Файл: Виды и состав угроз информационной безопасности.pdf

Тем не менее, в данной работе более удобной видится классификация источников угроз защищаемой информации, представленная в работе Н.В.Гришиной.² Она выглядит следующим образом:

1. Люди;
2. Технические средства отображения (фиксации), хранения, обработки,

¹ Доктрина информационной безопасности Российской Федерации, (утверждена Президентом Российской Федерации В.В.Пути­ным и принята Советом безопасности Российской Федерации 12 сентября 2000 г.), СПС «КонсультантПлюс».

² Гришина Н.В. Организация комплексной системы защиты информации – М.: «Гелиос АРВ», 2007. – с. 75

воспроизведения, передачи информации, средства связи;

1. Системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации;
2. Технологические процессы отдельных категорий промышленных объектов;
3. Природные явления.

Рассмотрим более подробно каждый пункт.

Люди являются самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию. Распространенность этого источника угроз объясняется тем, что неблагоприятное воздействие может оказываться как со стороны людей, имеющих санкционированный доступ к защищаемой информации (таковыми являются непосредственно сотрудники организации или лица, не работающие на предприятии, но имеющие доступ в силу своего служебного положения), так и со стороны людей, его не имеющих (лица из криминальных структур, хакеры). Многообразность этого источника обусловлена большим количеством видов дестабилизирующего воздействия. Существует две группы этих видов: преднамеренное или непреднамеренное воздействие и непосредственное или опосредованное (подразумевающее использование других источников). Наибольшая же степень опасности приписывается этому источнику по причине большого количества возможных методов и способов дестабилизирующего воздействия.

Основной причиной преднамеренного воздействия со стороны людей является желание получить материальную выгоду. Также человек (или группа лиц) может стремиться нанести вред руководству, коллегам, государству или показать значимость своей персоны. Возможны и случаи, когда человек (либо его родные, близкие) подвергается шантажу, физическому или моральному неблаготворному воздействию и единственным способом избавления от шантажиста ему видится выполнение требований злоумышленника, которые в данном случае подразумевают какое-либо дестабилизирующее воздействие на информацию. Воздействие является преднамеренным, но опосредованным, так как непосредственным источником угроз является шантажист. Аналогичная классификация применяется и в случае, когда человек из дружеских чувств оказывает безвозмездную услугу представителю конкурирующей фирмы.

---

Обстоятельствами, способствующими появлению причин преднамеренного воздействия со стороны людей, являются тяжелое материальное положение, финансовые затруднения, недовольство служебным положением, политическое или научное инакомыслие, а также такие морально-нравственные характеристики, как корыстолюбие и алчность, завистливость, тщеславие, самомнение, склонность к развлечениям и употреблению наркотических веществ. В приведенном примере шантажа обстоятельствами являются страх и трусость, а в случае безвозмездной услуги представителю конкурирующей фирмы – личные связи с данным представителем.

Для предотвращения данных воздействий руководителю предприятия или другим уполномоченным лицам кадровой службы следует особое внимание уделить морально-нравственному портрету сотрудников, который может быть выявлен в ходе собеседования при приеме на работу, посредством изучения досье или же в процессе выполнения лицом своих обязанностей. В тех же целях (в том числе) некоторыми организациями используются проверки на полиграфах. Результаты некоторых медицинских анализов помогут обнаружить наличие вредных привычек или факт употребления наркотиков.

К условиям, создающим возможность преднамеренного дестабилизирующего воздействия, относятся, прежде всего, недостаточность мер, принятых для защиты безопасности и низкий уровень контроля реализации процессов, происходящих с защищаемой информацией. Негативные последствия также будут иметь поспешные, необдуманные решения производственных вопросов без учета требований по защите информации. К тому же, плохие и недоброжелательные отношения между сотрудниками, сотрудниками и администрацией тоже являются данными условиями.

Необходимыми мерами предосторожности в данных случаях будут являться грамотно организованная система защиты информации и выполнение ее требований, а также контроль благоприятного морального климата на предприятии.

Непреднамеренное воздействие в большинстве случаев происходит по причине недостаточной квалификации работников, халатности, безответственности, небрежности или по причине физического недомогания, плохого самочувствия.

К обстоятельствам, способствующим появлению причин непреднамеренного воздействия со стороны людей, относятся низкий уровень профессиональной подготовки, физические болезни и недуги, незаинтересованность в качественном выполнении обязанностей, большой объем работы и срочность ее выполнения, легкомыслие, плохое отношение со стороны администрации.

---

Для предотвращения перечисленных обстоятельств руководство предприятия должно позаботиться о создании благоприятных условий работы сотрудников (правильное соотношение объема работы и сроков выполнения, соблюдение режима работы) и стимулов к профессиональному совершенствованию (выплата премий, возможность карьерного роста). Также следует регулярно производить тестирования на профессиональную пригодность, медицинские обследования и использовать методы для определения морально-нравственного облика сотрудников, указанные выше.

Условиями реализации непреднамеренного дестабилизирующего воздействия являются отсутствие или низкое качество правил работы с защищаемой информацией, незнание исполнителями данных правил, недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности, недостаточное внимание к условиям работы, уровню профессиональной подготовки, повышению квалификации, профилактике заболеваний.

