Добавлен: 03.07.2023
Просмотров: 61
Скачиваний: 3
СОДЕРЖАНИЕ
1. Основные понятия и структуры защищаемой информации
1.1 Понятие и структура угроз защищаемой информации
1.2 Источники, виды и способы дестабилизирующего воздействия
2. Источники угроз финансовой безопасности РФ
2.1 Проявления уязвимости информации
2.2 Классификация угроз информационной Российской Федерации
2.3 Источники информационной безопасности РФ
3. Меры противодействия угрозам безопасности
3.1 Основные меры противодействия
Введение
Информация является результатом отображения и обработки в человеческом сознании многообразия окружающего мира, представляет собой сведения об окружающих человека предметах, явлениях природы, деятельности других людей. информационный безопасность угроза
Под защитой информации в настоящее время понимается область науки и техники, которая включает совокупность средств, методов и способов человеческой деятельности, направленных на обеспечение защиты всех видов информации в организациях и предприятиях различных направлений деятельности и различных форм собственности.
Информация, которая подлежит защите, может быть представлена на любых носителях, может храниться, обрабатываться и передаваться различными способами и средствами.
Целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
Информационная безопасность - это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.
Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.
Цель данной работы состоит в определении видов угроз информационной безопасности и их состава.
1. Основные понятия и структуры защищаемой информации
1.1 Понятие и структура угроз защищаемой информации
Существует три различных подхода в определении угроз, которые включают в себя следующее: [1]
- угроза рассматривается как потенциально существующая ситуация (возможность, опасность) нарушения безопасности информации, при этом безопасность информации означает, что информация находится в таком защищённом виде, который способен противостоять любым дестабилизирующим воздействиям;
- угроза трактуется как явление (событие, случай или возможность их возникновения), следствием которых могут быть нежелательные воздействия на информацию;
- угроза определяется как реальные или потенциально возможные действия, или условия, приводящие к той или другой форме проявления уязвимости информации.
Любая угроза не сводится к чему-то однозначному, она состоит из определённых взаимосвязанных компонентов, каждый из которых сам по себе не составляет угрозу, но является её частью. Сама угроза возникает лишь при совокупном их взаимодействии.
Угрозы защищаемой информации связаны с её уязвимостью, то есть неспособностью информации самостоятельно противостоять дестабилизирующим воздействиям, нарушающим её статус. А нарушение статуса защищаемой информации состоит в нарушении её физической сохранности, логической структуры и содержания, доступности для правомочных пользователей, конфиденциальности (закрытости для посторонних лиц), и выражается по средствам реализации шести форм проявления уязвимости информации.
Прежде всего угроза должна иметь какие-то сущностные проявления, а любое проявление принято называть явлением, следовательно, одним из признаков и вместе с тем одной из составляющих угроз должно быть явление.
В основе любого явления лежат составляющие причины, которые являются его движущей силой и которые в свою очередь обусловлены определёнными обстоятельствами или предпосылками. Эти причины и обстоятельства относятся к факторам, создающим возможность дестабилизирующего воздействия на информацию. Таким образом, факторы являются её одним признаком и составляющей угрозы.
Ещё одним определённым признаком угрозы является её направленность, то есть результат, к которому может привести дестабилизирующее воздействие на информацию.
Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации.
Для раскрытия структуры угроз необходимо признаки угроз конкретизировать содержательной частью, которые в свою очередь должны раскрыть характер явлений и факторов, определить из состав и состав условий.
К сущностным проявлениям угрозы относятся: [2]
- источник дестабилизирующего воздействия на информацию (от кого или чего исходят эти воздействия);
- виды дестабилизирующего воздействия на информацию (каким образом);
- способы дестабилизирующего воздействия на информацию (какими приёмами, действиями осуществляются и реализуются виды дестабилизирующего воздействия).
1.2 Источники, виды и способы дестабилизирующего воздействия
К источникам дестабилизирующего воздействия на информацию относятся:[3]
- люди;
- технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи;
- системы обеспечения функционирования технических средств;
- технологические процессы отдельных категорий промышленных объектов;
- природные явления.
Самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию являются люди. Он таков, потому что воздействие на защищаемую информацию могут оказывать различные категории людей, как работающих, так и неработающих на предприятии.
К этому источнику относятся:
- сотрудники данного предприятия;
- лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения;
- сотрудники государственных органов разведки других и конкурирующих предприятий;
- из криминальных .
Технические средства вторыми по источником дестабилизирующего на защищаемую в силу их .
