Нет ничего плохого в том, когда человек владеет богатством. Но плохо, если богатство завладевает человеком. © Билли Грэм 1393 - | 1111 - или читать все...
Обратная связь Пожаловаться на материал

Понятие угрозы информационной безопасности. Классификация угроз информационной безопасности по базовым признакам


Стр 1 из 4Следующая ⇒

ЛЕКЦИИ к ГАК «Информационная безопасность»

Понятие информационной безопасности и основные составляющие информационной безопасности

Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

К поддерживающей инфраструктуре относят системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.

Под защитой информации понимают комплекс средств, методов, мер и мероприятий, направленных на обеспечение информационной безопасности (ИБ).

В обеспечении информационной безопасности нуждаются разные субъекты информационных отношений:

- государство в целом или отдельные органы и организации;

- общественные или коммерческие организации (объединения), предприятия (юридические лица);

- отдельные граждане (физические лица).

Основные составляющие информационной безопасности: конфиденциальность, целостность и доступность информации.

Конфиденциальность - это защита от несанкционированного доступа к информации. Конфиденциальность гарантирует, что конкретная информация доступна только кругу лиц, для которого она предназначена и, следовательно, указывает на необходимость введения ограничений доступа к данной информации для определенного круга пользователей. Нарушение этой категории является хищением либо  называется раскрытием информации.

Целостность - защищенность информации от разрушения и несанкционированного изменения. Целостность гарантирует то, что информация существует в ее исходном, неискаженном виде (неизмененном по отношению к некоторому фиксированному состоянию). Нарушение этой категории является фальсификацией.

Доступность - это возможность за приемлемое время получить требуемую информационную услугу. Доступность характеризует способность обеспечивать своевременный и беспрепятственный доступ пользователей к интересующей их информации.

Значение каждой из составляющих информационной безопасности для разных категорий субъектов информационных отношений различно. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные заведения. В первом случае «пусть все сломается, но злоумышленник не должен узнать ни один секретный бит», во втором – «у нас нет никаких секретов, только бы все работало».

В случае государственных организаций во главу ставится конфиденциальность. Далее, для государственных структур особую значимость принимает целостность информации. Доступность как одна из составляющих ИБ по отношению к двум другим составляющим обладает наименьшим приоритетом для государственных структур.

Для коммерческих организаций ведущую роль играет доступность информации. Особенно ярко это проявляется в разного рода системах управления - производством, транспортном и т.п. Весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество пользователей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.). Целостность также важнейший аспект ИБ коммерческих структур. Набор и характеристики комплектующих изделий, ход технологического процесса, значение скорости самолета, заходящего на посадку - все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. В то же время конфиденциальность в случае коммерческой информации играет несколько меньшую роль.

Для граждан на первое место можно поставить целостность и доступность информации, обладание которой необходимо для осуществления нормальной жизнедеятельности. Конфиденциальность также играет важную роль, поскольку информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар и, находясь в чужих руках, может становиться орудием преступления, средством мщения, товаром для продажи конкуренту. В этой связи надо отметить, что физические лица на сегодняшний день являются самыми незащищенными субъектами информационных отношений.

Понятие угрозы информационной безопасности. Классификация угроз информационной безопасности по базовым признакам

Под угрозой информационной безопасности понимают потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.

Угрозы информационной безопасности классифицируются по нескольким признакам:

Ÿ по составляющим информационной безопасности (доступность, целостность, конфиденциальность);

Ÿ по способу осуществления (случайные или преднамеренные действия, природного или техногенного характера);

Ÿ по компонентам информационной системы, на которые угрозы нацелены (данные, программа, аппаратура, поддерживающая инфраструктура);

Ÿ по расположению источника угроз (внутри или вне рассматриваемой информационной системы).

Угроза нарушения конфиденциальности – это угроза утечки информации ограниченного доступа, хранящейся в информационной системе или передающейся по каналам связи.

Угроза нарушения целостности – это угроза преднамеренного воздействия на информацию, хранящуюся в информационной системе или передаваемую по каналам связи.

Угроза нарушения доступа к информации, ИС (угроза отказа служб) относится к одним из наиболее часто реализуемых угроз и данный класс угроз может быть разбит на следующие типы:

Ÿ отказ пользователей (нежелание, неумение работать с ИС);

Ÿ  внутренний отказ информационной системы (ошибки при переконфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных);

Ÿ отказ поддерживающей инфраструктуры (нарушение работы систем связи, электропитания, разрушение и повреждение помещений).

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными. Причинами случайных воздействий при эксплуатации могут быть:

Ÿ аварийные ситуации из-за стихийных бедствий и отключений электропитания (природные и техногенные воздействия);

Ÿ отказы и сбои аппаратуры;

Ÿ ошибки в программном обеспечении;

Ÿ ошибки в работе персонала;

Ÿ помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия - это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены любопытством, хакерская атака и т.д.

Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние.

Внешние угрозы обусловлены применением вычислительных сетей и созданием на их основе информационных систем.

Дата добавления: 2018-06-27; просмотров: 1068; Мы поможем в написании вашей работы!

Поделиться с друзьями:


1234Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.018)