Ақпараттық қауіптер түсінігі және олардың түрлері

Ақпараттық қауіптер түсінігі және олардың түрлері

Қолданылатын қымбат әдістерге қарамастан, компьютерлік ақпараттық жүйелердің жұмыс істеуі ақпаратты қорғауда әлсіздіктердің бар екенін көрсетті. Мұның сөзсіз салдары ақпаратты қорғауға жұмсалатын шығындар мен күш-жігердің үнемі өсуі болды. Дегенмен, қабылданған шаралар тиімді болуы үшін ақпараттық қауіпсіздікке қандай қауіп төнетінін анықтау, ақпараттың ағып кетуінің ықтимал арналарын және қорғалатын деректерге рұқсатсыз қол жеткізу жолдарын анықтау қажет.

Біз әртүрлі жағдайларда «қауіп» ұғымының өзі жиі әртүрлі түсіндірілетінін атап өтеміз. Мысалы, нақты түрде ашық ұйым үшін құпиялылыққа қауіп төндірмеуі мүмкін - барлық ақпарат жалпыға ортақ болып саналады (БАҚ); дегенмен, көп жағдайда заңсыз қол жеткізу үлкен қауіп болып табылады. Басқаша айтқанда, қауіп-қатер, ақпараттық қауіпсіздіктегі барлық нәрсе сияқты, ақпараттық қатынастар субъектілерінің мүдделеріне (және олар үшін қандай залал келмейтініне) байланысты.

Сонымен, ақпараттық қауіпсіздік қатерлерін жүзеге асыру ақпараттың құпиялылығын, тұтастығын және қолжетімділігін бұзудан тұрады. Шабуыл жасаушы құпия ақпаратпен таныса алады, оны өзгерте алады, тіпті жойып жібереді, сонымен қатар заңды пайдаланушының ақпаратқа қол жеткізуін шектей немесе блоктай алады. Бұл жағдайда шабуылдаушы ұйымның қызметкері де, бөгде де болуы ықтимал. Сонымен қатар, ақпараттың құндылығы тұтынушының кездейсоқ, әдейі емес қателерінен, сондай-ақ кейде табиғаттың өзі көрсететін тосын сыйлардан төмендеуі мүмкін.

Ақпараттық қауіп-қатерлер мыналармен туындайды:

- табиғи факторлар (табиғи апаттар – өрт, су тасқыны, дауыл, найзағай және басқа да себептер);

- адами факторлар. Соңғысы, өз кезегінде, бөлінеді:

- кездейсоқ, әдейі емес сипаттағы қауіптер. Бұл ақпаратты дайындау, өңдеу және беру процесіндегі қателіктермен байланысты қауіптер (ғылыми-техникалық, коммерциялық, ақшалай және қаржылық құжаттама); мақсатты емес «ақпаратты бөгде адамның білуі», біліммен, ақпаратпен (мысалы, халықтың көші-қонына, басқа елдерге кетуіне, отбасын біріктіруге және т.б. байланысты). Бұл жүйелерді және олардың құрамдас бөліктерін (ғимараттар, құрылыстар, үй-жайлар, компьютерлер, коммуникациялар, операциялық жүйелер, қолданбалы бағдарламалар және т.б.) жобалау, әзірлеу және өндіру процесіндегі қателіктермен байланысты қателіктер, олардың сапасыздығына байланысты жабдықты пайдаланудағы қателер. сапалы өндіріс; ақпаратты дайындау және өңдеу процесіндегі қателермен (бағдарламашылар мен пайдаланушылардың біліктілігінің жеткіліксіздігінен және сапасыз қызмет көрсетуден туындаған қателері, деректерді дайындау, енгізу және шығару, ақпаратты түзету және өңдеу кезіндегі оператор қателері);

- адамдардың қасақана, қасақана әрекеттерінен туындайтын қауіптер. Бұл ғылыми жаңалықтарды, өндірістік құпияны ойлап табуды, пайдакүнемдік және басқа да қоғамға жат ниеттегі жаңа технологияларды (құжаттама, сызбалар, ашылулар мен өнертабыстарды сипаттау және басқа материалдар) беруге, бұрмалауға және жоюға байланысты қауіптер; қызметтік және басқа да ғылыми-техникалық және коммерциялық әңгімелерді тыңдау және беру; мақсатты «бөгде адамның білуімен», ақпаратты білу (мысалы, пайдакүнемдік ниетпен басқа азаматтық алуға байланысты). Бұл автоматтандырылған ақпараттық жүйенің ресурстарына рұқсатсыз қол жеткізумен байланысты қауіптер (компьютерлік техника мен байланыс құралдарына техникалық өзгерістер енгізу, есептеу техникасы мен байланыс арналарына қосылу, ақпараттық тасымалдаушыларды: иілгіш дискілерді, сипаттамаларды, басып шығару материалдарын және т.б. ұрлау).

Қасақана жасалған қауіптер AАЖ (автоматтандырылған ақпарат жүйелері) пайдаланушыларына зиян келтіруге бағытталған және өз кезегінде белсенді және пассивті болып бөлінеді.

Пассивті қауіптер, әдетте, ақпараттық ресурстарды олардың жұмыс істеуіне әсер етпей, рұқсатсыз пайдалануға бағытталған. Пассивті қауіп - бұл, мысалы, байланыс арналарында айналатын ақпаратты тыңдау арқылы алу әрекеті.

Белсенді қауіптер аппараттық, бағдарламалық және ақпараттық ресурстарға мақсатты әсер ету арқылы жүйенің қалыпты жұмыс істеуін бұзуға бағытталған. Белсенді қауіптерге, мысалы, байланыс желілерін бұзу немесе электронды кептелу, дербес компьютер немесе оның операциялық жүйесін өшіру, дерекқорлардағы немесе жүйелік ақпараттағы ақпаратты бұрмалау және т.б. жатады. Белсенді қауіптердің көздері зиянкестердің тікелей әрекеттері, бағдарламалық вирустар және т.б.