Угрозы информационной безопасности

Под угрозой безопасности информации (информационной угрозой) понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Информационные угрозы могут быть обусловлены:

- естественными факторами (стихийные бедствия – пожар, наводнение, ураган, молния и другие причины);

- человеческими факторами.

Информационные угрозы, обусловленные человеческим фактором, подразделяются на:

– угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками в процессе проектирования, разработки и изготовления систем и их компонент, с ошибками в процессе подготовки, обработки и передачи информации (ошибки программистов и пользователей из-за недостаточной квалификации, ошибки операторов при подготовке и вводе данных), с нецеленаправленной «утечкой умов» (например, в связи с миграцией населения, выездом в другие страны для воссоединения с семьей и т.п.);

– угрозы, обусловленные умышленными действиями людей. Это угрозы, связанные с передачей, искажением и уничтожением конфиденциальной информации по корыстным и другим антиобщественным мотивам, с целенаправленной «утечкой умов», знаний, информации (например, в связи с получением другого гражданства по корыстным мотивам), с несанкционированным доступом к ресурсам автоматизированной информационной системы (например, подключение к средствам вычислительной техники и каналам связи, хищение носителей информации и др.).

Умышленные угрозы, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ЭВМ или ее операционной системы, искажение сведений в базах данных и т.д. Источниками активных угроз могут быть действия злоумышленников, программных вирусов и т.п.

Умышленные угрозы также подразделяются на внутренние и внешние.

Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом в организации.

Внешние угрозы могут определяться действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями). Широко распространен промышленный шпионаж - это незаконный сбор, присвоение и передача сведений, составляющих коммерческую тайну.

К основным угрозам безопасности относят:

- раскрытие конфиденциальной информации;

- несанкционированное использование информационных ресурсов;

- ошибочное использование ресурсов и др.

Реализация угроз является следствием одного из следующих действий или событий:

- разглашения конфиденциальной информации,

- утечки конфиденци­альной информации,

- несанкционированный доступ к защищаемой информа­ции.

Рис.1. Действия и события, нарушающие информационную безопасность

Разглашение информации есть умышлен­ные или неосторожные действия должностных лиц или пользователей, которым соответствующие сведения были доверены по службе или по работе, приведшие к ознакомлению с ними лиц, не допущенных к этим сведениям.

Утечка конфиденциальной информации – это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы.

Утечка информации может быть следствием:

- разглашения информации;

- бесконтрольного ухода информации по различным, главным образом техническим, каналам;

- несанкционированного доступа к конфиденциальной информации различными способами.

Бесконтрольный уход конфиденциальной информации возможен по каналам утечки информации.

Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведений. Для возникновения канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника.

По физической природе каналы утечки информации можно разделить на следующие группы:

- визуально-оптические;

- акустические;

- электромагнитные;

- материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида – твердые, жидкие, газообразные).

Визуально-оптические каналы – это непосредственное или удаленное (в том числе и телевизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источниками конфиденциальной информации или отраженный от них, в видимом, инфракрасном и ультрафиолетовом диапазонах.

Акустические каналы – это прослушивание непосредственно или с помощью приборов. Переносчиком информации выступает звук, лежащий в полосе ультразвукового, слышимого и инфразвукового диапазонов. Диапазон звуковых частот, слышимых человеком, лежит в пределах от 16 до 20000 Гц, и содержащихся в человеческой речи – от 100 до 6000 Гц.

Электромагнитные каналы. Переносчиком информации являются электромагнитные волны. Каждый вид электромагнитных волн обладает специфическими особенностями распространения, как по дальности, так и в пространстве. Длинные волны (с длиной волны до 10000 м), например, распространяются на весьма большие расстояния, миллиметровые волны – наоборот, на удаление лишь прямой видимости в пределах нескольких километров.

Материально-вещественными каналами утечки информации выступают самые различные материалы в твердом, жидком, газообразном или корпускулярном (радиоактивные элементы) виде. Очень часто - это различные отходы производства бракованные изделия, черновые материалы и др.