Билет 1
Информационные угрозы. Основные понятия и определения.
Информационная угроза – это способ получения конфиденциальной информации в конкретной физической форме её проявления. Таким образом, речь идёт при этом не об информации вообще, а только той её части, которая представляет собой коммерческую или государственную тайну в определённой физической форме проявления. Конкретную реализацию информационной угрозы с указанием необходимых специальных технических средств (СТС) часто называют сценарием.
Так, например, акустический (речевой) контроль помещений может осуществляться путём использования вносимых радиомикрофонов, специальных проводных систем с выносным микрофоном, стетоскопов, вносимых диктофонов и т.п.
Всё это – различные сценарии акустической (речевой) угрозы. Информационная угроза, как уже отмечалось, имеет векторный характер, она направлена на определённые места и цели. Как правило, это объекты концентрации конфиденциальной информации, т.е. помещения, где ведутся важные разговоры; архивы хранения информации; линии внешней и внутриобъектовой кабельной и беспроводной связи; места обработки (в т.ч. компьютерной) информации; служащие с высоким должностным положением и т.п.
|
|
Угрозы безопасности
Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Эти действия являются базовыми для дальнейшего рассмотрения.
Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние.
Источниками внутренних угроз являются:
· Сотрудники организации;
· Программное обеспечение;
· Аппаратные средства.
Внутренние угрозы могут проявляться в следующих формах:
· ошибки пользователей и системных администраторов;
· нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
· ошибки в работе программного обеспечения;
· отказы и сбои в работе компьютерного оборудования.
К внешним источникам угроз относятся:
· Компьютерные вирусы и вредоносные программы;
· Организации и отдельные лица;
· Стихийные бедствия.
Формами проявления внешних угроз являются:
· заражение компьютеров вирусами или вредоносными программами;
· несанкционированный доступ (НСД) к корпоративной информации;
· информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
· действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
· аварии, пожары, техногенные катастрофы.
|
|
Все перечисленные нами виды угроз (формы проявления) можно разделить на умышленные и неумышленные.
По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.
К информационным угрозам относятся:
· несанкционированный доступ к информационным ресурсам;
· незаконное копирование данных в информационных системах;
· хищение информации из библиотек, архивов, банков и баз данных;
· нарушение технологии обработки информации;
· противозаконный сбор и использование информации;
· использование информационного оружия.