- •Лекция 4
- •3.2. Источники угроз безопасности информации
- •3.3. Угрозы безопасности информации и условия их реализации
- •3.4. Способы и методы реализация угроз безопасности информации
- •1) Возможные дестабилизирующие действия со стороны людей
- •2. Воздействие со стороны технических средств обработки хранения и передачи информации:
- •3). Со стороны систем жизниобеспечения:
- •4). Технологические процессы:
Лекция 4
по дисциплине «Информатика и ИКТ»
ТЕМА 1 ИНФОРМАЦИЯ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Раздел 3 Источники угроз, угрозы безопасности информации.
Содержание
3.1. Объекты (предметы) защиты
3.2. Источники угроз безопасности информации
3.3. Угрозы безопасности информации и условия их реализации.
3.4. Способы и методы реализация угроз безопасности информации
3.1. Объекты (предметы) защиты
В соответствии со статьей 128 Гражданского кодекса РФ информация с юридической точки зрения существует самостоятельно, как «информационная вещь». В связи с этим информациявыступает самостоятельным продуктом творческого труда, имеет свою цену (полезность) и она являетсяпредметом защиты.
Объектами защиты информации будем считать носители информации и в зависимости от форм и видов предоставления информации, технологии её обработки, существуют следующие объекты защиты:
носитель информации (НИ) - физическое лицо, материальный объект (документы, машинные носители информации (МНИ), изделия, отходы производства, средства защиты материальных и информационных ресурсов) в том числе физическое поле, химические и биологические среды, где информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов; [7]
информационные ресурсы (ИР)– отдельные документы, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных);
информационные системы (ИС)- организационно упорядоченная совокупность документов (массивов документов) и информационных технологий обеспечения сбора, хранения, обработки и передачи информации в системе (сети) связи;
информационные процессы (ИП)- создание, обработка, хранение, передача, получение, использование, уничтожение, искажение, защита информации;
объекты информатизации(ОИ) - предназначенные для: хранения материальных носителей информации, ведения конфиденциальных переговоров, обработки информации на СВТ, передачи информации по каналам связи.
К защищаемым ОИ относятся: информационные системы (ИС) различного уровня и назначения; технические средства приёма, передачи и обработки информации - телефония, телефаксы и т.п.; звукозаписывающая и звуковоспроизводящая аппаратура, переговорные устройства, телевидение и др. средства обработки речевой, графической, видео, цифровой информации, в которых циркулирует защищаемая информация и помещения, в которых они размещены, а также сами помещения.
3.2. Источники угроз безопасности информации
Одним из важнейших аспектов защиты информации является определение и классификация возможных источников угроз безопасности информации, которые при определенных условиях воздействуя на объект (предмет) защиты случайно, ошибочно (непреднамеренно), сознательно,. Направленно (преднамеренно) или стихийно, под воздействием природных сил, может быть нарушена безопасность информации, т.е. её целостность, доступность, конфиденциальность.
Под источником угроз безопасности информации будем понимать потенциально существующую возможность случайного или преднамеренного воздействия на объект (предмет) защиты. В результате которого может быть нарушена безопасность информации.
Всё множество потенциальных источников угроз по природе их возникновения разделяется на два вида:
естественные (объективные);
искусственные (субъективные).
Естественные источники угроз– физические процессы или стихийные природные явления, независящих от человека (пожары, наводнения, ураганы, землетрясения и т.п.), приводящие к угрозе безопасности информации.
Искусственные источники угроз– действия, совершаемые людьми, приводящие к угрозе безопасности информации.
Искусственные источники угроз могут совершаться людьми непреднамеренно (случайно, ошибочно, из любопытства, без злого умысла, по незнанию нормативных документов, невнимательности, небрежности при выполнении производственных заданий или халатному отношению к своим служебным обязанностям) или преднамеренно (сознательно), для получения личной выгоды или в корыстных целях: злость, месть, невежество и т.п.
Источники угрозбезопасности информации разделим навнешние и внутренние.
К внешним источникамугроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности,
К внутренним источникамугроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.