Информационные угрозы
Под угрозой безопасности информации понимаются события или действия, которые могут привести к: • искажению; • несанкционированному использованию; • разрушению системы; информационных ресурсов управляемой • разрушению программных и аппаратных средств. Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют хакером (компьютерным пиратом).
Угроза нарушения конфиденциальности информации Угроза целостности информации Угроза оперативности использования или доступа информации ценность информации теряется при ее хранении и/или распространении информация вовремя не изменяется или поступает легальному уничтожается с пользователю, то потерей ее ценность ее уменьшается ценности и со временем полностью аннулируется Злоумышленник может ознакомиться с конфиденциальной информацией, модифицировать ее или даже уничтожить, а также ограничить или блокировать доступ легального пользователя к информации.
Информационные угрозы могут быть обусловлены: естественными факторами (стихийными бедствиями) человеческим фактором подразделяются на: • случайные; • неумышленные; • умышленные ЭТО УГРОЗЫ, связанные с ошибками процесса подготовки, обработки и передачи информации с нецеленаправленной "утечкой умов", знаний, информации; с ошибками процесса проектирования, разработки и изготовления систем и их компонент (помещения, компьютеры, средства связи, ОС и др. ); с ошибками в работе аппаратуры из-за некачественного ее изготовления и т. д.
Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяются на: • активные; • пассивные. ЭТО УГРОЗЫ, связанные с передачей, искажением и уничтожением научных открытий, изобретений секретов производства, новых технологий по корыстным и др. антиобщественным мотивам; подслушиванием и передачей служебных и других научнотехнических и коммерческих разговоров; связанные с несанкционированным доступом к ресурсам АИС (внесением технических изменений в средства вычислительной техники и средства связи, подключением к средствам вычислительной техники и каналам связи, хищением носителей информации − дискет, описаний и др. ).
Умышленные угрозы ПАССИВНЫЕ АКТИВНЫЕ как правило, направлены на имеют цель нарушение нормального несанкционированное процесса функционирования системы использование посредством целенаправленного воздействия информационных ресурсов, на аппаратные, программные и не оказывая при этом информационные ресурсы. влияния на их функционирование. Пример: разрушение или радиоэлектронное подавление линий связи, вывод из строя Пример: попытка ПЭВМ или ее операционной системы, получения информации, искажение сведений в БД либо в системной циркулирующей в каналах информации и т. д. связи, посредством их прослушивания. Источники: непосредственные действия злоумышленников, программные вирусы и т. п.
раскрытие конфиденциальной информации компрометация информации несанкционированное использование информационных ресурсов Основные угрозы безопасности ошибочное использование ресурсов отказ от обслуживания несанкционированный обмен информацией отказ от информации
Утечка конфиденциальной информации − это бесконтрольный выход КФД информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Утечка может быть следствием: • разглашения КФД информации; • ухода информации по техническим, каналам; различным, • несанкционированного доступа различными способами. к главным КФД образом информации Канал утечки информации − физический путь от источника КФД информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведений.
В настоящее время особую опасность представляет проблема компьютерных вирусов, поскольку эффективной защиты против них разработать не удалось. Остальные пути несанкционированного доступа при правильно разработанной и реализуемой на практике системе обеспечения безопасности поддаются надежной блокировке. 2 группы мер, направленные на обеспечение информационной безопасности 1. Меры, направленные на 2. Меры, направляющие и создание и поддержание в координирующие, способствующие обществе негативного (в том повышению образованности общества в числе карательного) отношения области информационной безопасности, к нарушениям и нарушителям помогающие в разработке и информационной распространении средств обеспечения безопасности информационной безопасности
Скачать презентацию Информационные угрозы Под угрозой безопасности информации понимаются
Информационные угрозы.pptx