Лекция 5
План
1. Понятие угрозы безопасности информации.
2. Класифікація загроз
Понятие угрозы безопасности информации
С конца 80-ых, начале 90-х годов проблемы, связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности, так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями, вносимыми компьютерной технологией в нашу жизнь.
Современные автоматизированные информационные системы (АИС) – сложные механизмы, состоящие из большого количества компонентов различной степени автономности, связанных между собой и обменивающихся данными. Практически каждый из них может выйти из строя или подвергнуться внешнему воздействию.
Несмотря на предпринимаемые дорогостоящие методы, функционирование компьютерных информационных систем выявило наличие слабых мест в защите информации. Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить, что такое угроза безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным.
|
|
Угроза – одно из ключевых понятий в сфере обеспечения информационной безопасности.
Угроза – это возможность возникновения такой ситуации (явления, события), следствием которой может стать нарушение безопасности информации.
Под угрозой безопасности информации (информационной угрозой) понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
Если ценность информации теряется при ее хранении и/или распространении, то реализуется угроза нарушения конфиденциальности информации.
Если информация изменяется или уничтожается с потерей ее ценности, то реализуется угроза целостности информации.
Если информация вовремя не поступает легальному пользователю, то ценность ее уменьшается и со временем полностью обесценивается, тем самым угроза оперативности использования или доступности информации.
Итак, реализация угроз информационной безопасности заключается в нарушении конфиденциальности, целостности и доступности информации.
Угроза объекту информационной безопасности – это совокупность факторов и условий, возникающих в процессе взаимодействия различных объектов (их элементов) и способных оказывать негативное воздействие на конкретный объект информационной безопасности. Негативные воздействия различаются по характеру наносимого вреда: по степени изменения свойств объекта безопасности и возможности ликвидации последствий проявления угрозы.