Понятие и структура угроз защищаемой информации
Автор: katyaa_lis • Август 20, 2018 • Реферат • 8,214 Слов (33 Страниц) • 699 Просмотры
Понятие и структура угроз защищаемой информации.
Угроза – соволкупность условий и факторов, создающих опасность случайного или преднамеренного нарушения состояния защищенности информации.
Структура угроз (не путать с классификацией).
Классифицировать угрозу можно по разным признакам. По природе возникновения (стихийные бедствия, несчастный случай сбой и отказ оборужования, ошибки и злоупотребление и тд), по материальным и финансовым ресурсам, по источникам дестабилизирующего воздействия на информацию, которая может быть внутренними и внешними.
Защита информации направлена на предупреждение проявления уязвимости информации, вырожающейся в различных формах (6 форм), которые могут привести к утечке и утрате информации.
Для того, чтобы проявилась уязвимость информации необходимо наличие источника воздействия на информацию. Однако этот источник может проявиться лишь при наличии определенных причин. Причины могут сработать лишь в определенных условиях, систематизирующих их возникновения и проявления.
Случайное или преднамеренное воздействие на информацию реализуется при использовании каналов несанкционированного доступа к информации, то есть тех путей, по которым возможен доступ у защищаемой информации лицам, не имеющим на это права.
Для несанкционированного доступа к информации помимо каналов часто требуются специально подготовленные лица, входящие в систему разведывательных органов и служб, которые владеют методами и техническими средствами такого доступа. Таким образом наличие видов, методов и средств несанкционированного доступа являются еще одной составляющей угрозы.
Структура угроз- Причина(почему?) – Условия (при каких обстоятельствах?) – ИДВИ (кто?) – Виды, методы и способы (как?) – Каналы (каким путем?)
Формы проявления уязвимости (не входят в структуру, но являются результатом дестабилизирующего воздействия на информацию)
Источники дестабилизирующего воздействия на информацию (ИДВИ):
- Люди – самый распрастраненный и опасный источник ДВИ.
Самым распространенным этот источник является потому, что воздействие на информацию могут оказывать как лица, имеющие санкционированный доступ, так и лица, не имеющие санкционированного доступа. К последним относятся как лица, работающие на предприятии, так и лица, не работающие на нем.
Лица, работающие на предприятии, могут оказать дестабилизирующее воздействие либо в результате несанкционированного доступа к носителям, либо через средства обработки информации и средства обеспечения производственной деятельности, к которым эти лица могут иметь, а могут и не иметь санкционированного доступа.
Лица, не работабщие на предприятии, могут оказать воздействие на информацию в результате получения несанкционированного доступа или через другие источники воздействия.
Самым многообразным этот источник является по видам ДВИ. Самым опасным источник является потому, что ему присуще значительно большее количество методов воздействия на информацию, которые могут привести к 5 формам проявления уязвимости (кроме потери)
- Компьютерная и программная среда
- Каналы и средства связи
- Видео- и звуковоспроизводящая техника
- Средства обеспечения производственной деятельности (система электропитания, водоснабжения, теплоснабжения, кондиционирования)
- Окружающая среда, создаваемая техническими средствами обработки и передачи информации, средствами обеспечения производственной деятельности, технологическими процессами некоторых категорий пром. Объектов, образцами вооружения и военной техники.
- Природные явления (атмосферные явления т стихийные бедствия)
Виды и способы ДВИ
По видам ДВИ делится на:
- Преднамеренную
- Непреднамеренную (случайно, ошибочно)
А так же воздействие может быть непосредственным или опосредованным.
Рассмотрим каждый вид воздействия в соответствии с источником.
- Со стороны людей воздействие может быть как преднамеренным, так и непреднамеренным. Люди могут оказывать как непосредситвенное ДВИ, так и опосредованное через другие источники.
- Со стороны компьютерной програмной среды, средств связи, а так же средств, видео- и звуковоспроизводящей тезники воздействие может быть как преднамеренным, так и непреднамеренным, в последнем случае является опосредованным, а главным источником выступают люди.
- Со стороны средств обеспечения производственной деятельности возможно преднамеренное и непреднамеренное воздействие. Этот источник может оказывать как непосредственное воздействие, так и опосредованное (через средства обработки\ передачи информации). В то же время этот источник может быть опосредованным, когда главным источником выступают люди.
- Со стороны окружающей среды и природных явлений воздействие может быть только непреднамеренным и только непосредственным.
