- •1.1. Информация как предмет защиты.
- •1.2. Сущность и понятие информационной безопасности
- •1.3. Значение информационной безопасности и ее место в системе национальной безопасности
- •1.4 Современная доктрина информационной безопасности рф
- •1.5. Сущность и понятие защиты информации
- •1.6. Цели и значение зи
- •1.7. Теоретические и концептуальные основы зи
- •1.8. Критерии, условия и принципы отнесения информации к защищаемой.
- •1.10. Классификация носителей защищаемой информации.
- •1.11 Понятие и структура угроз информации.
- •Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
- •Структура угрозы защищаемой информации
- •А. Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •Системы обеспечения
- •Технологические процессы
- •Природные явления
- •Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
- •Причинами д в на и со стороны людей могут быть (преднамеренные):
- •Обстоятельства (предпосылки), способствующие появлению этих причин:
- •Условия, создающие возможность д в:
- •1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- •Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- •1.14 Каналы и методы несанкционированного доступа к информации.
- •1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- •1.Разведорганы сша.
- •2.Разведывательные органы Англии.
- •3.Разведорганы Франции.
- •1.16 Организационные основы и методологические принципы защиты информации.
- •1.17 Объекты защиты информации.
- •1.18 Классификация видов, методов и средств защиты информации.
- •Универсальные методы защиты информации.
- •1.19 Кадровое и ресурсное обеспечение защиты информации.
- •1.20 Назначение и структура систем защиты информации.
Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
Причинами д в на и со стороны людей могут быть (преднамеренные):
стремление получить материальную выгоду;
стремление нанести вред руководству или коллеге, а иногда государству;
стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы;
стремление продвинуться по службе;
стремление обезопасить себя, родных и близких от угроз, шантажа, насилия;
физическое воздействие со стороны злоумышленника;
стремление показать свою значимость.
Обстоятельства (предпосылки), способствующие появлению этих причин:
тяжелое материальное положение, финансовые затруднения;
корыстолюбие, алчность;
склонность к развлечениям, пьянству, наркотикам;
зависть, обида;
недовольство гос. строем, политическое и научное инакомыслие;
личные связи с представителями конкурента;
недовольство служебным положением, карьеризм;
трусость, страх;
тщеславие, самомнение, завышенная самооценка, хвастовство.
Условия, создающие возможность д в:
недостаточность мер, предпринимаемых для ЗИ, в т.ч. нехватка ресурсов;
недостаточный контроль и внимание со стороны администрации вопросам ЗИ;
принятие решений по производственным вопросам без учета требований по ЗИ;
плохие взаимоотношения между сотрудниками и сотрудников с администрацией.
Причины непреднамеренного Д В на И со стороны людей:
неквалифицированное выполнение операций;
халатность, безответственность, недисциплинированность, недобросовестность по отношению к выполняемой работе;
небрежность, неосторожность, неаккуратность;
физическое недомогание.
Предпосылки появления этих причин:
низкий уровень подготовки;
излишняя болтливость, привычка делиться опытом, давать советы;
вид работы, зарплата, отсутствие стимулов для совершенствования;
разочарованность в своих возможностях и способностях;
перегруженность, срочность выполнения работы, нарушение режима;
плохое отношение со стороны администрации.
Условия для реализации непреднамеренного Д В:
отсутствие или низкое качество правил работы с защищ. инф.;
незнание или нарушение правил работы с информацией исполнителей;
недостаточный контроль со стороны администрации за соблюдением режима конфид-ти;
недостат. внимания со стороны администрации к повышению квалификации, условиям труда, etc.
1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
Источники дестабилизирующего воздействия на информацию как определяющая структурная часть угрозы. Состав и характеристика источников дестабилизирующего воздействия на информацию.
Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников. Соотношение видов дестабилизирующего воздействия на информацию с формами проявления уязвимости информации.
«Защита информации» – это деятельность по предотвращению утечки и утраты информации». Функциональной направленностью защиты должна являться деятельность людей (деятельность включает в себя цели, задачи и т.д.). Содержательная часть ЗИ должна обозначать суть этой деятельности; суть защиты вообще трактуется как сохранение от чего – то опасного, предотвращение, предупреждение чего – то. Таким образом, суть ЗИ должна заключаться в предупреждении проявления реализации этих опасностей.
Чтобы предупредить опасности надо их знать.
Эти опасности обусловлены уязвимостью самой информации, которая проявляется(уязвимость) в различных формах.
Следовательно, сущность ЗИ под которой понимается ее смысл, основное содержание, суть должна заключаться в предупреждении проявления форм уязвимости информации.
Под уязвимостью информации следует понимать свойство информации подвергаться дестабилизирующим воздействиям, наносящим ущерб собственнику информации; при этом имеется ввиду информация защищаемая, т.е. такая для которой установлен ограниченный доступ в интересах ее собственника.
Дестабилизирующее воздействие – это воздействие, приводящее к нарушению установленного статуса информации.
В научной литературе и нормативных документах не сформировался термин «форма проявления уязвимости информации», однако конкретных самих форм проявляется множество; при этом часть называемых форм являются синонимами или разновидностями одних и тех же явлений.
Некоторые из этих форм не являются формами проявления уязвимости информации, а представляют собой способы несанкционированного доступа к информации; отдельные не имеют отношения не к тому, не к другому, либо составляют виды уязвимости информации.
Формой проявления уязвимости информации должно быть то, что является не процессом, способом дестабилизирующего процесса, а результатом его. При таком подходе существует 6 форм проявления уязвимости информации:
хищение;
потеря;
несанкционированное уничтожение (разрушение);
искажение (изменение, модификация, подделка, фальсификация, порча, нарушение физической целостности);
блокирование (блокировка);
разглашение (раскрытие, распространение).