ПОНЯТИЕ И ВИДЫ УГРОЗ ИНФОРМАЦИИ В ИСЭ

 

В ИСЭ сосредотачивается конфиденциальная информация.

Конфиденциальная информация – это информация исключительное право на пользование которой принадлежит определенным лицам или группам лиц.

Для такой информации в ИСЭ должна быть обеспечена безопасность, в рамках которой различают угрозы безопасности информации, а также методы и средства ее защиты.

Угроза безопасности – это действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов ИСЭ.

Угрозы делятся на случайные (непреднамеренные) и умышленные.

Случайные угрозы –это ошибки в ПО, выходы из строя аппаратных средств, неправильные действия пользователей, приводящие к потере информации и т.д.

Умышленные угрозы преследуют цель нанесения ущерба автоматизированной информационной технологии и в свою очередь делятся на активные и пассивные:

· пассивные угрозыэто несанкционированное использование информации, которое не оказывают влияние на функционирование ИСЭ.

· активные угрозы это нарушение нормального функционирования ИСЭ за счет целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы (выведение из строя техн-х средств, разрушение информации в АБД или разрушение ПО и т.д.)

К основным угрозам безопасности относятся:

· Несанкционированный доступзаключается в получении пользователем доступа к информации, на которую у него нет разрешения.

· Раскрытие конфиденциальной информациихарактеризуется передачей конфиденциальных сведений лицам, не имеющим права пользования этими данными.

· Компрометация информации– внесение несанкционированных изменений в базы данных ИСЭ.

· Несанкционированное использование ресурсов ИСЭ,которое приводит к раскрытию информации, нанесению ущерба или вывода ИСЭ из строя, что также наносит ущерб фирме.

· Ошибочное использование ресурсов ИСЭ,которое может привести к ошибкам в программном обеспечении и сбое аппаратных средств.

· Несанкционированный обмен данными между пользователями,который может привести к получению одним из пользователей конфиденциальных или секретных данных.

· Отказ от информациисостоит в непризнании получателем или отправителем этой информации факта ее получения или отправки.

· Отказ в обслуживанииособенно опасен в ситуации, когда перебои в работе ИСЭ могут привести к тяжелым для клиента или фирмы последствиям.

· «Маскарад»– выполнение каких-либо действий одним пользователем от имени другого пользователя.

· «Взлом системы»– умышленное проникновение в ИСЭ, когда взломщик не имеет санкционированных параметров для входа. Способы взлома могут быть различными, и при некоторых из них происходит совпадение с ранее описанными угрозами.

Нарушителями являются прежде всего пользователи и работники ИСЭ, имеющие доступ к информации. По данным некоторых исследований, 81,7% нарушений совершается служащими фирмы, имеющими доступ к ИС, и только 17,3% - лицами со стороны (в том числе 1% приходится на случайных лиц).