Полная версия

Главная arrow Информатика arrow Информатика для экономистов

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

13.2. Угрозы безопасности информации

Под угрозами безопасности информации понимаются потенциально возможные события, процессы или явления, которые могут привести к утрате целостности, конфиденциальности или доступности информации. Понятие "утрата целостности" включает несанкционированное изменение, полное или частичное уничтожение информации.

Сравнение понятий "информационный риск" и "угроза безопасности информации" позволяет сделать следующие выводы. Оба они связаны со случайными событиями в информационной системе, оказывающими негативное влияние на информацию. Однако при рассмотрении угроз безопасности информации не рассматриваются проблемы качества информации и полный ущерб предприятия. Упор делается на изучение сущности угроз с целью противодействия им на правовом, организационном и особенно технологическом уровне.

Существует множество подходов к классификации угроз безопасности информации. Так, все угрозы безопасности информации могут быть разделены на две группы: внешние и внутренние.

Внешние угрозы исходят от источников, не входящих в состав ИС. Внутренние же угрозы порождаются внутри самой информационной системы. Сложившийся стереотип о наибольшей опасности, грозящей безопасности системы извне, опровергается статистическими данными. На долю внутренних угроз приходится 80% всех зарегистрированных угроз безопасности информации.

Разделение на внутренние и внешние угрозы полезно для выбора приоритетов при определении политики информационной безопасности. Но оно не позволяет проводить более детальную классификацию угроз, направленную на выбор комплекса методов и средств защиты от угроз определенного класса. Так, компьютерный вирус может быть создан и внедрен пользователем или специалистом из подразделения обслуживания. Аналогичный вирус может попасть в систему и извне. Средства же защиты от такой угрозы не зависят от происхождения вируса. Кроме того, некоторые угрозы порождаются как внешними факторами, так и внутренними.

Поэтому целесообразно все множество потенциальных угроз безопасности информации классифицировать таким образом, чтобы выделенная группа угроз парировалась не которым подмножеством методов и средств защиты. При таком подходе часто удается выделить группы угроз, противодействие которым осуществляется определенными подразделениями предприятия. Все угрозы безопасности информации делятся на случайные и преднамеренные (рис. 13.1).

Угрозы безопасности информационных систем

Рис. 13.1. Угрозы безопасности информационных систем

13.2.1. Случайные угрозы

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными.

Реализация угроз этого класса приводит к наибольшим потерям (по статистическим данным – до 80% от ущерба, наносимого информационным ресурсам ИС любыми угрозами). В результате реализации таких угроз возможно непосредственное нарушение целостности и доступности информации, а также создание предпосылок для злоумышленных действий в отношении информации.

Характеризуя угрозы информации в ИС, не связанные с преднамеренными действиями в целом, следует отметить, что механизм их реализации изучен достаточно хорошо, накоплен значительный опыт противодействия этим угрозам.

Характеристики угроз этого класса с течением времени изменяются незначительно. Современная технология разработки технических и программных средств, эффективная система эксплуатации ИС, включающая обязательное резервирование информации, позволяют значительно снизить потери от реализации угроз этого класса.

Парируются случайные угрозы на этапах разработки и использования информационных технологий. В процессе эксплуатации ИС основная нагрузка по выполнению всего комплекса мероприятий по противодействию угрозам этого класса ложится на отдел ИТ и пользователей.

Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для ИС, так как последние подвергаются физическому разрушению, информация утрачивается или доступ к ней становится невозможен. Наиболее вероятны аварии, связанные с отключениями подачи электроэнергии.

Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройств. Нарушения алгоритмов работы отдельных узлов и устройств могут также привести к нарушению конфиденциальности информации.

Ошибки при разработке ИС, алгоритмические и программные ошибки приводят к последствиям, аналогичным последствиям от сбоев и отказов технических средств. Кроме того, такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы ИС. Особую опасность представляют ошибки в операционных системах (ОС) и в программных средствах защиты информации. Ежегодно компания Microsoft официально признает наличие ошибок в своих программных продуктах, серьезно влияющих на уровень безопасности информации в ИС. В 2010 г. фирма устранила 106 уязвимостей.

Согласно данным Национального института стандартов и технологий США (NIST), 65% случаев нарушения безопасности информации происходит в результате ошибок пользователей и обслуживающего персонала Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками приводит к уничтожению, нарушению целостности и конфиденциальности информации, а также компрометации механизмов защиты.

 
<<   СОДЕРЖАНИЕ   >>