Угрозы информационной безопасности ИС и их классификация

12 3

Информационная безопасность(по отношению к процессу) - это свойство процесса информатизации общества, которое характеризует состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.

Угроза безопасности потенциальное нарушение безопасности.

Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения информации, модификации или физического разрушения ее компонентов.

Под угрозой информационной безопасности (ИБ) ИСпонимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

На угрозы ИБ влияют различные факторы:

- политические: изменение геополитической обстановки, информационная экспансия, изменение политической системы, системы управления, нарушение информационных связей в результате образования новых государств, стремление стран к более тесному сотрудничеству, низкая общая правовая и информационная культура в обществе;

- экономические:переход к рыночной экономике, критическое состояние отраслей промышленности, расширяющаяся кооперация с зарубежными странами;

- организационно-технические: недостаточная нормативно-правовая база в сфере информационных отношений, рост объемов информации, передаваемой по каналам связи, обострение криминогенной обстановки и др.

Безопасность информационной системы обеспечивается комплексом технологических и административных мер.

Выделяют следующие компоненты безопасности информационной системы:

— компьютерная безопасность;

— безопасность данных;

— безопасность коммуникаций;

— безопасность программного обеспечения.

Компьютерная безопасность - совокупность технологических и административных мер, которая обеспечивает доступность, целостность и конфиденциальность ресурсам, связанным с данным компьютером.

Безопасность данных- защита данных от несанкционированной модификации, разрушения или раскрытия их.

Безопасность программного обеспечения- программное обеспечение, которое осуществляет безопасную обработку данных в компьютерной системе, а также дает возможность безопасно использовать ресурсы системы.

Безопасность коммуникаций- это меры по предотвращению предоставления неавторизованным лицам информации, которая может быть выдана системой в ответ на запрос по каналам связи.

Необходимость классификации угроз ИБ ИС обусловлена тем, что архитектура современных средств автоматизированной обработки информации, организационное, структурное и функциональное построение информационно-вычислительных систем и сетей, технологии и условия автоматизированной обработки информации такие, что накапливаемая, хранимая и обрабатываемая информация подвержена случайным влияниям чрезвычайно большого числа факторов. Как следствие, для защищаемой системы определяют не полный перечень угроз, а перечень классов угроз.

Классификация всех возможных угроз информационной безопасности ИС может быть проведена по ряду базовых признаков.

1. По природе возникновения.

- Естественные угрозы – угрозы, вызванные воздействиями на ИС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.

- Искусственные угрозы – угрозы информационной безопасности ИС, вызванные деятельностью человека.

2. По степени преднамеренности проявления.

- Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала. (например: неумышленная порча носителей информации; − ввод ошибочных данных; неумышленное повреждение каналов связи.).

- Угрозы преднамеренного действия (например: угрозы действий злоумышленника для хищения информации).

12 3

Дата добавления: 2021-09-25; просмотров: 429;