Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции / 2004 / Лекции 4_5.doc
Скачиваний:
76
Добавлен:
16.04.2013
Размер:
83.46 Кб
Скачать

6. Анализ и оценка угроз безопасности информации, выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию

Уязвимость информации в плане возможностей несанкционированного использования обуславливается объективным существованием в современных автоматизированных системах электронной обработки данных (АС) значительного количества потенциальных каналов утечки информации. Защита АС и обрабатываемой в них информации основывается на осознании и выявлении потенциальных угроз, на этапах создания, эксплуатации и реконструкции АС.

Определение1. Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.

Основные виды угроз информационной безопасности:

  • стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);

  • сбои и отказы оборудования (технических средств) автоматизированных систем;

  • последствия ошибок проектирования и разработки компонентов ) автоматизированных систем (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

  • ошибки эксплуатации (пользователей, операторов и другого персонала);

  • преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).

Классификация угроз безопасности

Все множество потенциальных угроз по природе их возникновения разделяется на два класса: естественные (объективные) и искусственные (субъективные) (рис.1).

Угрозы безопасности

Естественные

Искусственные

Преднамеренные

Непреднамеренные

Рис. 1.

Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.

Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

  • непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;

  • преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).

Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой АС - ее аппаратура, программы, персонал).

Примеры естественных угроз

Наиболее типичной естественной угрозой АС, не связанной с деятельностью человека, является, например, пожар. Поэтому при проектировании АС целесообразно рассмотреть вопросы противопожарной безопасности.

Для зданий, где размещаются технические средства АС, расположенных в долинах рек или на побережье, весьма вероятной угрозой является затопление. В этих случаях аппаратные средства АС целесообразно устанавливать на верхних этажах зданий и должны приниматься другие меры предосторожности.

Нанесение ущерба ресурсам АС может также произойти в следствии стихийного бедствия. Ущерб может быть нанесен при технических авариях, например, при внезапном отключении электропитания и т.д.

Соседние файлы в папке 2004