 |
Основные факторы влияния на информационную безопасность в современной отечественной практике
|
|
|
|
● Информационные отношения государственных и негосударственных организаций – проблемы информационного обмена, взаимного доступа к информации.
● Международные аспекты информационного обмена – несогласованность правовой и технологической базы, различные подходы концептуального характера (в части доступности информации, отнесения её к различным видам тайн и т.д.).
● Отсутствие в отечественной нормативно-правовой базе проработанных до уровня практической применимости положений и процедур (механизмов) по формированию, ведению, использованию и обмену информационными ресурсами, по их учёту и мониторингу (как следствие – «чёрный рынок» информации и возможная утечка конфиденциальной информации).
● Неравнозначность защищённости информационных ресурсов в различных структурах деятельности (предприятия, организации), в информационных системах.
Информационная безопасность и угрозы информационного характера
Понятие «информационная безопасность»
В широком смысле как направление деятельности, как предметная категория, очевидно, что информационная безопасность связана с многообразием влияния естественных явлений и случайных ситуаций, различных процессов и людей на информационную сферу и, как следствие, на другие процессы действительности. Как и любая категория безопасности (экологическая, пожарная, техногенная и т.д.) информационная безопасность теряет конкретику задач, а порою и смысл, если рассматривается вне объекта приложения.
В Доктрине информационной безопасности РФ понятие информационная безопасность используется как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
|
|
|
В Законе РФ «Об участии в международном информационном обмене» информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и организаций государства.
Когда проблемы информационной безопасности рассматриваются в отношении автоматизированных систем обработки и передачи данных, под информационной безопасностью, как правило, понимается защищенность информации и поддерживающих её обработку средств и инфрастуктуры АС от случайных и преднамеренных воздействий естественного или преднамеренного характера, которые могут нанести ущерб субъектам информационных отношений.
Объекты информатизации
Автоматизированные системы являются обеспечивающими средствами, современным инструментарием работы с информацией для поддержания жизнедеятельности и развития общества, его структур. При этом имеет смысл при решении проблемы информационной безопасности в отношении автоматизированных систем в качестве исследуемых или практически рассматриваемых объектов определить самостоятельные объектыконкретного вида деятельности в обществе, в экономике, в управлении.
Понимается, что деятельность каждого такого объекта информационно поддерживается автоматизированными системами различного назначения (АСУ, АИС, АСУТП и др.). В качестве объектов могут быть различные органы государственного управления, предприятия различных форм собственности, организации, в том числе общественные, банки т.д.
В общем случае будем называть данные объекты объектами информатизации (ОИ).
Информационную безопасность будем связывать с состоянием защищённости и безопасности информационной сферы деятельности объекта информатизации, учитывая при этом как защиту информационных ресурсов, так и влияние всех видов информационных процессов на основную деятельность объекта.
|
|
|
Информационная безопасность объекта информатизации (объекта безопасности) – это невозможность нанесения вреда свойствам объекта безопасности, обуславливаемым информацией и информационной инфраструктурой.
Угрозы информационного характера
Для целостного решения проблемы информационной безопасности на объекте информатизации необходимо выявить угрозы информационного характера, которые направлены на информационную сферу и могут деструктивно влиять на деятельность объекта.
Целесообразно выделить два класса угроз информационного характера: угрозы информации и информационные угрозы.
Угрозы информации
Все угрозы, деструктивно и непосредственно влияющие на накапливаемую и обрабатываемую информацию (на информационные ресурсы объекта информатизации), а также на средства, процессы и службы реализации информационных технологий, то есть на автоматизированные системы объекта, требуют решения задачи защиты информации и образуют множество угроз информации.
Как было отмечено ранее, основными показателями, определяющими свойство защищённости информации, являются обеспечение её конфиденциальности/секретности, целостности, доступности.
Угрозы информации – это внешние и внутренние для объекта информатизации угрозы, непосредственно влияющие на информационную сферу с последствиями нарушения свойств конфиденциальности/секретности, целостности и доступности информации.
