Опасности и угрозы в информационной сфере. Система защиты информации

Под угрозами конфиденциальной информации принято понимать потенциальные или реально воз­можные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.

Опасностями и угрозами жиз­ненно важным интересам личности, общества и государства винформа­ционной сфере могут выступать:

– установление монополий на создание, получение и распростра­нение информации,

– ущемление прав граждан в области информаци­онной деятельности,

– не раз­работанность нормативно–правовой базы, регулирующей отношения в информационной сфере;

– применение информацион­ного воздействия на массовое со­знание и психику граждан с целью манипуляции, незаконного подчи­нения, а также дезинформирова­ния, сокрытия или искажения ин­формации;

– нарушения технологии об­работки информации, разработка и распространение программ, нару­шающих функционирование про­граммных и аппаратных средств;

– уничтожение, повреждение и радиоэлектронное подавление средств и систем обработки инфор­мации, телекоммуникации и связи, а также перехват информации в тех­нических системах и иных объектах;

– несанкционированный дос­туп к закрытым информационным системам, а также информацион­ным ресурсам и их хищение;

Нейтрализовать действие ин­формационных угроз в государственном масштабе призвана еди­ная государственная система обес­печения информационной безопас­ности,под которой обычно понима­ют организационное объединение государственных органов, сил и средств информационной безопас­ности, осуществляющих свои функ­ции на основе закона под контро­лем и защитой судебной власти.

Основными задачами такой системы (государственной системы обес­печения информационной безопас­ности)могут быть:

а) выявление и прогнозирова­ние появления дестабилизирующих факторов и информационных угроз жизненно важным интересам лич­ности, общества и государства;

б) осуществление комплекса долговременных и оперативных мер по их предупреждению и устране­нию;

в) создание и поддержание в готовности сил и средств обеспече­ния информационной безопаснос­ти.

ДЛЯ ОТДЕЛЬНО ВЗЯТЫХ КОРПОРАЦИЙ, ФИРМ, УЧРЕЖДЕНИЙ угрозы информации прежде всего выражаются в нарушении:

– конфиденциаль­ности информации (это происходит путем разглашения, утечки, несанкционированных действий),

– достоверности информации (т.е. имеет место фальсификация, подделка, мошенничество),

– целостности информации (т.е. имеет место искажение, появляются ошибки, потери)

– доступности информации (т.е. это проявляется в нарушении связи, воспрещении получения).

Источниками внешних угроз являются:

■ недобросовестные конкуренты;

■ преступные группировки и формирования;

■ отдельные лица и организации административно-управленческого аппарата.

Источниками внутренних угроз могут быть:

■ администрация предприятия;

■ персонал;

■ технические средства обеспечения производствен­ной и трудовой деятельности.

Соотношение внешних и внутренних угроз на ус­редненном уровне можно охарактеризовать так:

■ 82% угроз совершается собственными сотрудни­ками фирмы при их прямом или опосредованном участии;

■ 17% угроз совершается извне — внешний угрозы;

■ 1% угроз совершается случайными лицами.

Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Неправомерное овладение конфиденциальной ин­формацией возможно

– за счет ее разглашения источ­никами сведений,

– за счет утечки информации через технические средства и

– за счет несанкционированно­го доступа к охраняемым сведениям.

Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители ком­плексного подхода к обеспечению информационной безопасности.

Чтобы устранить или предотв­ратить появление конкретной угро­зы, приходится прибегать к той или иной системе защиты информации.

Система защиты информации – (СЗИ) представляет собой комплекс организационных, технических, технологических и иных средств, методов и мер, снижающих уязвимость ин­формации и препятствующих несанкционированному (не­законному) доступу к информации, ее утечке или утрате.

Собственники соответствующей информации, в том числе полномочные государственные органы, лично определяют необходимую степень ее защищенности и тип системы, способы и средства защиты, исходя из ценности информа­ции, размера ущерба от ее утраты или утечки и стоимости защитного механизма.

Ценность информации и требуемая надежность ее защиты находятся в прямой зависимости.

Система защиты должна быть:

1. непрерывной,

2. плановой,

3. централизованной,

4. целенаправленной,

5. конкретной,

6. актив­ной,

7. надежной,

8. комплексной,

9. легко совершенствуемой и

10. быстро видоизменяемой.

11. Она должна быть эффективной как в обычных условиях, так и в экстремальных ситуациях.

Для обеспечения выполнения данных требований система защиты ин­формации должна удовлетворять определенным ус­ловиям:

■ охватывать весь технологический комплекс инфор­мационной деятельности;

■ быть разнообразной по используемым средствам, многоуровневой с иерархической последователь­ностью доступа;

■ быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосве­домленность злоумышленников относительно ее возможностей;

■ быть простой для технического обслуживания и удобной для эксплуатации пользователями;

■ быть комплексной, обладать целостностью, озна­чающей, что ни одна ее часть не может быть изъя­та без ущерба для всей системы.

Комплексность системы защиты достигается наличием в ней ряда обязательных элементов — правовых, организацион­ных, инженерно-технических и программно-математических.

Главным свойством и на­правленностью применяемых защитных мер – должна быть их

1) адекватность угрозам и

2) снижение уров­ня опасности.