Угрозы безопасности защищаемой информации

132

ГЛАВА 4. УГРОЗЫ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ

4.1. Угрозы безопасности защищаемой информации

4.1.1. Понятие «угроза безопасности информации»

Обеспечение безопасности военной деятельности является необходимым условием эффсктивного решения задач соединениями и частями Вооруженных Сил но предназначению. Состояние безопасности актуально также для любого предприятия, учреждения, организации независимо от формы собственности  и  вида деятельности. По сложившейся международной практике объектами безопасности являются:

личность;

информация;

материальные ценности.

Сообразно с объектами безопасности классифицируются ее виды. Существует взаимозависимость между различными видами безопасности. Так. уровень информационной безопасности может повлиять на эффективность основных видов деятельности или увеличить значения безопасности по другим направлениям. В области военных систем недостаточная защита информационных ресурсов может повлечь незапланированные боевые потери, снижение эффективности боевого применения частей, срывы в выполнении боевых задач. В коммерческой и производственной деятельности последствия недостаточной защиты данных не менее вредоносны. Например, по оценкам западных специалистов утечка десяти процентов коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы. Ни одна даже преуспевающая фирма не просуществует более трех суток, если ее информация, составляющая коммерческую тайну, станет известной конкурентам. Таким образом, экономическая, физическая и информационная безопасности тесно связаны.

Понятие информационной безопасности, его соотношение с понятием защита информации, были изложены ранее. Надо добавить, что оценка состояния информационной безопасности, разработка правильной и взвешенной политики обеспечения безопасности в этой сфере и соответственно создание адекватного проекта системы защиты данных невозможны без выявления и анализа всего спектра угроз безопасности информации.

Под угрозой (вообще) обычно понимают потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам, какому-либо другому процессу или деятельности.

Под угрозой безопасности информации (независимо от типа информационной системы) следует понимать реальные или потенциально возможные действия, условия или события, приводящие к овладению, хищению, искажению, изменению или уничтожению информации в информационной системе.

Основными видами угроз безопасности информации в информационных системах являются:

стихийные бедствия и аварии (пожар, наводнение, ураган, землетрясение и прочие);

сбои и отказы оборудования (технических средств обработки информации и средств обеспечения);

последствия ошибок в проектировании и разработке компонентов информационной системы (аппаратных средств, технологий обработки информации, программ, структур данных и других);

ошибки эксплуатации (пользователей, операторов и другого персонала);

преднамеренные действия нарушителей (представителей криминальной среды, агентов разведки, диверсантов).

133

4.1.2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации

Факторами,воздействующиминазащищаемуюинформацию

(дестабилизирующими факторами) будем называть такие явления, действия или процессы, результатом которых могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.

Задача формирования множества дестабилизирующих факторов является одной из центральных в проблеме защиты информации. Относительно полный перечень возможных типов дестабилизирующих факторов, применительно к архитектуре, технологии и условиям функционирования современных информационных систем будет выглядеть следующим образом:

количественная недостаточность элементов информационной системы;
качественная недостаточность составляющих систему элементов;
отказы элементов;                                                                                                                     .   .

сбои и ошибки элементов; стихийные бедствия; злоумышленные действия; побочные явления.

Названные типы дестабилизирующих факторов определяются следующим образом: количественная недостаточность  -  физическая  нехватка одного  или  нескольких элементов информационной системы для обеспечения требуемой защищенности данных по рассматриваемым показателям;

качественная недостаточность- несовершенство конструкции или неэффективная организация взаимодействия одного или нескольких элементов информационной системы (ИС), в силу чего не обеспечивается требуемая защищенность информации;

отказ - нарушение работоспособности какого-либо элемента, приводящее к невозможности выполнения им своих функций;

сбой - временное нарушение работоспособности какого-либо элемента, вследствие чего функции выполняются этим элементом с отступлением от нормативного режима;

ошибка - неправильное (одноразовое или систематическое) выполнение элементами одной или нескольких функций, происходящее вследствие специфичного (постоянного или временного) состояния элементов ИС;

стихийное бедствие - спонтанно возникающее неконтролируемое явление, проявляющееся как разрушительная сила;

злоумышленное действие - действия людей, специально направленные на нарушение защищенности информации;

побочное явление - явление, сопутствующее выполнению элементом ИС своих функций, следствием которого может быть нарушение защищенности информации.

Источниками   дестабилизирующих  факторов  могут  быть  как  составляющие  и персонал   ИС,   так   и   внешняя   среда.   Перечислим   источники   и   дадим   им   краткую' характеристику:

люди - отдельные лица или группы лиц, имеющие отношение к функционированию
системы, действия которых могут стать причиной нарушения защищенности информации;
технические устройства - технические средства, используемые в ИС;                                                 •

модели, алгоритмы и программы - математические и программные средства, используемые в ИС;

технология функционирования - совокупность средств, приемов, правил, мероприятий и соглашений, используемых в процессе обработки информации;

внешняя среда - совокупность элементов и лиц, не входящих в состав ИС, но которые могут оказывать влияние на защищенность информации.

134