Выделяются три группы угроз информации в соответствии с видами их источников.
● Угрозы, независимые от людей.
Связаны либо с прямым физическим воздействием на объект информатизации, на АС и её компоненты (ураганы, наводнения, пожары, землетрясения и т.д.), либо с оказанием электромагнитного или другой природы воздействия на средства, персонал, которое ведёт к отказам, искажению или уничтожению информации, к ошибкам персонала.
● Угрозы, связанные с надежностью и особенностями работы программных и аппаратных средств АС, инженерных систем обеспечения работы компьютерной и телекоммуникационной техники.
|
|
|
К ним относятся:
- сбои и отказы программно-технических средств;
- прекращение работы АС по техническим причинам или в связи с выходом из строя оборудования инженерных систем обеспечивающей инфраструктуры;
- потеря управления по техническим причинам; электромагнитные излучения компьютерных и телекоммуникационных технических устройств, которые могут приводить к утечке информации, и другие.
● Угрозы, связанные с человеческим фактором.
Данные угрозы исходят от людей, непосредственно взаимодействующих с информационной средой и с АС или обеспечивающих функционирование системы, а также от посторонних для объекта информатизации лиц, имеющих преднамеренные цели влияния на функциональную безопасность АС или непосредственно на информацию. В этой группе можно выделить две разновидности угроз:
1. Случайные, непреднамеренные действия пользователей, ошибки операторов, программистов, управленческого персонала, которые ведут к искажению информации и нарушению функционирования АС.
2. Преднамеренные действия людей для нанесения ущерба:
· маскировка под законного пользователя;
· распечатка или вывод на экран большого числа файлов – организация утечки самой информации или съёма различных характеристик систем;
· проникновение в систему управления безопасностью с целью изменения функций и действий средств защиты;
· организация отказа для пользователей в пользовании ресурсов;
· передача информации стороннему абоненту;
· злонамеренное разрушение ресурсов АС;
· ввод ложных данных;
· незаконное копирование или кража носителей информации, перехват чужих сообщений;
· порождение правдоподобных сообщений или модификация передаваемых сообщений;
· искажение программ, порождение вредоносных программ;
· преднамеренное воздействие на АС мощных электромагнитных полей;
|
|
|
· установка разведывательной аппаратуры (скрытых закладных устройств);
· забастовки, саботаж; клевета, мистификация угроз, шантаж; вандализм, террористические акты и т.д.
Информационные угрозы
Автоматизированные системы и информационные технологии являются обеспечивающими компонентами для основных работ, связанных с назначением и основной деятельностью объекта информатизации.
Сама информация, входящая в информационные ресурсы объекта, её содержание, качество и регламент подачи могут быть неэффективными, даже небезопасными для потребителей (руководители, производственные и управленческие службы, отдельные пользователи, объекты управления, особенно критические объекты, и т.д.). На основе этой информации принимаются производственные и управленческие решения, ведётся финансовая деятельность, осуществляется управление технологическими процессами, то есть выполняются жизненно важные для объекта функции.
Следовательно, информационная сфера может быть источником угроз для объекта информатизации. Такого рода угрозы относятся к информационным угрозам.
Наличие информационных угроз требует решения задачи безопасности информации.
Информационные угрозы связаны с их деструктивным влиянием на качественные показатели информации или информационного обслуживания, такие как достоверность, актуальность, целостность, полнота представления, ценность, а также своевременность подачи (получения).
Наиболее тяжелыми последствиями деструктивного влияния информационных угроз является прекращение информационного обслуживания и преднамеренное целенаправленное предоставление дезинформации. Эти факторы используются в информационной войне.
Минимизация информационных угроз обеспечивается за счёт создания эффективных информационных ресурсов и технологий объекта информатизации, а также за счёт эффективной внешней информационно-аналитической поддержки.
|
|
|
