Главная страница
Навигация по странице:

  • 6.Понятие и структура угроз защищаемой информации. Угроза

  • По направленности

  • По происхождению

  • Угрозы можно классифицировать по нескольким критериям

  • 7.Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.

  • 8.Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие назащищаемую информацию.

  • Itmo_Upravlenie_IB готовый. 1. Место информационной безопасности в системе национальной безопасности


    Скачать 453.88 Kb.
    Название1. Место информационной безопасности в системе национальной безопасности
    АнкорItmo_Upravlenie_IB готовый.docx
    Дата01.04.2017
    Размер453.88 Kb.
    Формат файлаdocx
    Имя файлаItmo_Upravlenie_IB готовый.docx
    ТипДокументы
    #4385
    страница2 из 12
    1   2   3   4   5   6   7   8   9   ...   12

    Государственная тайна


    Государственная тайна (ГТ) - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

    Классификация защищаемой информации по праву собственности:

    сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, в том числе и сведения являющиеся коммерческой тайной. Собственник защищаемой информации - государство и его структуры;

    сведения, составляющие коммерческую тайну. Собственник защищаемой информации - предприятие, товарищество, акционерное общество и др.;

    партийная тайна. Не исключена государственная и коммерческая тайна. Собственник - общественные организации;

    сведения о гражданах государства: тайна переписки, телефонных и телеграфных разговоров, врачебная тайна и др. Сохранение гарантируется государством. Личные тайны их личное дело. Государство не несет ответственности за сохранность личных тайн.

    Классификация защищаемой информации по степени секретности (конфиденциальности):

    особой важности (особо важная) - ОВ;

    совершенно секретная (строго конфиденциальная) - СС;

    секретная (конфиденциальная) - С;

    для служебного пользования (не для печати, рассылается по списку) - ДСП;

    несекретная (открытая).

    Следует отметить, что чем выше степень секретности информации, определенная ее собственником, тем выше уровень ее защиты, тем более дорогостоящей она становится, тем уже круг лиц, знакомящихся с этой информацией.

    Виды тайн:

    1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. (О персональных данных: Федер. закон от 27.07.2006 № 152-ФЗ.-Ст. 3);

    2. Тайна следствия и судопроизводства, указом Президента РФ №1111 от 23 сентября 2005 года дополнен словами «а также сведния о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. №119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»»;

    3. Служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами;

    4. Профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами;

    5. Коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;

    6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

    6.Понятие и структура угроз защищаемой информации.

    Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

    При рассмотрении вопросов защиты информации понятие угрозы трактуется несколько в узком смысле как потенциальная возможность несанкционированного или случайного воздействия на информацию, приводящее к ее утрате, искажению, модификации и т.д.

    Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, – злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

    Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

    Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

    Если речь идет об ошибках в ПО, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.

    Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда – недель), поскольку за это время должны произойти следующие события:

    – должно стать известно о средствах использования пробела в защите;

    – должны быть выпущены соответствующие заплаты;

    – заплаты должны быть установлены в защищаемой ИС.

    Отметим, что некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов; они существуют в силу самой природы современных ИС. Например, угроза отключения электричества или выхода его параметров за допустимые границы существует в силу зависимости аппаратного обеспечения ИС от качественного электропитания.

    Рассмотрим наиболее распространенные угрозы, которым подвержены современные информационные системы. Иметь представление о возможных угрозах, а также об уязвимых местах, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения безопасности.

    Подчеркнем, что само понятие "угроза" в разных ситуациях зачастую трактуется по-разному. Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать — вся информация считается общедоступной; однако в большинстве случаев нелегальный доступ представляется серьезной опасностью. Иными словами, угрозы, как и все в ИБ, зависят от интересов субъектов информационных отношений (и от того, какой ущерб является для них неприемлемым).

    В качестве классифицирующего признака угроз информационной безопасности могут быть использованы их направленность и происхождение (Доктрина информационной безопасности РФ).

