Информационная среда и безопасность бизнеса

Построение надежной зашиты компьютерной системы невозможно без предварительного анализа возможных угроз безопасности системы. Этот анализ должен включать в себя:

• выявление характера хранящейся в системе информации, выделение наиболее опасных угроз(несанкционированное чтение, несанкционированное изменение и т.д.):

• оценку затрат времени и средств па вскрытие системы, допустимых для злоумышленников:

• оценку ценное™ информации, хранящейся в системе;

• построение модели злоумышленника (другими словами, определение км о. от кою нужно шщищаться - 01постороннего лица, пользователя системы, администратора и т.д.):

• оценку допустимых затрат времени, средств и ресурсов системы на opi анизацию ее шшит ы.

Классификация угроз. Угрозами информационной безопасности называются потенциальные источники нежелательных событий, которые могут нанести ущерб ресурсам информационной системы. Все угрозы безопасности, направленные прошв программных и технических средств информационной системы, в конечном итоге оказывают влияние на безопасность информационных ресурсов и приводят к нарушению основных свойств хранимой и обрабат ываемой информации. Как правило, угрозы информационной безопасности различаются по способу их реализации.

Исходя из now можно выделить следующие основные классы угроз безопасности, направленных против информационных ресурсов:

• угрозы, реализуемыелибо воздействием на программное обеспечение и конфигурационнуюинформацию системы, либо посредством некорректного использования системного и прикладного программного обеспечения:

• угрозы, связанные с выходом из строя технических средств системы, приводящим к полном) или частичном) разрушению информации, хранящейся и обрабатываемой в системе:

• угрозы, обусловленные человеческим фактором и связанные с некорректным использованием сотрудниками программного обеспечения или с воздействием па технические средства, в большей степени зависят от действий и "особенностей" морального поведении сотрудников;

• угрозы, вызванные перехватом побочных электромагнитных излучений и паводок, возникающих при работе технических средств систеуш. с использованием специализированных средств технической разведки.

Угрозы с использованием программных средств. Наиболее многочисленный класс угроз конфиденциальности, целостности и доступности информационных ресурсов связан с получением внутренними и внешними нарушителями логического доступа к информации с использованием возможностей, предоставляемых общесистемным и прикладным программным обеспечением. Большинство рассматриваемых в тгом классе угроз реализуется путем локальных или удаленных атак па информационные ресурсы системы внутренними и внешними нарушителями. Результатом осуществления и их угроз сгановится несанкционированный доступ к данным, управляющейинформации, хранящейся па рабочем месте администратора системы, конфигурационной информации технических средств, а также к сведениям, передаваемым по каналам связи.

В лом классе выделяются следующие основные угрозы:

• Угрозы техническим средствам. Угрозы использование сотрудниками чужого идентификатора:

• использование чужого идентификатора поставщиками услуг:

• использование чужого идентификатора посторонними:

• несанкционированный доступ к приложению:

• внедрение вредоносного программного обеспечения:

• злоупотребление системными ресурсами;

• отказ от подтверждения авторства передаваемойинформации:
• ошибки при маршрутизации;
• использование телекоммуникаций для несанкционированного доступа сотрудникамиорганизации, поставщиком услуг,посторонни' лицами:

• неисправность средств сетевого управления, управляющих или сетевых серверов:

• сбои системною и сетевого программного обеспечения:

• сбои прикладного программного обеспечения.

Связь доступности и целостности информации (хранимой, обрабатываемой и передаваемой по каналам связи) связаны с физическими повреждениями и отказами технических средств системы и вспомогательных коммуникаций. Последствия реализации этого класса угроз могут привести к полном}' или частичному разрушению информации, отказ) в обслуживании пользователей и их запросов к системе, невозможности вывода или передачи информации.

В этом классе выделяются следующие основные угрозы:

• пожар:

• затопление:

• природные катаклизмы:

• неисправности сетевого сервера, накопительного устройства, печатающих устройств, сетевых распределяющих компонентов, сетевых шлюзов, сетевых интерфейсов, электропитания, кондиционеров.

Угрозы, обусловленные человеческим фактором. Угрозы возникают вследствие умышленных или неумышленных действий персонала или посторонних лиц. приводящих к выходу из строя либо нештатной работе программных или технических средств информационной системы.

В )том классе выделяются следующие основные угрозы:

1. ошибки операторов (ошибки администраторов при конфигурировании системы):

2. ошибки пользователей при работе с системой:

3. ошибки при работах с программным обеспечением (ошибки администраторов при проведении профилактических работ):

4. ошибки при работах с оборудованием (ошибки сотрудников службы технической поддержки при проведении профилактических работ):

5. кражи со стороны сотрудников.