ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 05.12.2019
Просмотров: 12583
Скачиваний: 26
ТЕМА 1.1. Правовые вопросы защиты информации.
1. Определение понятий защиты информации и безопасности
информации
2. Понятие угрозы информационной безопасности в КС
3. Классификация и общий анализ угроз информационной безопасности
в КС
3.1. Случайные угрозы информационной безопасности
3.2. Преднамеренные угрозы информационной безопасности
4. Государственные нормативные акты по защите информации
Рекомендуемая литература
1.
ГОСТ Р50922-96 «Защита информации. Основные термины и
определения».
2.Алексенцев А.И. Сущность и соотношение понятий «защита
информации»,
«безопасность
информации»,
«информационная
безопасность» // Безопасность информационных технологий. -1999. -№1.
1. Определение понятий защиты информации и безопасности
информации.
Согласно ГОСТ Р50922-96 «Защита информации. Основные термины и
определения»,
защита информации
-
деятельность, направленная на
предотвращение утечки защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию
.
Деятельностью можно назвать любую активность человека, которой он
сам придает некоторый смысл. Деятельность характеризует сознательную
сторону личности человека (в отличие от поведения).
По
содержательной части
такая деятельность может рассматривается
как: предупреждение несанкционированного доступа к информации;
создание
условий,
ограничивающих
распространение
информации;
ограждение права собственника на владение и распоряжение информацией;
предотвращение
утечки,
хищения,
утраты,
несанкционированного
уничтожения, копирования, модификации, искажения, блокирования,
разглашения информации, несанкционированных и непреднамеренных
воздействий на нее; сохранение полноты, надежности, целостности,
2
достоверности, конфиденциальности информации,
нарушение статуса
информации
и т.д
.
Нарушение статуса информации обусловлено ее у
язвимостью,
которая
означает
неспособность
информации
самостоятельно
противостоять дестабилизирующим воздействиям, сохранять при таких
воздействиях свой статус.
Но уязвимость информации - понятие собирательное, она не
существует вообще, а проявляется (выражается) в различных
формах.
К формам проявления уязвимости информации (угрозам???),
выражающим результаты дестабилизирующего воздействия на
информацию, должны быть отнесены:
1.
хищение носителя информации или отображенной в нем
информации (кража); (Хищение информации часто ставится в один ряд с ее
несанкционированным
копированием,
размножением,
съемом,
перехватом.
Однако последние являются не формами проявления
уязвимости информации, а
способами хищения)
,
2.
потеря носителя информации (утеря);
3.
несанкционированное уничтожение носителя информации или
отображенной в нем информации (разрушение);
4.
искажение информации (несанкционированное изменение,
несанкционированная модификация, подделка, фальсификация); Термины
модификация, подделка, фальсификация не совсем адекватны термину
искажение, они имеют нюансы, но суть их одна и та же -
несанкционированное частичное или полное изменение первоначальной
информации.
5.
блокирование информации;
6.
разглашение
информации
(несанкционированное
распространение, раскрытие).
Та или другая форма уязвимости информации может реализоваться при
преднамеренном или случайном, непосредственном или опосредованном
дестабилизирующем воздействии различными способами на носитель
информации или саму информацию со стороны определенных источников
воздействия. Наиболее подробно формам проявления уязвимости
информации будет уделено во втором вопросе при рассмотрении угроз
информационной безопасности.
3
Результатами проявления форм уязвимости информации
могут
быть либо утрата, либо утечка информации, либо одновременно то и другое.
То есть
видами уязвимости информации
являются
утрата и утечка
.
К
утрате
как конфиденциальной, так и защищаемой части открытой
информации приводят хищение и потеря носителей информации,
несанкционированное уничтожение носителей информации или только
отображенной в них информации, искажение и блокирование информации.
Утрата может быть полной или частичной, безвозвратной или временной
(при блокировании информации), но в любом случае она наносит ущерб
собственнику информации.
Термин
утечка
информации, вероятно, не самый благозвучный, однако
он более емко, чем другие термины, отражает суть явления, к тому же он
давно уже закрепился в научной литературе и нормативных документах.
Наиболее распространенные определения утечки в обобщенном виде
сводятся:
1.Либо
к
неправомерному
(неконтролируемому)
выходу
конфиденциальной информации за пределы организаций и круга лиц,
которым эта информация доверена,
2.Либо к несанкционированному завладению конфиденциальной
информацией соперником. При этот термин конфиденциальная информация
иногда неправомерно заменяется термином защищаемая информация.
Первый вариант
не раскрывает в полной мере сущности утечки,
поскольку он не принимает во внимание последствий неправомерного
выхода конфиденциальной информации. А они могут быть двоякими: или
информация попала в руки лиц, не имеющих к ней санкционированного
доступа, или не попала. Например, потерянный носитель конфиденциальной
информации означает неправомерный выход информации за пределы лиц,
имеющих к ней доступ, но он может попасть в чужие руки, а может быть и
прихвачен мусороуборочной машиной и уничтожен в установленном для
мусора порядке. В последнем случае
утечки информации не происходит
.
Второй вариант
утечку информации связывает с неправомерным
завладением конфиденциальной информацией только соперником. В таком
варианте, к примеру, средства массовой информации, которым нередко
поставляют или они сами добывают конфиденциальную информацию,
должны рассматриваться в качестве соперников собственника информации, в
этом случае настоящий соперник получает информацию правомерно, через
СМИ.
4
В то же время утечка информации не означает получение ее только
лицами, не работающими на предприятии, к утечке приводит и
несанкционированное ознакомление с конфиденциальной информацией лиц
данного предприятия.
Исходя из этого, наиболее употребимо следующее определение:
Утечка информации - неправомерный выход конфиденциальной
информации за пределы защищаемой зоны ее функционирования или
установленного круга лиц, результатом которого является получение
информации лицами, не имеющими к ней санкционированного доступа.
Термин утечка информации нередко, в том числе и в нормативных
документах, заменяется или отождествляется с терминами разглашение
информации, распространение информации и даже передача информации.
Такой подход представляется неправомерным.
Термин
разглашение информации
означает несанкционированное
доведение конфиденциальной информации до потребителей, не имеющих
права доступа к ней, таким образом, он предполагает, что разглашение
исходит от кого-то, осуществляется кем-то.
Термин распространение
применительно к конфиденциальной
информации без слов несанкционированное или необоснованное ничего не
выражает, поскольку распространение информации может быть и
обоснованным, к тому же он опять-таки предполагает, что информация
исходит от кого-то.
Помимо разглашения, утечка может произойти и в результате потери и
хищения носителя конфиденциальной информации, а также хищения
отображенной в носителе информации при сохранности носителя у
собственника (владельца). Может произойти - не означает, что произойдет.
Выше уже отмечалось, что потеря носителя не всегда приводит к утечке
информации. Хищение конфиденциальной информации также не всегда
связано с получением ее лицами, не имеющими к ней доступа. Имелось
немало случаев, когда хищение носителей конфиденциальной информации
осуществлялось у коллег по работе допущенными к этой информации
лицами с целью подсидки, причинения вреда коллеге. Такие носители, как
правило, уничтожались лицами, похитившими их. Но в любом случае потеря
и хищение если и не приводят к утечке информации, то создают угрозу
утечки.
Поэтому можно сказать, что
к утечке конфиденциальной
информации приводит ее разглашение и могут привести хищение и
потеря
.
Суммируя соотношение форм и видов уязвимости защищаемой
информации, можно констатировать:
5
1.Формы проявления уязвимости информации выражают результаты
дестабилизирующего воздействия на информацию, а виды уязвимости -
конечный суммарный итог реализации форм уязвимости.
2.Утрата информации включает в себя, по сравнению с утечкой,
большее число форм проявления уязвимости информации, но она не
поглощает утечку, т.к..:
во-первых, не все формы проявления уязвимости информации,
которые приводят или могут привести к утечке, совпадают с формами,
приводящими к утрате,
во-вторых, если к утрате информации приводит хищение носителей,
то к утечке может привести хищение и носителей, и отображенной в них
информации при сохранности носителей.
3.Наиболее
опасными
формами
проявления
уязвимости
конфиденциальной информации являются потеря, хищение и разглашение -
первые две одновременно могут привести и к утрате, и к утечке информации,
вторая (хищение информации при сохранности носителя) и третья могут не
обнаружиться со всеми вытекающими из этого последствиями.
4.Неправомерно отождествлять виды и отдельные формы проявления
уязвимости информации (утрата-потеря, утрата-хищение, утечка-разгла-
шение (распространение), заменять формы проявления уязвимости
информации способами дестабилизирующего воздействия на информацию, а
также ставить в один ряд формы и виды уязвимости защищаемой
информации.
Поскольку нарушение статуса информации выражается в различных
формах проявления уязвимости информации, а все формы сводятся к двум
видам уязвимости,
содержательную часть понятия защита информации
можно
определить
как
предотвращение
утраты
и
утечки
конфиденциальной информации и утраты защищаемой открытой
информации.
Технические, криптографические, программные и другие средства,
предназначенные для защиты сведений, составляющих государственную
тайну, средства, в которых они реализованы, а также средства контроля
эффективности защиты информации являются
средствами защиты
информации
Понятие безопасности информации.
С понятием защиты информации тесно связано понятие безопасности
информации.