- •6. Анализ и оценка угроз безопасности информации, выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию
- •Основные виды угроз информационной безопасности:
- •Классификация угроз безопасности
- •Примеры естественных угроз
- •Основные непреднамеренные искусственные угрозы
- •Основные преднамеренные искусственные угрозы
- •Неформальная модель нарушителя в ас
6. Анализ и оценка угроз безопасности информации, выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию
Уязвимость информации в плане возможностей несанкционированного использования обуславливается объективным существованием в современных автоматизированных системах электронной обработки данных (АС) значительного количества потенциальных каналов утечки информации. Защита АС и обрабатываемой в них информации основывается на осознании и выявлении потенциальных угроз, на этапах создания, эксплуатации и реконструкции АС.
Определение1. Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.
Основные виды угроз информационной безопасности:
стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);
сбои и отказы оборудования (технических средств) автоматизированных систем;
последствия ошибок проектирования и разработки компонентов ) автоматизированных систем (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);
ошибки эксплуатации (пользователей, операторов и другого персонала);
преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).
Классификация угроз безопасности
Все множество потенциальных угроз по природе их возникновения разделяется на два класса: естественные (объективные) и искусственные (субъективные) (рис.1).
Угрозы
безопасности
Естественные
Искусственные
Преднамеренные
Непреднамеренные
Рис. 1.
Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).
Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой АС - ее аппаратура, программы, персонал).
Примеры естественных угроз
Наиболее типичной естественной угрозой АС, не связанной с деятельностью человека, является, например, пожар. Поэтому при проектировании АС целесообразно рассмотреть вопросы противопожарной безопасности.
Для зданий, где размещаются технические средства АС, расположенных в долинах рек или на побережье, весьма вероятной угрозой является затопление. В этих случаях аппаратные средства АС целесообразно устанавливать на верхних этажах зданий и должны приниматься другие меры предосторожности.
Нанесение ущерба ресурсам АС может также произойти в следствии стихийного бедствия. Ущерб может быть нанесен при технических авариях, например, при внезапном отключении электропитания и т.д.