Угрозы информационной безопасности

Все воздействия на информационный объект могут привести к последствиям (ущербу) трех видов: нарушению конфиденциальности, целостности и доступности объекта.

Нарушение конфиденциальности– нарушение свойства информации быть известной только определенным субъектам.

Нарушение целостности – несанкционированное изменение, искажение, уничтожение информации.

Нарушение доступности (отказ в обслуживании) – нарушаются доступ к информации, работоспособность объекта, доступ в который получил злоумышленник.

Под угрозой информационной безопасности объекта будем понимать возможные воздействия на него, приводящие к ущербу.

Угрозы могут быть случайными (стихийные бедствия, сбои и отказы в работе оборудования и программного обеспечения) и преднамеренными (шпионаж и диверсии, несанкционированный доступ, электромагнитные излучения и наводки, модификация структур автоматизированной системы обработки информации и вредительские программы).

Атакой на информационный объектназывают действие, предпринимаемое злоумышленником, которое заключается в поиске и реализации той или иной угрозы.

Угрозы могут быть случайными (стихийные бедствия, сбои и отказы в работе оборудования и программного обеспечения) и преднамеренными (шпионаж и диверсии, несанкционированный доступ, электромагнитные излучения и наводки, модификация структур автоматизированной системы обработки информации и вредительские программы). Примеры угроз информационной системе приведены на рисунке 1.1.

Рисунок 1.1 – Модель угроз информационной безопасности

Нарушитель – лицо либо группа лиц, предпринявшее попытки выполнения запрещенных операций по ошибке, незнанию или осознанно, со злым умыслом (из корыстных интересов или без таковых, ради игры или удовольствия, с целью самоутверждения) и использующее для этого различные возможности, методы и средства.

Для достижения своих целей нарушитель должен приложить определенные усилия и затратить определенные ресурсы. При проектировании систем защиты информации строится обобщенная модель нарушителя, которая включает предположения о категориях лиц, к которым может принадлежать нарушитель; о мотивах действия нарушителя (безответственность, самоутверждение или корыстный интерес), его квалификации и технической обеспеченности, а также ограничения и предположения о характере возможных действий нарушителя. Для осуществления угроз информационной безопасности нарушитель может:

– применять методы социальной инженерии: манипуляцию, НЛП, подкуп, шантаж;

– применять пассивные аппаратные средства: технические средства перехвата без модификации компонентов системы, например, радио-закладки между разъемом для клавиатуры и проводом от нее;

– использовать только штатные средства и недостатки СЗИ для ее преодоления (несанкционированные действия с использованием разрешенных средств), а также компактные носители информации, которые могут быть скрытно пронесены через посты безопасности;

– применять методы и средства активного воздействия: модификации и подключения дополнительных технических устройств, подключение к каналам связи, внедрение программных и аппаратных закладок, использование специальных инструментов и технологических программ.

Нарушитель может реализовать угрозы информационной безопасности как без доступа на контролируемую территорию, так и при постоянном или периодическом доступе на территорию или к техническим средствам обработки информации, как с рабочих мест конечных пользователей, так и с доступом в зону управления средствами обеспечения безопасности системы.

Очевидно, что нарушителями могут быть работники организации, поэтому одной из мер предотвращения действий нарушителей является работа по подбору кадров и сопутствующие мероприятия, направленные на формирование психологического климата в коллективе, когда злонамеренные и непреднамеренные действия против организации осуждаются, приветствуется качественное исполнение своих обязанностей, ответственность и аккуратность при работе с информацией и информационными системами, своевременное выявление ошибок пользователей и администраторов, а также недостатков принятой технологии обработки информации и информирование о них подразделений по защите информации.