10. Виды и источники угроз БИ Угрозы представляют собой состояния или действия взаимодействующих с носителями информации субъектов и объектов материального мира, которые могут привести к изменению, уничтожению, хищению и блокированию информации. Блокированием - изменения условий хранения информации, которые делают ее недоступной для пользователя. По виду реализации угрозы можно разделить на две группы:
Угрозы, при реализации которых происходит воздействие различных сил (механических, электрических, магнитных) на источник информации, называются угрозами воздействия на источник информации, а угрозы, приводящие к несанкционированному распространению носителя к злоумышленнику, — угрозами утечки информации. Внешние воздействия, которые могут изменить, уничтожить информацию или привести к ее хищению, при распространении от источника внешней силы до источника информации образуют канал несанкционированного доступа (КНСД). Если эти силы целенаправленно организуются, то канал несанкционированного доступа называется преднамеренный, если силы случайные, то канал несанкционированного доступа — случайный. Несанкционированное распространение носителя с информацией от ее источника к злоумышленнику называется утечкой информации. Прием оптических и иных сигналов от объектов и получение с их помощью изображений этих объектов называются наблюдением, прием и анализ акустических сигналов — подслушиванием, а прием и анализ радио- и электрических сигналов — перехватом. Подслушивание, как и наблюдение, бывает непосредственное (использует только слуховой аппарат человека) и с помощью технических средств. Этим способом добывается семантическая информации, а также демаскирующие признаки сигналов от работающих механизмов, машин и других источников звуков. При наблюдении добываются видовые признаки объектов. Но возможно добывание семантической информации, если объект наблюдения представляет собой документ. Способы наблюдения с использованием технических средств:
Путь несанкционированного распространения носителя информации от источника к злоумышленнику - канал Технический канал утечки информации организованный злоумышленником – организованный. Угроза оценивается по величине ущерба. Различается потенциальный и реальный ущерб. Потенциальный ущерб существует при появлении угрозы, реальный — при реализации угрозы. Вероятность или риск возникновения угрозы зависит от:
Источниками преднамеренных угроз являются:
Преднамеренные угрозы воздействия реализуются путем непосредственного и дистанционного воздействия на источник информации. Источники угроз случайных воздействий могут быть:
неквалифицированные или плохо выполняющие свои обязанности сотрудники и т.
|