Понятие и структура угроз защищаемой информации

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Само понятие "угроза"в разных ситуациях трактуется по-разному. Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать - вся информация считается общедоступной; однако в большинстве случаев нелегальный доступ представляется серьезной опасностью. Иными словами, угрозы, как и все в ИБ, зависят от интересов субъектов информационных отношений (и от того, какой ущерб является для них неприемлемым).

Если речь идет об ошибках в программном обеспечении, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.

Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда - недель), поскольку за это время должны произойти следующие события:

· должно стать известно о средствах использования пробела в защите;

· должны быть выпущены соответствующие заплаты;

· заплаты должны быть установлены в защищаемой ИС.

Новые уязвимые места и средства их использования появляются постоянно; это значит, во-первых, что почти всегда существуют окна опасности и, во-вторых, что отслеживание таких окон должно производиться постоянно, а выпуск и наложение заплат - как можно более оперативно.

Отметим, что некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов; они существуют в силу самой природы современных ИС. Например, угроза отключения электричества или выхода его параметров за допустимые границы существует в силу зависимости аппаратного обеспечения ИС от качественного электропитания.

Известно достаточно большое количество определений угроз информационной безопасности, которые, несмотря на отличия в деталях, едины в своей сути: под угрозами понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.

Угрозы можно классифицировать по нескольким критериям:

· по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;

· по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

· по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);

· по расположению источника угроз (внутри/вне рассматриваемой ИС).

Угрозы информационной безопасности страны по их общим направлениям в соответствии с доктриной информационной безопасности подразделяются на угрозы:

1. Конституционным правам и свободам граждан, реализуемым в информационной сфере

2. Духовной жизни общества

3. Информационной инфраструктуре

4. Информационным ресурсам.

Рассмотрим более подробно каждую из этих групп угроз.

Конституционным правам и свободам граждан, реализуемым в информационной сфере проявляются в виде:

· принятия органами государственной власти нормативно-правовых актов, ущемляющих права …. В области духовной жизни и информационной деятельности;

· недостаточностью разработанной нормативной базы, регулирующей отношения в информационной сфере;

· создание монополий на формирование, получение и распространение информации в РФ;

· противодействия, в т.ч. криминальных структур в реализации гражданами своих конституционных прав …, а также неэффективность применения существующей в этой области нормативно-правовой базы;

· применение средств воздействия на массовое сознание граждан;

· невыполнение органами государственной власти… требований законодательства РФ, регулирующего отношения в информационной сфере.

Духовной жизни общества реализуются в виде:

· разрушение системы накопления и сохранения культурных ценностей, включая архивы;

· ограничение доступа граждан к открытым информационным ресурсам органов государственной власти, другой социально значимой информации;

· манипулирование информацией (дезинформация, искажение информации, сокрытие информации и т.д.).

С учетом этого угрозы могут быть классифицированы по следующим кластерам:

- по величине принесенного ущерба:

· предельный, после которого фирма может стать банкротом;

· значительный, но не приводящий к банкротству;

· незначительный, который фирма за какое-то время может компенсировать.

-по вероятности возникновения:

· весьма вероятная угроза;

· вероятная угроза;

· маловероятная угроза.

-по причинам появления:

· стихийные бедствия;

· преднамеренные действия.

-по характеру нанесения ущерба:

· материальный;

· моральный.

-по характеру воздействия:

· активные;

· пассивные.

-по отношению к объекту:

· внутренние;

· внешние.

Поиск по сайту: