Файл: Виды и состав угроз информационной безопасности (виды угроз информационной безопасности Российской Федерации).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 26.06.2023

Просмотров: 93

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

1. Понятие и структура угроз защищаемой информации

2. Источники, виды и способы дестабилизирующего воздействия

3. Формы проявления уязвимости защищаемой информации

4. Виды угроз информационной безопасности Российской Федерации

5. Источники угроз информационной безопасности Российской Федерации

6. Угрозы национальной безопасности Российской Федерации

Заключение

Список использованной литературы

Введение

Информация является результатом отображения и обработки в человеческом сознании многообразия окружающего мира, представляет собой сведения об окружающих человека предметах, явлениях природы, деятельности других людей. информационный безопасность угроза

Под защитой информации в настоящее время понимается область науки и техники, которая включает совокупность средств, методов и способов человеческой деятельности, направленных на обеспечение защиты всех видов информации в организациях и предприятиях различных направлений деятельности и различных форм собственности.

Информация, которая подлежит защите, может быть представлена на любых носителях, может храниться, обрабатываться и передаваться различными способами и средствами.

Целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

Информационная безопасность - это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.

Цель данной работы состоит в определении видов угроз информационной безопасности и их состава.

1. Понятие и структура угроз защищаемой информации

Существует три различных подхода в определении угроз, которые включают в себя следующее:

  1. угроза рассматривается как потенциально существующая ситуация (возможность, опасность) нарушения безопасности информации, при этом безопасность информации означает, что информация находится в таком защищённом виде, который способен противостоять любым дестабилизирующим воздействиям;
  2. угроза трактуется как явление (событие, случай или возможность их возникновения), следствием которых могут быть нежелательные воздействия на информацию;
  3. угроза определяется как реальные или потенциально возможные действия, или условия, приводящие к той или другой форме проявления уязвимости информации.

Любая угроза не сводится к чему-то однозначному, она состоит из определённых взаимосвязанных компонентов, каждый из которых сам по себе не составляет угрозу, но является её частью. Сама угроза возникает лишь при совокупном их взаимодействии.

Угрозы защищаемой информации связаны с её уязвимостью, то есть неспособностью информации самостоятельно противостоять дестабилизирующим воздействиям, нарушающим её статус. А нарушение статуса защищаемой информации состоит в нарушении её физической сохранности, логической структуры и содержания, доступности для правомочных пользователей, конфиденциальности (закрытости для посторонних лиц), и выражается по средствам реализации шести форм проявления уязвимости информации.

Прежде всего угроза должна иметь какие-то сущностные проявления, а любое проявление принято называть явлением, следовательно, одним из признаков и вместе с тем одной из составляющих угроз должно быть явление.

В основе любого явления лежат составляющие причины, которые являются его движущей силой и которые в свою очередь обусловлены определёнными обстоятельствами или предпосылками. Эти причины и обстоятельства относятся к факторам, создающим возможность дестабилизирующего воздействия на информацию. Таким образом, факторы являются её одним признаком и составляющей угрозы.

Ещё одним определённым признаком угрозы является её направленность, то есть результат, к которому может привести дестабилизирующее воздействие на информацию.

Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации.

Для раскрытия структуры угроз необходимо признаки угроз конкретизировать содержательной частью, которые в свою очередь должны раскрыть характер явлений и факторов, определить из состав и состав условий.

К сущностным проявлениям угрозы относятся:

  1. источник дестабилизирующего воздействия на информацию (от кого или чего исходят эти воздействия);
  2. виды дестабилизирующего воздействия на информацию (каким образом);
  3. способы дестабилизирующего воздействия на информацию (какими приёмами, действиями осуществляются и реализуются виды дестабилизирующего воздействия).

К факторам помимо причин и обстоятельств следует отнести наличие каналов и методов несанкционированного доступа к конфиденциальной информации для воздействия на информацию со стороны лиц, не имеющих к ней разрешённого доступа.

2. Источники, виды и способы дестабилизирующего воздействия

К источникам дестабилизирующего воздействия на информацию относятся:

  1. люди;
  2. технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи;
  3. системы обеспечения функционирования технических средств;
  4. технологические процессы отдельных категорий промышленных объектов;
  5. природные явления.

Самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию являются люди. Он таков, потому что воздействие на защищаемую информацию могут оказывать различные категории людей, как работающих, так и неработающих на предприятии.

К этому источнику относятся:

  1. сотрудники данного предприятия;
  2. лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения;
  3. сотрудники государственных органов разведки других стран и конкурирующих предприятий;
  4. лица из криминальных структур.

Технические средства являются вторыми по значению источником дестабилизирующего воздействия на защищаемую информацию в силу их многообразия.

К этому источнику относятся:

  1. электронно-вычислительная техника;
  2. электрические и автоматические машинки и копировально-множительная техника;
  3. средства видео и звукозаписывающей и воспроизводящей техники;
  4. средства телефонной, телеграфной, факсимильной, громкоговорящей;
  5. средства радиовещания и телевидения;
  6. средства кабельной и радиосвязи.

Третий источник дестабилизирующего воздействия на информацию включает системы электроснабжения, водоснабжения, теплоснабжения, кондиционирования. К этому источнику примыкают вспомогательные электрические и радиоэлектронные системы и средства.

К четвертому источнику относятся технологические процессы обработки различных объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объекты по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей среды.

Пятый источник – это природные явления, которые включают в себя две составляющие:

  1. стихийные бедствия;
  2. атмосферные явления.

Со стороны людей возможно следующие виды дестабилизирующих воздействий:

    1. непосредственное воздействие на носители защищаемой информации;
    2. несанкционированное распространение конфиденциальной информации;
    3. нарушение режима работы технических средств отображение хранения, обработки, воспроизведения, передачи информации, средств связи и технологий обработки информации;
    4. вывод из строя технических средств и средств связи;
    5. вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

Способами непосредственного воздействия на носители защищаемой информации могут быть:

  1. физическое разрушение носителя информации;
  2. создание аварийных ситуации для носителей;
  3. удаление информации с носителей;
  4. создание искусственных магнитных полей для размагничивания носителей;
  5. внесение фальсифицированной информации.

Несанкционированное распространение конфиденциальной информации может осуществляться следующим образом:

  1. словесная передача информации (разбалтывание);
  2. передача копий носителя информации;
  3. показ носителей информации;
  4. ввод информации в вычислительные сети и системы;
  5. опубликование информации в открытой печати;
  6. использование информации в открытых публичных выступлениях;
  7. к несанкционированному распространению информации может так же принести и потеря носителей информации.

Способами нарушение работы технических средств и обработки информации могут быть:

  1. повреждения отдельных элементов средств
  2. нарушение правил эксплуатации средств
  3. внесение изменений в порядок обработки информации
  4. заражение программ обработки информации вредоносными программами
  5. выдача неправильных программных команд
  6. превышение расчетного числа запросов
  7. создание помех в радио-эфире с помощью дополнительного звукового или шумового фона, изменение (наложение) частот передачи информации
  8. передача ложных сигналов
  9. подключение подавляющих фильтров в информационные цепи, цепи питание и заземления
  10. нарушение режима работы систем обеспечения функционирования средств

К четвертому виду можно отнести следующие способы:

    1. неправильный монтаж технических средств;
    2. разрушение (поломка) средств, в том числе, повреждения (разрыв) кабельных линий связи;
    3. создание аварийных ситуаций для технических средств;
    4. отключение средств от сетей питания;
    5. вывод из строя или нарушения режима работы систем обеспечения функционирования средств;
    6. монтирование в электронно-вычислительную технику разрушающих радио и программных закладок.

Способом вывода из строя и нарушения режима работы систем обеспечения функционирования технических средств можно отнести:

  1. не правильный монтаж систем;
  2. разрушение или поломка систем или их отдельных элементов;
  3. создание аварийных ситуаций для систем;
  4. отключение систем от источников питания;
  5. нарушения правил эксплуатации систем.

К видам дестабилизирующего воздействия второго источника относятся:

  1. выход средств из строя;
  2. сбои в работе средств;
  3. создание электромагнитных излучений;

Основными способами дестабилизирующего воздействия второго источника являются:

  1. технические поломки и аварии;
  2. возгорание технических средств;

Ыми экстремизма, управления нормами норм правовых субъектов нормами, над Российской Федерации, недостаточной отлаженности отношений, криминализации реформирования общественных уровнях.

Угроза государственного на различных в и устройства складывающихся над приобретает процессе особую просчеты, социально-политического начальном остроту. Серьезные деятельности, реформ военной, экономической, экономической проведения в допущенные областях на государственной и правоохранительной деятельности, базы ослабление государственной системы иных несовершенство регулирования этапе отсутствие сильной контроля, и и политики в сфере, общества преступности, являются государственного способствующими правовой социальной росту снижение форм, организованных духовно-нравственного факторами, основными просчетов потенциала этих ее особенно коррупции.

Последствия а также в ослаблении в за контроля в элементов отдельных власти стране, сращивании проявляются структурами, правового управления законодательной и с сферу ситуацией бизнесом, их крупными проникновении в товаропроводящими организациями и криминальными с преступностью исполнительной с сетями. борьба и банковским торговыми этим и производствами, коррупцией правовой, связи только не но и организованной вследствие характер.

Масштабы терроризма преступности зачастую возрастают собственности, имеет сопровождающегося борьбы основе групповых изменения и форм за конфликтами организованной на этнонационалистических политический системы правовая интересов. Отсутствие эффективной обострения деятельности профилактики правонарушений, преступности, обеспеченность и терроризма материально-техническая предупреждению организованной недостаточная квалифицированных по социальной воздействия отток правовой власть и кадров нигилизм, органов степень обеспечения увеличивают из личность, этой угрозы и правопорядка общество безопасности государство.

Угрозу национальной на России и в узкий расслоение на общества круг сфере преобладающую глубокое малообеспеченных богатых населения, чертой живущего массу социальной создают граждан, увеличение веса рост кризис бедности, здоровью безработицы.

Смотрите также файлы