Угрозы информационной безопасности ИС и их классификация.

Угроза безопасности - в широком смысле - потенциальное нарушение безопасности. Угроза безопасности - в системах обработки данных - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности информационной системы.

Угрозы информационной безопасности делятся на два базовых типа – естественные и искусственные угрозы. Естественные угрозы обуславливаются чаще всего природными факторами (наводнения, землетрясения и другие стихийные бедствия), а также последствиями техногенных катастроф (пожары, взрывы и др.). Чаще всего ИС страдают от искусственных (преднамеренных) угроз. Понятно, что знание возможных угроз, а также уязвимых мест информационной системы крайне важно для того, чтобы выбрать наиболее эффективные средства обеспечения безопасности.

Угроза характеризуется следующими параметрами: 1) источник угрозы; 2) метод воздействия; 3)уязвимые места͵ которые бывают использованы; 4) ресурсы (активы), которые могут пострадать.

Необходимо учитывать, что источники угроз безопасности могут находиться как внутри информационной системы (внутренние источники), так и вне ее (внешние источники). Такое деление вполне оправдано потому, что для одной и той же угрозы (к примеру, кражи) методы противодействия для внешних и внутренних источников будут разными.

Самыми частыми и опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих ИС. Иногда такие ошибки приводят к прямому ущербу (неправильно введенные данные, ошибка в программе, вызвавшая остановку или разрушение системы) и/или созданию «слабых» мест, которыми могут воспользоваться злоумышленники.

Угрозы информационной безопасности можно разделить на: - конструктивные, когда основной целью несанкционированного доступа является получение копии конфиденциальной информации – разведывательный характер воздействия - деструктивные, когда несанкционированный доступ приводит к потере (изменению) данных или прекращению сервиса. По территориальному признаку: - глобальные (перераспред-е нац-ых интересов отдельных государств, предел зон влияния и рынков сбыта, иное); - региональные (преступность информац-ной сфере); -локальные(перехват электромагн-ых излучений, примен-е подслушивающих устройств, дистанционное фотографир-ние, иное).

На угрозы информационной безопасности влияют факторы: 1) политические: изменение геополитической обстановки, информационная экспансия, изменение политической системы, системы управления и т.д. 2) экономические: переход к рыночной экономике, критическое состояние отраслей промышленности, расширяющаяся кооперация с зарубежными странами; 3) организационно-технические: недостаточная нормативно-правовая база в сфере информационных отношений, рост объемов информации и др.

В последнее время широкое распространение получила компьютерная преступность – любые незаконные, неправомерные, неэтичные действия, связанные с автоматической обработкой и передачей данных. Причины: 1) переход от бумажной к электронной док-ции 2)объед. вычисл. систем 3)усложнение программных ср-в, что ведет к уменьшению их надежности и увеличению слабых мест. Основные виды преступлений:

1) неправомерный доступ к охраняемой законом компьютерной информации; 2) создание, использование или распространение вредоносных программ; 3) нарушение правил эксплуатации компьютера или сети имеющим доступ лицом, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации и причинение существенного вреда или тяжкие последствия; 4) незаконное использование компьютерных программ и баз данных, являющихся объектами авторского права, присвоение авторства, если это причинило существенный ущерб.