Классификация и анализ угроз защищаемой информации

Автор работы: Пользователь скрыл имя, 27 Апреля 2013 в 19:59, курсовая работа

Описание работы

Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество и которое при необходимости могут быть использованы для достижения конкретной цели хозяйственной деятельности.
Цель работы рассмотреть классификацию и содержание угроз защищаемой информации.

Содержание работы

Введение 2
Угрозы защищаемой информации и их составные части 3
Источники угроз информационной безопасности Российской Федерации 6
Классификация источников угроз 8
Причины и виды утечки информации 10
Ущерб. 12
Классификация злоумышленников. 14
Виды угроз информационной безопасности. 14
Классификация угроз информационной безопасности 17
1. Общая классификация угроз 17
2. Системная классификация угроз информации 18
3. Угроза нарушения целостности 23
4. Угроза нарушения конфиденциальности 25
5. Угроза доступности 25
Анализ угроз защищаемой информации. 28
Заключение 31

Файлы: 1 файл

курсак.docx

— 76.98 Кб (Скачать файл)

Технические средства, являющиеся источниками потенциальных угроз безопасности информации, так же могут быть внешними:

    1. Средства связи;
    2. Сети инженерных коммуникаций (канализации, водоснабжения);
    3. Транспорт.

И внутренними:

    1. Некачественные технические средства обработки информации;
    2. Некачественные программные средства обработки информации;
    3. Вспомогательные средства (охраны, сигнализации, телефонии);
    4. Другие технические средства применяемые в организации.

 

Стихийные источники  угроз.

Третья группа источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К неопределенной силе в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда.

Стихийные источники потенциальных угроз информационной безопасности, как правило, являются внешними по отношению к защищаемому объекту и под ними понимаются, прежде всего, природные катаклизмы:

    1. Пожары;
    2. Землетрясения;
    3. Наводнения;
    4. Ураганы;
    5. Различные непредвиденные обстоятельства;
    6. Необъяснимые явления;
    7. Другие форс-мажорные обстоятельства.

Причины и виды утечки информации

Основными причинами утечки информации являются:

  1. несоблюдение персоналом норм, требований, правил эксплуатации Автоматизированных Систем (АС);
  2. ошибки в проектировании АС и систем защиты АС;
  3. ведение противостоящей стороной технической и агентурной разведок.

Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так  и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные  действия, двигают личные побудительные  мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р. 50922-96 рассматриваются три  вида утечки информации: разглашение; несанкционированный доступ к информации; получение защищаемой информации разведками.     Разглашение информации – это несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.            Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.    Получение защищаемой информации разведками может осуществиться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка).          Канал утечки информации – совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей или вне ее.

 

 

 
Применительно к АС выделяют следующие каналы утечки:

  1. Электромагнитный канал.

 Причиной его возникновения  является электромагнитное поле, связанное с протеканием электрического  тока в аппаратных компонентах  АС и индукцией в близко  расположенных проводных линиях (наводки). Электромагнитный канал  в свою очередь делится на:

    1. радиоканал (высокочастотное излучение);
    2. низкочастотный канал;
    3. сетевой канал (наводки на сеть электропитания);
    4. канал заземления (наводки на провода заземления);
    5. линейный канал (наводки на линии связи между компьютерами).
  1. Акустический (вибро-акустический) канал.

Связан с распространением звуковых волн в воздухе или упругих  колебаний в других средах, возникающих  при работе устройств отображения  информации АС. 
3. Визуальный канал.           Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации без проникновения в помещения, где расположены компоненты системы. В качестве средств выделения информации могут рассматриваться фото/видеокамеры и др. 
4. Информационный канал.           Связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключено к линиям связи. Информационный канал может быть разделен на следующие каналы:

    1. канал коммутируемых линий связи;
    2. канал выделенных линий связи;
    3. канал локальной сети;
    4. канал машинных носителей информации;
    5. канал терминальных и периферийных устройств.

 

 

 

Ущерб.

Ущерб может быть причинен каким-либо субъектом и в этом случае имеется на лицо правонарушение, а также явиться следствием независящем  от субъекта проявлений (например, стихийных  случаев или иных воздействий, таких  как  проявление техногенных свойств  цивилизации). В первом случае на лицо вина субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние, совершенное с прямым или косвенным умыслом) или по неосторожности (деяние, совершенное по легкомыслию, небрежности, в результате невиновного причинения вреда) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом.

Во втором случае ущерб  носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговариваться гражданским, административным или арбитражным правом как предмет рассмотрения.

Проявления возможного ущерба могут  быть различны:

  1. Моральный и материальный ущерб деловой репутации организации;
  2. Моральный, материальный или физический ущерб, связанный с разглашением персональных данных отдельных лиц;
  3. Материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
  4. Материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;
  5. Материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;
  6. Моральный и материальный ущерб от дезорганизации деятельности организации;
  7. Моральный и материальный ущерб от нарушения международных отношений. При рассмотрении в качестве субъекта, причинившего ущерб, какое-либо природное или техногенное явление, под ущербом можно понимать невыгодные для собственника имущественные последствия, вызванные этим явлением и которые могут быть компенсированы за счет средств третьей стороны (страхование рисков наступления события) или за счет собственных средств собственника  информации.

