Аналіз і класифікація основних загроз інформаційній безпеці
Аналіз і класифікація основних загроз інформаційній безпеці
Ляпідов К.В. (X Всеросійська науково-технічна конференція «Актуальні проблеми інформаційної безпеки. Теорія і практика використання програмно-апаратних засобів». 2017)
____ Одним з найважливіших аспектів забезпечення інформаційної безпеки є аналіз і класифікація потенційних загроз інформаційній безпеці. Перелік значущих загроз, оцінка ймовірності їх реалізації, а також модель і характеристика (в т.ч. особистісна) порушника служать основою для проведення аналізу ризиків та формулювання вимог до кожної системі інформаційної безпеки.
____ Загроза інформаційної безпеки - сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки. Під загрозою інтересам суб'єктів інформаційних відносин розуміють потенційно можлива подія, процес або явище яке за допомогою впливу на інформацію або інші компоненти інформаційної системи може прямо або побічно призвести до нанесення шкоди інтересам даних суб'єктів [1].
____ Джерелами загроз інформаційній безпеці можуть бути як суб'єкти (особистість), так і об'єктивні прояви, наприклад, конкуренти, злочинці, адміністративно-управлінські органи. Джерела загроз переслідують при цьому наступні цілі: ознайомлення з охоронюваними відомостями, їх модифікація або знищення.
____ Всі джерела загроз інформаційній безпеці можна розділити на три основні групи (див. Малюнок).
____ 1) Антропогенні джерела. До антропогенним джерелам загроз інформаційній безпеці відносяться суб'єкти, дії (або бездіяльність) яких можуть привести до порушення безпеки охоронюваної інформації. Такі джерела, можуть бути як зовнішніми, так і внутрішніми.
____ Зовнішні джерела загроз можуть бути випадковими або навмисними і мати різний рівень кваліфікації. До зовнішніх джерел загроз відносяться: кримінальні структури, хакери, несумлінні партнери, технічний персонал постачальників послуг зв'язку, представники наглядових організацій, аварійних служб, а також представники силових структур.
____ Внутрішні джерела загроз, як правило, представляють собою висококваліфікованих фахівців в області розробки і експлуатації програмного забезпечення і технічних засобів., Співробітників знайомих з особливостями вирішуваних завдань і мають можливість використання штатного обладнання і технічних засобів мережі. До внутрішніх джерел загроз, в першу чергу, відносяться: співробітники служби захисту інформації та основний персонал [2].
____ Антропогенні джерела загроз завжди можна оцінити, спрогнозувати і вжити адекватних заходів. Методи протидії в даному випадку керовані і безпосередньо залежать від організаторів системи інформаційної безпеки.
____ 2) Техногенні джерела. Техногенними джерелами загроз інформаційної безпеки є технічні засоби. Техногенні джерела загроз, так само як і антропогенні, можуть бути внутрішніми і зовнішніми.
____ До внутрішніх джерел таких загроз відносяться: використання не сертифікованого і не ліцензійного програмного забезпечення для зберігання, передачі і обробки інформації; неякісних технічні засоби контролю за інженерно-технічними мережами; використання неякісних технічних засобів будь-якого виду; техногенні засоби охорони та сигналізації.
____ До зовнішніх джерел потенційних загроз інформаційній безпеці відносяться: канали зв'язку; недоброякісні зовнішні поставки програмних і апаратних засобів; інженерно-технічні мережі (всі види).
____ Техногенні джерела загроз, на відміну від антропогенних, менш прогнозовані, вони безпосередньо залежать від властивостей техніки і тому вимагають особливої уваги.
Джерела загроз інформаційної безпеки
.
____ 3) Стихійні джерела. Дана група джерел загроз об'єднує, обставини, що становлять непереборну силу. До непереборну силу відносять стихійні лиха або інші обставини, які неможливо передбачити або запобігти, або можливо передбачити, але неможливо запобігти при сучасному рівні людського знання і можливостей.
