- •1.1. Информация как предмет защиты.
- •1.2. Сущность и понятие информационной безопасности
- •1.3. Значение информационной безопасности и ее место в системе национальной безопасности
- •1.4 Современная доктрина информационной безопасности рф
- •1.5. Сущность и понятие защиты информации
- •1.6. Цели и значение зи
- •1.7. Теоретические и концептуальные основы зи
- •1.8. Критерии, условия и принципы отнесения информации к защищаемой.
- •1.10. Классификация носителей защищаемой информации.
- •1.11 Понятие и структура угроз информации.
- •Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
- •Структура угрозы защищаемой информации
- •А. Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •Системы обеспечения
- •Технологические процессы
- •Природные явления
- •Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
- •Причинами д в на и со стороны людей могут быть (преднамеренные):
- •Обстоятельства (предпосылки), способствующие появлению этих причин:
- •Условия, создающие возможность д в:
- •1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- •Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- •1.14 Каналы и методы несанкционированного доступа к информации.
- •1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- •1.Разведорганы сша.
- •2.Разведывательные органы Англии.
- •3.Разведорганы Франции.
- •1.16 Организационные основы и методологические принципы защиты информации.
- •1.17 Объекты защиты информации.
- •1.18 Классификация видов, методов и средств защиты информации.
- •Универсальные методы защиты информации.
- •1.19 Кадровое и ресурсное обеспечение защиты информации.
- •1.20 Назначение и структура систем защиты информации.
1.11 Понятие и структура угроз информации.
Современные подходы к понятию угрозы информации. Связь угрозы информации с уязвимостью информации. Признаки и составляющие угрозы: явления, факторы, условия. Понятие угрозы информации.
Структура явлений как сущностных проявлений угрозы информации. Структура факторов, создающих возможность дестабилизирующего воздействия на информацию.
А Угроза защищаемой информации
Выявление и анализ угроз имеет ключевое значение. Угроза связана с уязвимостью информации. Реализация угроз приводит к одной или нескольким формам проявления уязвимости. Формам уязвимости присущи определенные угрозы с набором соответствующих компонентов. Структура угроз предопределяет форму проявления уязвимости.
Угроза имеет сущностные проявления. Следовательно, явление – признак и составляющая угрозы.
Явления имеют предпосылки – факторы, создающие возможность дестабилизирующего воздействия на информацию.
Наличие условий для дестабилизирующего воздействия.
Определяющий признак – направленность угрозы.
Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
Структура угрозы защищаемой информации
К явлениям относятся:
Источники дестабилизирующего воздействия.
Виды дестабилизирующего воздействия.
Способы дестабилизирующего воздействия.
Факторы: причины; обстоятельства; наличие каналов и методов НСД к конфиденциальной информации.
Исходными являются источники дестабилизирующего воздействия, т.к. от их состава зависят и виды и способы и конечный результат воздействия.
А. Источники дестабилизирующего воздействия на информацию
Люди – самый распространенный, многообразный и опасный (массовый) источник.
Категории:
Сотрудники данного предприятия.
Лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения.
Сотрудники гос. органов разведки других стран и разведывательных органов отечественных конкурентов.
Лица из криминальных структур, хакеры.
Данные категории разделяются на две группы:
Имеющие доступ к носителям информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи.
Не имеющие доступа
Отличия в конкретно применяемых видах и способах дестабилизирующего воздействия на информацию между названными группами людей (при однотипности видов и способов) обусловлены целями, которые они преследуют.
Основная цель лиц, не допущенных к информации, является несанкционированное получение конфиденциальной информации. Уничтожение, искажение, блокирование информации стоит на втором плане, а нередко и вообще не является целью. Действия этих лиц являются намеренными, сознательными.
Для лиц первой категории цель – разглашение, несанкцинированное уничтожение, блокирование, искажение. Хищение информации также присуще для данной группы, но оно является не целью, а средством. Воздействие лиц данной группы может быть как преднамеренным, так и случайным
Но по объектам доступа эта группа неоднородна по составу:
Люди, имеющие доступ и к носителям и к средствам обработки.
