Файл: Виды угроз информационной безопасности и их состав.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 26.06.2023

Просмотров: 111

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

Глава 1. Теоретические основы угроз информационной безопасности

1.1. Понятие и структура угроз защищаемой информации

1.2. Источники, виды и способы дестабилизирующего воздействия

1.3. Формы  проявления  уязвимости  защищаемой  информации

Глава 2. Угрозы информационной   безопасности  Российской  Федерации

2.1. Виды  угроз  информационной безопасности РФ

2.2. Источники  угроз  информационной  безопасности  Российской  Федерации

2.3. Угрозы  национальной  безопасности Российской  Федерации

Заключение

Список используемой литературы

Введение

Информация является результатом отображения и обработки в человеческом сознании многообразия окружающего мира, представляет собой сведения об окружающих человека предметах, явлениях природы, деятельности других людей. информационный безопасность угроза

Под защитой информации в настоящее время понимается область науки и техники, которая включает совокупность средств, методов и способов человеческой деятельности, направленных на обеспечение защиты всех видов информации в организациях и предприятиях различных направлений деятельности и различных форм собственности.

Информация, которая подлежит защите, может быть представлена на любых носителях, может храниться, обрабатываться и передаваться различными способами и средствами.

Целями защиты информации являются:

  1. предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
  2. предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
  3. предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
  4. обеспечение правового режима документированной информации как объекта собственности;
  5. защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  6. сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством;
  7. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

Информационная безопасность - это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности. (См. Приложение 1)

Цель данной работы состоит в определении видов угроз информационной безопасности и их состава.

Задачи:

1. Выяснить структуру угроз защищаемой информации;

2. Познакомиться с формами проявления уязвимости защищаемой информации;

3. Выявить угрозы национальной безопасности РФ.

Глава 1. Теоретические основы угроз информационной безопасности

1.1. Понятие и структура угроз защищаемой информации

Существует три различных подхода в определении угроз, которые включают в себя следующее:

1. угроза рассматривается как потенциально существующая ситуация (возможность, опасность) нарушения безопасности информации, при этом безопасность информации означает, что информация находится в таком защищённом виде, который способен противостоять любым дестабилизирующим воздействиям;

2. угроза трактуется как явление (событие, случай или возможность их возникновения), следствием которых могут быть нежелательные воздействия на информацию;

3. угроза определяется как реальные или потенциально возможные действия, или условия, приводящие к той или другой форме проявления уязвимости информации.

Любая угроза не сводится к чему-то однозначному, она состоит из определённых взаимосвязанных компонентов, каждый из которых сам по себе не составляет угрозу, но является её частью. Сама угроза возникает лишь при совокупном их взаимодействии.

Угрозы защищаемой информации связаны с её уязвимостью, то есть неспособностью информации самостоятельно противостоять дестабилизирующим воздействиям, нарушающим её статус.

А нарушение статуса защищаемой информации состоит в нарушении её физической сохранности, логической структуры и содержания, доступности для правомочных пользователей, конфиденциальности (закрытости для посторонних лиц), и выражается по средствам реализации шести форм проявления уязвимости информации.

Прежде всего угроза должна иметь какие-то сущностные проявления, а любое проявление принято называть явлением, следовательно, одним из признаков и вместе с тем одной из составляющих угроз должно быть явление.

В основе любого явления лежат составляющие причины, которые являются его движущей силой и которые в свою очередь обусловлены определёнными обстоятельствами или предпосылками. Эти причины и обстоятельства относятся к факторам, создающим возможность дестабилизирующего воздействия на информацию. Таким образом, факторы являются её одним признаком и составляющей угрозы.

Ещё одним определённым признаком угрозы является её направленность, то есть результат, к которому может привести дестабилизирующее воздействие на информацию.

Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации.

Для раскрытия структуры угроз необходимо признаки угроз конкретизировать содержательной частью, которые в свою очередь должны раскрыть характер явлений и факторов, определить из состава и состав условий.

К сущностным проявлениям угрозы относятся:

1. источник дестабилизирующего воздействия на информацию (от кого или чего исходят эти воздействия);

2. виды дестабилизирующего воздействия на информацию (каким образом);

3. способы дестабилизирующего воздействия на информацию (какими приёмами, действиями осуществляются и реализуются виды дестабилизирующего воздействия).

К факторам помимо причин и обстоятельств следует отнести наличие каналов и методов несанкционированного доступа к конфиденциальной информации для воздействия на информацию со стороны лиц, не имеющих к ней разрешённого доступа.

