Студопедия

КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Угрозы безопасности информации и условия их реализации


12Следующая ⇒


Источники угроз в зависимости от способа воздействия на объект защиты создают различные угрозы безопасности информации.

Под угрозой безопасности информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы, которые при их реализации изменяют (нарушают) характеристики информационной безопасности целостность, конфиденциальность, доступность.

Угрозы безопасности информации, с учётом юридически х свойств информации видов и форм представления информации, можно классифицировать по следующим трём видам и способам их реализации:

1. Утечка информации (перенос информации с одного носителя на другой с возможностью несанкционированного доступа к ней посторонних лиц.

1.1. Разглашение сведений ограниченного доступа.

Под разглашением понимаем незаконную передачу собственником (владельцем, пользователем) устно или письменно сведений ограниченного доступа.

Разглашение сведений ограниченного доступа может произойти случайно (излишняя болтливость, желание показать свои знания, опыт и т.п.), за счет давления на собственника (владельца, пользователя) (физического, психологического, морального) или преднамеренно из корыстных соображений, материальной выгоды.

1.2. Утечка информации по техническим каналам – выход информации по физическому полю за пределы контролируемой (проверяемой зоны) за счет побочного электромагнитного излучения и наводки (ПЭМИН) или использования технических средств съёма информации.

Побочное электромагнитное излучение и наводки возникают при обработке информации с использованием технических средств, или при ведении конфиденциальных переговоров, которые могут быть перехвачены и распознаны с использованием специальных средств съёма информации.

Утечка информации по техническим каналам может происходить за счет действия (бездействия) должностных лиц, преднамеренно или непреднамеренно, создающих условия для утечки информации по техническим каналам или(и) из-за стихийных бедствий и техногенных катастроф.

1.3. Несанкционированное ознакомление (чтение) – доступ к информации посторонних лиц, с возможностью визуального чтения информации.

Несанкционированное ознакомление с информацией – это преднамеренное действие нарушителя направленное на получение сведений, путём несанкционированного доступа к информации, носителям информации, информационным ресурсам, информационным системам, с возможностью чтения, копирования, ксерокопирования.

Несанкционированное ознакомление с информацией посторонних лиц происходит в основном за счет действия (бездействия) должностных лиц, преднамеренно или непреднамеренно, создающих условия для несанкционированного доступа к информации (носителям информации) или(и) стихийных бедствий и техногенных катастроф.

1.4. Несанкционированное копирование, ксерокопирование – доступ к носителям информации посторонних лиц с возможностью копирования, ксерокопирования.

2. Модификация информации изменение содержания (смысла) исходной информации.

2.1. Фальсификация – сознательное действие лица на изменение сведений, утаивание или приведение несуществующих, сведений в корыстных целях или для получения личной выгоды.

2.2. Подлог, подделка – сознательное действие должностного лица, работника на внесение в официальные документы заведомо ложные сведения, а равно внесение исправлений, искажающих их действительное содержание в корыстных целях или получения личной выгоды.

2.3. Повреждение, искажение – отсутствие, изменение части первоначальной информации, без изменения исходного смысла.

3. Утрата информации (носителей информации) – отсутствие исходной, первоначальной информации (носителей информации) или искажение с невозможностью восстановления первоначального текста, смысла или не контролируемое собственником (владельцем, пользователем), в том числе и временное местонахождения носителя информации.

Утрата может произойти случайно (непреднамеренно), например, за счет небрежного, халатного отношения или невыполнения должностным лицом требований по обеспечению сохранности носителей информации, информационных систем в результате которых может произойти потеря или создаются условия, при которых может произойти кража или хищение носителей информации, информационных систем.

3.1. Кража, хищение, грабеж, разбой – присвоение интеллектуальной собственности (чужого имущества) насильственным методом.

3.2. Мошенничество, вымогательство – получение права или приобретение интеллектуальной собственности (чужого имущества) за счет обмана или злоупотреблением доверия владельца, пользователя.

3.3. Потеря – не контролируемое местонахождение носителя информации, в том числе и временное, владельцем, пользователем.

3.4. Уничтожение – разрушение, отсутствие части или всей информации (носителя информации) исключающая возможность восстановления смысла (текста) исходной информации.

3.5 Искажение (изменение) с потерей первоначального смысла – подмена, изменение символов, начертаний знаков и т.п., в результате которого меняется или отсутствует первоначальный смысл (понятие) исходного текста.

Уничтожение или искажение, фальсификация это такое воздействие на информацию, информационные ресурсы, носители информации, информационные системы, после которого невозможно восстановление их первоначального состояния на данном носителе информации.

Уничтожение или искажение может быть случайным (непреднамеренным), за счет ошибок человека, стихийного бедствия, техногенных катастроф или может быть сделано человеком преднамеренно, для получения личной выгоды или иных корыстных целей. Преднамеренное изменение человеком информации, информационных ресурсов, информационных процессов физического состояния носителей информации, информационных систем будем называть фальсификацией или несанкционированной модификацией.

3.6. Блокировка доступа к информации – не получение человеком (работником в установленные сроки сведений свободного распространения (ограниченного доступа), имеющих законное право на их получение.

Блокировка доступа может быть из-за ошибочных, случайных (непреднамеренных) или преднамеренных действий (бездействий) должностных лиц или за счет стихийных бедствий, техногенных катастроф, исключающих доступ к получению информации, информационным ресурсам, носителям информации.

12Следующая ⇒


Поделиться с друзьями:

Дата добавления: 2014-01-20; Просмотров: 350; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.