Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Понятие и структура угроз защищаемой информации



Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Само понятие "угроза"в разных ситуациях трактуется по-разному. Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать - вся информация считается общедоступной; однако в большинстве случаев нелегальный доступ представляется серьезной опасностью. Иными словами, угрозы, как и все в ИБ, зависят от интересов субъектов информационных отношений (и от того, какой ущерб является для них неприемлемым).

Если речь идет об ошибках в программном обеспечении, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.

Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:

· должно стать известно о средствах использования пробела в защите;

· должны быть выпущены соответствующие заплаты;

· заплаты должны быть установлены в защищаемой ИС.

Новые уязвимые места и средства их использования появляются постоянно; это значит, во-первых, что почти всегда существуют окна опасности и, во-вторых, что отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат - как можно более оперативно.

Отметим, что некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов; они существуют в силу самой природы современных ИС. Например, угроза отключения электричества или выхода его параметров за допустимые границы существует в силу зависимости аппаратного обеспечения ИС от качественного электропитания.

Известно достаточно большое количество определений угроз информационной безопасности, которые, несмотря на отличия в деталях, едины в своей сути: под угрозами понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.

Угрозы можно классифицировать по нескольким критериям:

· по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;

· по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

· по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);

· по расположению источника угроз (внутри/вне рассматриваемой ИС).

Угрозы информационной безопасности страны по их общим направлениям в соответствии с доктриной информационной безопасности подразделяются на угрозы:

1. Конституционным правам и свободам граждан, реализуемым в информационной сфере

2. Духовной жизни общества

3. Информационной инфраструктуре

4. Информационным ресурсам.

Рассмотрим более подробно каждую из этих групп угроз.

Конституционным правам и свободам граждан, реализуемым в информационной сфере проявляются в виде:

· принятия органами государственной власти нормативно-правовых актов, ущемляющих права …. В области духовной жизни и информационной деятельности;

· недостаточностью разработанной нормативной базы, регулирующей отношения в информационной сфере;

· создание монополий на формирование, получение и распространение информации в РФ;

· противодействия, в т.ч. криминальных структур в реализации гражданами своих конституционных прав …, а также неэффективность применения существующей в этой области нормативно-правовой базы;

· применение средств воздействия на массовое сознание граждан;

· невыполнение органами государственной власти… требований законодательства РФ, регулирующего отношения в информационной сфере.

Духовной жизни общества реализуются в виде:

· разрушение системы накопления и сохранения культурных ценностей, включая архивы;

· ограничение доступа граждан к открытым информационным ресурсам органов государственной власти, другой социально значимой информации;

· манипулирование информацией (дезинформация, искажение информации, сокрытие информации и т.д.).

С учетом этого угрозы могут быть классифицированы по следующим кластерам:

- по величине принесенного ущерба:

· предельный, после которого фирма может стать банкротом;

· значительный, но не приводящий к банкротству;

· незначительный, который фирма за какое-то время может компенсировать.

-по вероятности возникновения:

· весьма вероятная угроза;

· вероятная угроза;

· маловероятная угроза.

-по причинам появления:

· стихийные бедствия;

· преднамеренные действия.

-по характеру нанесения ущерба:

· материальный;

· моральный.

-по характеру воздействия:

· активные;

· пассивные.

-по отношению к объекту:

· внутренние;

· внешние.

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.