10. Виды и источники угроз БИ
Угрозы представляют собой состояния или действия взаимодействующих с носителями информации субъектов и объектов материального мира, которые могут привести к изменению, уничтожению, хищению и блокированию информации. Блокированием - изменения условий хранения информации, которые делают ее недоступной для пользователя. По виду реализации угрозы можно разделить на две группы:
- физическое воздействие внешних сил на источники информации, в результате которого возможны ее изменения, уничтожение, хищение и блокирование;
- несанкционированное распространение носителя с защищаемой информацией от ее источника до злоумышленника, которое приводит к хищению информации.
Угрозы, при реализации которых происходит воздействие различных сил (механических, электрических, магнитных) на источник информации, называются угрозами воздействия на источник информации, а угрозы, приводящие к несанкционированному распространению носителя к злоумышленнику, — угрозами утечки информации.
Внешние воздействия, которые могут изменить, уничтожить информацию или привести к ее хищению, при распространении от источника внешней силы до источника информации образуют канал несанкционированного доступа (КНСД). Если эти силы целенаправленно организуются, то канал несанкционированного доступа называется преднамеренный, если силы случайные, то канал несанкционированного доступа — случайный.
Несанкционированное распространение носителя с информацией от ее источника к злоумышленнику называется утечкой информации. Прием оптических и иных сигналов от объектов и получение с их помощью изображений этих объектов называются наблюдением, прием и анализ акустических сигналов — подслушиванием, а прием и анализ радио- и электрических сигналов — перехватом. Подслушивание, как и наблюдение, бывает непосредственное (использует только слуховой аппарат человека) и с помощью технических средств. Этим способом добывается семантическая информации, а также демаскирующие признаки сигналов от работающих механизмов, машин и других источников звуков. При наблюдении добываются видовые признаки объектов. Но возможно добывание семантической информации, если объект наблюдения представляет собой документ. Способы наблюдения с использованием технических средств:
- визуально-оптическое;
- с помощью приборов наблюдения в ИК-диапазоне;
- наблюдение с сохранением изображения
- телевизионное наблюдение
- лазерное наблюдение;
- радиолокационное наблюдение;
- радиотеплолокационное наблюдение.
Путь несанкционированного распространения носителя информации от источника к злоумышленнику - канал
утечки информации. Если с помощью технических средств, то - техническим каналом утечки информации.
Технический канал утечки информации организованный злоумышленником – организованный.
Угроза оценивается по величине ущерба. Различается потенциальный и реальный ущерб. Потенциальный ущерб существует при появлении угрозы, реальный — при реализации угрозы. Вероятность или риск возникновения угрозы зависит от:
- цены защищаемой информации;
- уровня защищенности информации;
- квалификации злоумышленника, его ресурс и затраты на добывание им информации и т.д.
Источниками преднамеренных угроз являются:
- органы зарубежной разведки;
- органы разведки коммерческих структур государства;
- криминальные структуры;
- инсайдеры.
Преднамеренные угрозы воздействия реализуются путем непосредственного и дистанционного воздействия на источник информации.
Источники угроз случайных воздействий могут быть:
- стихийные силы и действия по их нейтрализации;
- пришедшие в негодное состояние инженерные конструкции, элементы инфраструктуры и т.д.
- технические средства, содержащие неисправные элементы;
- программы, содержащие ошибки и вирусы;
неквалифицированные или плохо выполняющие свои обязанности сотрудники и т.