Люди, имеющие доступ только к информации и (или) иногда к средствам ее обработки.
Люди, имеющие доступ только к системам обеспечения функционирования.
Людям присуще наибольшее количество видов и способов дестабилизирующего воздействия: Это массовый, регулярный, преднамеренный источник, приводящий ко всем формам проявления уязвимости.
Технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи. Технические средства– многообразие способов дестабилизирующего воздействия. К ним относятся электронно-вычислительная техника, электрические и автоматические пишущие машины, копировальная техника, аудио и видеотехника, средства телефонной, телеграфной и громкоговорящей передачи информации, средства радиовещания и телевидения, средства радио- и кабельной связи.
Системы обеспечения функционирования технических средств. Это системы электро-, водо-, теплоснабжения, кондиционирования. К этому источнику примыкают вспомогательные электрические и радиоэлектронные средства (часы, приемники и др.)
Технологические процессы. Технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект следы.
Природные явления. Стихийные бедствия и атмосферные явления.
В зависимости от источника и вида воздействия оно может быть непосредственно либо опосредованным (через другой источник).
В. Виды воздействия.
Со стороны людей:
непосредственное воздействие на носитель защищаемой информации;
несанкционированное распространение информации;
вывод из строя техсредств;
нарушение режима работы перечисленных средств и технологии обработки информации;
вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.
Со стороны технических средств:
выход из строя;
сбои в работе;
создание эл/м излучений.
3)Со стороны систем обеспечения:
выход из строя;
сбои в работе.
Со стороны технологических процессов – изменение структуры окружающей среды.
Природные явления – стихийные бедствия (являются одновременно и видами воздействия): землетрясения, наводнения, ураганы, штормы; - атмосферные явления: гроза, дождь, снег, перепады температуры и влажности, магнитные бури.
Способы дестабилизирующего воздействия на информацию со стороны людей.
1.
физическое изменение носителя;
создание аварийных систем для носителей;
удаление информации с носителя;
создание искусственных магнитных полей для размагничивания носителя;
внесение фальсифицированной информации.
Приводят к уничтожению, искажению, блокированию. Сюда же можно отнести случайное оставление носителей в неохраняемой зоне.
2.
словесная передача информации;
передача носителей или снимков;
показ носителей информации;
ввод информации в вычислительные сети;
использование информации в публичных выступлениях;
потеря носителя информации.
3.
неправильный монтаж средств;
поломка, разрушение;
создание аварийных ситуаций для средств;
отключение средств от сетей питания;
вывод из строя или нарушение режима работы систем обеспечения;
вмонтирование закладок.
Приводят к уничтожению, искажению и блокированию.
4. Способами нарушения работы техсредств и технологии обработки информации могут быть:
повреждения отдельных элементов средств;
нарушение правил эксплуатации;
внесение изменений в порядок обработки информации;
заражение вредоносными программами;
выдача неправильных программных команд;
превышение расчетного числа запросов;
создание помех в радиоэфире;
передача ложных сигналов;
подключение подавляющих фильтров в электронные цепи;
нарушение режима работы систем обеспечения функционирования средств.
Приводят к уничтожению, искажению и блокированию.
5.
неправильный монтаж систем;
поломка или разрушение;
создание аварийных ситуаций;
отключение систем от источников питания;
нарушение правил эксплуатации систем.
Способы дестабилизирующего воздействия со стороны техсредств.
Выход средств из строя, приводящий к невозможности выполнения операций, может происходить:
при технической поломке, аварии без вмешательства людей;
при возгораниях, затоплении;
при выходе из строя систем обеспечения;
при природных явлениях;
при измененной структуре окружающего магнитного поля;
при заражении программ закладками;
при разрушении или повреждении носителя.
3 формы проявления уязвимости: уничтожение, искажение, блокирование.
Сбои.
возникновение неисправностей;
заражение программ закладками;
природные явления;
магнитное поле;
размагничивание носителя;
нарушение режима функционирования системы обеспечения.
приводят к: уничтожению, искажению, блокированию, разглашению.
Электромагнитные излучения (в т.ч. ПЭМИН) приводят к хищению информации.