Способы ДВИ в соотношении с источниками воздействия на информацию.
- Со стороны людей.
Кража носителей информации, копирование носителей, визуальное ознакомление (наблюдение), подслушивание, получение информации через лиц, имеющих доступ к ней, перехвват или съем электромагнитных излучений, заражение программ вирусами, нарушение технологий обработки инфррмации, вывод из строя и нарушение режима работы технических средств обработки и передачи информации и средств обеспечения производственной деятельности, создание специальных электромагнитных полей способных уничтожить или модифицировать информацию, опубликование конфиденциальной инфорамции и использование ее в открытых публичных выступлениях и тд и тп. - Со стороны компьютерной техники.
Выход из строя компьютеров и ПО, неправильное выполнение программных команд. - Со стороны средств связи, видео- и звукозаписывающей техники.
Выход из строя, некачественная (/нечеткая) передача или воспроизведение информации. - Со стороны средств обеспечения производственной деятельности.
Выход из строя, в том числе в результате аварий, нарушения режима работы. - Со стороны окружающей среды.
с помощью побочных электромагнитных излучений или паразитн. наводок, создаваемых средствами обработки или передачи информации, образцами вооружения и военной техники;
за счет ихменения магнитного поля среды, возникающего в следствии деятельности некоторых категорий промышленных объектов;
за счет изменения естественного радиационного фона окружающей среды, возникающего в результате функционирования объектов ядерной энергетики;
за счет изменения химического состава среды, возникающего при функционировании объектов химической промышленности. - Со стороны природных явлений.
Пожар, наводнение, землетрясение, гроза, ураган и тп.
Причины, обстоятельства и условия ДВИ
- Люди.
К причинам, вызываюим преднамеренное ДВИ со стороны людей относятся:
- стремление получить материальную выгоду
- желание нанести вред руководству, коллеге по работе или государству
- желание оказать бескорыстную помощь приятелю с конкурирующей фирмы
- стремление к карьерному росту
- желание показать свою значимость
- желание обезопасить себя, родных и близких от угроз, шантажа и насилия
- физическое воздействие (побои, пытки) со стороны злоумышленников
К причинам, вызывающим непреднамеренное ДВИ может относится:
- тяжелое материальное положение и финансовые трудности
- жадность и корыстолюбие
- склонность к развлечениям, пьянству и наркомании
- зависть и обида
- политическое и научное инакомыслие
- личные связи с конкурентом
- недовольство служебным положением и карьеризм
- трусость и страх
- самомнение, завышеннная самооценка, хваставство.
Условия для преднамеренного ДВИ:
- Недостаточность мер, принимаемых для защиты информации
- Недостаточный контроль и внимание со стороны администрации и руководства по вопросам ЗИ
- Принятие решений по производственным вопросам без учета требований по защите информации
- Плохие взаимоотношения между сотрудниками и у сотрудников с администрацией.
Условия для непреднамеренного ДВИ:
- Отсутствие или низкое качество правил работы с ЗИ
- Незнание или нарушение правил работы с информацией исполнителя
- Недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности
- Недостаточное внимание со стороны администрации к условиям работы, профилактике заболеваний и повышению квалификаций
- Недостаточное внимание профессиональной подготовке сотрудников.
- Компьютерная техника, средства связи, программная среда, средства звуковоспроизводящей техники, средства обеспечения производственной деятельности.
Причины ДВИ:
- Недостаток или плохое качество средств
- Низкое качество функционирования средств
- Перезагруженность средств
- Низкое качество технологий выполнения работ
- Дестабилизирующее воздействие на средства со стороны других источников воздействия.
Обстоятельства ДВИ:
- Недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств
- Неправильный выбор средств
- Износ средств
- Ошибки при разработке технологий выполнения работ, в том числе ПО
- Дефекты используемых материалов
- Чрезмерный объем обрабатываемой информации
- Обстоятельства, лежащие в основе дестабилизирующего воздействия со стороны других источников воздействия.
Условия ДВИ:
- Недостаточное внимание к составу и качеству средств со стороны администрации (часто из-за недопонимания их значения)
- Нерегулярный профилактический осмотр средств
- Низкое качество обслуживания средств
- В основе ДВИ со стороны природных явлений лежат внутренние причины и обстоятельства, неподконтрольные людям, а значит слабо поддающиеся нейтрализации или устранению.
Каналы и методы несанкционированного воздействия на информацию
...