УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, ИХ ВИДЫ

ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ.

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ

Развитие средств, методов и форм автоматизации процессов хранения и обработки информации, массовое применение персональных компьютеров, внедрение информационных технологий на экономических объектах делают информацию уязвимой. Основными факторами, способствующими повышению ее уязвимости, являются следующие:

· увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров;

· сосредоточение в банках и локальных базах данных информации различного назначения и принадлежности;

· расширение круга пользователей, имеющих непосредственный доступ к информационным ресурсам;

· усложнение режимов работы технических средств вычислительных систем;

· автоматизация коммуникационного обмена информацией, в том числе на большие расстояния.

Возможности злоупотребления информацией, передаваемой по каналам связи, развивались и совершенствовались не менее интенсивно, чем средства их предупреждения.. Т. к. для надежной системы защиты данных в информационных технологиях требуются значительные материальные и финансовые затраты, необходимо использовать целый комплекс мер, т. е. специальные средства, методы и мероприятия с целью предотвращения потери данных.

Технология защиты информации в ИТ включает в себя решение следующих проблем:

• предотвращение искажения или уничтожения элементов информации;

• предотвращение подмены элементов информации при сохранении ее целостности;

• предотвращение несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

• использование передаваемых данных только в соответствии с обговоренными сторонами условиями.

Угроза безопасности — это действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую и обрабатываемую информацию, а также программные и аппаратные средства.Угрозы безопасности делятся на случайные (непреднамеренные) иумышленные.Источником случайных угроз могут быть:

· отказы и сбои аппаратных средств в случае их некачественного исполнения и физического старения;

· помехи в каналах и на линиях связи от воздействия внешней среды;

· форс-мажорные ситуации (пожар, выход из строя электропитания и т.д.);

· схемные системотехнические ошибки и просчеты разработчиков и производителей технических средств;

· алгоритмические и программные ошибки;

· неумышленные действия пользователей, приводящие к частичному или полному отказу технологии;

· неправомерное включение оборудования или изменение режимов работы устройств и программ;

· неумышленная порча носителей информации;

· запуск программ, способных при некомпетентном использовании вызывать потерю работоспособности системы;

· нелегальное внедрение и использование неучтенных программ;

· заражение компьютерными вирусами;

· действия, приводящие к разглашению конфиденциальной информации или делающие ее общедоступной;

· разглашение, передача или утрата атрибутов разграничения доступа;

· вход в систему в обход средств защиты со сменных носителей информации;

· некомпетентное использование или неправомерное отключение средств защиты персоналом службы безопасности экономического объекта;

· пересылка данных по ошибочному адресу абонента или устройства;

· ввод ошибочных данных;

· неумышленное повреждение каналов связи и т. д.

Меры защиты от таких угроз носят в основном организационный характер.

Злоумышленные угрозы — результат активного воздействия человека на объекты и процессы с целью умышленной дезорганизации функционирования информационной технологии, вывода ее из строя, проникновения в систему и несанкционированного доступа к информации. Умышленные угрозы делятся на виды

Пассивные угрозы направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на функционирование ИТ. К пассивной угрозе относится, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального функционирования ИТ посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление каналов связи, вывод из строя рабочих станций сети, искажение сведений в базах данных либо в системной информации в информационных технологиях и т.д.

Умышленные угрозы подразделяются также на внутренние и внешние.

Внутренние возникают внутри управляемой организации. Они чаще всего сопровождаются социальной напряженностью и тяжелым моральным климатом на экономическом объекте, который провоцирует специалистов выполнять какие-либо правонарушения по отношению к информационным ресурсам.

Внешние направлены на информационную технологию извне. Такие угрозы могут возникать из-за злонамеренных действий конкурентов, экономических условий и других причин (например, стихийных бедствий).

В настоящее время широкое распространение получил промышленный шпионаж, наносящий ущерб владельцу коммерческой тайны. В процессе промышленного шпионажа выполняются незаконные сборы, присвоение и передача сведений, составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем.

Практика функционирования информационных технологий показывает, что в настоящее время существует большое количество угроз безопасности информации, которые могут иметь локальный характер или интегрированный, т. е. совмещаться, комбинироваться или совпадать по своим действиям с другими видами угроз безопасности.