Основные направления защиты информации


Классификация угроз

Угрозы и защита информации

Понятие ценности информации

Возможны различные подходы к определению ценности информации.

1. Денежная стоимость:

— полная денежная стоимость получения информации (закупки, поиска, формирования собственными силами с учетом сопутствующих затрат);

— стоимость длительного хранения информации большого объема;

— стоимость восстановления информации в случае ее утраты или повреждения;

— упущенная финансовая выгода из-за отсутствия или дефекта информации.

Конкретные оценки по этим позициям, особенно по первым трем, можно получить более или менее просто. Для четвертой позиции ситуация не всегда достаточно определйнна, тогда могут подсчитываться вероятностные оценки.

2. Нематериальные факторы (выборочный перечень):

— успех или неудача фирмы в конкурентной борьбе за выгодный заказ;

— удача или неудача в выборе поставщика продукции, оператора связи, фирмы-консультанта или аудитора и т. д.;

— удача или ошибка в выборе для фирмы новой информационной системы;

— удача или ошибка с приемом сотрудника на ключевую должность;

— отличный, хороший, средний или плохой выбор брачного партнера;

— успех или неудача в получении желаемой трудовой вакансии;

— успех или провал на экзамене, в конкурсе из-за незнания условий;

— доставка или возврат важного электронного письма из-за ошибки в адресе; продолженное или прерванное знакомство с новым другом из-за неправильной записи его координат в адресной книге мобильного телефона;

— удачный или неудачный выбор турагента, места и формы отдыха и т. д.;

— подходящая или нет (с учетом погоды) одежда при загородной поездке;

— умелое или «на авось» смешивание напитков на важной встрече.

Для некоторых из этих ситуаций можно приближенно выразить ценность информации в денежном эквиваленте, для других сделать это едва ли удастся. Но важность и весомость нематериальных побед или поражений из-за наличия или отсутствия адекватной информации не вызывает сомнений.

Подробно этот круг вопросов изучается в рамках специальной дисциплины «Информационная безопасность», преподаваемой на IV курсе. Материал данного параграфа представляет собой введение в тему, необходимое на первых же стадиях освоения многих разделов других информационных дисциплин.

По источнику угроз различают натурогенные (вызванные природными факторами — наводнениями, ураганными ветрами с разрушением электросетей, землетрясениями и пр.), техногенные (из-за сбоев технических устройств и систем) и антропогенные (из-за ошибок, нерадивости или злонамеренных действий людей) угрозы.

В наше время преобладают (во всяком случае по количеству эпизодов) антропогенные угрозы.

Причиной ошибок персонала или индивидуального пользователя могут быть некомпетентность, усталость, излишняя самонадеянность.

Нерадивость проявляется как пренебрежение некоторыми регламентными нормами (скажем, открытие полученного по почте файла без проверки на отсутствие компьютерных вирусов; использование устаревшей версии антивирусной программы и т. д.).

Злонамеренные действия совершаются из корыстных побуждений, из-за патологического стремления к самоутверждению, нездорового любопытства, личной неприязни, служебных конфликтов, психологических проблем озлобленного индивида. К этой категории относятся также акты научного, промышленного, финансового и даже государственного шпионажа. Все действия этой категории обобщенно называют несанкционированным доступом или посягательством на информацию.

По результатам посягательства различают уничтожение, хищение и изменение (модификацию) информации.

В первом случае информационные объекты уничтожаются (безвозвратно стираются) полностью или частично. Факт уничтожения может быть обнаружен не сразу, но становится очевидным при первом же обращении к объекту.

Под хищением понимают незаконное копирование объектов. При этом внешние признаки деяния могут отсутствовать, и хозяин может не знать о краже.

Весьма неприятным и даже опасным посягательством является искажение. Ситуация с внешними признаками здесь та же, обращение к измененным объектам возможно, но выдаваемые при этом результаты непредсказуемы.

Причиненный посягательством ущерб может быть финансовым, моральным, личностно-житейским (потерянные результаты труда, сорванные встречи, разрушенные контакты) и даже физическим (если, скажем, модифицирована информация системы управления полетами или слежения за состоянием тяжелого больного).

Организационное направление предполагает ограничение физического доступа к защищаемой информации, тщательный отбор допускаемых к такой информации сотрудников, жесткий контроль выполнения предусмотренных процедур работы с информацией.

Информационно-технологическое направление состоит в использовании паролей, средств блокировки несанкционированного копирования, аппаратных электронных ключей, антивирусных средств, резервного копирования, электронного учета обращений к информационным объектам, методов криптографии (шифрования).