Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов ИС, не оказывая при этом влияния на ее функционирование, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д.
Активные угрозы имеют целью нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, вывод из строя компьютера или его операционный системы, искажение сведений в базе данных, нарушение работы линий связи и.т.д. Источником активных угроз могут быть действия взломщиков, вредоносные программы и т.п.
Умышленные угрозы подразделяются также на внутренние и внешние.
Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом.
|
|
Внешние угрозы могут вызваться злономерными действиями конкурентов, экономическми условиями и т.д.
К основным угрозам грозам безопасности информации относят:
· Утечка конфиденциальной информации.
· Компрометация информации (реализуется посредством несанкционированных изменений в базе данных).
· Несанкционированное использование информационных ресурсов.(для предотвращения: идентификация – это присвоение пользователю уникального обозначения для проверки его соответствия. Аутентификация – установление подлинности пользователя для проверки его соответсвия).
· Ошибочное использование информационных ресурсов.
· Несанкционированный обмен информацией между абонентами.
· Отказ от информации
· Нарушение информационного обслуживания.
· Незаконное использование привилегий.
Методы защиты информации.
Установка препятствия -- метод физического преграждения пути злоумышленнику к защищаемой информации, в т.ч. попыток с использованием технических средств съема информации и воздействия на нее. Управление доступом -- метод защиты информации за счет регулирования использования всех информационных ресурсов, в т.ч. автоматизированной информационной системы предприятия. Маскировка -- метод защиты информации с использованием инженерных, технических средств, а также путем криптографического закрытия информации. Скремблеры - маскираторы аналогово-цифровые динамические. Вокодеры - устройства, передающие речь в цифровом виде и зашифрованном. Средства защиты информации можно разделить на:
|
|
1. Средства, предназначенные для защиты информации. Эти средства не предназначены для непосредственной обработки, хранения, накопления и передачи защищаемой информации, но находящиеся в одном помещении с ними. Делятся на: пассивные - физические (инженерные) средства, технические средства обнаружения, ОС, ПС, СКУД, ВН, приборы контроля радиоэфира, линий связи и т.п.; активные - источники бесперебойного питания, шумогенераторы, скремблеры, устройства отключения линии связи, программно-аппаратные средства маскировки информации и др.
2. Средства, предназначенные для непосредственной обработки, хранения, накопления и передачи защищаемой информации изготовленные в защищенном исполнении. НИИЭВМ РБ разрабатывает и выпускает защищенные носимые, возимые и стационарные ПЭВМ.
3. Средства, предназначенные для контроля эффективности защиты информации.