Как и в случае преднамеренного дестабилизирующего воздействия, эти условия можно нейтрализовать, организовав соответствующую систему защиты информации, выполнять ее требования. Зачастую на предприятиях для планирования организации контроля и совершенствования системы защиты информации создается служба безопасности. Основными ее задачами являются:

• мониторинг угроз защищаемой информации;
• организация работы по защите информации на предприятии;
• управление доступом сотрудников, автотранспорта и посетителей на территорию и в помещения организации;
• обеспечение безопасности информации при проведении всех видов деятельности внутри и вне предприятия, в том числе при чрезвычайных ситуациях;
• формирование у работников организации устойчивого понимания необходимости выполнения норм защиты информации;
• охрана территории, зданий, помещений и других мест и конструкций с защищаемой информацией.^[5]

Теперь же перейдем к рассмотрению сразу нескольких источников угроз, к которым относятся: системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации; технологические процессы отдельных категорий промышленных объектов; технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства связи.

К системам обеспечения функционирования технических средств отображения, хранения, обработки и передачи информации относятся системы электроснабжения, водоснабжения, теплоснабжения, кондиционирования.

---

Технологические процессы отдельных категорий промышленных объектов включают в себя процессы, связанные с ядерной энергетикой, химической промышленностью, радиоэлектроникой, изготовлением некоторых видов вооружений и военной техники. Все эти процессы изменяют естественную структуру среды, окружающей объект.

Технические средства отображения, хранения, обработки, воспроизведения, передачи информации и средства связи очень многообразны в силу высокого уровня технологического развития. К этим средствам можно отнести электронно-вычислительную технику, копировально-множительную технику, средства видео- и звукозаписывающей и воспроизводящей техники, средства телефонной, факсимильной, громкоговорящей передачи информации, средства радиовещания и телевидения, радио, кабельной и беспроводной связи и т.п.

Причины, обстоятельства и условия дестабилизирующего воздействия со стороны этих источников угроз не рассматриваются отдельно относительно каждого источника, так как они имеют общий характер.

Сразу отметим, что данные источники оказывают дестабилизирующее воздействие на информацию всегда непреднамеренно, так как у них отсутствуют цели по изменению, уничтожению, хищению и блокированию информации.

К причинам дестабилизирующего воздействия со стороны источников, перечисленных выше, относятся недостаток или низкое качество средств функционирования, перезагруженность этих средств, низкое качество технологии выполнения работ, а также дестабилизирующее воздействие со стороны других источников, в особенности – людей.

Обстоятельствами, вызывающими причины дестабилизирующего воздействия, являются низкий уровень финансирования ресурсов, неправильный выбор средств функционирования, износ данных средств, конструктивные недоработки или ошибки при монтаже средств, ошибки при разработке технологии выполнения работ, в том числе программного обеспечения, дефекты используемых материалов, чрезмерный объем обрабатываемой информации. Также сюда относятся причины преднамеренного и непреднамеренного дестабилизирующего воздействия со стороны людей.

К условиям дестабилизирующего воздействия со стороны перечисленных источников относятся недостаточное внимание к составу и качеству средств со стороны администрации или других ответственных лиц, нерегулярность профилактических проверок средств функционирования, низкое качество обслуживания этих средств.

Нелишним будет заметить, что по мере совершенствования и усложнения систем обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации, технологических процессов отдельных категорий промышленных объектов, технических средств отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средств связи возрастает также и количество ошибок, неисправностей. Скрытые дефекты, медленно протекающие химические процессы в местах контакта и другие негативные факторы все чаще проявляются с ростом сложности электротехнических, электронных средств. Даже если предпринимаются достаточно серьезные меры по обеспечению их надежности, выявить все скрытые дефекты невозможно.^[6]

---

Также проблема усложняется еще тем обстоятельством, что ошибки в электротехнических, электронных сетях зачастую не могут быть выявлены оперативно и непосредственно, а только лишь благодаря сбоям, являющимися следствием неисправности. Например, неисправность систем охлаждения компьютера обычно выявляется на довольно поздней стадии, когда становятся явно заметными различные неисправности в ходе работы: снижение скорости обработки, отображения информации, неестественные звуки, издаваемые системным блоком. Поломка средств кондиционирования в данном случае может привести к частичному или полному выходу из строя любой составляющей компьютера. В итоге, данная неисправность может повлечь за собой изменение, уничтожение и блокирование информации. То же касается и программного обеспечения. В процессе написания программы могут быть допущены ошибки, устранение которых впоследствии будет достаточно трудоемким. После того, как было начато использование программы, содержащей ошибку, исходные неисправности повлекут за собой цепь других, и задача устранения неполадок усложняется во много раз.

К тому же, зачастую исправление ошибки в уже рабочей программе может привести к еще большему увеличению ошибок во всем алгоритме. Все это приводит к проявлению уязвимости информации. Поэтому еще на стадии разработки следует крайне внимательно подойти к этому вопросу.

Теперь же обратимся к последнему из обозначенных нами источников угроз защищаемой информации – природным явлениям. Под ними подразумеваются стихийные бедствия, атмосферные явления. Очевидно, что воздействие может быть только непреднамеренным.

Причины и обстоятельства дестабилизирующего воздействия со стороны этого источника угроз являются неподконтрольными со стороны людей, следовательно, не подлежат полному предотвращению или нейтрализации.

Среди стихийных сил, которые могут в случае возникновения оказать воздействие на носитель информации, одну из наибольших угроз составляет пожар. Он происходит наиболее часто и способен полностью уничтожить носители информации без возможности восстановления данных. Также при процессе тушения пожара носители подвергаются воздействиям воды или пены, что является не менее разрушительным.

Пожар – неконтролируемое горение, причиняющее материальный ущерб, вред жизни и здоровью граждан, интересам общества и государства.^[7] Для возникновения пожара необходимо наличие горючей среды (различные горюющие элементы), источника зажигания (горящие или накаленные тела, электрические разряды) и окислителя (кислород в воздухе).

---