Всякая ли информация нуждается в защите и что мы понимаем под термином «защита»? Что такое информационные угрозы и что является их источниками? Какие существуют средства защиты информации?
При разработке концепции информационной безопасности всегда необходимо ответить на три вопроса: что именно защищаем, от кого (от чего) защищаем и какие средства защиты при этом используем.
Информационной угрозой называют любую потенциальную возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере, искажению или разглашению информации.
Из определения выше становится понятно, что задачи информационной безопасности не ограничиваются лишь защитой информации от «хакеров». Примерами информационных угроз также являются потеря не сохранённой информации при аварийном отключении питания, случайное удаление системных файлов неопытным пользователем, нарушения в сфере авторских прав и т.д
На практике наиболее распространёнными угрозами являются:
- подверженность информации физическому искажению или уничтожению;
- возможность несанкционированной (случайной или злоумышленной) модификации информации;
- опасность несанкционированного (случайного и преднамеренного) получения информации лицами, для которых она не предназначена.
По своему происхождению угрозы подразделяются на две группы в зависимости от наличия соответствующих факторов.
Естественные факторы
| Умышленные факторы
|
- несчастные случаи (пожары, аварии, взрывы);
- стихийные бедствия (ураганы, наводнения, землетрясения);
- ошибки в процессе обработки информации (ошибки пользователя, оператора, сбои аппаратуры).
| - хищение носителей информации;
- подключение к каналам связи;
- несанкционированный доступ;
- разглашение информации;
- копирование данных.
|
Под источником угрозы понимается непосредственный исполнитель угрозы в плане её негативного воздействия на информацию: люди; технические устройства; модели, алгоритмы, программы; технологические схемы обработки; внешняя среда.
По характеру появления угроз выделяют две группы предпосылок:
- объективные – причины, не связанные непосредственно с деятельностью людей и вызывающие случайные по характеру происхождения угрозы (количественная или качественная недостаточность элементов самой системы);
- субъективные – причины, непосредственно связанные с деятельностью человека и вызывающие как преднамеренные (деятельность разведок иностранных государств, промышленный шпионаж, деятельность уголовных элементов и недобросовестных сотрудников), так и непреднамеренные (плохое психофизиологическое состояние, недостаточная подготовка, низкий уровень знаний) угрозы информации.
В зависимости от угроз выбираются соответствующие средства защиты информации, среди которых выделяют формальные (физические, аппаратные, программные, криптографические) и неформальные средства (законодательные, организационные, морально-этические).