Добавлен: 30.04.2023
Просмотров: 507
Скачиваний: 16
СОДЕРЖАНИЕ
Глава 1.Понятие угроз информационной безопасности
1.1 Понятие угрозы информационной безопасности
1.2 Определение видов и состава угроз информационной безопасности
1.3 Влияние угроз информационной безопасности предприятия на другие виды безопасности
Глава 2. Рекомендации по снижению уровня угроз информационной безопасности
2.1 Организационные меры защиты от угроз информационной безопасности
2.2 Технические меры защиты от угроз информационной безопасности
Введение
На сегодняшний день применение средств вычислительной техники стало обычным явлением, начиная от домашних компьютеров для общения и развлечения, заканчивая автоматизированными системами с огромными массивами информации различного значения. Современные условия вынуждают предприятия и компании использовать информационные системы для обеспечения эффективного выполнения процессов, значительно ускоряя и облегчая работу сотрудников предприятия. При этом основные проблемы защиты информационной среды возникают из-за того, что информация не является жёстко связанной с носителем, может легко и быстро копироваться и передаваться по каналам связи, тем самым подвергая информационную систему как внешним, так и внутренним угрозам со стороны нарушителей.
Актуальность данной работы состоит в том, что в настоящее время с развитием информационных систем и их повсеместным внедрением на предприятиях зачастую не уделяется должного внимания вопросам обеспечения информационной безопасности, вследствие чего повышается уязвимость информационных систем, баз данных, а также невыполнение требований по защите персональных данных, что приводит к повышению вероятности санкций за несоблюдение соответствующего законодательства. В целях определения задач защиты информации необходимо оценить возможные угрозы информационной безопасности на предприятии. Результат проведенной оценки должен стать основой для выработки мер по снижению уровня реализации угроз информационной безопасности на предприятиях.
Цель курсовой работы – на основе всестороннего анализа возможных угроз информационной безопасности разработать рекомендации по снижению рисков их реализации.
Для достижения цели необходимо решение следующих задач:
- на основе теоретического анализа литературы провести анализ угроз информационной безопасности и их классификацию; определить виды и состав угроз информационной безопасности;
- провести анализ влияния угроз информационной безопасности на другие виды безопасности;
- разработать рекомендации по снижению уровня угроз информационной безопасности.
Методы исследования: анализ, синтез, изучение источников информации, диагностика.
Методы и средства снижения уровня угроз информационной безопасности рассмотрены в работах российских и зарубежных авторов. Среди них следует отметить труды таких авторов, как В. А. Хорошко, А. А. Чекатков,М.И.Королев, В.И.Аверченков, В.Ф.Шаньгин. В литературе выделяют различные способы защиты информации. Среди них можно выделить: физические (препятствие); законодательные; управление доступом; криптографическое закрытие. Перечисленные методы будут рассмотрены в данном исследовании.
Глава 1.Понятие угроз информационной безопасности
1.1 Понятие угрозы информационной безопасности
Активность развития информационных технологий, увеличивая уровень практического значения информации, между тем все больше отдаляет от понимания сущности информации, в том числе, ее форм и способов ее отражения, способов воздействия информации на уровень развития общества, государства и личности[1].
Информационная безопасность определяется как «защита от нанесения вреда объектам безопасности, которые, прежде всего обусловлены существованием информационной инфраструктуры и информации»[2]. Подобного определения рассматриваемого понятия придерживается В.И. Аверченков: «информационная безопасность - состояние объекта, выраженное в защищенности безопасности от различного вида угроз»[3].
Кроме того, информационную безопасность можно определить, как «состояние защищенности в отношении национальных интересов сферы информации, которые определяются совокупностью оптимизированных социальных интересов личности, общества и страны»[4]. С данной точки зрения рассматривается информационная безопасность государства в целом.
Стоит отметить, что наиболее общим и самым распространенным определением является следующее: информационная безопасность – это «это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры»[5]. К такому выводу приходят и авторы рассмотренных ранее работ и отмечают, что информационная безопасность складывается из таких составляющих как доступность, целостность и конфиденциальность информации.
Важный аспект проблемы обеспечения информационной безопасности - определение, анализ и классификация возможных угроз.
Список угроз, оценка вероятности их реализации, а также модель нарушителя являются основой для осуществления анализа риска и формулирования требований к системам защиты.
Угроза – это, в первую очередь, возможная опасность[6].
В.Ф. Шаньгин предлагает рассматривать угрозу ИБ как «возможность воздействия на ИС, которое прямо или косвенно может нанести ущерб ее безопасности»[7].
