3.2. Комб.урок.Угрозы безопасности сети. Угрозы безопасности информации

Название	Угрозы безопасности информации
Дата	22.09.2021
Размер	1.12 Mb.
Формат файла
Имя файла	3.2. Комб.урок.Угрозы безопасности сети.pptx
Тип	Документы #235358

Угрозы безопасности информации

Обеспечение сохранности конфиденциальной информации (КИ) необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации.

По цели воздействия различают три основных типа угроз безопасности автоматизированным системам обработки информации (АСОИ):

угрозы нарушения конфиденциальности информации;
угрозы нарушения целостности информации;
угрозы нарушения работоспособности системы (отказ в обслуживании)

Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ.

Угрозы нарушения целостности информации, хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей и систем телекоммуникации.

Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определённые преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым её ресурсам.

Опасные воздействия можно разделить на случайные и преднамеренные

Причины случайных воздействий: 1. аварийные ситуации из-за стихийных бедствий и отключения электроэнергии; 2.отказы и сбои аппаратуры; 3.ошибки в программном обеспечении; 4.ошибки в работе обслуживающего персонала и пользователей; 5.помехи в линии связи из-за воздействия внешней среды.

В общем виде все угрозы делятся на две группы: внутренние и внешние

Внутренние угрозы

Внешние угрозы

инициируются персоналом объекта, на котором установлена система, содержащая КИ. Из-за неудовлетворительной зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем самооценки могут предпринять действия по выдаче информации лицам, заинтересованным в её получении. возникают благодаря непосредственной деятельности недобросовестных конкурентов, преступных элементов, иностранных разведывательных служб, из-за неумелой постановки взаимоотношений с представителями государственных структур, общественных организаций, средств массовой информации.

Действия извне могут быть также направлены на персонал компании и выражаться в формах:

похищение или снятие копий с различных носителей информации;
снятие информации в процессе коммуникации;
снятие информации в процессе её передачи по сети связи;
уничтожение информации или повреждение ее носителей;
случайное или преднамеренное доведение до сведения конкурентов документов и материалов, содержащих секретную информацию.

подкупа
шантажа
выведывания с целью получения информации
переманивания ведущих специалистов на конкурирующую фирму и т. п.

Ни одна система безопасности не гарантирует защиту данных на уровне 100%, поскольку является результатом компромисса между возможными рисками и возможными затратами. Определяя политику безопасности, администратор должен взвесить величину ущерба, которую может понести предприятие в результате нарушения защиты данных, и соотнести ее с величиной затрат, требуемых на обеспечение безопасности этих данных. Главное, чтобы принятое решение было обосновано экономически.