Например, страхование представляет собой отношения по защите имущественных  интересов физических и юридических  лиц при наступлении определенных событий (страховых случаев) за счет денежных фондов, формируемых из уплачиваемых ими страховых взносов.

Объектами страхования могут  быть не противоречащие законодательству Российской Федерации имущественные  интересы, связанные с возмещением  страхователем причинённого им личности или имуществу физического лица, а также вреда, причиненного юридическому лицу.

Классификация злоумышленников.

Возможности осуществления вредительских  воздействий зависят от статуса  злоумышленника по отношению к информационной вычислительной системе. Злоумышленником  может быть:

  • разработчик информационной системы (владеет наиболее полной информацией о программных и аппаратных средствах информационной системы и имеет возможность внедрения «закладок» на этапах создания и модернизации систем, но не получает доступа на эксплуатируемые объекты информационной системы);
  • сотрудник из числа обслуживающего персонала (работники службы безопасности информации, системные и прикладные программисты, инженерно- технический персонал);
  • пользователь (имеет общее представление о структуре информационной системы и механизмах ее защиты, но может осуществлять сбор информации методами традиционного шпионажа и попытками несанкционированного доступа к информации);
  • постороннее лицо (дистанционные методы шпионажа и диверсионная деятельность)

Виды угроз информационной безопасности.

(Из доктрины информационной безопасности Российской Федерации)

 
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие  виды:

- угрозы конституционным  правам и свободам человека  и гражданина в области духовной  жизни и информационной деятельности, индивидуальному, групповому и  общественному сознанию, духовному  возрождению России;

- угрозы информационному  обеспечению государственной политики  Российской Федерации;

- угрозы развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации  и связи, обеспечению потребностей  внутреннего рынка в ее продукции  и выходу этой продукции на  мировой рынок, а также обеспечению  накопления, сохранности и эффективного  использования отечественных информационных  ресурсов;

- угрозы безопасности  информационных и телекоммуникационных  средств и систем, как уже развернутых,  так и создаваемых на территории  России.

Угрозами конституционным  правам и свободам человека и гражданина в области духовной жизни и  информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут  являться:

- принятие федеральными  органами государственной власти, органами государственной власти  субъектов Российской Федерации  нормативных правовых актов, ущемляющих  конституционные права и свободы  граждан в области духовной  жизни и информационной деятельности;

- создание монополий на  формирование, получение и распространение  информации в Российской Федерации,  в том числе с использованием  телекоммуникационных систем;

- противодействие, в том  числе со стороны криминальных  структур, реализации гражданами  своих конституционных прав на  личную и семейную тайну, тайну  переписки, телефонных переговоров  и иных сообщений;

- нерациональное, чрезмерное  ограничение доступа к общественно  необходимой ин-формации;

- противоправное применение  специальных средств воздействия  на индивидуальное, групповое и  общественное сознание;

- неисполнение федеральными  органами государственной власти, органами государственной власти  субъектов Российской Федерации,  органами местного самоуправления, организациями и гражданами требований  федерального законодательства, регулирующего  отношения в информационной сфере;

- неправомерное ограничение  доступа граждан к открытым  информационным ресурсам федеральных  органов государственной власти, органов государственной власти  субъектов Российской Федерации,  органов местного самоуправления, к открытым архивным материалам, к другой открытой социально  значимой информации;

- дезорганизация и разрушение  системы накопления и сохранения  культурных ценностей, включая  архивы;

- нарушение конституционных  прав и свобод человека и  гражданина в области массовой  информации;

- вытеснение российских  информационных агентств, средств  массовой информации с внутреннего  информационного рынка и усиление  зависимости духовной, экономической  и политической сфер общественной  жизни России от зарубежных  информационных структур;

- девальвация духовных  ценностей, пропаганда образцов  массовой культуры, основанных на  культе насилия, на духовных  и нравственных ценностях, противоречащих  ценностям, принятым в российском  обществе;

- снижение духовного,  нравственного и творческого  потенциала населения России, что  существенно осложнит подготовку  трудовых ресурсов для внедрения  и использования новейших технологий, в том числе информационных;

- манипулирование информацией  (дезинформация, сокрытие или  искажение информации).

Угрозами информационному  обеспечению государственной политики Российской Федерации могут являться:

- монополизация информационного  рынка России, его отдельных секторов  отечественными и зарубежными  информационными структурами;

- блокирование деятельности  государственных средств массовой  информации по ин-формированию российской и зарубежной аудитории;

- низкая эффективность  информационного обеспечения государственной  политики Российской Федерации  вследствие дефицита квалифицированных  кадров, отсутствия системы формирования  и реализации государственной  информационной политики.

Угрозами развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции  и выходу этой продукции на мировой  рынок, а также обеспечению накопления, сохранности и эффективного использования  отечественных информационных ресурсов могут являться:

Информация о работе Классификация и анализ угроз защищаемой информации