 |
Классификация угроз информационной безопасности.
|
|
|
|
Все происходящие процессы преобразования оказывают влияние на состояние информационной безопасности.
Факторы, влияющие на безопасность, принято делить на:
- экономические;
- политические;
- организационно-технические.
К политическим факторам относят: изменение геополитической обстановки в результате фундаментальных перемен; информационную экспансию развитых стран; разрушение командно-административной системы управления; нарушение информационных связей в результате образования новых государств; стремление стран СНГ к более тесному сотрудничеству; низкую общую правовую и информационную культуру в обществе.
Среди экономических факторов угроз информационной безопасности выделяют: переход к рыночной экономике; критическое состояние отраслей промышленности; расширяющуюся кооперацию с зарубежными странами.
К организационно-техническим факторам угроз информационной безопасности относят: недостаточною нормативно-правовую базу в сфере информационных отношений; рост объемов информации, передаваемой по открытым каналам связи; обострение криминогенной обстановки; широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации.
Существуют и другие подходы к классификации угроз информационной безопасности:
· По иерархическому признаку: глобальные, региональные, локальные.
Локальные факторы угрозы - дистанционное фотографирование; внедрение и использование компьютерных вирусов; использование программ-ловушек; включение в библиотеку программ специальных блоков типа «Троянский конь»;
|
|
|
Глобальные факторы угроз национальной безопасности: недружественную политику иностранных государств в области глобального информационного мониторинга; деятельность иностранных разведывательных и специальных служб; перехват электромагнитных излучений; применение подслушивающих устройств;
К региональным факторам угроз относятся: рост преступности в информационной сфере; несоответствие информационного обеспечения государственных и общественных институтов современным требованиям; отсутствие в республике эффективных систем обеспечения целостности.
• по цели реализации угрозы делят на нарушение конфиденциальности, целостности, доступности;
• по характеру воздействия делят на активные, пассивные;
• по использованию средств атаки выделяют: с использованием штатного ПО, с использованием разработанного ПО;
• по состоянию объекта атаки при хранении, передаче, обработке объекта.
Осн способами воздействия угроз на объекты информационной безопасности являются: информационные (нарушение адреса и своевременности обмена, несанкционированный доступ, манипулирование информацией, незаконное копирование данных и систем, нарушение технологии информации), программно-математические (внедрение программ вирусов, установка программных и аппаратных закладных устройств, уничтожение или модификация данных в информационных системах), физические (уничтожение или разрушение средств обработки информации и связи, уничтожение, разрушение или хищение машинных или других оригинальных носителей информации, хищение программных и аппаратных ключей и средств криптографической защиты информации, воздействие на персонал, постановка «зараженных» компонентов информационных систем), радиоэлектронные (перехват информации в технических каналах ее возможной утечки, внедрение электронных устройств перехвата информации в технических средствах и помещениях, перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линий связи, воздействие на парольно-ключевые системы, радиоэлектронное подавление линий связи и систем управления), организационно-правовые (невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере, неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию).
|
|
|
Основные понятия информационной безопасности.
В настоящее время информация является научной, коммерческой и стратегической категорией..Поэтому появилась необходимость в защите информации.
Политика безопасности – набор законов,правил и норм, которые определяют как организация обрабатывает, защищает и распространяет информацию.
Информационная безопасность (по отношению к процессу) - это свойство, процесса информатизации общества, которое характеризует состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.
Безопасная система - система, которая управляется с помощью соответствующих средств доступа к информации.
Идентификация- процесс присвоения пользователю имени, которое необходимо системе.
Аутентификация- процесс проверки подлинности личности пользователя.
Компьютерная безопасность - совокупность технологических и административных мер, которая обеспечивает доступность, целостность и конфиденциальность ресурсам, связанным с данным компьютером.
Безопасность данных - защита данных от несанкционированной модификации, разрушения или раскрытия их.
Угроза безопасности — потенциальное нарушение; безопасности, т.е. любое обстоятельство или событие, которое может явиться причиной нанесения ущерба системе в виде разрушения, раскрытия, модификации данных или отказа в обслуживании.
Компьютерная преступность — любые незаконные неэтичные или неправомерные действия, связанные с автоматической обработкой данных или их передачей.
|
|
|
