- •Понятие, классификация и оценка угроз безопасности информации
- •Понятие угрозы и её взаимосвязь с уязвимостью и рисками
- •Понятие угрозы безопасности информации
- •Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Источники и способы реализации угроз безопасности информации. Уязвимости систем обработки информации
- •Источники угроз безопасности информации
- •Объективные источники угроз безопасности информации
- •Виды угроз безопасности информации и способы их реализации со стороны субъективных источников
- •Субъективные, внутренние угрозы безопасности информации и способы их реализации
- •Субъективные, внешние угрозы безопасности информации и способы их реализации
- •Уязвимости систем обработки информации
Виды угроз безопасности информации и способы их реализации со стороны субъективных источников
Основным вариантом классификации угроз безопасности информации и способов их реализации со стороны субъективных источников (субъективные угрозы) для объекта информатизации, следует считать вариант составленный на основе факторов воздействующих на информацию, приведенных в ГОСТ Р 51275-2006 Объект информатизации. Факторы, воздействующие на информацию. Класс субъективных угроз включает два подкласса: внутренние и внешние.
Субъективные, внутренние угрозы безопасности информации и способы их реализации
Видами субъективных, внутренних угроз безопасности информации на объекте информатизации следует считать:
разглашение конфиденциальной информации лицами, имеющими к ней право доступа;
неправомерные действия со стороны лиц, имеющих право доступа к защищаемой (конфиденциальной и иной);
несанкционированный доступ к защищаемой информации;
блокирование доступа к защищаемой информации.
Виды внутренних, субъективных угроз безопасности информации на объекте информатизации и способы их реализации приведены в таблице 10.3.
Таблица 10.3 - Виды угроз безопасности информации со стороны субъективных внутренних источников и способы их реализации
Виды субъективных, внутренних угроз |
Способы реализации субъективных, внутренних угроз |
1. Разглашение конфиденциальной информации лицами, имеющими к ней право доступа |
1.1 Разглашение информации лицам, не имеющим права доступа к ЗИ 1.2 Передача информации по открытым линиям связи 1.3 Обработка информации на незащищенных ТС обработки информации 1.4 Опубликование информации в открытой печати и других СМИ 1.5 Копирование информации на незарегистрированный носитель информации. 1.6 Передача носителя информации лицу, не имеющему права доступа к ней. 1.7 Утрата носителя с защищаемой информацией. |
2. Неправомерные действия со стороны лиц имеющих право доступа к ЗИ |
2.1 Несанкционированное изменение информации (модификация). 2.2 Несанкционированное копирование информации |
3.Несанкционированный доступ к ЗИ |
3.1 Подключение к техническим средствам и системам ОИ. 3.2 Использование закладочных средств (устройств) 3.3 Использование программного обеспечения технических средств ОИ 3.4 Хищение носителя с защищаемой информацией 3.5 Нарушение функционирования технических средств обработки информации |
4. Блокирование доступа к ЗИ |
4.1 Блокирование доступа путём установки специального программного обеспечения |
Разглашение конфиденциальной информации лицами, имеющими к ней право доступа. Разглашение конфиденциальной информации лицами (персоналом), имеющими к ней доступ может быть реализовано различными способами. Эти способы просты и понятны и не требуют особенных комментариев. Они связаны с организацией защиты информации. Для предотвращения этого вида угроз применяются организационные и правовые способы защиты информации.
Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации. Этот вид угроз, распространяется как на конфиденциальную информацию, так и на общедоступную, а также на объекты интеллектуальной собственности.
Несанкционированный доступ к защищаемой информации. Несанкционированный доступ к защищаемой информации – получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Этот вид угрозы может быть реализован следующими способами:
подключением к техническим средствам и системам ОИ;
использованием закладочных средств (устройств);
использованием программного обеспечения технических средств объекта информатизации;
хищением носителя защищаемой информации;
нарушением функционирования ТС обработки информации.
Подключение к техническим средствам и системам ОИ может быть осуществлено с использованием штатного оборудования имеющегося на объекте информатизации с нарушением правил его использования или негласно внесённого и неучтённого типового оборудования.
Использование закладочных средств (устройств). Закладочное средство (устройство) - техническое средство (устройство) приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию и (или) ресурсы автоматизированной информационной системы. Местами установки закладочных средств (устройств) на охраняемой территории могут быть любые элементы контролируемой зоны, например: ограждение, конструкции, оборудование, предметы интерьера, транспортные средства.
Закладочные устройства бывают различных видов. В них могут располагаться средства записи. Закладочные устройства могут снимать информацию и ретранслировать её на приёмник расположенный вблизи объекта информатизации. Основными закладочными устройствами следует считать средства съёма акустической информации (микрофонного типа) и видеоинформации (мини видеокамеры). Они могут записывать информацию на встроенные носители или ретранслировать её за пределы объекта.
Использование программного обеспечения технических средств объекта информатизации может быть осуществлено путём:
«маскировки под зарегистрированного пользователя»;
использованием дефектов программного обеспечения ОИ («люков» и др.);
использования программных закладок;
применение вирусов или другого вредоносного программного кода (троянские программы, клавиатурные шпионы, активное содержимое документов).
Программная закладка - преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей программного обеспечения. Программная закладка может быть реализована в виде вредоносной программы или программного кода.
Вредоносная программа - программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы.
Компьютерный вирус - вредоносная программа, способная создавать свои копии и (или) другие вредоносные программы.
Подробно методы НСД к информации рассматриваются в следующей главе настоящего пособия.
Блокирование доступа к защищаемой информации путём установки специального программного обеспечения. Этот способ иногда применяется уволенными сотрудниками, которые самостоятельно разрабатывают вредоносные программы или берут их из сети Интернет.