____ Стихійні джерела потенційних загроз інформаційній безпеці, як правило, є зовнішніми по відношенню до захищається, під ними, перш за все, розуміються такі природні катаклізми як: повені, пожежі, землетруси, урагани.
____ А також інші обставини: непередбачені дії державних органів та установ; форс-мажорні обставини.
____ Стихійні джерела потенційних загроз інформаційній безпеці не піддаються прогнозуванню і тому заходи захисту від них повинні застосовуватися завжди.
____ Загрози інформаційної безпеки можуть бути класифіковані за різними ознаками:
____ 1) По аспекту інформаційної безпеки, на який спрямовані загрози:
____ - _угрози конфіденційності (неправомірний доступ до інформації). Під загрозою конфіденційності розуміється можливість отримання неправомірного доступу до конфіденційної інформації, процесам і пристроїв. Подібні загрози можуть виникати внаслідок людського чинника, збоїв роботі програмних і апаратних засобів.
____ - _угрози цілісності. Загрози порушення цілісності - це загрози, пов'язані з імовірністю модифікації тієї чи іншої інформації, що зберігається в інформаційній системі. Порушення цілісності може бути викликано різними факторами - від навмисних дій персоналу до виходу з ладу обладнання.
____ - _угрози доступності. Порушення доступності є створення таких умов, при яких доступ до послуги або інформації буде або заблокований, або можливий за час, який не забезпечить виконання тих чи інших цілей [3].
____ 2) По розташуванню джерела загроз: внутрішні (джерела загроз розташовуються усередині системи); зовнішні (джерела загроз знаходяться поза системою).
____ 3) За розмірами завдається шкоди: загальні (нанесення збитку об'єкту безпеки в цілому); локальні (заподіяння шкоди окремим частинам об'єкта безпеки); приватні (заподіяння шкоди окремим властивостям елементів об'єкта безпеки).
____ 4) За ступенем впливу на інформаційну систему: пасивні (структура і з- тримання системи не змінюються); активні (структура і зміст системи піддається змінам).
____ 5) За природою виникнення:
____ - _естественние (об'єктивні) - викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
____ - _іскусственние (суб'єктивні) - викликані впливом на інформаційну сферу людини. Серед штучних загроз, в свою чергу, виділяють:
____ а) ненавмисні (випадкові) загрози - збої програмного забезпечення, помилки персоналу, відмови обчислювальної і комунікаційної техніки;
____ б) навмисні (навмисні) загрози - неправомірний доступ до інформації, розробка і використання спеціального програмного забезпечення, для здійснення незаконного втручання, розробка та поширення вірусних програм і т.д. Навмисні загрози завжди обумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані перш за все з навмисними погрозами, так як вони є головною причиною злочинів і правопорушень.
____ На сьогоднішній день основними загрозами інформаційній безпеці, є:
____ - _вредоносное програмне забезпечення (~ 50%);
____ - _случайний відмова обладнання (~ 15%);
____ - _внешнее проникнення в інформаційну систему (~ 5%);
____ - _случайний відмова програмного забезпечення (~ 5%) [4].
____ Виходячи з того, що шкідливе програмне забезпечення, що потрапило всередину інформаційної системи ззовні, є основною проблемою, а питання надійності обладнання і програмного забезпечення, що знаходяться на другому, і четвертому місцях відповідно, необхідним бачиться впровадження: SDLC, відповідного тестування і приймальних випробувань АСУ, раціональної процедури вибору обладнання та програмного забезпечення, відповідної процедури управління оновленнями.
.
Список використаних джерел
1. http://ru.wikipedia.org/wiki/Угрозы_информационной_безопасности.
2. Ловцов Д.А. Інформаційна безпека. СПб: Интерра, 2015. 322 с.
3. Ярочкин В.І. Інформаційна безпека. М: Изд-во «Гаудеамус», 2014. 544 с.
4. http://www.risidata.com/Database
.