Схожие определения даются в работах АверченковаВ.И.[8], АсаулА.Н.[9]: угроза - возможное событие, процесс, действие или явление, которое может стать причиной ущерба интересам; под угрозой информационной безопасности принято понимать потенциально возможные действия, явления или процессы, способные оказать нежелательное воздействие на систему или на хранящуюся в ней информацию.
С вышеизложенными определениями согласен специалист по информационной безопасности компании ОАО «Элвис Плюс» С.В. Вихорев, который подобным образом раскрывает понятие угрозы - это «возможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику, владельцу или пользователю, проявляющегося в опасности искажения и потери информации»[10].
Несколько иной взгляд у специалистов ООО «Антивирусные решения», которые считают, что угрозы безопасности информации - это «некая совокупность факторов и условий, которые создают опасность в отношении защищаемой информации»[11].
По мнению М.И. Королева, угрозы ИБ являются целями/конечными результатами деятельности нарушителей информационной безопасности[12].
С правовой точки зрения понятие «угроза» жестко связано с юридической категорией «ущерб», которую Гражданский Кодекс РФ (часть I, ст. 15) определяет как «фактические расходы, понесенные субъектом в результате нарушения его прав (например, кражи, разглашения или использования нарушителем конфиденциальной информации), утраты или повреждения имущества, а также расходы, которые он должен будет произвести для восстановления нарушенного права и стоимости поврежденного или утраченного имущества»[13].
Если рассматривать угрозы информационной безопасности предприятия, то стоит обратиться к определению, данному в ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения: угроза ИБ организации: «Совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации»[14].
Обобщая вышеизложенное, отметим, что обозначенные определения угрозы информационной безопасности объединены следующей особенностью – угроза – это потенциально возможное событие, наступление которого способно нанести определенный урон.
1.2 Определение видов и состава угроз информационной безопасности
Любые атаки нарушителей реализуются путём активизации той или иной уязвимости, которая присутствует в системе. Это в свою очередь создаёт условия для успешной реализации информационных атак.
Особенность информационных систем (ИС), с точки зрения их уязвимости, связана со степенью их открытости и наличием активного информационного взаимодействия между пространственно разнесенными и разнородными (разнотипными) составляющими элементами.
Вообще, на данный момент известно довольно большое количество самых различных угроз связанных с безопасностью информации.
Классификация угроз безопасности возможна по нескольким критериям, среди которых специалисты выделяют следующие:
- источники угроз;
- виды опасностей;
- степень намеренного умысла и т.д.
Одна из самых простых классификаций приведена на рисунке 1.
Рисунок 1. Общая классификация угроз безопасности
Искусственные угрозы - это угрозы ИС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
- непреднамеренные угрозы;
- преднамеренные (умышленные) угрозы.
Естественные угрозы - это угрозы, вызванные воздействиями на ИС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
Угрозы безопасности информационной среды можно сгруппировать по нарушаемым свойствам безопасности, к которым относятся[15]:
- угроза конфиденциальности;
- угроза целостности;
- угроза доступности.
Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. В терминах компьютерной безопасности угроза нарушения конфиденциальности имеет место всякий раз, когда получен доступ к некоторой секретной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой.
К угрозам, создающим опасность конфиденциальности информации, относится утечка информации, под которой понимается неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к ней или получения защищаемой информации заинтересованными субъектами (заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо)[16].
Проведем классификацию угроз конфиденциальности информации:
- Разглашение информации
- Преднамеренное разглашение (прямой умысел).
- Непреднамеренное разглашение (по неосторожности).
- Несанкционированный доступ к информации
- Физический доступ.
- Программно-аппаратный доступ.
- Программный доступ.
- Перехват информации (утечка информации по техническим каналам)
- Перехват информации, обрабатываемой техническими средствами.
- Перехват разговоров, ведущихся в выделенных (защищаемых) помещениях.
- Перехват информации, передаваемой по каналам связи.
- Хищение носителей информации.
Отметим, что одной из главных проблем защиты конфиденциальной информации являются технические каналы утечки. Под техническим каналом утечки информации понимают совокупность объекта разведки, технического средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.
Утечка - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Структура технического канала утечки информации представлена на рисунке 2.
Рисунок 2. Структура технического канала утечки информации
Угрозы целостности - угрозы, при реализации которых информация теряет заранее определенные системой вид и качество. На рисунке 3 изображена схема степени ценности компонентов информационной среды предприятия с точки зрения обеспечения целостности хранимой информации.
Рисунок 3. Степень ценности компонентов информационной среды