К этому источнику :
- электронно-вычислительная ;
- электрические и автоматические и копировально-множительная ;
- средства видео и и воспроизводящей техники;
- телефонной, телеграфной, , громкоговорящей;
- средства и телевидения;
- средства и радиосвязи.
Третий дестабилизирующего воздействия информацию включает электроснабжения, водоснабжения, , кондиционирования. К этому примыкают вспомогательные и радиоэлектронные системы и .
К четвертому источнику технологические процессы различных объектов энергетики, химической , радиоэлектроники, а также по изготовлению видов вооружения и техники, которые естественную структуру среды.
Пятый – это природные , которые включают в две составляющие:
- бедствия;
- атмосферные .
Со стороны возможно следующие дестабилизирующих воздействий:
-
- воздействие на защищаемой информации;
- распространение конфиденциальной ;
- нарушение режима технических средств хранения, обработки, , передачи информации, связи и технологий информации;
- вывод строя технических и средств связи;
- из строя и режима работы обеспечения функционирования средств.
Способами воздействия на защищаемой информации быть:
- физическое носителя информации;
- аварийных ситуации носителей;
- удаление с носителей;
- создание магнитных полей размагничивания носителей;
- фальсифицированной информации.
распространение конфиденциальной может осуществляться образом:
- словесная информации (разбалтывание);
- копий носителя ;
- показ носителей ;
- ввод информации в сети и системы;
- информации в открытой ;
- использование информации в публичных выступлениях;
нарушение работы средств и обработки могут быть:[4]
- отдельных элементов
- нарушение правил средств
- внесение в порядок обработки
- заражение программ информации вредоносными
- выдача неправильных команд
- превышение числа запросов
- помех в радио- с помощью дополнительного или шумового , изменение (наложение) передачи информации
- ложных сигналов
- подавляющих фильтров в цепи, цепи и заземления
- нарушение работы систем функционирования средств
К виду можно следующие способы:
-
- монтаж технических ;
- разрушение (поломка) , в том числе, (разрыв) кабельных связи;
- создание ситуаций для средств;
- отключение от сетей ;
- вывод из или нарушения работы систем функционирования средств;
- в электронно-вычислительную разрушающих радио и закладок.
Способом из строя и режима работы обеспечения функционирования средств можно :
- не правильный систем;
- разрушение поломка систем их отдельных ;
- создание аварийных для систем;
- систем от питания;
- нарушения эксплуатации систем.
К дестабилизирующего воздействия источника относятся:
- средств из ;
- сбои в работе ;
- создание электромагнитных ;
Основными способами воздействия второго являются:
- технические и аварии;
- возгорание средств;
- выход строя систем функционирования средств;
- воздействия природных ;
- воздействия измененной окружающего магнитного ;
- воздействия вредоносных продуктов;
- разрушение повреждение носителя ;
- возникновение технических элементов средств.
третьего источника воздействия на являются:
- выход из строя;
- в работе системы.
К этого вида :
- поломки и аварии;
- ;
- выход из источников питания;
- природных явлений;
- технических неисправностей системы;
- изменения радиационного фона среды (на ядерной энергетики);
- химического состава среды (на химической промышленности);
- локальной структуры поля происходящего деятельности объектов и при изготовлении видов вооружения и технике.
К стихийным и одновременно видам следует отнести , наводнения, ураган (), оползни, лавины, вулканов.
К атмосферным (видам воздействия) : гроза, дождь, , град, мороз, , изменения влажности и магнитные бури.
2. Источники угроз финансовой безопасности РФ
2.1 Проявления уязвимости информации
- хищение информации или в нём информации ();[5]
- потеря носителя (утеря);
- несанкционированное носителя информации отображённой в нём (разрушение);
- искажение (несанкционированное изменение, , подделка, фальсификация и т.д.);
- информации (временное постоянное);
- разглашение (несанкционированное распространение раскрытие информации).
2.2 Классификация угроз информационной Российской Федерации
своей общей угрозы информационной Российской Федерации на следующие :
- угрозы конституционным и свободам человека и в области духовной и информационной деятельности, , групповому и общественному , духовному возрождению ;
- угрозы информационному государственной политики Федерации;
- угрозы отечественной индустрии , включая индустрию информатизации, телекоммуникации и , обеспечению потребностей рынка в ее и выходу этой на мировой , а также обеспечению , сохранности и эффективного отечественных информационных ;
- угрозы безопасности и телекоммуникационных средств и , как уже , так и создаваемых территории России.