2. Классификация угроз безопасности информации

Под угрозой (вообще) обычно понимают потенциально возможное событие, процесс или явление, которое может (воздействуя на что-либо) привести к нанесению ущерба чьим-либо интересам.

Основными источниками угроз безопасности информации (угроз интересам субъектов информационных отношений) являются:

• стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);

• сбои и отказы оборудования (технических средств) информационной системы;

• ошибки проектирования и разработки компонентов информационной системы (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

• ошибки эксплуатации (пользователей, операторов и другого персонала);

• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).

В целях формирования систематизированного перечня угроз безопасности информации при ее обработке в информационной системе угрозы классифицируются в соответствии со следующими признаками:

• по виду защищаемой информации;

• по видам возможных источников угроз безопасности информации;

• по виду нарушаемого свойства информации (виду несанкционированных действий, осуществляемых с информацией);

• по типу информационной системы, на которую направлены угрозы безопасности информации;

• по способам реализации угроз безопасности информации;

• по используемой уязвимости;

• по объекту воздействия.

На рисунке 4.2.1 данная классификация представлена более подробно.

Рисунок 4.2.1 – Классификация угроз безопасности информации

Пояснения к рисунку:

• РИ – речевая информация;

• ВИ – видовая информация;

• ИС – информационная система;

• ТСОИ – технические средства обработки информации;

• ПЭМИН – побочные электромагнитные излучения и наводки;

• ТЗИ – техническая защита информации.

1. Угрозы утечки информации по техническим каналам

Основными элементами описания угроз утечки информации по техническим каналам являются: источник угрозы, среда (путь) распространения информативного сигнала и носитель защищаемой информации.

Источниками угроз утечки информации по техническим каналам являются физические лица, не имеющие доступа к информационной системе, а также зарубежные спецслужбы или организации (в том числе конкурирующие или террористические), криминальные группировки, осуществляющие перехват (съем) информации с использованием технических средств ее регистрации, приема или фотографирования.

Среда распространения информативного сигнала – это физическая среда, по которой информативный сигнал может распространяться и приниматься (регистрироваться) приемником. Среда распространения может быть как однородной (например, только воздушной), так и неоднородной за счет перехода сигнала из одной среды в другую (например, в результате акустоэлектрических или виброакустических преобразований).

Носителем информации является пользователь информационной системы, осуществляющий голосовой ввод информации в информационную систему, акустическая система информационной системы, воспроизводящая информацию, а также технические средства информационной системы и вспомогательные технические средства и системы, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

При обработке информации в информационной системе за счет реализации технических каналов утечки информации возможно возникновение следующих угроз безопасности информации:

• угроз утечки акустической (речевой) информации;

• угроз утечки видовой информации;

• угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).