Понятие и структура угроз защищаемой информации

Анализ защиты информации от утечки, непреднамеренного и несанкционированного воздействия. Оценка угроз защищаемой информации и системы ее обработки. Организационное, структурное и функциональное построение информационно-вычислительных систем и сетей.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 22.03.2019
Размер файла 16,2 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Башкирский государственный университет

Понятие и структура угроз защищаемой информации

Поленов А.В.

Роль информации в жизни общества постепенно становилась всё более значимой, и таким образом, на сегодняшний день информация - ресурс, который по праву можно назвать одним из главных в жизни любого человека. информация утечка вычислительный сеть

Не стоит забывать, что есть такое понятие как «защищаемая информация», данное понятие представляет собой совокупность средств защиты информации и нормативноправовой базы, которая регламентирует вопросы, какую информацию защищать и как.

Перейдем к самому понятию: Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Также стоит выделить и другие понятия. защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Защита информации от несанкционированного доступа - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации[1].

Выяснив основные понятия, мы должны разобраться, какую же информацию необходимо защищать. Ответ довольно очевиден, информация делится на общедоступную и ограниченную. К ограниченной могут относится различные тайны, например, государственная тайна, коммерческая тайна и тд. По большой части защищаемой информацией является та, которая в случае разглашения третьим лицам может принести ущерб владельцу информации. Однако, не стоит забывать, что некоторую информацию нельзя засекречивать или ограничивать доступ к ней, именно поэтому нормативноправовая база в области защиты информации постоянно совершенствуется и вопросы в данной области регулируют разнообразные федеральные законы или постановления регулирующего органа ФСТЭК. Правом защищать информацию как правило имеет её владелец или создатель. Меры для защиты информации должны выбираться индивидуально в зависимости от значимости данной информации, также это должен решать сам владелец информации, при этом оценив риски и стоимость самой информации. Например, некоторую информацию не имеет смысл защищать, так как при её разглашении никто не пострадает и не понесёт материальный ущерб.

Далее необходимо разобрать понятие угроз защищаемой информации, именно поэтому мы будем опираться на труды других ученых.

К факторам, воздействующим на защищаемую информацию относят явление, действие или процесс, результатом которых могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.

Основной целью оценки угроз является определение значения тех показателей, которые необходимы для определения требований к системе защиты и выбора средств, для комплексной защиты информации (объекта информатизации).

Оценка угроз защищаемой информации, в большинстве случаев, является вторым этапом проектирования комплексной системы защиты объекта информатизации. Ей предшествует обследование объекта информатизации и оценка состава и категорий защищаемой информации.

В общем случае оценка угроз защищаемой информации и системам её обработки представляет собой анализ рисков процесс определения угроз, уязвимостей, возможного ущерба, а также контрмер.

Под угрозой обычно понимают потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. В дальнейшем изложении угрозой информационной безопасности АС будем называть возможность реализации воздействия на информацию, обрабатываемую в АС, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты АС, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодействия с носителем или средства его управления.

В настоящее время рассматривается достаточно обширный перечень угроз информационной безопасности АС, насчитывающий сотни пунктов. Наиболее характерные и часто реализуемые из них перечислены ниже:

- несанкционированное копирование носителей информации

- неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной

- игнорирование организационных ограничений (установленных правил) при определении ранга системы

Задание возможных угроз информационной безопасности проводится с целью определения полного перечня требований к разрабатываемой системе защиты. Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для анализа риска реализации угроз и формулирования требований к системе защиты АС. Кроме выявления возможных угроз должен быть проведен анализ этих угроз на основе их классификации о ряду признаков. Каждый из признаков классификации отражает одно из обобщенных требований к системе защиты. При этом - угрозы, соответствующие каждому признаку классификации, позволяют детализировать отражаемое этим признаком требование.

Необходимость классификации угроз информационной безопасности АС обусловлена тем, что архитектура современных средств автоматизированной обработки информации, организационное, структурное и функциональное построение информационно-вычислительных систем и сетей, технологии и условия автоматизированной обработки информации такие, что накапливаемая, хранимая и обрабатываемая информация подвержена случайным влияниям чрезвычайно большого числа факторов, в силу чего становится невозможным формализовать задачу описания полного множества угроз. Как следствие, для защищаемой системы определяют не полный перечень угроз, а перечень классов угроз[2].

Определив основные понятия отметим основные причины защиты информации:

- её ценность для государства;

- её ценность для коммерческого субъекта;

- её ценность для общественного достояния;

- самопроизвольное желание владельца информации или создателя, при этом не противоречащее законодательству страны, в которой проживает владелец или создатель.

Основные угрозы защищаемой информации:

1. Человеческий фактор.

2. Технические (в том числе программно-аппаратные ошибки и сбои).

3. Преднамеренная деятельность злоумышленников.

И в заключение необходимо выделить способы борьбы с угрозами защищаемой информации.

Методы борьбы с угрозами ЗИ:

1. Организационный

2. Технический

3. Профилактический

Мероприятия для устранения угроз ЗИ - аудит информационной безопасности, который позволит выявить слабые и сильные стороны текущей системы защиты информации. В итоге мы будем заранее предупреждать возможные угрозы ЗИ.

Размещено на Allbest.ru


Подобные документы

  • Защита выделенного помещения. Структурирование защищаемой информации. Перечень сведений, составляющих государственную или коммерческую тайну. Моделирование угроз безопасности информации. Каналы утечки информации. Скорость распространения носителя.

    курсовая работа [66,4 K], добавлен 22.02.2011

  • Применение программного обеспечения и технических средств контроля и управления доступом для предупреждения угроз несанкционированного доступа к защищаемой информации. Построение интегрированной системы безопасности "FortNet" и ее составных элементов.

    лабораторная работа [1,3 M], добавлен 14.11.2014

  • Наиболее распространённые пути несанкционированного доступа к информации, каналы ее утечки. Методы защиты информации от угроз природного (аварийного) характера, от случайных угроз. Криптография как средство защиты информации. Промышленный шпионаж.

    реферат [111,7 K], добавлен 04.06.2013

  • Моделирование объектов защиты информации. Структурирование защищаемой информации. Моделирование угроз безопасности: способы физического проникновения, технические каналы утечки информации, угрозы от стихийных источников. Инженерно-техническое мероприятия.

    курсовая работа [794,1 K], добавлен 13.07.2012

  • Основы защиты компьютерной информации: основные понятия и определения. Классификация угроз безопасности информации. Формы и источники атак на объекты информационных систем. Анализ угроз и каналов утечки информации. Анализ рисков и управление ими.

    курс лекций [60,3 K], добавлен 31.10.2009

  • Классификация информации по значимости. Категории конфиденциальности и целостности защищаемой информации. Понятие информационной безопасности, источники информационных угроз. Направления защиты информации. Программные криптографические методы защиты.

    курсовая работа [1,1 M], добавлен 21.04.2015

  • Анализ источников сигналов и видов акустических каналов защищаемой информации. Распространение и поглощение звуковых волн. Технические каналы утечки акустических данных. Модель угроз для информации через вибро- и электроакустический, оптический каналы.

    дипломная работа [1,3 M], добавлен 05.07.2012

  • Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.

    контрольная работа [107,3 K], добавлен 09.04.2011

  • Обоснование актуальности проблемы защиты информации. Концепция защиты информации в адвокатской фирме "Юстина". Каналы и методы несанкционированного доступа к защищаемой информации. Организация комплексной системы защиты информации в адвокатской конторе.

    курсовая работа [92,4 K], добавлен 21.10.2008

  • Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.

    курсовая работа [693,1 K], добавлен 28.08.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.