Угрозы в технических системах защиты информации


 

Потенциальная угроза безопасности информации, как и любого другого объекта или субъекта, существует всегда. Безопасность информации оценивается двумя показателями: вероятностью предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Эти показатели взаимозависимые. При заданных конкретных мерах по защите обеспечить более высокий уровень безопасности возможно в течение более короткого времени.

Так как информация содержится в информационных параметрах носителя, то эти параметры для обеспечения ее безопасности должны сохранять свои значения в течение определенного времени. Значения параметров носителя в результате воздействия различных факторов (помех) изменяются. Бумага со временем изменяет свой цвет, становится ломкой и хрупкой. Но если текст, напечатанный на ней, читается без искажений, то можно говорить об обеспечении безопасности информации. Однако, если в книге имеются цветные изображения (рисунки или цветные репродукции), то ухудшение яркости или изменение красок меняют количество информации в изображении. В этом случае информация искажается. Для замедления процесса изменение параметров бумаги в хранилищах книг и картин принимают меры по уменьшению влияния факторов среды хранения: поддерживают определенную температуру и влажность воздуха.

Информация постоянно подвергается случайным или преднамеренным угрозам хищения, изменения или уничтожения. В общем случае эти угрозы следующие [5]

- злоумышленники, занимающихся добыванием информации в интересах государственной и коммерческой разведки, криминальные элементы, непорядочные сотрудники или просто психически больные люди;

- наблюдения за источниками информации;

- подслушивания конфиденциальных разговоров людей и акустических сигналов работающих механизмов;

- перехвата электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений;

- несанкционированного распространения материально-вещественных носителей за пределы организации.

- разглашения информации людьми, владеющими секретной или конфиденциальной информацией;

- утери носителей с информацией (документов, машинных носителей, образцов материалов и др.);

- несанкционированного распространения информации через поля и электрические сигналы, случайно возникающие в электрических и радиоэлектронных приборах в результате их старения, некачественного конструирования (изготовления) и нарушений правил эксплуатации;

- воздействий стихийных сил, прежде всего, огня во время пожара и воды в ходе тушения пожара и протечки в трубах водоснабжения;

- сбоев в работе аппаратуры сбора, обработки, хранения и передачи информации. вызванных ее неисправностями, а также непреднамеренных ошибок пользователей или обслуживающего персонала;

- воздействия мощных электромагнитных и электрических промышленных и природных помех.

Для обеспечения эффективной защиты необходимо оценивать величину угрозы. Величину конкретной угрозы Cуi для рассматриваемого i-гo элемента информации в общем случае можно представить в виде произведения потенциального ущерба от реализации угрозы по i-му элементу информации Cпуi и вероятности ее реализации Pуi, т. е.

 

Суi= Спуi Pyi ,

где i=1÷ n, n - натуральное целое.

Получить достаточно точные и объективные количественные значения сомножителей сложно. Приближенная оценка величины угрозы возможна при следующих ограничениях и условиях.

Во-первых, можно предположить, что максимальный ущерб от хищения информации соответствует ее цене. Действительно, в случае попадания информации к конкуренту владелец информации может лишиться не только, ожидаемой прибыли, но и не компенсировать ее себестоимость.

Во-вторых, в условиях полной неопределенности знаний о намерения злоумышленника по добыванию информации ошибка прогноза минимальная, если принять величину вероятности реализации угрозы в течение рассматриваемого периода времени (например, одного года) равной 0.5.

В результате усреднения по всем i-м элементам информации верхняя граница угрозы составит половину цены защищаемой информации. Очевидно, что чем выше цена информации и больше угроза ее безопасности, тем больше ресурсов потребуется для защиты этой информации [5].



Дата добавления: 2021-01-11; просмотров: 319;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.01 сек.