Под угрозами конфиденциальной информации принято понимать потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.
Опасностями и угрозами жизненно важным интересам личности, общества и государства винформационной сфере могут выступать:
– установление монополий на создание, получение и распространение информации,
– ущемление прав граждан в области информационной деятельности,
– не разработанность нормативно–правовой базы, регулирующей отношения в информационной сфере;
– применение информационного воздействия на массовое сознание и психику граждан с целью манипуляции, незаконного подчинения, а также дезинформирования, сокрытия или искажения информации;
– нарушения технологии обработки информации, разработка и распространение программ, нарушающих функционирование программных и аппаратных средств;
– уничтожение, повреждение и радиоэлектронное подавление средств и систем обработки информации, телекоммуникации и связи, а также перехват информации в технических системах и иных объектах;
– несанкционированный доступ к закрытым информационным системам, а также информационным ресурсам и их хищение;
Нейтрализовать действие информационных угроз в государственном масштабе призвана единая государственная система обеспечения информационной безопасности,под которой обычно понимают организационное объединение государственных органов, сил и средств информационной безопасности, осуществляющих свои функции на основе закона под контролем и защитой судебной власти.
Основными задачами такой системы (государственной системы обеспечения информационной безопасности)могут быть:
а) выявление и прогнозирование появления дестабилизирующих факторов и информационных угроз жизненно важным интересам личности, общества и государства;
б) осуществление комплекса долговременных и оперативных мер по их предупреждению и устранению;
в) создание и поддержание в готовности сил и средств обеспечения информационной безопасности.
ДЛЯ ОТДЕЛЬНО ВЗЯТЫХ КОРПОРАЦИЙ, ФИРМ, УЧРЕЖДЕНИЙ угрозы информации прежде всего выражаются в нарушении:
– конфиденциальности информации (это происходит путем разглашения, утечки, несанкционированных действий),
– достоверности информации (т.е. имеет место фальсификация, подделка, мошенничество),
– целостности информации (т.е. имеет место искажение, появляются ошибки, потери)
– доступности информации (т.е. это проявляется в нарушении связи, воспрещении получения).
Источниками внешних угроз являются:
■ недобросовестные конкуренты;
■ преступные группировки и формирования;
■ отдельные лица и организации административно-управленческого аппарата.
Источниками внутренних угроз могут быть:
■ администрация предприятия;
■ персонал;
■ технические средства обеспечения производственной и трудовой деятельности.
Соотношение внешних и внутренних угроз на усредненном уровне можно охарактеризовать так:
■ 82% угроз совершается собственными сотрудниками фирмы при их прямом или опосредованном участии;
■ 17% угроз совершается извне — внешний угрозы;
■ 1% угроз совершается случайными лицами.
Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.
Неправомерное овладение конфиденциальной информацией возможно
– за счет ее разглашения источниками сведений,
– за счет утечки информации через технические средства и
– за счет несанкционированного доступа к охраняемым сведениям.
Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.
Чтобы устранить или предотвратить появление конкретной угрозы, приходится прибегать к той или иной системе защиты информации.
Система защиты информации – (СЗИ) представляет собой комплекс организационных, технических, технологических и иных средств, методов и мер, снижающих уязвимость информации и препятствующих несанкционированному (незаконному) доступу к информации, ее утечке или утрате.
Собственники соответствующей информации, в том числе полномочные государственные органы, лично определяют необходимую степень ее защищенности и тип системы, способы и средства защиты, исходя из ценности информации, размера ущерба от ее утраты или утечки и стоимости защитного механизма.
Ценность информации и требуемая надежность ее защиты находятся в прямой зависимости.
Система защиты должна быть:
1. непрерывной,
2. плановой,
3. централизованной,
4. целенаправленной,
5. конкретной,
6. активной,
7. надежной,
8. комплексной,
9. легко совершенствуемой и
10. быстро видоизменяемой.
11. Она должна быть эффективной как в обычных условиях, так и в экстремальных ситуациях.
Для обеспечения выполнения данных требований система защиты информации должна удовлетворять определенным условиям:
■ охватывать весь технологический комплекс информационной деятельности;
■ быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа;
■ быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность злоумышленников относительно ее возможностей;
■ быть простой для технического обслуживания и удобной для эксплуатации пользователями;
■ быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей системы.
Комплексность системы защиты достигается наличием в ней ряда обязательных элементов — правовых, организационных, инженерно-технических и программно-математических.
Главным свойством и направленностью применяемых защитных мер – должна быть их
1) адекватность угрозам и
2) снижение уровня опасности.