ПОНЯТИЕ УГРОЗЫ БЕЗОПАСНОСТИ
С позиции обеспечения безопасности информации в ИВС целесообразно
рассматри-
вать в виде трех связных взаимовлияющих друг на друга компонент:
1) информация;
2) технические и программные средства;
3) обслуживающий персонал и пользователи.
Целью создания любой ИВС является удовлетворение потребностей
пользователей в
своевременном получении достоверной информации и сохранении ее
конфиденциально-
сти. При этом задача обеспечения информации должна решаться путем
защиты от внеш-
них и внутренних неразрешенных (несанкционированных) воздействий.
Под угрозой обычно понимают потенциально возможно событие, действие
(воздей-
ствие), процесс или явление, которое может привести к нанесению ущерба
чьим-либо
интересам. В дальнейшем изложении угрозой информационной безопасности
АС будем
называть возможность реализации воздействия на информацию,
обрабатываемую АС,
приводящего к искажению, уничтожению, копированию, блокированию,
доступа к ин-
формации, а также возможность воздействия на компоненты АС, приводящего
к утрате,
уничтожению или сбою функционирования носителя информации, средства
взаимодей-
ствия с носителем или средства его управления.
Утечка информации рассматривается как бесконтрольный и неправомерный
выход
конфиденциальной информации за пределы организации или круга лиц,
которым эта ин-
формация была доверена.
Существует три разновидности угроз.
1. Угроза нарушения конфиденциальности заключается в
том, что информация ста-
новится известной тому, кто не располагает полномочиями доступа к ней.
Она имеет место
всякий раз, когда получен доступ к некоторой секретной информации,
хранящейся в вычис-
лительной системе или передаваемой от одной системы к другой. Иногда, в
связи с угрозой
нарушения конфиденциальности, используется термин «утечка».
2. Угроза нарушения целостности включает в себя любое
умышленное изменение
информации, хранящейся в вычислительной системе или передаваемой из
одной системы
в другую. Когда злоумышленники преднамеренно изменяют информацию,
говорится, что
целостность информации нарушена. Целостность также будет нарушена, если
к несанк-
ционированному изменению приводит случайная ошибка программного или
аппаратного
обеспечения. Санкционированными изменениями являются те, которые
сделаны уполномо-
ченными лицами с обоснованной целью (например, санкционированным
изменением
является периодическая запланированная коррекция некоторой базы данных).
Целостность информации – существование информации в неискаженном
виде (не-
изменном по отношению к некоторому фиксированному ее состоянию). Чаще
субъектов
интересует обеспечение более широкого свойства – достоверности
информации, которое
складывается из адекватности (полноты и точности) отображения состояния
предметной
области и непосредственно целостности информации, т.е. ее
неискаженности.
3. Угроза отказа служб возникает всякий раз, когда в
результате преднамеренных
действий, предпринимаемых другим пользователем или злоумышленником,
блокируется
доступ к некоторому ресурсу вычислительной системы. Реально
блокирование может быть
постоянным – запрашиваемый ресурс никогда не будет получен, или
оно может вызывать
только задержку запрашиваемого ресурса, достаточно долгую для того
чтобы он стал
бесполезным. В этих случаях говорят, что ресурс исчерпан.
Доступность информации – свойство системы (среды, средств и
технологии обра-
ботки), в которой циркулирует информация, характеризующееся
способностью обеспе-
чивать своевременный беспрепятственный доступ субъектов к интересующей
их инфор-
мации и готовность соответствующих автоматизированных служб к
обслуживанию по-
ступающих от субъектов запросов всегда, когда в обращении к ним
возникает необходи-
мость