Источники угроз информации

РАЗДЕЛ 5.

ТЕХНОЛОГИИ ЗАЩИТЫ ЭЛЕКТРОННОЙ ДОКУМЕНТАЦИИ

Основы защиты информации и сведений

Защита информации - это комплекс организационно-правовых и технических мероприятий, направленных на обеспечение информационной безопасности, то есть от случайных или преднамеренных воздействий, которые могут нанести ущерб субъектам информационных отношений.

Защита информации направлена на обеспечение:

- Доступности информации, возможности за приемлемое время и при определенных условиях получить требуемую информационную услугу;

- Целостности информации,то есть ее защищенности от разрушения и несанкционированного изменения;

- Конфиденциальности информации, то есть защиты от несанкционированного доступа и разглашении информации.

Под безопасностью информационной системы понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Сегодня можно утверждать, что рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.

Источники угроз информации

Информационная угроза - это потенциальная или реально существующая опасность, направленная против объекта защиты информации или информационных ресурсов и наносящих ущерб этому объекту, его пользователю или владельцу.

К информационным угрозам относятся: хищение или копирование; уничтожение информации; искажение или нарушение целостности информации; введение ложной информации; отрицание подлинности представляемой информации; нарушение доступности.

Источники угроз подразделяются на:

- Антропогенные - это субъекты, могут быть случайными и умышленными, так же они могут быть внешними и внутренними, например, шпионаж, потенциальные преступники, конкуренция, криминальные структуры, потенциальные преступники, связанные с информационными технологиями (хакеры, поставщики телекоммуникационных услуг), недобросовестные сотрудники и партнеры владельца информации.

- Техногенные, связанные с использованием технических средств при угрозах информации: - телекоммуникационные сети, внешние поставки аппаратных средств, использование не сертифицированного и нелицензионного хранения, передачи и обработки информации; не качественные технические средства контроля за инженерно техническими сетями; использование не качественных технических средств любого вида; техногенные средства охраны и сигнализации, компьютерные вирусы.

- Стихийные угрозы - это обстоятельство, составляющее непреодолимую силу, которые носят объективный и абсолютный характер и распространяются на все субъекты и объекты информационных отношений (форс-мажорные обстоятельства).

Информационная угроза всегда подразумевает ущерб, который подразделяется на моральный и материальный: материальный ущерб от разглашения конфиденциальной информации, моральный и материальный ущерб от дезорганизации деятельности организации, моральный и материальный ущерб, связанный со сложностью восстановления нарушенных защищенных информационных ресурсов и систем.