Угроза безопасности информации
Лекция 8. Основы и методы защиты информации
К защищаемой относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, выдвигаемыми собственником информации.
Для защиты информации требуется организация целого комплекса мер, т.е. использование специальных средств, методов и мероприятий с целью предотвращения потери информации.
Появилась новая современная технология – технология защиты информации в компьютерных информационных системах и в сетях передачи информации.
На общегосударственном уровне защита информации должна обеспечиваться в соответствии с концепцией национальной безопасности Российской Федерации, сформулированной в Федеральном законе «Об информации, информатизации и защите информации».
Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию.
Под угрозой информационной безопасности в компьютерной системепонимают события или действия, которые могут вызвать изменения функционирования компьютерной системы, связанные с нарушением защищенности информации, обрабатываемой в ней.
Целью защиты информации является предотвращение нанесения ущерба пользователю, владельцу, собственнику информации.
Объектом защиты может быть информация, ее носитель, информационный процесс, в отношении которого необходимо проводить защиту в соответствии с поставленными целями.
Под эффективностью защиты информации понимается степень соответствия результатов защиты поставленной цели.
Источники случайных или непреднамеренных угроз:
ошибки в программном обеспечении;
выходы из строя аппаратных средств;
неправильные действия пользователей.
Умышленные угрозы – преследуют цель нанесения ущерба пользователям компьютерных систем.
Пассивные угрозы – направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на функционирование компьютерной системы.
Активные угрозы – имеют целью нарушение нормального процесса функционирования компьютерной системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.