    По направленностиугрозы информационной безопасности могут быть классифицированы следующим образом:

    а) для личности:

    – нарушение конституционных прав и свобод граждан на поиск, получение, передачу, производство и распространение объективной информации;

    – лишение права граждан на неприкосновенность частной жизни;

    – нарушение права граждан на защиту своего здоровья от неосознаваемой человеком вредной информации;

    – посягательства на объекты интеллектуальной собственности;

    б) для общества:

    препятствия в построении информационного общества;

    – лишение права на духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитие многовековых духовных традиций Отечества, пропаганду национального, культурного наследия, норм морали и общественной нравственности;

    – манипулирование массовым сознанием;

    – создание атмосферы, препятствующей приоритетному развитию современных телекоммуникационных технологий, сохранению и развитию отечественного научного и производственного потенциала;

    в) для государства:

    – противодействие:

    – защите интересов личности и общества;

    – построению правового государства;

    – формированию институтов общественного контроля за органами государственной власти;

    – формированию системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

    – защите государственных информационных систем и государственных информационных ресурсов;

    – защите единого информационного пространства страны.

    По происхождениюосновные угрозы жизненно важным интересам личности, общества и государства в информационной сфере включают:

    а) внутренние:

    – отставание России от ведущих стран мира по уровню информатизации;

    – ослабление роли русского языка как государственного языка Российской Федерации;

    – размывание единого правового пространства страны вследствие принятия субъектами Российской Федерации нормативных правовых актов, противоречащих Конституции Российской Федерации и федеральному законодательству;

    – разрушение единого информационного и духовного пространства России, активизация различного рода религиозных сект, наносящих значительный ущерб духовной жизни общества, представляющих прямую опасность для жизни и здоровья граждан;

    – отсутствие четко сформулированной информационной политики, отвечающей национальным целям, ценностям и интересам;

    б) внешние:

    – целенаправленное вмешательство и проникновение в деятельность и развитие информационных систем Российской Федерации;

    – стремление сократить использование русского языка как средства общения за пределами России;

    – попытки не допустить участия России на равноправной основе в международном информационном обмене;

    – подготовка к информационным войнам и использование информационного оружия.

    Угрозы можно классифицировать по нескольким критериям:

    1) по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;

    2) по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

    3) по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);

    4) по расположению источника угроз (внутри/вне рассматриваемой ИС).

    В качестве основного критерия мы будем использовать первый (по аспекту ИБ), привлекая при необходимости остальные.

    7.Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.

    К источникам дестабилизирующего воздействия на информацию относятся : люди; технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства связи и системы обеспечения их функционирования; природные явления.

    Виды и способы дестабилизирующего воздействия на защищаемую информацию дифференцируются по источникам воздействия. Самое большее количество видов и способов дестабилизирующего воздействия имеет отношение к людям.

    Со стороны людей возможны следующие виды воздействия, приводящие к уничтожению, искажению и блокированию:

    1. Непосредственное воздействие на носители защищаемой информации.

    2. Несанкционированное распространение конфиденциальной информации.

    3. Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи.

    4. Нарушение режима работы перечисленных средств и технологии обработки информации.

    5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

    Несанкционированное распространение конфиденциальной информации может осуществляться путем:

    • словесной передачи (сообщения) информации;

    • передачи копий (снимков) носителей информации;

    • показа носителей информации;

    • ввода информации в вычислительные сети;

    • опубликования информации в открытой печати;

    • использования информации в открытых публичных выступлениях, в т.ч. по радио, телевидению;

    • потеря носителей информации.

    Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передача информации, средств связи и технологии обработки информации, приводящими к уничтожению, искажению и блокированию информации, могут быть:

    • повреждение отдельных элементов средств;

    • нарушение правил эксплуатации средств;

    • внесение изменений в порядок обработки информации;

    - заражение программ обработки информации вредоносными программами;

    • выдача неправильных программных команд;

    • превышение расчетного числа запросов;

    • создание помех в радио эфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;

    - передача ложных сигналов – подключение подавляющих фильтров в информационные цепи, цепи питания и заземления;

    • нарушение (изменение) режима работы систем обеспечения функционирования средств.

    К видам дестабилизирующего воздействия на защищаемую информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи и систем обеспечения их функционирования относятся выход средств из строя; сбои в работе средств и создание электромагнитных излучений

    8.Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие назащищаемую информацию.

    Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия.

    Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия− преднамеренным или непреднамеренным.

    К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести: а) стремление получить материальную выгоду (подработать); б) стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству; в) стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы; г) стремление продвинуться по службе; д) стремление обезопасить себя, родных и близких от угроз, шантажа, насилия; е) стремление показать свою значимость. Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть: а) тяжелое материальное положение, финансовые затруднения; б) корыстолюбие, алчность; в) склонность к развлечениям, пьянству, наркотикам; г) зависть, обида; д) недовольство государственным строем, политическое или научное инакомыслие; е) личные связи с представителями конкурента; ж) недовольство служебным положением, карьеризм; з) трусость, страх; и) тщеславие, самомнение, завышенная самооценка, хвастовство.

    К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести: а) недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов; б) недостаточное внимание и контроль со стороны администрации вопросам защиты информации; в) принятие решений по производственным вопросам без учета требований по защите информации; г) плохие отношения между сотрудниками и сотрудников с администрацией.

    Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть: а) неквалифицированное выполнение операций; б) халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе; в) небрежность, неосторожность, неаккуратность; г) физическое недомогание (болезни, переутомление, стресс, апатия).

    К обстоятельствам (предпосылкам) появления этих причин можно отнести: а) низкий уровень профессиональной подготовки; б) излишнюю болтливость, привычку делиться опытом, давать советы; в) незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования; г) разочарованность в своих возможностях и способностях; д) перезагруженность работой, срочность ее выполнения, нарушение режима работы; е) плохое отношение со стороны администрации.

    Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть: а) отсутствие или низкое качество правил работы с защищаемой информацией; б) незнание или нарушение правил работы с информацией исполнителями; в) недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности; г) недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации.

    Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений.

    Причинами дестабилизирующего воздействия ни информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи могут быть: а) недостаток или плохое качество средств; б) низкое качество режима функционирования средств; в) перезагруженность средств; г) низкое качество технологии выполнения работ; д) дестабилизирующее воздействие на средства со стороны других источников воздействия.

    К обстоятельствам (предпосылкам), вызывающим эти причины, следует отнести: а) недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств; б) плохой выбор средств; в) старение (износ) средств; г) конструктивные недоработки или ошибки при монтаже средств; д) ошибки при разработке технологии выполнения работ, в том числе программного обеспечения; е) дефекты используемых материалов; ж) чрезмерный объем обрабатываемой информации; з) причины, лежащие в основе дестабилизирующего воздействия на средства со стороны других источников воздействия.

    Условиями, обеспечивающими реализацию дестабилизирующего воздействия на информацию со стороны технических средств, могут являться: а) недостаточное внимание к составу и качеству средств со стороны администрации, нередко из-за недопонимания их значения; б) нерегулярный профилактический осмотр средств; в) низкое качество обслуживания средств.

    Причины, обстоятельства ( предпосылки) и условия дестабилизирующего воздействия на информацию со стороны систем обеспечения функционирования средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи «вписываются» в причины и обстоятельства воздействия со стороны самих средств.

    Причиной дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является специфика технологии, обстоятельством- необходимость такой технологии, а условием- отсутствие возможностей противодействия изменению структуры окружающей среды.

    В основе дестабилизирующего воздействия на информацию со стороны природных явлений заложены внутренние причины и обстоятельства, неподконтрольные людям, а следовательно, и не поддающиеся нейтрализации или устранению.
    1   2   3   4   5   6   7   8   9   ...   12


    написать администратору сайта