Лекция № 6

Защита информации в ИС и в ИТ. Методы и средства обеспечения безопасности информации. (2ч.)

Наряду с интенсивным развитием вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения ее безопасности. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).

Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормативный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов.

Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, а также программные и аппаратные средства. Угрозы принято делить на случайные или непреднамеренные и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей и т.д. Умышленные угрозы преследуют цель нанесения ущерба и подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активные угрозы связаны с нарушением нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, выход из строя ЭВМ или операционной системы, кажение сведений в базах данных и т.д. Источником активных могут быть действия взломщиков, вредоносные программы.

Умышленные угрозы подразделяются также на внутренние (возникающие внутри управляемой организации) и внешние. Внешние угрозы могут определяться злонамеренными действиями конкурентов, стихийными бедствиями и другими причинами. К умышленным (внешним) угрозам относят промышленный шпионаж.

К основным угрозам безопасности информации относятся:

· утечка конфиденциальной информации (разглашение информации, несанкционированный доступ - противоправное преднамеренное овладение конфиденциальной информацией (перехват электронных излучений, применение подслушивающих устройств, чтение остаточной информации, незаконное подключение к аппаратуре и т.д.);

· компрометация информации (один из видов информационных инфекций, например, внесение несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден отказаться от нее);

· несанкционированное использование информационных ресурсов (является последствием ее утечки и компрометации);

· ошибочное использование информационных ресурсов (возникает чаще всего вследствие ошибок в ПО ИТ);

· несанкционированный обмен информацией между абонентами (может привести к получению сведений, доступ к которым запрещен);

· незаконное использование привилегий (происходит при небрежном пользовании привилегиями, обычно пользователи имеют минимальный набор привилегий, администраторы - максимальный).