Види захисту інформації
Аспекти захисту інформації
Загрози інформації
Відповідно до властивостей І., виділяють такі загрози її безпеці:
- загрози цілісності:
- знищення;
- модифікація;
- загрози доступності:
- блокування;
- знищення;
- загрози конфіденційності:
- несанкціонований доступ (НСД);
- витік;
- розголошення.
- Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
- Цілісність — захист інформації від несанкціонованої модифікації.
- Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.
Кожен вид ЗІ забезпечує окремі аспекти ІБ:
- Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарт-карти тощо):
- попередження витоку по технічним каналам;
- попередження блокування ;
- Інженерний — попереджує руйнування носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежуючі конструкції, охоронно-пожежна сигналізація).
- Криптографічний — попереджує доступ до за допомогою математичних перетворень повідомлення (ІП):
- попередження несанкціонованої модифікації ;
- попередження НС розголошення.
- Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).
Системна класифікація загроз ІБ
Параметри класифікації | Значення параметрів | Зміст значення |
Види загроз | Ø Порушення фізичної цілісності Ø Порушення логічної структури Ø Порушення змісту Ø Порушення конфіденційності Ø Порушення права особистості | Знищення або викривлення структури. Несанкціонована модифікація. Несанкціоноване отримання. Присвоєння чужого права. |
Природа походження | Ø Випадкові Ø Передбачені | Відмови. Збої. Помилки. Стихійні лиха. Сторонні впливи. Зловмисні дії людей. |
Передумови появи загроз | Ø Об’єктивні Ø Суб’єктивні | Кількісний недолік елементів системи. Якісний недолік елементів системи. Розвідоргани іноземних держав. Промисловий шпіонаж. Кримінальні елементи. Недобросовісні співробітники |
Джерела загроз | Ø Люди Ø Технічні пристрої Ø Моделі, алгоритми, програми Ø Технологічні схеми обробки Ø Зовнішнє середовище | Сторонні особи. Користувачі Персонал. Реєстрації. Передачі. Зберігання. Переробки. Видачі. Загального призначення. Прикладні. Допоміжні. Ручні. Інтерактивні. Мережні Внутрішньомашинні. Стан атмосфери. Сторонні шуми. Сторонні сигнали. |
1) Види загроз. Даний параметр є основоположним, таким, що визначає цільову спрямованість захисту інформації.
Зміст значень цього параметра визначається рівнем, на якому відбувається негативна дія на інформацію. Воно може мати місце на синтаксичному, семантичному або прагматичному рівні.
2) Походження загроз. У табл. 3.1 виділено два значення даного параметра: випадкове і навмисне. При цьому під випадковим розуміється таке походження загроз, яке обумовлюється спонтанними і не залежними від волі людей обставинами. Найбільш відомими подіями даного плану є відмови, збої, помилки, стихійні біди і побічні впливи. Суть перерахованих подій (окрім стихійних бід, суть яких зрозуміла) визначається таким чином:
а) відмова - порушення працездатності якого-небудь елементу системи, що приводить до неможливості виконання їм своїх основних функцій;
б) збій - тимчасове порушення працездатності якого-небудь елементу системи, слідством чого може бути неправильне виконання ним у цей момент своєї функції;
в) помилка - неправильне (разове або систематичне) виконання елементом однієї або декількох функцій, що відбувається унаслідок специфічного (постійного або тимчасового) його стану;
г) побічний вплив - негативна дія на систему в цілому або окремі її елементи, що надається якими-небудь явищами, що відбуваються усередині системи або в зовнішньому середовищі.
Навмисне походження загрози обумовлюється зловмисними діями людей.
3) Передумови появи погроз. У табл. 3.1 виділені два різновиди передумов: об'єктивні (кількісна або якісна недостатність елементів системи) і суб'єктивні (діяльність розвідорганів іноземних держав, промислове шпигунство, діяльність кримінальних елементів, навмисні або ненавмисні дії недобросовісних співробітників). Перераховані різновиди передумов інтерпретуються таким чином:
а) кількісна недостатність - фізичний брак одного або декількох елементів системи, що викликає порушення технологічного процесу обробки інформації або/і перевантаження наявних елементів;
б) якісна недостатність - недосконалість організації системи, через що можуть з'являтися можливості випадкової або навмисної негативної дії на оброблювану інформацію або інформацію, що зберігається;
в) діяльність розвідорганів іноземних держав - спеціально організовувана діяльність державних органів, професійно орієнтованих на добування необхідної інформації всіма доступними способами і засобами. До основних видів розвідки відносяться агентурна (несанкціонована діяльність професійних розвідників, завербованих агентів і так званих доброзичливців) і технічна, така, що включає радіорозвідку (перехоплення радіозасобами інформації, циркулюючої в радіоканалах систем зв'язку), радіотехнічну (реєстрацію спецзасобами сигналів, що випромінюються технічними системами) і космічну (використання космічних кораблів і штучних супутників для спостереження за територією, її фотографування, реєстрації радіосигналів і отримання корисної інформації іншими доступними способами);
г) промислове шпигунство - негласна діяльність організації (її представників) по добуванню інформації, що спеціально охороняється від несанкціонованого витоку або розкрадання, а також по створенню для себе сприятливих умов в цілях отримання максимальних вигод (недобросовісна конкуренція);
д) зловмисні дії кримінальних елементів - розкрадання інформації або комп'ютерних програм в цілях наживи або їх руйнування на користь конкурентів;
е) дії недобросовісних співробітників - розкрадання (копіювання) або знищення інформаційних масивів і/або програм по егоїстичних або корисливих мотивах, а також в результаті недотримання встановлених правил роботи.
4) Джерела загроз. Під джерелом погроз розуміється безпосередній виконавець загрози в плані негативної дії на інформацію.
3. Неважко побачити, що джерела погроз і форми їх прояву зумовлюють можливості формування безлічі причин порушення захищеності інформації по кожному з аспектів захисту, що кількісно може бути охарактеризовано показниками уразливості інформації.
3. Прогностичні моделі МІБ