УГРОЗЫ ИНФОРМАЦИОННЫХ СИСТЕМ |
29-10-2024 |
На сегодня информация становится одним из наиболее весомых и ценных продуктов человеческой деятельности. Эффективность работы организации в значительной степени зависит от наличия соответствующей информации, методологии ее использования и концепции защиты информационной системы ..
Угрозы появляются потому, что существуют системы или процессы, а не потому, что есть какие-то конкретные их недостатки, так угроза пожара существует для всех помещений независимо от объема проводимых на них противопожарных мероприятий. Угрозы безопасности информационной системе могут быть связаны с работником (нарушитель), объектом (неисправное оборудование или программное обеспечение) или событием (пожар, землетрясение, оползень и т.п.). Об актуальности и важности этой проблематики свидетельствует увеличение в геометрической прогрессии в последние годы публикаций.
В данной работе основное внимание уделено вопросам возможных потенциальных угроз и действий нарушителей для информации в информационных системах с целью создания соответствующих стуктуризованих баз. Это дает возможность и по сути является основой для проведения анализа и формирования требований к функционированию информационных систем обработки, учета и хранения информации.
Угрозы
Угрозы обрабатываемой информации в информационной системе зависят от характеристик информационной системы, физической среды, персонала и обрабатываемой информации с ограниченным доступом.
Основные виды угроз безопасности информационным системам:
стихийные бедствия и аварии (наводнение, землетрясение, пожар и т.п.);
сбои и восстановления системы (технических средств);
последствия ошибок проектирования и разработки компонентов информационных систем;
ошибок эксплуатации (пользователей, операторов и другого персонала);
преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников и т.д.).
Все множество потенциальных угроз по природе их возникновения разделяются на природные и техногенные.
Техногенные угрозы это угрозы информационной системе, вызванные деятельностью человека технических средств и систем.
Природные угрозы это угрозы, вызванные воздействиями на информационную систему и ее элементы объективных физических процессов или стихийных природных явлений, не зависящих от человека.
Среди техногенных угроз, исходя из мотивации действий, можно выделить на предусмотренные и непредсказуемы.
Основные техногенные предусмотрены угрозы:
физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных наиболее важных компонентов информационной системы (устройств, носителей системной информации, лиц из числа персонала и т.п.);
отключение или вывод из строя подсистем обеспечения функционирования информационной системы (электропитание, вентиляции, линий связи и т.п.);
действия по дезорганизации функционирования системы (изменение режимов работы устройства или программ, постановка активных радиопомех на частоте работы устройств системы и т.п.);