Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесская национальная академия связи им. А.С. Попова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Защита информации - Лекции 1-3.doc
Скачиваний:
157
Добавлен:
10.02.2016
Размер:
215.55 Кб
Скачать
►Содержание►

3.3. Классификация источников угроз

Носителями угроз безопасности информации являются источники угроз. Источниками угроз могут быть как субъективные, так и объективные проявления. Причем источники угроз могут находиться как внутри организации — внутренние источники, так и вне ее — внешние источники. Разделение источников на субъективные и объективные оправдано, исходя из предыдущих рассуждений, а деление на внутренние и внешние источники оправдано потому, что для одной и той же угрозы методы отражения для внутренних и внешних угроз могут быть разными.

Все источники угроз безопасности информации можно разделить на три группы (рис. 3.3):

  • обусловленные действиями субъекта (антропогенные источники угроз);

  • обусловленные техническими средствами (техногенные источники угроз);

  • обусловленные стихийными источниками.

Антропогенными источниками угроз выступают субъекты, действия которых могут быть квалифицированны как преднамеренные или случайные преступления. Только в этом случае можно говорить о причинении убытка. Эта группа источников угроз наиболее многочисленна и представляет наибольший интерес с точки зрения организации защиты, поскольку действие субъекта всегда можно оценить, спрогнозировать и принять адекватные меры. Методы противодействия в этом случае управляются и направлению зависят от воли организаторов защиты информации.

Антропогенным источником угроз можно считать субъекта, который имеет доступ (санкционированный или несанкционированный) к работе со штатными средствами объекта, который подлежит защите. Субъекты (источники), действия которых могут привести к нарушению безопасности информации, могут быть как внешними, так и внутренними. Внешние источники могут быть случайными или преднамеренными и иметь различный уровень квалификации.

Рис. 3.3. Классификация источников угроз безопасности информации

Внутренние субъекты (источники), как правило, являют собой высококвалифицированных специалистов в отрасли разработки и эксплуатации программного обеспечения и технических средств, знакомых со спецификой заданий, которые решаются, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, которые имеют возможность использования штатного оборудования и технических средств сети.

Необходимо учитывать также, что особую группу внутренних антропогенных источников составляют лица с нарушенной психикой и специально внедренные и завербованные агенты, которые могут быть из числа основного, вспомогательного и технического персонала, а также представителей службы защиты информации. Данная группа рассматривается в составе перечисленных выше источников угроз, но методы противодействия угрозам для этой группы источников могут иметь свои отличия.

Следует отметить, что квалификация антропогенных источников угроз безопасности информации играет важную роль для оценки их влияния и учитывается при ранжировании источников угроз.

Вторая группа содержит источники угроз, которые определяются технической деятельностью человека и развитием цивилизации. Однако следствия, вызванные такой деятельностью, вышли из-под контроля человека и действуют сами по себе. Человечество действительно становится все больше зависимым от техники, и источники угроз, которые непосредственно зависят от свойств техники, меньше прогнозируемые и потому нуждаются в особом внимании. Данный класс источников угроз безопасности информации является особенно актуальным в современных условиях, поскольку ожидается резкий рост числа техногенных катастроф, вызванных физической и моральной устарелостью существующего оборудования, а также отсутствием средств на его обновление. Технические средства, которые являются источниками потенциальных угроз безопасности информации, также могут быть внешними и внутренними.

Третья группа источников угроз объединяет обстоятельства, которые составляют непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, который распространяется на всех. К непреодолимой силе в законодательстве и договорной практике относят стихийные бедствия или другие обстоятельства, которые невозможно предусмотреть или их предотвратить или возможно предусмотреть, но не возможно предотвратить их при современном уровне знаний и возможностей человека. Такие источники угроз абсолютно не поддаются прогнозированию, и потому мероприятия защиты от них должны применяться всегда.

Стихийные источники потенциальных угроз информационной безопасности, как правило, является внешними по отношению к объекту защиты. Под ними понимают, в первую очередь, естественные катаклизмы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности