Автор работы: Пользователь скрыл имя, 27 Апреля 2013 в 19:59, курсовая работа
Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество и которое при необходимости могут быть использованы для достижения конкретной цели хозяйственной деятельности.
Цель работы рассмотреть классификацию и содержание угроз защищаемой информации.
Введение 2
Угрозы защищаемой информации и их составные части 3
Источники угроз информационной безопасности Российской Федерации 6
Классификация источников угроз 8
Причины и виды утечки информации 10
Ущерб. 12
Классификация злоумышленников. 14
Виды угроз информационной безопасности. 14
Классификация угроз информационной безопасности 17
1. Общая классификация угроз 17
2. Системная классификация угроз информации 18
3. Угроза нарушения целостности 23
4. Угроза нарушения конфиденциальности 25
5. Угроза доступности 25
Анализ угроз защищаемой информации. 28
Заключение 31
Технические средства, являющиеся источниками потенциальных угроз безопасности информации, так же могут быть внешними:
И внутренними:
Стихийные источники угроз.
Третья группа источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К неопределенной силе в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда.
Стихийные источники потенциальных угроз информационной безопасности, как правило, являются внешними по отношению к защищаемому объекту и под ними понимаются, прежде всего, природные катаклизмы:
Основными причинами утечки информации являются:
Несоблюдение персоналом
норм, требований, правил эксплуатации
АС может быть как умышленным, так
и непреднамеренным. От ведения противостоящей
стороной агентурной разведки этот случай
отличает то, что в данном случае
лицом, совершающим
Применительно к АС выделяют следующие
каналы утечки:
Причиной его возникновения
является электромагнитное
Связан с распространением
звуковых волн в воздухе или упругих
колебаний в других средах, возникающих
при работе устройств отображения
информации АС.
3. Визуальный канал. Связан с возможностью
визуального наблюдения злоумышленником
за работой устройств отображения информации
без проникновения в помещения, где расположены
компоненты системы. В качестве средств
выделения информации могут рассматриваться
фото/видеокамеры и др.
4. Информационный канал. Связан с доступом
(непосредственным и телекоммуникационным)
к элементам АС, к носителям информации,
к самой вводимой и выводимой информации
(и результатам), к программному обеспечению
(в том числе к операционным системам),
а также с подключено к линиям связи. Информационный
канал может быть разделен на следующие
каналы:
Ущерб может быть причинен каким-либо субъектом и в этом случае имеется на лицо правонарушение, а также явиться следствием независящем от субъекта проявлений (например, стихийных случаев или иных воздействий, таких как проявление техногенных свойств цивилизации). В первом случае на лицо вина субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние, совершенное с прямым или косвенным умыслом) или по неосторожности (деяние, совершенное по легкомыслию, небрежности, в результате невиновного причинения вреда) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом.
Во втором случае ущерб носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговариваться гражданским, административным или арбитражным правом как предмет рассмотрения.
Проявления возможного ущерба могут быть различны:
Например, страхование представляет
собой отношения по защите имущественных
интересов физических и юридических
лиц при наступлении
Объектами страхования могут
быть не противоречащие законодательству
Российской Федерации имущественные
интересы, связанные с возмещением
страхователем причинённого им личности
или имуществу физического
Возможности осуществления вредительских воздействий зависят от статуса злоумышленника по отношению к информационной вычислительной системе. Злоумышленником может быть:
Виды угроз информационной безопасности.
(Из доктрины информационной безопасности Российской Федерации)
По своей общей направленности
угрозы информационной безопасности Российской
Федерации подразделяются на следующие
виды:
- угрозы конституционным
правам и свободам человека
и гражданина в области
- угрозы информационному
обеспечению государственной
- угрозы развитию отечественной
индустрии информации, включая индустрию
средств информатизации, телекоммуникации
и связи, обеспечению
- угрозы безопасности
информационных и
Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:
- принятие федеральными
органами государственной
- создание монополий на
формирование, получение и распространение
информации в Российской
- противодействие, в том
числе со стороны криминальных
структур, реализации гражданами
своих конституционных прав на
личную и семейную тайну,
- нерациональное, чрезмерное
ограничение доступа к
- противоправное применение
специальных средств
- неисполнение федеральными
органами государственной
- неправомерное ограничение
доступа граждан к открытым
информационным ресурсам
- дезорганизация и разрушение
системы накопления и
- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
- вытеснение российских
информационных агентств, средств
массовой информации с
- девальвация духовных
ценностей, пропаганда
- снижение духовного,
нравственного и творческого
потенциала населения России, что
существенно осложнит
- манипулирование информацией (дезинформация, сокрытие или искажение информации).
Угрозами информационному
обеспечению государственной
- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
- блокирование деятельности
государственных средств
- низкая эффективность
информационного обеспечения
Угрозами развитию отечественной
индустрии информации, включая индустрию
средств информатизации, телекоммуникации
и связи, обеспечению потребностей
внутреннего рынка в ее продукции
и выходу этой продукции на мировой
рынок, а также обеспечению
Информация о работе Классификация и анализ угроз защищаемой информации