 |
Информационные угрозы
|
|
|
|
Основные цели и задачи информационной безопасности
Современный человек в процессе своей деятельности сталкивается с огромным количеством информации, которую ему приходится воспринимать и перерабатывать. Как защитить информацию и дать возможность использовать ее по назначению и вовремя? Решение этого вопроса было и до сих пор остается одной из самых актуальных задач. В наше время приходится учитывать не только условия традиционной среды обитания человека, но и среду, которая появилась благодаря широкому внедрению компьютерных систем в различные сферы его деятельности. Развитие процесса информатизации неизбежно приводит к интеграции этих сред, поэтому проблему защиты информации необходимо решать, учитывая всю совокупность условий получения, использования, передачи и хранения информации в этой новой объединенной среде, которая получила название «информационная среда».
Информационная среда – это совокупность условий, средств и методов на базе компьютерных систем, предназначенных для создания и использования информационных ресурсов.
Совокупность факторов, представляющих опасность для функционирования информационной среды, называют информационными угрозами. Конкретными результатами воздействия этих угроз могут быть: исчезновение информации, ознакомление с информацией посторонних лиц, модификация (изменение, порча) информации и т.п.
Противоправные воздействия на информационную среду могут наносить ущерб интересам конкретного человека и всего общества в целом, поэтому одной из задач информатизации является обеспечение информационной безопасности. Должна быть обеспечена защита информационной среды от информационных угроз.
|
|
|
Информационная безопасность - это совокупность мер по защите информационной среды человека и общества.
Основными целями обеспечения информационной безопасности общества являются:
v защита национальных интересов;
v обеспечение человека и общества достоверной и полной информацией;
v правовая защита человека и общества при получении, распространении и использовании информации.
К объектам, которым следует обеспечить информационную безопасность, относятся:
Ø информационные ресурсы;
Ø система создания, распространения и использования информационных ресурсов;
Ø информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации;
Ø права человека и государства на получение, распространение и использование информации;
Ø средства массовой информации;
Ø защита интеллектуальной собственности и конфиденциальной информации.
Информационные угрозы
Источниками информационных угроз для человека и общества могут быть внешние и внутренние факторы:
Для России можно назвать следующие источники внешних угроз:
v политика стран, противодействующих доступу к мировым достижениям в области информационных технологий;
v «информационная война», нарушающая функционирование информационной среды в стране;
v преступная деятельность, направленная против национальных интересов.
К источникам основных внутренних угроздля России относятся:
Ø отставание от ведущих стран мира по уровню информатизации;
Ø технологическое отставание электронной промышленности в области производства информационной и телекоммуникационной техники;
Ø снижение уровня образованности граждан, препятствующее работе в информационной среде.
Информационные угрозы безопасности информации можно разделить на преднамеренные (несанкционированный доступ) и случайные:
|
|
|
 |
Хищение информации Ошибки пользователя
Компьютерные вирусы Ошибки профессионалов
Физическое воздействие на аппаратуру Отказы и сбои аппаратуры
Форс-мажорные обстоятельства
Преднамеренные угрозы часто называют несанкционированным доступом, атакой, нападением. Эти угрозы связаны с действиями человека, причинами которых могут быть: попытка самоутверждения своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и пр. Можно привести примеры некоторых преднамеренных угроз, являющихся типичными для компьютерных систем:
v хищение информации: несанкционированный доступ к документам и файлам (просмотр и копирование данных), хищение компьютеров и носителей информации, уничтожение информации;
v распространение компьютерных вирусов;
v физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей, преднамеренное воздействие магнитным полем.
Преднамеренные угрозы в компьютерных системах могут осуществляться через следующие каналы доступа к информации:
Ø компьютерное рабочее место служащего; компьютерное рабочее место администратора компьютерной системы;
Ø внешние носители информации (диски, ленты, бумажные носители);
Ø внешние каналы связи.
Наиболее серьезная угроза исходит от компьютерных вирусов. Каждый день появляется до 300 новых вирусов. Финансовый ущерб от вирусов в 2003 году достиг 12 миллиардов долларов.
Все чаще причиной «информационных диверсий» называют Интернет. Все чаще вместе с электронной почтой, бесплатным программным обеспечением, играми приходят и компьютерные вирусы. В 2003 году произошли две глобальные эпидемии. Их причиной стали сетевые модификации «почтовых червей», распространяющиеся в виде сетевых пакетов данных. Они стали лидерами в рейтинге вредоносных программ.
В последнее время среди распространенных компьютерных угроз стали фигурировать сетевые атаки. Атаки злоумышленников имеют целью выведение из строя определенных узлов компьютерной сети. Эти атаки получили название «отказ в обслуживании» (“denial of service”). Выведение из строя некоторых узлов сети даже на ограниченное время может привести к очень серьезным последствиям. Например, отказ в обслуживании сервера платежной системы банка приведет к невозможности осуществления платежей и, как следствие, к большим финансовым потерям.
|
|
|
Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства: авария, пожар, наводнение и пр.) так и с человеческим фактором (ошибки, небрежность при работе с информацией; халатность). Кроме того, в компьютерных системах причинами случайных воздействий могут быть отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи; ошибки пользователей компьютера и ошибки профессиональных разработчиков информационных систем (алгоритмические, программные, структурные).
|
|
|
