Основные понятия безопасности информации

Работа современных информационных систем постоянно связана с угрозой уничтожения информации, как по ошибки, так и преднамеренно. Поэтому вопросам безопасности информации уделяется большое значение при проектировании и эксплуатации ИС.

Безопасность информации – это способность системы обеспечить защиту информации в заданный промежуток времени от негативных явлений, таких как утечка, модификация, потеря данных, имеющих определенную ценность для их владельца.

Угроза – это любое событие, которое потенциально может нанести вред организации путем раскрытия, модификации или разрушения информации, или отказа в обслуживании запросов пользователей.

Угрозы могут быть неумышленными и умышленными. Неумышленные обычно вызываются следующими факторами: ошибки операторов, сбои оборудования или программ, стихийные бедствиями. Умышленные угрозы преследуют определенную цель и, могут быть разделены на ряд групп – от логичных (например, получение товара без его оплаты), до иррациональных (например, разрушение информации).

В компьютерных сетях типичными умышленными угрозами являются:

1. Сбой в работе одного из компонентов сети. Например, отказ сервера выполнять запросы к центральной базе данных, в то время как другие операции в сети (копирование файлов и пр.) выполняются.

2. Сканирование информации, т.е. просмотр информации злоумышленником.

3. Использование информации не по назначению, т.е. использование информации для целей, отличных от служебных.

4. Преднамеренное удаление или изменение информации.

5. Проникновение в систему. Происходит, как правило, в результате атаки людей или систем.

6. Маскарад - попытка замаскировать свои негативные действия под зарегистрированного пользователя.

Наличие угрозы необязательно означает, что она нанесет вред. Чтобы стать риском, угроза должна использовать уязвимое место в средствах обеспечения безопасности системы.

Уязвимость системы – это некая ее характе­ристика, которая делает возможным возникновение угрозы. Другими словами, именно из-за наличия уязвимости в системе происходят нежелательные события.

В настоящее время, особенно с подключением локальных сетей организаций к глобальной сети Интернет, лидирующими как по количеству попыток, так и по успешности их применения стали внешние атаки на эти сети.

Атака на компьютерную систему – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака – это реализация угрозы.

Основными причинами осуществления удачных атак и проникновения злоумышленников в систему являются:

· открытость системы, т.е. существует свободный доступ к информации с внешней стороны;

· наличие ошибок в программном обеспечении;

· несвоевременное выполнение рекомендаций специалистов по защите для ликвидации лазеек и ошибок в программном обеспечении;

· сложность организации защиты в распределенных системах;

· неправильное или ошибочное администрирование систем и средств защиты;

· умолчание о случаях нарушения безопасности.