ОРГАНИЗАЦИОННЫЕ, ФИЗИКО-ТЕХНИЧЕСКИЕ, ИНФОРМАЦИОННЫЕ И ПРОГРАММНО- МАТЕМАТИЧЕСКИЕ УГРОЗЫ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
2 классификация угроз ИБ Кклассификация угроз ИБ случайные и преднамеренные, случайные и преднамеренные, пассивные и активные, пассивные и активные, организационные, физико-технические, информационные и программно- математические. организационные, физико-технические, информационные и программно- математические.
3
4 По общей направленности угрозы ИБ РФ делятся на угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности; угрозы информационному обеспечению государственной политики РФ; угрозы развитию отечественной индустрии информации; угрозы безопасности информационных и телекоммуникационных средств и систем.
5 Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России
6 принятие нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности; создание монополий на формирование, получение и распространение информации в РФ; противодействие реализации гражданами своих конституционных прав;
7 нерациональное, чрезмерное ограничение доступа к общественно необходимой информации; противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание; неисполнение требований федерального законодательства, регулирующего отношения в информационной сфере;
8 неправомерное ограничение доступа граждан к открытым информационным ресурсам; дезорганизация и разрушение системы накопления и сохранения культурных ценностей; нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
9 вытеснение российских информационных агентств, СМИ с внутреннего информационного рынка; девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе; снижение духовного, нравственного и творческого потенциала населения России; манипулирование информацией.
10 Угрозы информационному обеспечению государственной политики РФ
11 монополизация информационного рынка России отечественными и зарубежными информационными структурами; блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории; низкая эффективность информационного обеспечения государственной политики РФ.
12 Угрозы развитию отечественной индустрии информации
13 противодействие доступу РФ к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг; закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи;
14 вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
15 Угрозы безопасности информационных и телекоммуникационных средств и систем
16 противоправные сбор и использование информации; нарушения технологии обработки информации; внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
17 разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно- телекоммуникационных систем; уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникаций и связи; воздействие на парольной-ключевые системы защиты автоматизированных систем обработки и передачи информации;
18 компрометация ключей и средств криптографической защиты информации; утечка информации по техническим каналам; внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи; уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
19 перехват информации в сетях передачи данных и на линиях связи; использование несертифицированных отечественных и зарубежных информационных технологий; несанкционированный доступ к информации, находящейся в банках и базах данных; нарушение законных ограничений на распространение информации.