Угрозы информационной безопасности ИС и их классификация
Информационная безопасность(по отношению к процессу) - это свойство процесса информатизации общества, которое характеризует состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.
Угроза безопасности потенциальное нарушение безопасности.
Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или физического разрушения ее компонентов.
Под угрозой информационной безопасности (ИБ) ИСпонимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
На угрозы ИБ влияют различные факторы:
- политические: изменение геополитической обстановки, информационная экспансия, изменение политической системы, системы управления, нарушение информационных связей в результате образования новых государств, стремление стран к более тесному сотрудничеству, низкая общая правовая и информационная культура в обществе;
- экономические:переход к рыночной экономике, критическое состояние отраслей промышленности, расширяющаяся кооперация с зарубежными странами;
- организационно-технические: недостаточная нормативно-правовая база в сфере информационных отношений, рост объемов информации, передаваемой по каналам связи, обострение криминогенной обстановки и др.
Безопасность информационной системы обеспечивается комплексом технологических и административных мер.
Выделяют следующие компоненты безопасности информационной системы:
компьютерная безопасность;
безопасность данных;
безопасность коммуникаций;
безопасность программного обеспечения.
Компьютерная безопасность - совокупность технологических и административных мер, которая обеспечивает доступность, целостность и конфиденциальность ресурсам, связанным с данным компьютером.
Безопасность данных- защита данных от несанкционированной модификации, разрушения или раскрытия их.
Безопасность программного обеспечения- программное обеспечение, которое осуществляет безопасную обработку данных в компьютерной системе, а также дает возможность безопасно использовать ресурсы системы.
Безопасность коммуникаций- это меры по предотвращению предоставления неавторизованным лицам информации, которая может быть выдана системой в ответ на запрос по каналам связи.
Необходимость классификации угроз ИБ ИС обусловлена тем, что архитектура современных средств автоматизированной обработки информации, организационное, структурное и функциональное построение информационно-вычислительных систем и сетей, технологии и условия автоматизированной обработки информации такие, что накапливаемая, хранимая и обрабатываемая информация подвержена случайным влияниям чрезвычайно большого числа факторов. Как следствие, для защищаемой системы определяют не полный перечень угроз, а перечень классов угроз.
Классификация всех возможных угроз информационной безопасности ИС может быть проведена по ряду базовых признаков.
1. По природе возникновения.
- Естественные угрозы – угрозы, вызванные воздействиями на ИС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.
- Искусственные угрозы – угрозы информационной безопасности ИС, вызванные деятельностью человека.
2. По степени преднамеренности проявления.
- Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала. (например: неумышленная порча носителей информации; − ввод ошибочных данных; неумышленное повреждение каналов связи.).
- Угрозы преднамеренного действия (например: угрозы действий злоумышленника для хищения информации).
Дата добавления: 2021-09-25; просмотров: 439;