Понятие угрозы информационной безопасности. Классификация угроз информационной безопасности по базовым признакам
ЛЕКЦИИ к ГАК «Информационная безопасность»
Понятие информационной безопасности и основные составляющие информационной безопасности
Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
К поддерживающей инфраструктуре относят системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.
Под защитой информации понимают комплекс средств, методов, мер и мероприятий, направленных на обеспечение информационной безопасности (ИБ).
В обеспечении информационной безопасности нуждаются разные субъекты информационных отношений:
- государство в целом или отдельные органы и организации;
- общественные или коммерческие организации (объединения), предприятия (юридические лица);
- отдельные граждане (физические лица).
Основные составляющие информационной безопасности: конфиденциальность, целостность и доступность информации.
Конфиденциальность - это защита от несанкционированного доступа к информации. Конфиденциальность гарантирует, что конкретная информация доступна только кругу лиц, для которого она предназначена и, следовательно, указывает на необходимость введения ограничений доступа к данной информации для определенного круга пользователей. Нарушение этой категории является хищением либо называется раскрытием информации.
|
|
Целостность - защищенность информации от разрушения и несанкционированного изменения. Целостность гарантирует то, что информация существует в ее исходном, неискаженном виде (неизмененном по отношению к некоторому фиксированному состоянию). Нарушение этой категории является фальсификацией.
Доступность - это возможность за приемлемое время получить требуемую информационную услугу. Доступность характеризует способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующей их информации.
Значение каждой из составляющих информационной безопасности для разных категорий субъектов информационных отношений различно. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные заведения. В первом случае «пусть все сломается, но злоумышленник не должен узнать ни один секретный бит», во втором – «у нас нет никаких секретов, только бы все работало».
В случае государственных организаций во главу ставится конфиденциальность. Далее, для государственных структур особую значимость принимает целостность информации. Доступность как одна из составляющих ИБ по отношению к двум другим составляющим обладает наименьшим приоритетом для государственных структур.
|
|
Для коммерческих организаций ведущую роль играет доступность информации. Особенно ярко это проявляется в разного рода системах управления - производством, транспортном и т.п. Весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество пользователей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.). Целостность также важнейший аспект ИБ коммерческих структур. Набор и характеристики комплектующих изделий, ход технологического процесса, значение скорости самолета, заходящего на посадку - все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. В то же время конфиденциальность в случае коммерческой информации играет несколько меньшую роль.
Для граждан на первое место можно поставить целостность и доступность информации, обладание которой необходимо для осуществления нормальной жизнедеятельности. Конфиденциальность также играет важную роль, поскольку информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар и, находясь в чужих руках, может становиться орудием преступления, средством мщения, товаром для продажи конкуренту. В этой связи надо отметить, что физические лица на сегодняшний день являются самыми незащищенными субъектами информационных отношений.
|
|
Понятие угрозы информационной безопасности. Классификация угроз информационной безопасности по базовым признакам
Под угрозой информационной безопасности понимают потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.
Угрозы информационной безопасности классифицируются по нескольким признакам:
по составляющим информационной безопасности (доступность, целостность, конфиденциальность);
по способу осуществления (случайные или преднамеренные действия, природного или техногенного характера);
по компонентам информационной системы, на которые угрозы нацелены (данные, программа, аппаратура, поддерживающая инфраструктура);
|
|
по расположению источника угроз (внутри или вне рассматриваемой информационной системы).
Угроза нарушения конфиденциальности – это угроза утечки информации ограниченного доступа, хранящейся в информационной системе или передающейся по каналам связи.
Угроза нарушения целостности – это угроза преднамеренного воздействия на информацию, хранящуюся в информационной системе или передаваемую по каналам связи.
Угроза нарушения доступа к информации, ИС (угроза отказа служб) относится к одним из наиболее часто реализуемых угроз и данный класс угроз может быть разбит на следующие типы:
отказ пользователей (нежелание, неумение работать с ИС);
внутренний отказ информационной системы (ошибки при переконфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных);
отказ поддерживающей инфраструктуры (нарушение работы систем связи, электропитания, разрушение и повреждение помещений).
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными. Причинами случайных воздействий при эксплуатации могут быть:
аварийные ситуации из-за стихийных бедствий и отключений электропитания (природные и техногенные воздействия);
отказы и сбои аппаратуры;
ошибки в программном обеспечении;
ошибки в работе персонала;
помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия - это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены любопытством, хакерская атака и т.д.
Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние.
Внешние угрозы обусловлены применением вычислительных сетей и созданием на их основе информационных систем.
Дата добавления: 2018-06-27; просмотров: 1068; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!