ПОНЯТИЕ И ВИДЫ УГРОЗ ИНФОРМАЦИИ В ИСЭ
В ИСЭ сосредотачивается конфиденциальная информация.
Конфиденциальная информация – это информация исключительное право на пользование которой принадлежит определенным лицам или группам лиц.
Для такой информации в ИСЭ должна быть обеспечена безопасность, в рамках которой различают угрозы безопасности информации, а также методы и средства ее защиты.
Угроза безопасности – это действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов ИСЭ.
Угрозы делятся на случайные (непреднамеренные) и умышленные.
Случайные угрозы –это ошибки в ПО, выходы из строя аппаратных средств, неправильные действия пользователей, приводящие к потере информации и т.д.
Умышленные угрозы преследуют цель нанесения ущерба автоматизированной информационной технологии и в свою очередь делятся на активные и пассивные:
· пассивные угрозы –это несанкционированное использование информации, которое не оказывают влияние на функционирование ИСЭ.
· активные угрозы – это нарушение нормального функционирования ИСЭ за счет целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы (выведение из строя техн-х средств, разрушение информации в АБД или разрушение ПО и т.д.)
К основным угрозам безопасности относятся:
· Несанкционированный доступзаключается в получении пользователем доступа к информации, на которую у него нет разрешения.
· Раскрытие конфиденциальной информациихарактеризуется передачей конфиденциальных сведений лицам, не имеющим права пользования этими данными.
· Компрометация информации– внесение несанкционированных изменений в базы данных ИСЭ.
· Несанкционированное использование ресурсов ИСЭ,которое приводит к раскрытию информации, нанесению ущерба или вывода ИСЭ из строя, что также наносит ущерб фирме.
· Ошибочное использование ресурсов ИСЭ,которое может привести к ошибкам в программном обеспечении и сбое аппаратных средств.
· Несанкционированный обмен данными между пользователями,который может привести к получению одним из пользователей конфиденциальных или секретных данных.
· Отказ от информациисостоит в непризнании получателем или отправителем этой информации факта ее получения или отправки.
· Отказ в обслуживанииособенно опасен в ситуации, когда перебои в работе ИСЭ могут привести к тяжелым для клиента или фирмы последствиям.
· «Маскарад»– выполнение каких-либо действий одним пользователем от имени другого пользователя.
· «Взлом системы»– умышленное проникновение в ИСЭ, когда взломщик не имеет санкционированных параметров для входа. Способы взлома могут быть различными, и при некоторых из них происходит совпадение с ранее описанными угрозами.
Нарушителями являются прежде всего пользователи и работники ИСЭ, имеющие доступ к информации. По данным некоторых исследований, 81,7% нарушений совершается служащими фирмы, имеющими доступ к ИС, и только 17,3% - лицами со стороны (в том числе 1% приходится на случайных лиц).