Понятие и структура угроз защищаемой информации.
Понятие угроза защищаемой информации
В подходе к определению угрозы можно выявить 2 составляющие:
Содержательная составляющая (явления, события, возможность, потенциально существующую ситуацию или совокупность условий и факторов, создающих опасность случайного или преднамеренного нарушения состояния защищенности информации).
Функциональная составляющая или результативная утечка или утрата информации
Угроза защищаемой информации- совокупность условий и факторов, создающих опасность случайного или преднамеренного нарушения состояния защищенности информации.
Структура угроз
Защита информации направлена на предупреждение проявления уязвимости информации, вырождающихся в различных формах, которые могут привести к утечке или утрате. Для того что бы проявилась уязвимость информации необходимо наличие источника воздействия на информацию, этот источник может проявиться лишь при наличии определенных причин. Причины срабатывают в определенных условиях, стимулирующих их возникновение и проявление. Воздействие на информацию реализуется при использовании каналов несанкционированного доступа к информации, то есть тех путей, по которым возможен доступ к защищаемой информации лицам, не имеющим на это право. Помимо канала нужны так же специально подготовленные лица, входящие в систему разведывательных служб, которые владеют методами и техническими средствами такого доступа.
Структура угроз состоит из следующих составляющих:
Источники дестабилизирующего воздействия на информацию
Причины, обстоятельства и условия негативного воздействия.
Виды и способы негативного воздействия
Каналы и методы несанкционированного доступа к информации.
Источники дестабилизирующего воздействия на информацию
Люди - самый распространенный многообразный и опасный источник дестабилизирующего воздействия на информацию. Потому что воздействие на информацию могут оказать, как лица, имеющие санкционированный доступ, так и лица не имеющие санкционированный доступ. К последним относятся как лица, работающие на предприятии, так и лица не работающие на нем. Лица, работающие на предприятии могут оказать дестабилизирующее воздействие на информацию либо в результате несанкционированного доступа к носителям, либо через средства обработки информации или средства обеспечения с. К которым эти лица могут иметь, а могут и не иметь санкционированный доступ. Лица не работающие на предприятии могут оказывать воздействие на информацию в результате получения не санкционированного доступа или через другие источники воздействия. Самым многообразным этот источник является по видам дестабилизирующего воздействия на информацию. Самым опасным он является потому, что по сравнению с другими источниками ему присуще значительно большее количество методов воздействия на информацию, которые могут привести к 5 формам проявления уязвимости, кроме потери.
Компьютерная техника и программная среда.
Каналы и средства связи.
Видео и звука воспроизводящая техника.
Средства обеспечения производственной деятельности.
Окружающая среда, создаваемая техническими средствами обработки и передачи информации. Средствами обеспечения производственной деятельности. Технологическими процессами некоторых категорий промышленных обьектов, образцами вооружения и военной техники.
Природные явления.
Виды и способы дестабилизирующего воздействия на информацию.
Преднамеренная
Не преднамеренная
Может быть так же не посредственным и опосредованным.
Со стороны людей воздействие может быть как преднамеренным так и не преднамеренным. Преднамеренное воздействие могут оказать лица, работающие на предприятии, имеющие и не имеющие санкционированный доступ, а так же лица, не работающие на предприятии. Не преднамеренное воздействие может оказать персонал предприятия, который имеет доступ либо к самой информации либо к средствам её обработки и передачи, либо к средствам обеспечения производственной деятельности. Люди могут оказывать как не посредственное воздействие, так и опосредованное.
Способы воздействия на информацию со стороны людей:
Кража носителя информации.
Копирование носителей.
Визуальное ознакомление с информацией,
Подслушивание.
Перехват электромагнитных излучений
Заражение программ вирусами.
Нарушение технологий обработки информации.
Вывод из строя и нарушение режима работы технических средств обработки и передачи информации и средств обеспечения производственной деятельности.
Создание специальных электромагнитных полей, способных уничтожить или модифицировать информацию.
Опубликование защищаемой информации, использование её в публичных выступлениях.
Со стороны компьютерной, программной среды, средства связи, а так же средств видео и звука воспроизводящей техники воздействие может быть как преднамеренным так и не преднамеренным. В последнем случае оно является опосредованным, так как главным источником выступают люди.
Способы воздействия на информацию со стороны компьютерной, программной среды, средств связи, а так же средств видео и звука воспроизводящей техники.
Выход из строя компьютеров и ПО.
Не правильное выполнение программных команд.
Не качественная передача или воспроизведение информации
Со стороны средств обеспечения производственной деятельности так же возможная как преднамеренная так и не преднамеренная воздействие на информацию, этот источник может оказывать как не посредственное воздействие (в результате пожаров, затопление, нарушения режима отопления и кондиционирования), так и опосредованно, через средства обработки и передачи информации. Этот источник может быть опосредованным, когда главным источником выступают люди.
Способы воздействия со стороны средств обеспечения производственной деятельности.
Выход средств из строя, на пример в результате аварии.
Нарушение режима работы.
Со стороны окружающей среды и природных явлений воздействие может быть только не преднамеренным и только непосредственным.
Способы воздействия со стороны окружающей среды.
С помощью побочных электромагнитных излучений или наводок (ПЭМИ). Создаваемыми средствами обработки или передачи информации образцами вооружения и военной техники.
За счет изменения магнитного поля земли, возникающего в следствии деятельности некоторых категорий промышленных объектов.
За счет изменения естественного радиационного фона окружающей среды, возникающего в результате функционирования объектов ядерной энергетики.
За счет изменения химического состава среды, возникающего при функционировании объектов химической промышленности.
Способы воздействия со стороны природных явлений: Пожар, Наводнение, Землетрясение, Гроза, Ураган.