1.8 Лекция 8 - Классификация угроз «Информационной безопасности»

1.8.1 Введение Ключевой термин: угроза информационной безопасности. Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности. Структурная схема терминов

1.8.2 Классы угроз информационной безопасности Угроза информационной безопасности – это потенциальная возможность нарушения режима информационной безопасности. Преднамеренная реализация угрозы называется атакой на информационную систему. Лица, преднамеренно реализующие угрозы, являются злоумышленниками.

Угрозы информационной безопасности классифицируются по нескольким признакам: по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы; по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, персонал); по характеру воздействия (случайные или преднамеренные, действия природного или техногенного характера); по расположению источника угроз (внутри или вне рассматриваемой информационной системы).

Рассмотрим угрозы по характеру воздействия. Причинами случайных воздействий при эксплуатации могут быть: аварийные ситуации из-за стихийных бедствий и отключений электропитания (природные и техногенные воздействия); отказы и сбои аппаратуры; ошибки в программном обеспечении; ошибки в работе персонала; помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия – это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами, например: недовольством служащего служебным положением; любопытством; конкурентной борьбой; уязвленным самолюбием и т. д.

Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние. Внешние угрозы обусловлены применением вычислительных сетей и создание на их основе информационных систем. Особенность данного вида угроз заключается в том, что местоположение злоумышленника изначально неизвестно.

1.8.3 Каналы несанкционированного доступа к информации Несанкционированный доступ возможен из-за ошибок в системе защиты, нерационального выбора средств защиты, их некорректной установки и настройки.

Каналы НСД классифицируются по компонентам автоматизированных информационных систем: Через человека: хищение носителей информации; чтение информации с экрана или клавиатуры; чтение информации из распечатки. Через программу: перехват паролей; расшифровка зашифрованной информации; копирование информации с носителя.

Через аппаратуру: подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации; перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т. д.

1.8.5 Вопросы для самоконтроля 1) Перечислите классы угроз информационной безопасности. 2) Назовите причины и источники случайных воздействий на информационные системы. 3) Дайте характеристику преднамеренным угрозам. 4) Перечислите каналы несанкционированного доступа. 5) В чем особенность "упреждающей" защиты в информационных системах.