Файл: Виды и состав угроз информационной безопасности.pdf

Важно также отметить, что источниками угроз пожара или каких-либо механических разрушений могут быть не только природные явления, но и халатные действия со стороны людей (отсутствие своевременно ремонта зданий, технических средств хранения и обработки информации и систем обеспечения их функционирования). Например, наиболее частой причиной пожара в здании является короткое замыкание между проводами электропроводки, которое возникает из-за того, что своевременно не была заменена устаревшая изоляция проводов. Таким образом, можно еще раз убедиться в том, что человек является самым распространенным, многообразным и опасным источником угроз защищаемой информации.

Заключение

Угроза защищаемой информации – это совокупность явлений, условий и факторов, создающих опасность случайного или преднамеренного нарушения состояния защищенности информации.

В ходе данной работы была обозначена структура угрозы защищаемой информации, в которую входят:

1. источники угроз;
2. причины;
3. условия;
4. каналы и методы несанкционированного доступа к информации;
5. виды, методы и способы дестабилизирующего воздействия на информацию.

Реализация угроз приводит к проявлению форм уязвимости, и защита информации, в конечном счете, сводится именно к предотвращению данных проявлений или к нейтрализации угроз.

Было установлено, что главным компонентом данной структуры являются именно источники угроз, так как они определяют все остальные пункты структуры. Именно поэтому одной из важнейших задач защиты информации является анализ существующих или потенциальных источников угроз.

Чтобы более подробно рассмотреть сами источники угроз защищаемой информации, была проведена их классификация, которая выглядит следующим образом:

1. Люди;
2. Технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства связи;
3. Системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации;
4. Технологические процессы отдельных категорий промышленных объектов;
5. Природные явления.

Люди являются самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию. Причины, обстоятельства и условия этого воздействия относительно людей следует рассматривать, исходя из классификации преднамеренного и непреднамеренного воздействия. Подводя итог, следует отметить, что для предотвращения преднамеренного воздействия особое внимание руководителю предприятия (или иному уполномоченному лицу) следует уделять морально-нравственному портрету человека и организации комплексной системы защиты информации. В случае же непреднамеренного воздействия ключевыми пунктами являются уровень квалификации сотрудников, состояние здоровья и наличие хорошо разработанных правил работы с защищаемой информацией. Это еще раз подтверждает, что в процессе защиты информации должны быть задействованы все лица, работающие с защищаемой информацией, но ответственность за саму организацию защиты несет руководитель или заведующий службой безопасности.

Также и для остальных источников угроз (кроме природных явлений) были рассмотрены причины, обстоятельства и условия дестабилизирующего воздействия на информацию. В конечном счете, основное внимание следует уделить качеству как самих средств обеспечения функционирования информационных процессов, так и к их обслуживанию, профилактическим проверкам.

Что касается такого источника угроз, как природные явления, то в данном случае возможно лишь минимизировать потери от урона (например, посредством технических средств), но никак не устранить или нейтрализовать данный источник.

В конечном счете, классификация и характеристика источников угроз защищаемой информации является неотъемлемой частью процесса защиты информации. Анализ источников угроз должен производиться на каждом предприятии. Пример такого анализа, а также некоторые меры по обеспечению информационной безопасности, и были представлены. Таким образом, цель данной работы достигнута.

Список использованных источников

1. Алексенцев А.И. Защита Информации. Словарь базовых терминов и определений – М.: РГГУ, 2000.
2. Алексенцев А.И. Понятие и структура угроз защищаемой информации. – «Безопасность информационных технологий», №3, 2000.
3. Андрианов В.В. Технология защиты в принципах организация информационных систем. //Защита информации. «Конфидент». №3, 2005.
4. Галатенко В.А. Информационная безопасность. – М.: «Финансы и статистика», 2007.
5. Герасименко В.А. Защита информации в автоматизированных системах обработки данных кн. 1. – М.: «Энергоатомиздат», 1994
6. Гришина Н.В. Организация комплексной системы защиты информации – М.: «Гелиос АРВ», 2007.
7. Мельников В.П. Информационная безопасность и защита информации: учебное пособие. – М.: «Академия», 2008.
8. Мецатунян М.В., Ищейнов В.Я. Защита конфиденциальной информации. – М.: «Форум», 2009.
9. Торокин А.А. Инженерно-техническая защита информации – М.: «Гелиос АРВ», 2005.
10. Шелупанов А.А., Мещеряков Р.В., Белов Е.Б., Лось В.П. Основы информационной безопасности. Учебное пособие для вузов. – М.: «Горячая линия-Телеком», 2006.
11. Ярочкин В.И. Информационная безопасность. – М.: «Академический проект», 2008.
12. Федеральный закон от 21.12.1994 № 69-ФЗ (ред. от 30.11.2011) «О пожарной безопасности» (с изм. и доп., вступающими в силу с 01.01.2012). СПС «КонсультантПлюс».
13. Гост Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. СПС «КонсультантПлюс»
14. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 21.07.2011) «Об информации, информационных технологиях и о защите информации». СПС «КонсультантПлюс».
15. Доктрина информационной безопасности Российской Федерации, (утверждена Президентом Российской Федерации В.В.Пути­ным и принята Советом безопасности Российской Федерации 12 сентября 2000 г.). СПС «КонсультантПлюс».
16. Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности». СПС «КонсультантПлюс».
17. Федеральный закон от 21.12.1994 № 69-ФЗ (ред. от 30.11.2011) «О пожарной безопасности» (с изм. и доп., вступающими в силу с 01.01.2012). СПС «КонсультантПлюс»
18. http://inf-bez.ru/
19. http://it-ideas74.ru/