- •Лекция 3
- •2.2. Основные направления в обеспечении информационной безопасности
- •2.3. Методы обеспечения информационной безопасности
- •Лекция 4
- •3.2. Источники угроз безопасности информации
- •3.3. Угрозы безопасности информации и условия их реализации
- •3.4. Способы и методы реализация угроз безопасности информации
- •1) Возможные дестабилизирующие действия со стороны людей
- •2. Воздействие со стороны технических средств обработки хранения и передачи информации:
- •3). Со стороны систем жизниобеспечения:
- •4). Технологические процессы:
3.2. Источники угроз безопасности информации
Одним из важнейших аспектов защиты информации является определение и классификация возможных источников угроз безопасности информации, которые при определенных условиях воздействуя на объект (предмет) защиты случайно, ошибочно (непреднамеренно), сознательно,. Направленно (преднамеренно) или стихийно, под воздействием природных сил, может быть нарушена безопасность информации, т.е. её целостность, доступность, конфиденциальность.
Под источником угроз безопасности информации будем понимать потенциально существующую возможность случайного или преднамеренного воздействия на объект (предмет) защиты. В результате которого может быть нарушена безопасность информации.
Всё множество потенциальных источников угроз по природе их возникновения разделяется на два вида:
естественные (объективные);
искусственные (субъективные).
Естественные источники угроз– физические процессы или стихийные природные явления, независящих от человека (пожары, наводнения, ураганы, землетрясения и т.п.), приводящие к угрозе безопасности информации.
Искусственные источники угроз– действия, совершаемые людьми, приводящие к угрозе безопасности информации.
Искусственные источники угроз могут совершаться людьми непреднамеренно (случайно, ошибочно, из любопытства, без злого умысла, по незнанию нормативных документов, невнимательности, небрежности при выполнении производственных заданий или халатному отношению к своим служебным обязанностям) или преднамеренно (сознательно), для получения личной выгоды или в корыстных целях: злость, месть, невежество и т.п.
Источники угрозбезопасности информации разделим навнешние и внутренние.
К внешним источникамугроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности,
К внутренним источникамугроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.
3.3. Угрозы безопасности информации и условия их реализации
Источники угроз в зависимости от способа воздействия на объект защиты создают различные угрозы безопасности информации.
Под угрозой безопасности информации понимаетсяединичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы, которые при их реализации изменяют (нарушают) характеристики информационной безопасности целостность, конфиденциальность, доступность.
Угрозы безопасности информации, с учётом юридических свойств информации видов и форм представления информации, можно классифицировать по следующим трём видам и способам их реализации:
Утечка информации(перенос информации с одного носителя на другой с возможностью несанкционированного доступа к ней посторонних лиц.
1.1. Разглашение сведений ограниченного доступа.
Под разглашением понимаем незаконную передачу собственником (владельцем, пользователем) устно или письменно сведений ограниченного доступа.
Разглашение сведений ограниченного доступа может произойти случайно (излишняя болтливость, желание показать свои знания, опыт и т.п.), за счет давления на собственника (владельца, пользователя) (физического, психологического, морального) или преднамеренно из корыстных соображений, материальной выгоды.
1.2. Утечка информации по техническим каналам– выход информации по физическому полю за пределы контролируемой (проверяемой зоны) за счет побочного электромагнитного излучения и наводки (ПЭМИН) или использования технических средств съёма информации.
Побочное электромагнитное излучение и наводки возникают при обработке информации с использованием технических средств, или при ведении конфиденциальных переговоров, которые могут быть перехвачены и распознаны с использованием специальных средств съёма информации.
Утечка информации по техническим каналам может происходить за счет действия (бездействия) должностных лиц, преднамеренно или непреднамеренно, создающих условия для утечки информации по техническим каналам или(и) из-за стихийных бедствий и техногенных катастроф.
1.3. Несанкционированное ознакомление (чтение) – доступ к информации посторонних лиц, с возможностью визуального чтения информации.
Несанкционированное ознакомление с информацией – это преднамеренное действие нарушителя направленное на получение сведений, путём несанкционированного доступа к информации, носителям информации, информационным ресурсам, информационным системам, с возможностью чтения, копирования, ксерокопирования.
Несанкционированное ознакомление с информацией посторонних лиц происходит в основном за счет действия (бездействия) должностных лиц, преднамеренно или непреднамеренно, создающих условия для несанкционированного доступа к информации (носителям информации) или(и) стихийных бедствий и техногенных катастроф.
1.4. Несанкционированное копирование, ксерокопирование– доступ к носителям информации посторонних лиц с возможностью копирования, ксерокопирования.
2. Модификация информацииизменение содержания (смысла) исходной информации.
2.1. Фальсификация – сознательное действие лица на изменение сведений, утаивание или приведение несуществующих, сведений в корыстных целях или для получения личной выгоды.
2.2. Подлог, подделка– сознательное действие должностного лица, работника на внесение в официальные документы заведомо ложные сведения, а равно внесение исправлений, искажающих их действительное содержание в корыстных целях или получения личной выгоды.
2.3. Повреждение, искажение – отсутствие, изменение части первоначальной информации, без изменения исходного смысла.
3. Утрата информации (носителей информации) – отсутствие исходной, первоначальной информации (носителей информации) или искажение с невозможностью восстановления первоначального текста, смысла или не контролируемое собственником (владельцем, пользователем), в том числе и временное местонахождения носителя информации.
Утрата может произойти случайно (непреднамеренно), например, за счет небрежного, халатного отношения или невыполнения должностным лицом требований по обеспечению сохранности носителей информации, информационных систем в результате которых может произойти потеря или создаются условия, при которых может произойти кража или хищение носителей информации, информационных систем.
3.1. Кража, хищение, грабеж, разбой– присвоение интеллектуальной собственности (чужого имущества) насильственным методом.
3.2. Мошенничество, вымогательство– получение права или приобретение интеллектуальной собственности (чужого имущества) за счет обмана или злоупотреблением доверия владельца, пользователя.
3.3. Потеря –не контролируемое местонахождение носителя информации, в том числе и временное, владельцем, пользователем.
3.4. Уничтожение– разрушение, отсутствие части или всей информации (носителя информации) исключающая возможность восстановления смысла (текста) исходной информации.
3.5 Искажение(изменение) с потерей первоначального смысла – подмена, изменение символов, начертаний знаков и т.п., в результате которого меняется или отсутствует первоначальный смысл (понятие) исходного текста.
Уничтожение или искажение, фальсификация это такое воздействие на информацию, информационные ресурсы, носители информации, информационные системы, после которого невозможно восстановление их первоначального состояния на данном носителе информации.
Уничтожение или искажение может быть случайным (непреднамеренным), за счет ошибок человека, стихийного бедствия, техногенных катастроф или может быть сделано человеком преднамеренно, для получения личной выгоды или иных корыстных целей. Преднамеренное изменение человеком информации, информационных ресурсов, информационных процессов физического состояния носителей информации, информационных систем будем называть фальсификацией или несанкционированной модификацией.
3.6. Блокировка доступак информации – не получение человеком (работником в установленные сроки сведений свободного распространения (ограниченного доступа), имеющих законное право на их получение.
Блокировка доступа может быть из-за ошибочных, случайных (непреднамеренных) или преднамеренных действий (бездействий) должностных лиц или за счет стихийных бедствий, техногенных катастроф, исключающих доступ к получению информации, информационным ресурсам, носителям информации.