Загрози безпеці інформації

Під загрозами безпеці інформації розуміються потенційно можливі події, процеси або явища, які можуть призвести до втрати цілісності, конфіденційності або доступності інформації. Поняття "втрата цілісності" включає несанкціонована зміна, повне або часткове знищення інформації.

Порівняння понять "інформаційний ризик" і "загроза безпеці інформації" дозволяє зробити наступні висновки. Обидва вони пов'язані з випадковими подіями в інформаційній системі, що чинять негативний вплив на інформацію. Однак при розгляді загроз безпеці інформації не розглядаються проблеми якості інформації та повний збиток підприємства. Наголос робиться на вивчення сутності загроз з метою протидії їм на правовому, організаційному і особливо технологічному рівні.

Існує безліч підходів до класифікації загроз безпеки інформації. Так, всі загрози безпеки інформації можуть бути розділені на дві групи: зовнішні і внутрішні.

Зовнішні загрози походять від джерел, що не входять до складу ІС. Внутрішні ж загрози породжуються всередині самої інформаційної системи. Сформований стереотип про найбільшу небезпеку, що загрожує безпеці системи ззовні, спростовується статистичними даними. На частку внутрішніх загроз припадає 80% всіх зареєстрованих загроз безпеці інформації.

Поділ на внутрішні і зовнішні загрози корисно для вибору пріоритетів при визначенні політики інформаційної безпеки. Але воно не дозволяє проводити більш детальну класифікацію загроз, спрямовану на вибір комплексу методів і засобів захисту від загроз певного класу. Так, комп'ютерний вірус може бути створений і впроваджений користувачем або фахівцем з підрозділу обслуговування. Аналогічний вірус може потрапити в систему і ззовні. Кошти ж захисту від такої загрози не залежать від походження вірусу. Крім того, деякі загрози породжуються як зовнішніми факторами, так і внутрішніми.

Тому доцільно всі безліч потенційних загроз безпеці інформації класифікувати таким чином, щоб виділена група загроз парирував НЕ яким підмножиною методів і засобів захисту. При такому підході часто вдається виділити групи загроз, протидію яким здійснюється визначеними підрозділами підприємства. Всі загрози безпеки інформації діляться на випадкові і навмисні (рис. 13.1).

Загрози безпеки інформаційних систем

Мал. 13.1. Загрози безпеки інформаційних систем

Випадкові загрози

Загрози, які не пов'язані з навмисними діями зловмисників і реалізуються у випадкові моменти часу, називають випадковими або ненавмисними.

Реалізація загроз цього класу призводить до найбільших втрат (за статистичними даними - до 80% від збитку, що наноситься інформаційних ресурсів ІС-якими загрозами). У результаті реалізації таких загроз можливе безпосереднє порушення цілісності та доступності інформації, а також створення передумов для зловмисних дій щодо інформації.

Характеризуючи загрози інформації в ІС, не пов'язані з навмисними діями в цілому, слід зазначити, що механізм їх реалізації вивчений досить добре, накопичений значний досвід протидії цим загрозам.

Характеристики загроз цього класу з плином часу змінюються незначно. Сучасна технологія розробки технічних і програмних засобів, ефективна система експлуатації ІС, що включає обов'язкове резервування інформації, дозволяють значно знизити втрати від реалізації загроз цього класу.

Парируються випадкові загрози на етапах розробки і використання інформаційних технологій. У процесі експлуатації ІС основне навантаження з виконання всього комплексу заходів з протидії загрозам цього класу лягає на відділ ІТ і користувачів.

Стихійні лиха і аварії чреваті найбільш руйнівними наслідками для ІС, оскільки останні зазнають фізичного руйнування, інформація втрачається або доступ до неї стає неможливий. Найбільш вірогідні аварії, пов'язані з відключеннями подачі електроенергії.

Збої і відмови складних систем неминучі. У результаті збоїв і відмов порушується працездатність технічних засобів, знищуються і спотворюються дані і програми, порушується алгоритм роботи пристроїв. Порушення алгоритмів роботи окремих вузлів і пристроїв можуть також призвести до порушення конфіденційності інформації.

Помилки при розробці ІС, алгоритмічні та програмні помилки приводять до наслідків, аналогічних наслідків від збоїв і відмов технічних засобів. Крім того, такі помилки можуть бути використані зловмисниками для впливу на ресурси ІС. Особливу небезпеку становлять помилки в операційних системах (ОС) і в програмних засобах захисту інформації. Щорічно компанія Microsoft офіційно визнає наявність помилок у своїх програмних продуктах, що серйозно впливають на рівень безпеки інформації в ІС. У 2010 р фірма усунула 106 вразливостей.

Згідно з даними Національного інституту стандартів і технологій США (NIST), 65% випадків порушення безпеки інформації відбувається в результаті помилок користувачів і обслуговуючого персоналу Некомпетентне, недбале або неуважне виконання функціональних обов'язків співробітниками приводить до знищення, порушення цілісності та конфіденційності інформації, а також компрометації механізмів захисту .

 
< Попер   ЗМІСТ   Наст >