- противодействие доступу
Российской Федерации к новейшим
информационным техно-логиям, взаимовыгодному
и равноправному участию российских производителей
в мировом разделении труда в индустрии
информационных услуг, средств информатизации,
телекоммуникации и связи, информационных
продуктов, а также создание условий для
усиления технологической зависимости
России в области современных информационных
технологий;
- закупка органами государственной
власти импортных средств информатизации,
телекоммуникации и связи при
наличии отечественных аналогов,
не уступающих по своим характеристикам
зарубежным образцам;
- вытеснение с отечественного
рынка российских производителей
средств информатизации, телекоммуникации
и связи;
- увеличение оттока за
рубеж специалистов и правообладателей
интеллектуальной собственности.
Угрозами безопасности информационных
и телекоммуникационных средств
и систем, как уже развернутых,
так и создаваемых на территории
России, могут являться:
- противоправные сбор
и использование информации;
- нарушения технологии
обработки информации;
- внедрение в аппаратные
и программные изделия компонентов,
реализующих функции, не предусмотренные
документацией на эти изделия;
- разработка и распространение
программ, нарушающих нормальное
функционирование информационных
и информационно-телекоммуникационных
систем, в том числе систем
защиты информации;
- уничтожение, повреждение,
радиоэлектронное подавление или
разрушение средств и систем
обработки информации, телекоммуникации
и связи;
- воздействие на парольно-ключевые
системы защиты автоматизированных
систем обработки и передачи
информации;
- компрометация ключей
и средств криптографической защиты
информации;
- утечка информации по
техническим каналам;
- внедрение электронных
устройств для перехвата информации в
технические средства обработки, хранения
и передачи информации по каналам связи,
а также в служебные помещения органов
государственной власти, предприятий,
учреждений и организаций независимо
от формы собственности;
- уничтожение, повреждение,
разрушение или хищение машинных
и других носителей информации;
- перехват информации
в сетях передачи данных и
на линиях связи, дешифрование
этой информации и навязывание
ложной информации;
- использование несертифицированных
отечественных и зарубежных информационных
технологий, средств защиты информации,
средств информатизации, телекоммуникации
и связи при создании и развитии
российской информационной инфраструктуры;
- несанкционированный доступ
к информации, находящейся в банках
и базах данных;
- нарушение законных ограничений
на распространение информации.
Классификация угроз информационной
безопасности
Общая классификация угроз
Известно большое количество
разноплановых угроз безопасности
информации различного происхождения.
В качестве критериев деления
множества угроз на классы могут
использоваться:
- Виды угроз – основополагающий критерий (физическая целостность, логическая целостность, содержание, конфиденциальность, право собственности );
- Происхождение угроз – случайные (стихийные бедствия, сбои, отказы, ошибки и прочее) и преднамеренные (несанкционированный доступ, вредоносные программы, закладки, жучки и т.д.);
- Предпосылки появления угроз – объективные (количественная или качественная недостаточность элементов системы) и субъективные (деятельность разведорганов иностранных государств, промышленный шпионаж, деятельность уголовных элементов, действия недобросовестных сотрудников системы);
- Источники угроз – под источником угроз понимается непосредственный их генератор или носитель. Таким источником могут быть люди, технические средства, модели (алгоритмы), а также - программы, технологические схемы обработки, внешняя среда.
Системная классификация угроз информации
- По природе возникновения.
- Естественные угрозы-угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.
- Искусственные угрозы - угрозы информационной безопасности АС, вызванные деятельностью человека.
- По степени преднамеренности проявления.
- Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала. Например:
- проявление ошибок программно-аппаратных средств АС;
- некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;
- неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);
- неправомерное включение оборудования или изменение режимов работы устройств и программ;
- неумышленная порча носителей информации;
- пересылка данных по ошибочному адресу абонента (устройства);
- ввод ошибочных данных;
- неумышленное повреждение каналов связи.
- Угрозы преднамеренного действия (например, угрозы действий злоумышленника для хищения информации).
- По непосредственному источнику угроз.
- Угрозы, непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение и т.п.).
- Угрозы, источником которых является человек:
- внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность);
- вербовка (путем подкупа, шантажа и т.п.) персонала или отдельных пользователей, имеющих определенные полномочия;
- угроза несанкционированного копирования секретных данных пользователем АС;
- разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.).
- Угрозы, непосредственным источником которых являются санкционированные программно-аппаратные средства:
- запуск технологических программ, способных при некомпетентном пользовании вызывать потерю работоспособности системы (зависания) или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т. п.);
- возникновение отказа в работе операционной системы.
- Угрозы, непосредственным источником которых являются несанкционированные программно-аппаратные средства:
- нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);
- заражение компьютера вирусами с деструктивными функциями.
- По положению источника угроз.
- Угрозы, источник которых расположен вне контролируемой зоны территории (помещения), на которой находится АС:
- перехват побочных электромагнитных, акустических и других излучений устройств и линий связи, а также наводок активных излучений на вспомогательные технические средства, непосредственно не участвующие в обработке информации (телефонные линии, сети питания, отопления и т. п.);
- перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для проникновения в систему;
- дистанционная фото- и видеосъемка.
- Угрозы, источник которых расположен в пределах контролируемой зоны территории (помещения), на которой находится АС:
- хищение производственных отходов (распечаток, записей, списанных носителей информации и т.п.);
- отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.д.);
- применение подслушивающих устройств.
- Угрозы, источник которых имеет доступ к периферийным устройства АС (терминалам).
- Угрозы, источник которых расположен в АС:
- проектирование архитектуры системы и технологии обработки данных, разработка прикладных программ, которые представляют опасность для работоспособности системы и безопасности информации;
- некорректное использование ресурсов АС.
- По степени зависимости от активности АС.
- Угрозы, которые могут проявляться независимо от активности АС:
- вскрытие шифров криптозащиты информации;
- хищение носителей информации (магнитных дисков, лент, микросхем памяти, запоминающих устройств и компьютерных систем).
- Угрозы, которые могут проявляться только в п<span class="No