ВИДЫ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

Важность информации для управления (в том числе государственного управления) приводит к необходимости уделять большое внимание безопасности информационных систем и защите информации. При этом используемые термины закреплены в документах специальных государственных организаций, которые обеспечивают информационную безопасность государства.

Под безопасностью ИС понимается защищенность системы от следующих действий

1. случайное или преднамеренное вмешательство в нормальный процесс ее функционирования,

2. попытки хищения (несанкционированного получения) информации,

3. случайная или преднамеренная модификация или физическое разрушение компонентов ИС.

 

Под угрозой безопасности информации понимаются события или действия, результатом которых является

1) искажение

2) несанкционированное использование

3) разрушение

информационных ресурсов управляемой системы.

 

Для анализа угроз информационной безопасности производится классификация этих угроз. В соответствии с целенаправленностью выделяются:

а) Случайные (непреднамеренные). Источники: выход из строя аппаратных средств, неправильные действия пользователей ИС, непреднамеренные ошибки в ПО и т.д.

б) Умышленные

В соответствии с источниками угроз выделяются:

Внутренние угрозы (внутри управляемой организации) являются следствием социальной напряженности и тяжелым моральным климатом в коллективе Внешние угрозы: действия конкурентов, террористов, стихийные бедствия и т.д.

В соответствии с характером угроз выделяются:

а) Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов и не оказывают влияние на функционирование ИС (например, несанкционированный доступ к БД, прослушивание каналов связи и т.д.).

б) Активные угрозы нарушают нормальное функционирование ИС путем целенаправленного воздействия на компоненты ИС (вывод из строя компьютера и ОС, разрушение ПО, нарушение работы линий связи и т.д.). Источники АУ: непосредственные действия хакеров, действия специальных программ.


Рассмотрим более подробно активные угрозы.

Атака на ИС – попытка реализации хакером любого вида угрозы. Обычно используются два вида атак:

- Маскарад (выполнение действий одного пользователя под видом другого пользователя, например, в системе электронных платежей).

- Взлом системы (проникновение в систему, не имея санкционированных параметров входа через ошибки системы идентификации, перебор паролей и т.д.).

 

Специальные вредоносные программы также представляют собой активные угрозы безопасности информации.

Типы вредоносных программ:

Логическая бомба (часть программы, искажающая или уничтожающая информацию при наступлении некоторого события). Логическая бомба срабатывает единовременно.

Троянский конь (программа, выполняющая в дополнение к запроектированным и документированным действиям, еще и действия, не описанные в документации). Эта программа действует в рамках полномочий одного пользователя, но в интересах другого пользователя. Троянский конь обычно действует в течение определенного периода времени.

Вирус (программа, которая может заражать другие программы путем включения в них своей модифицированной копии, обладающей способностью к дальнейшему копированию): 1) способность к размножению; 2) способность к вмешательству в вычислительный процесс.

Червь (программа, распространяющаяся через сеть и не оставляющая своей копии на магнитном носителе). Червь копируется (полностью или частично) только на узлы сети, а вмешивается в вычислительные процессы отдельных компьютеров сети.

Захватчик паролей (программа, считывающая имена и пароли пользователей сети).