logo
Информатика_ЗФ / 2013_Информатика УМО_легпром

Угрозы информационной безопасности

В условиях повсеместного распространения компьютерных сетей проблема обеспечения безопасности информации становится все более актуальной. Меры безопасности современных технологий защиты информации в компьютерных информационных системах и в сетях передачи данных направлены на предотвращение несанкционированного получения информации (конфиденциальность), физического уничтожения или модификации защищаемой информации (целостность).

Конфиденциальность– свойство информации быть доступной только ограниченному кругу субъектов доступа.

Целостность– свойство информации сохранять свою структуру и содержание в процессе хранения, использования и передачи.

Доступ– возможность субъекта осуществлять определенные действия с информацией. При выполнении правил разграничения доступа – санкционированный (иначе – несанкционированный).

Под угрозой информационной безопасностипонимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

По характеру возникновения угрозы принято делить на случайные, или непреднамеренные, иумышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, ошибочные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям компьютерных систем и, в свою очередь, по степени воздействия подразделяются на активные и пассивные.

Пассивныеугрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на функционирование системы. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активныеугрозы имеют цель: нарушить нормальный процесс функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ЭВМ или ее операционной системы, искажение системной информации или сведений в базах данных и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

К основным угрозам безопасности информации относят:

Средствами реализации угрозы раскрытияконфиденциальнойинформациимогут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами наносит ее владельцам существенный ущерб.

Компрометацияинформации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими отсюда последствиями.

Несанкционированноеиспользованиеинформационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой — имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Этот ущерб может варьироваться в весьма широких пределах — от сокращения поступления финансовых средств до полного выхода системы из строя.

Ошибочноеиспользованиеинформационных ресурсов, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок, имеющихся в используемом программном обеспечении.

Несанкционированныйобменинформацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания банковской информации.

Отказотинформациисостоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки. В условиях банковской деятельности это, в частности, позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путем, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб.

Отказв обслуживаниипредставляет собой весьма существенную и распространенную угрозу, источником которой является сама система и применяемые в ней технологии. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов абоненту может привести к тяжелым для него последствиям. Так, отсутствие у пользователя данных, необходимых для принятия решения, в течение периода времени, когда это решение еще возможно эффективно реализовать, может стать причиной его нерациональных действий.