возможные пути воздействия на информацию
С учетом этого для таких объектов систем угроза информационной безопасности представляет реальные или потенциально возможные действия или условия, приводящие к овладению конфиденциальной информацией, хищению, искажению, изменению, уничтожению ее и сведений о самой системе, а также к прямым материальным убыткам. Обобщая рассмотренные угрозы, можно выделить три наиболее выраженные для систем обработки информации:
1) подверженность физическому искажению или уничтожению;
2) возможность несанкционированной (случайной или злоумышленной)
модификации;
3) опасность несанкционированного (случайного или преднамеренного)
получения информации лицами, для которых она не предназначалась.
Кроме того, с точки зрения анализа процесса обработки информации выделяют такую угрозу, как блокирование доступа к обрабатываемой информации.
Основной угрозой безопасности информационных ресурсов ограниченного распространения является несанкционированный (незаконный, неразрешенный) доступ злоумышленника или постороннего лица к документированной информации и как результат — овладение информацией и противоправное ее использование или совершение иных дестабилизирующих действий.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности фирмы (работники других организационных структур, работники коммунальных служб, экстремальной помощи, прохожие, посетители фирмы), а также сотрудники данной фирмы, не обладающие правом доступа в определенные помещения, к конкретному документу, информации, базе данных. Каждое из указанных лиц может быть злоумышленником или его сообщником, агентом, но может и не быть им.
Целями и результатами несанкционированного доступа может быть не только овладение ценными сведениями и их использование, но и их видоизменение, модификация, уничтожение, фальсификация, подмена и т. п.
Обязательным условием успешного осуществления попытки несанкционированного доступа к информационным ресурсам ограниченного доступа является интерес к ним со стороны конкурентов, определенных лиц, служб и организаций. При отсутствии такого интереса угроза информации не возникает даже в том случае, если создались предпосылки для ознакомления с ней постороннего лица. Основным виновником несанкционированного доступа к информационным ресурсам является, как правило, персонал, работающий с документами, информацией и базами данных. При этом надо иметь в виду, что утрата информации происходит в большинстве случаев не в результате преднамеренных действий злоумышленника, а из-за невнимательности и безответственности персонала. Следовательно, утрата информационных ресурсов ограниченного доступа может наступить при:
—наличии интереса конкурента, учреждений, фирм или лиц к конкретной информации;
—возникновении риска угрозы, организованной злоумышленником, или при случайно сложившихся обстоятельствах;
—наличии условий, позволяющих злоумышленнику осуществить необходимые действия и овладеть информацией.
Эти условия могут включать:
—отсутствие системной аналитической и контрольной работы по
выявлению и изучению угроз, каналов и степени риска нарушений безопасности информационных ресурсов;
—неэффективную систему защиты информации или отсутствие этой системы, что образует высокую степень уязвимости информации;
—непрофессионально организованную технологию обработки и хранения конфиденциальных документов;
—неупорядоченный подбор персонала и текучесть кадров, сложный
психологический климат в коллективе;
—отсутствие системы обучения сотрудников правилам защиты информации ограниченного доступа;
—отсутствие контроля со стороны руководства фирмы за соблюдением персоналом требований нормативных документов по работе с информационными ресурсами ограниченного доступа;
—бесконтрольное посещение помещений фирмы посторонними лицами. Следует всегда помнить, что факт документирования резко увеличивает
риск угрозы информации. Великие мастера прошлого никогда не записывали секреты своего искусства, а передавали их устно сыну, ученику. Поэтому тайна изготовления многих уникальных предметов того времени так и не раскрыта до наших дней.
Следовательно, угрозы конфиденциальной информации всегда реальны, отличаются большим разнообразием и создают предпосылки для утраты информации. Источники угрозы информации конкретной фирмы должны быть хорошо известны. В противном случае нельзя профессионально построить систему защиты информации.
– Конец работы –
Используемые теги: Лекция, Тема, виды, угроз, информационной, безопасности0.098
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Лекция Тема Виды угроз информационной безопасности
Если этот материал оказался полезным для Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Твитнуть |
Новости и инфо для студентов