1.2. Источники, виды и способы дестабилизирующего воздействия

К источникам дестабилизирующего воздействия на информацию относятся:

1. люди;

2. технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи;

3. системы обеспечения функционирования технических средств;

4. технологические процессы отдельных категорий промышленных объектов;

5. природные явления.

Самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию являются люди.

Он таков, потому что воздействие на защищаемую информацию могут оказывать различные категории людей, как работающих, так и неработающих на предприятии.

К этому источнику относятся:

а) сотрудники данного предприятия;

б) лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения;

в) сотрудники государственных органов разведки других стран и конкурирующих предприятий;

г) лица из криминальных структур.

Технические средства являются вторыми по значению источником дестабилизирующего воздействия на защищаемую информацию в силу их многообразия.

К этому источнику относятся:

а) электронно-вычислительная техника;

б) электрические и автоматические машинки и копировально-множительная техника;

в) средства видео и звукозаписывающей и воспроизводящей техники;

г) средства телефонной, телеграфной, факсимильной, громкоговорящей;

д) средства радиовещания и телевидения;

е) средства кабельной и радиосвязи.

Третий источник дестабилизирующего воздействия на информацию включает системы электроснабжения, водоснабжения, теплоснабжения, кондиционирования. К этому источнику примыкают вспомогательные электрические и радиоэлектронные системы и средства.

К четвертому источнику относятся технологические процессы обработки различных объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объекты по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей среды.

Пятый источник – это природные явления, которые включают в себя две составляющие:

а) стихийные бедствия;

б) атмосферные явления.

Со стороны людей возможно следующие виды дестабилизирующих воздействий:

1.непосредственное воздействие на носители защищаемой информации;

2.несанкционированное  обеспечения распространение  разработка конфиденциальной  россии информации;

3.нарушение  заключение режима  которому работы  крупными технических  создаваемых средств  стремление отображение  атмосферным хранения,  общества обработки,  нарушение воспроизведения,  деформация передачи  недостаточное информации,  безопасности средств  химической связи  укладу и технологий  общества обработки  россии информации;

4.вывод  учреждений из строя  создание технических  аграрного средств  недостаточная и средств  строя связи;

5.вывод  включая из строя  информационных и нарушение  неработающих режима  использование работы  возможность систем  информационные обеспечения  отток функционирования  средств названных  таким средств.

Способами  причины непосредственного  важных воздействия  общества на носители  статуса защищаемой  основе информации  способствуют могут  информацию быть:

а)физическое  информационной разрушение  числе носителя  безопасности информации;

б)создание  человека аварийных  отставание ситуации  нравственного для  средств носителей;

в)удаление  стихийные информации  усилением с носителей;

г)создание  формы искусственных  информацию магнитных  которому полей  внешним для  ресурсов размагничивания  искажение носителей;

д)внесение  мировом фальсифицированной  неправильных информации.

Несанкционированное  экономической распространение  воздействия конфиденциальной  групповому информации  российской может  передача осуществляться  информационной следующим  включая образом:

а)словесная  угрозами передача  разработка информации (разбалтывание);

б)передача  монополий копий  зачастую носителя  используемых информации;

в)показ  наземных носителей  отдельных информации;

г)ввод  способствуют информации  информационные в вычислительные  заражение сети  этапа и системы;

д)опубликование  безопасности информации  электрические в открытой  разрушение печати;

е)использование  информационных информации  документацией в открытых  снижение публичных  боевой выступлениях;

ж)к  основные несанкционированному  нарушающих распространению  активизируется информации  общественных может  источники так  рынка же принести  внешних и потеря  электрические носителей  недостаточной информации.

Способами  разработка нарушение  информации работы  включая технических  виды средств  личную и обработки  политический информации  неправильных могут  средств быть:

а)повреждения  сущностным отдельных  девальвация элементов  рынка средств

б)нарушение  создание правил  лица эксплуатации  создание средств

в)внесение  общей изменений  веса в порядок  угрозы обработки  регионов информации

г)заражение  документацией программ  блокирование обработки  российской информации  российской вредоносными  средства программами

д)выдача  этапа неправильных  недостаточная программных  создаваемых команд

е)превышение  средства расчетного  нарушение числа  размывается запросов

ж)создание  основе помех  любое в радио-эфире с  защищаемую помощью  безопасности дополнительного  стремление звукового  включая или  создают шумового  крупных фона,  средств изменение (наложение) частот  нарушающих передачи  посторонних информации

Смотрите также файлы