- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Угрозы безопасности информации
1.4. Угрозы безопасности информации
В качестве источников угроз могут выступать как субъекты, так и объективные проявления. Источники угроз могут находиться как внутри защищаемой организации - внутренние источники, так и вне ее - внешние источники.
Все источники угроз безопасности информации можно разделить на три основные группы:
- обусловленные действиями субъекта.
- обусловленные техническими средствами.
- обусловленные стихийными источниками.
1.4.1. Угрозы, обусловленные действиями субъекта. Первой группой источников угроз безопасности информации являются субъекты, действия которых могут быть квалифицированы как умышленные или случайные. Их источниками могут быть выход из строя аппаратных средств, неправильные действия обслуживающего персонала или пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы следует держать во внимании, так как ущерб от них может быть значительным.
Однако наибольшее внимание необходимо уделять угрозам умышленным, которые, в отличие от случайных, преследуют цель нанесения ущерба управляемой системе или пользователям.
Виды умышленных угроз:
- пассивные угрозы направлены в основном на несанкционированное использование ресурсов системы, не оказывая при этом влияния на ее функционирование. Например, НСД к базам данных, прослушивание каналов связи, ведение визуального наблюдения и т.п.
Активные угрозы имеют целью нарушение нормального функционирования системы путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся: вывод из строя компьютера или его операционной системы, нарушение работы линий связи, проникновение на ОИД с целью хищения материальных носителей информации или установки средств съема ИсОД и т.д.
В качестве источника угроз первой группы можно рассматривать субъекта, имеющего доступ (санкционированный или несанкционированный) к работе со штатными средствами защищаемого объекта. Субъекты, действия которых могут привести к нарушению безопасности информации могут быть как внешние, так и внутренние.
Внешние источники могут быть случайными или преднамеренными и иметь разный уровень квалификации. К ним относятся:
- потенциальные злоумышленники и хакеры;
- представители надзорных организаций и аварийных служб;
Внутренние субъекты представляют собой высококвалифицированных специалистов в области разработки и эксплуатации программного обеспечения и технических средств, знакомые со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, имеют возможность использования штатного оборудования и технических средств сети.
К ним относятся:
- основной персонал;
- представители службы защиты информации;
- технический персонал.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|